SHCTF2023-校外赛道WP部分

SHCTF2023-校外赛道WP部分

前言:

由于刚接触CTF没多久 还是属于萌新级别的也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。

比赛地址:http://shctf.club/

Web:

MISC:

WEEK1签到题:

bash 复制代码
Wm14aFozdDBhR2x6WDJselgyWnNZV2Q5 #Base128  Base64解两次即可。

Base64在线解码:http://www.jsons.cn/base64

flag{this_is_flag}

WEEK1 真的签到:

关注公众号山东汉任信息安全技术有限公司,回复 SHCTF我踏马来辣! 得到flag

flag{Welc0me_tO_SHCTF2023}

WEEK1可爱的派蒙捏:

WEEK1也许需要一些py:

WEEK1Jaeger lover:

WEEK1message:

c 复制代码
0001000D91683106019196F40008C26211002072B975915730671B54114F60000A000A592982B15C065265843D8A938A00000A000A5E8A9AA453D883525730000A000A91527CBE518D6E1751656CEA75D5000A000A6C899ED852305BF94E0D8D77000A000A8FD94E0053CC624B535191195230002062B14F4F4F6000530048004300540046007B00620061003900370038003400300035002D0062003100630038002D0038003400370063002D0038006500360039002D006600360032003100370037006500340063003000380037007D

在线PDU解码:http://www.sendsms.cn/pdu/

SHCTF{ba978405-b1c8-847c-8e69-f62177e4c087}

WEEK2远在天边近在眼前:

打开容器下载下来 一个压缩包 套娃文件夹 一个一个拼接即可。

flag{tH1s_15_Re4llY_E4sy_4lri9ht?_ca0aee7ec705}

WEEK2可爱的洛琪希:

PS:把你的详细信息都交出来!

在线Bse64转图片:https://tool.jisuapi.com/base642pic.html


根据提示详细信息猜测是EXIF 在线网站 工具(exiftool)都可以

在线查看EXIF信息:https://exif.tuchong.com/view/13800262/

HEX解码得到一串字符 放入010 结尾发现keynanian 直接艾尼维亚解密得到flag




但是感觉这个不太对呀 换个在线网站试试 wdf!

在线维吉尼亚解密:http://www.atoolbox.net/Tool.php?Id=856

flag{Roxy_daisuki!}

WEEK2喜帖街:

PS:喜帖街里就得有"喜帖",ok?

一个音频文件使用工具Audacity 右键查看频谱得到:LeeTung密码 Steghide隐写一下 得到flag

bash 复制代码
steghide extract -sf music.wav -p LeeTung

ok在线解码:https://www.splitbrain.org/services/ook

flag{w@v2txt_s0_Int3r3st1ng!}

WEEK2图片里的秘密:

PS :盲僧能出水银鞋吗?


分离得到一张杰尼龟得图片 再根据提示 水印鞋?? 🆗上工具 得到flag。

flag{Blind_Water_Mark!}

Reverse:

PWN:

相关推荐
湮w1 天前
JavaWeb(三)JavaScript详细讲解
java·javascript·web
print_Hyon1 天前
【CTF-MISC-压缩包】bkcrake通过已知明文文件攻击来破解加密的压缩包
ctf
还是鼠鼠2 天前
AI掘金头条新闻系统 (Toutiao News)-缓存相关推荐新闻
后端·python·mysql·fastapi·web
曲幽2 天前
从卡顿到丝滑:FastAPI 调用外部 API 的正确姿势(httpx 实战)
python·fastapi·web·async·httpx·client·await·requests·aiohttp
还是鼠鼠5 天前
AI掘金头条新闻系统 (Toutiao News)-缓存新闻详情
后端·python·mysql·fastapi·web
曲幽11 天前
你的REST接口还在“过度投喂”数据吗?——FastAPI + GraphQL实战避坑指南
python·fastapi·web·graphql·route·cors·rest·strawberry
带刺的坐椅13 天前
Spring Boot → Solon 注解迁移实战指南:一张对照表说清楚
java·springboot·web·solon
曲幽17 天前
刚部署的 LibreTranslate 频频翻车?我掏出了 20 年前的 StarDict 词典,用 FastAPI 搭了个本地词典翻译 API
python·fastapi·web·translate·goldendict·libretranslate·stardict·pystardict
曲幽18 天前
别再用网页翻译看源码了!你的私人翻译神器LibreTranslate,部署避坑指南来了
python·docker·web·pot·translate·libretranslate·arogstranslate
llz_11224 天前
web-第四次课后作业
前端·spring boot·web