当前位置:首页 >CTF >攻防世界 > 正文内容

XCTF_crypto进阶区_banana-princess

攻防世界七星7个月前 (08-16)

下载题目,是个PDF.但是打不开.根据misc的经验, 先放hex里面看一下:

image.png

然而PDF的文件头是:

image.png

考虑到是加密,所以比对一下CQS和PDF的关系.

image.png

好了, 凯撒13位替代加密.

只需要还原回去就行了.

cat 1.pdf | tr A-Za-z N-ZA-Mn-za-m > flag.pdf

image.png

果然打开了.但是flag是个黑框框.

在这个pdf最上层是个图片...根据misc的经验, 删除图片出结果:

image.png


这......

七星比特|qixingbit.com|QQ:320406741

相关文章

XCTF_web新手区_weakauth

XCTF_web新手区_weakauth

这是一道爆破题,从题目名称就可以看出来.开启场景,是一个登录验证框写一个弱密码字典,用burpsuite爆破一下:抓一下包,并丢到intruder模块去然后发现变量默认是添加好了的,只需要添加字典然后...

XCTF_web新手区_simple-js

XCTF_web新手区_simple-js

得到题目,创建场景,是个弹窗,让输入密码.随便输点东西,测试一下,发现没什么用..根据题目,应该和js有关系,然后f12查看代码,发现了一个函数上面这个代码的函数部分写的很...函数的功能就是无论输入...

XCTF_web进阶区_NewsCenter

XCTF_web进阶区_NewsCenter

这道题,整体来说,比较常规,post注入.直接看题.  一个搜索框???我试着输了个单引号,js也没问题,于是祭出burp,抓一波. 果然,有点东西. 把抓到的...

XCTF_crypto进阶区_sherlock

XCTF_crypto进阶区_sherlock

这个题,还是脑洞叭.拿到题, 是一个,字数很多的附件.通过观察喃,发现,大小写很刻意.于是提取出所有的大写(因为小写没意义):打开看看:可以看见, 是zero和one.所以把他们变成0和1:然后二进制...

XCTF_crypto进阶区_告诉你个秘密

XCTF_crypto进阶区_告诉你个秘密

得到题目:首先发现,没有大于F的数字.所以推断是16进制.于是十六进制转字符串:cjV5RyBscDlJIEJqTSB0RmhCVDZ1aCB5N2lKIFFzWiBiaE0g像base64,解出来:...

XCTF_crypto进阶区_工业协议分析2

XCTF_crypto进阶区_工业协议分析2

下载题目得到一个pcapng的流量包.题目提示:在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{}题...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。