SHCTF2023-校外赛道WP部分

SHCTF2023-校外赛道WP部分

• • 前言：
  • Web：
  • MISC：
  • • WEEK1签到题：
    • [WEEK1 真的签到：](#[WEEK1] 真的签到：)
    • WEEK1可爱的派蒙捏：
    • WEEK1也许需要一些py:
    • [WEEK1Jaeger lover：](#[WEEK1]Jaeger lover：)
    • WEEK1message：
    • WEEK2远在天边近在眼前：
    • WEEK2可爱的洛琪希：
    • WEEK2喜帖街：
    • WEEK2图片里的秘密：
  • Reverse：
  • PWN：

前言：

由于刚接触CTF没多久 还是属于萌新级别的也没怎么打过比赛记录一下学习的过程大佬绕过即可，后续会继续加油努力。

比赛地址：http://shctf.club/

Web：

MISC：

WEEK1签到题：

Wm14aFozdDBhR2x6WDJselgyWnNZV2Q5 #Base128  Base64解两次即可。

Base64在线解码：http://www.jsons.cn/base64

flag{this_is_flag}

WEEK1 真的签到：

关注公众号山东汉任信息安全技术有限公司，回复 SHCTF我踏马来辣！ 得到flag

flag{Welc0me_tO_SHCTF2023}

WEEK1可爱的派蒙捏：

WEEK1也许需要一些py:

WEEK1Jaeger lover：

WEEK1message：

0001000D91683106019196F40008C26211002072B975915730671B54114F60000A000A592982B15C065265843D8A938A00000A000A5E8A9AA453D883525730000A000A91527CBE518D6E1751656CEA75D5000A000A6C899ED852305BF94E0D8D77000A000A8FD94E0053CC624B535191195230002062B14F4F4F6000530048004300540046007B00620061003900370038003400300035002D0062003100630038002D0038003400370063002D0038006500360039002D006600360032003100370037006500340063003000380037007D

在线PDU解码：http://www.sendsms.cn/pdu/

SHCTF{ba978405-b1c8-847c-8e69-f62177e4c087}

WEEK2远在天边近在眼前：

打开容器下载下来 一个压缩包 套娃文件夹 一个一个拼接即可。

flag{tH1s_15_Re4llY_E4sy_4lri9ht?_ca0aee7ec705}

WEEK2可爱的洛琪希：

PS：把你的详细信息都交出来！

在线Bse64转图片：https://tool.jisuapi.com/base642pic.html

根据提示详细信息猜测是EXIF 在线网站 工具（exiftool）都可以

在线查看EXIF信息：https://exif.tuchong.com/view/13800262/

HEX解码得到一串字符 放入010 结尾发现key：nanian 直接艾尼维亚解密得到flag。

但是感觉这个不太对呀 换个在线网站试试 wdf！

在线维吉尼亚解密：http://www.atoolbox.net/Tool.php?Id=856

flag{Roxy_daisuki!}

WEEK2喜帖街：

PS：喜帖街里就得有"喜帖"，ok？

一个音频文件使用工具Audacity 右键查看频谱得到:LeeTung密码 Steghide隐写一下 得到flag。

steghide extract -sf music.wav -p LeeTung

ok在线解码：https://www.splitbrain.org/services/ook

flag{w@v2txt_s0_Int3r3st1ng!}

WEEK2图片里的秘密：

PS ：盲僧能出水银鞋吗？

分离得到一张杰尼龟得图片 再根据提示 水印鞋？？ 🆗上工具 得到flag。

flag{Blind_Water_Mark!}

Reverse：

PWN：