NSS百题记录

发表于2025-06-29|CTF

|浏览量:

Hey, password is required here.

文章作者: Himekawa

文章链接: https://himekawa.top/2025/06/nss100/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Himekawaの小屋！

赞助

微信

相关推荐

第二届Parloo杯应急响应线下赛

拓扑图主要工具：R-Studio，取证大师，CTF-NetA，Wireshark 攻击者 IP 地址 1（内网）查看 Server3 里的/var/log/nginx/error.log flag{192.168.162.134} 攻击者 IP 地址 2（公网）进入 WindowsPC，提交地址栏内找到的 ip。也可以在网络服务缓存内找到。 flag{111.170.148.147} flag1 在 Server1 的/root/.ssh/authorized_keys内找到 flag1。此外，很多 flag 可以利用取证大师或 XWF 直接全局搜索搜出来 flag{redis_attack_zgsfsys} flag2 在 Server1 的/tmp/hack文件内找到 flag2{Hack_Base_area} flag3 用 X-Ways 全局搜索 flag3 找到黑客传输的 flag3.txt，取证大师搜不到 flag{666hackis888999} flag4 ...

Mini V&N CTF 2025 - welcome.pdf

先放解题情况，其实解数是在预期之内的 Mini V&N CTF 2025 welcome.pdf WP 首先下载附件，zip 提示加密，里面有两个文件，分别是welcome.pdf和welcome.7z 第一步伪加密很简单，用010去压缩包尾部把全局方式位标记从09 00改成00 00即可，两个文件都需要修复随后解压缩得到 pdf 和被加密的 7z 压缩包(这里选择了文件名加密，所以是看不到内容的) 观察pdf，在十六进制编辑器下出现了不少20和09数据，可以推测是使用了pdf隐写这里补上相关的技术细节（来源于网络）需要使用一个pdf隐写的工具wbStego4open，官网：https://www.bailer.at/wbstego/ 直接使用空密码Decode可以得到一个字符串，是7z压缩包的密码：fHsi9qhd#3 解压后得到四张JPG图片，ku ming yuan yang😮 看到这个标志性的角应该就知道是汉信码了，把四张图用PS拼一下，得到完整汉信码但是由于深浅色对比反过来了，直接扫是扫不出来的，需要简单做一下处理(反向+拉高对比度...

前言 Upd: 为了供25届新生参考，补充了部分内容。欢迎学弟学妹们加入实验室OvO 本WP的Misc方向可能有点乱，至于OSINT太简单就不放了我的分数一直在被肘(从8k甚至7k一路被肘到6k，因为今年开始是非线性扣分) 最终排行也是结束了QAQ，对我而言可惜的是没能ak PWN方向。easy_password的gift()函数不会触发，只知道后面应该输入-1 Crypto 移位base 思路名字叫移位base，用它给出的自定义字典即可解决编码为： 1Y2Cbj2owipIwjfIoipIcjNCbSEkcjterPNMrktCbkOCfGZIuFD1sPOIfi2Y1F2CrPNMbGJIdkDQzhEUvGDXnFurnB2ooitkvFDrnADsvFEsckZIKi21dFD55SJI0hNBnj3Ycjurni2FnkNosPNkoiDBnkNMyGETnjNeoF2BnhD4nFZItFD50FEU5POkcjterPNUoiNesGJHpCNs2FEXpSJIdiNM5GEQgPOkwiNdnjNeolZIoPN15j3YsjtsckETnF2o...

评论

数据加载中