文章列表

2.1k 2 分钟

单人作战居然能成功拿下一道题一血 # Logo: Signin&Logo: 2024 通过对服务器脚本的理解,我们需要通过代码绘制 logo 来获取 flag1,而 flag2 则需要缩短代码长度至 logo 长度的 20% 才能得到 ps:貌似 for 语句和 += 语句无法使用 # sec-image 该题类似于光栅图,利用网上的脚本即可解决 Raster-Terminator: CTF 之光栅图秒杀器 (gitee.com),先进行 y 方向上的光栅,然后对导出的图片进行 x 方向求解,即可得 flag # s1ayth3sp1re 利用 jadx 反编译直接搜索...
16k 15 分钟

# 通风机 # 操作内容: 通过 online 下载西门子 step7 工控软件,然后发现 mwp 文件打不开 通过创建一个文件对比文件头发现题目中的文件缺少文件头 补全文件头后可以直接打开,然后在 symbol table 中发现密文 解密得 flag # flag 值:flag # 大学生安全测试能力调研问卷 # 操作内容: 答完问卷即得 # flag 值:flag # 第一天_asm_re # 操作内容: 密文块 加密方式 123456789101112131415161718192021222324def decrypt_data(s): data =...
321 1 分钟

# Osint1 根据图片的修改时间,可猜得航班在这个时间的附近(可能) 根据机翼分析,为海航某款飞机,且注册号为 B-22xx 通过航司 + 机型特征分析,锁定以下飞机 后通过搜索 4.22 上述飞机对应的航班号进行答题尝试,发现为 B-224J 对应的 HU7006 通过高度分析,飞机正在降落 然后通过降落路线特征比对,发现黄色灯光处对应的道路 #...
144 1 分钟

# Misc # 应急响应 # 应急响应 - 1 访问后台 http://192.168.20.123:8080,在标签列表里找到 flag 1[BrYeaVj54009rDIZzu4O] # 应急响应 - 2 在登录日志里发现最特殊的即为 flag 1[2024/04/11/14:21:18] # 应急响应 - 3 # 应急响应 - 4
3.1k 3 分钟

# Misc 观察 AI 代码, 123456def random_ai(palyerinputs): seed = palyerinputs[:-1] if len(seed) == 0: return random.randint(1, 3) else: return (most_common_element(seed) - 2) % 3 + 1 可知当玩家第一次出拳时,AI 随机选择出拳;此后,AI 总选择玩家使用最多的出拳方式的下一个出拳。 这样就很简单,可以写一份代码,选择 AI 出拳方式的前一个即可。考虑可能 AI 出拳三个中的第一个,所以将 - 2 改为 + 1...
2.1k 2 分钟

# Misc # signin 先 base64 解 微信回复得 flag # Webshell_pro 通过 base 解密某一返回包获得加密脚本 通过加密脚本写出解密脚本 12345678910111213141516171819202122232425262728293031323334import base64import libnumfrom Crypto.PublicKey import RSApubkey_str = """-----BEGIN PUBLIC...
246 1 分钟

# Misc # 1 小时 10 分钟后看海 关键信息:北戴河海滨汽车站 跟据题目信息搜索该公交车站到 where 一个小时十分钟,可得目的地黄金海岸 # 发售花海 文本加密为花朵符号,可自设密码 | 文本在线加密解密工具 (qqxiuzi.cn) 通过该网站解密 hint.txt 得到 zip 密码 解压得到一张图片,备注可得线索利用 steghide 解密 通过百度可得这首歌的发行日期为 20081015,利用 081015 可得 flag # 加点儿什么 利用 binwalk 分离图片得到 cpp 代码 根据提示发现解密代码没有输出添加后运行即得 flag
5k 5 分钟

# Misc # 非常好忽悠混合 # flag1 通过下载视频发现 flag1 藏在视频文件名称里 # flag2 在视频的第二帧中发现有 flag2 # 心中无码,自然高清 通过枚举分别可打印字符的马赛克图,然后将马赛克 flag 切片进行脚本比对,可得最终...
14k 13 分钟

# OSINT # [签到] OSINT 签到 谷歌识图加上热带植被 (其实不用识图,太熟了(bushi)) flag:SICTF # 这才是签到 谷歌识图直接得到酒店名称 因为提示说地点不是酒店,因而是码头,通过谷歌地图搜索得到码头名称 通过聊天记录得知目的地在小道里且在有名的地点,可得 flag SICTF # 树木的压迫 通过谷歌搜图可得四川达州 通过体育馆 + 达州关键词,加以卫星图辅助可得 flag flag:SICTF # 真的签到 通过谷歌识图发现一个类似的 b...
1.4k 1 分钟

# Misc # 下一站上岸 用 010 查看发现图片末尾有隐写 得到提示:摩斯密码 后根据考公的思路图形有两个交点的可以视为 - ,一个交点的可以视为 . ,没有交点的视为空格进行摩斯解密 可得 flag (需要变小写,并且包裹 begin {}) # 你知道中国文化嘛 1.0 # Crypto # Hard_ECC 源代码 12345678910111213141516from flag import flagA = [0, 3, 0, 973467756888603754244984534697613606855346504624,...