Guanz的博客

摘要： 学的密码，玩的杂项，练的 Web，但把 Reverse 打穿了（？ 排名 95/275，虽然没写出来几道题但还是记录一下解题过程。 Crypto Di Dah 简介 Beneath flickering lights, echoes play their games, In voltage's fl 阅读全文

摘要： 题目 分析 010 Editor 打开文件，发现 WAVE 文件头： 将文件头前的数据全部删去，保存并更改文件扩展名为 *.wav，得到音频，音频内容是一段无意义的猫叫声。 用 DeepSound 打开音频，提示需要输入密码： 用 Audacity 打开音频，点击左侧文件名下拉菜单，切换为频谱图，得 阅读全文

摘要： 题目 分析 翻译一下题目：传递一个参数，也许标志文件的文件名是随机的:> 于是随便传个参数 ?a，出现 php 代码： <?php include('./libs/Smarty.class.php'); echo "pass a parameter and maybe the flag file's 阅读全文

摘要： 题目 分析 <?php error_reporting(0); // 不显示报错信息 include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ // get传入的args值非空 $args = $_GET['ar 阅读全文

摘要： web签到题 题目 web签到题 分析 F12 打开 html 文件： 将注释进行 Base64 解码得到 flag。 web2 题目 最简单的SQL注入 分析 看着应该是 SQL 注入题。 先尝试使用 admin 和 123456 登录，发现没有任何回显。看来报错被屏蔽了。 显然 admin 栏如 阅读全文

摘要： misc1 题目 分析 打开图片就是 flag，可以直接拿文字识别工具识别一下提交。 misc2 题目 分析 看到 NG 开头的内容猜测是 png 文件被修改了文件类型，保险起见用 010 Editor 先看看十六进制文件： png 头： png 尾： 更改文件后缀名为 png，打开图片得到 fla 阅读全文

摘要： 萌新_密码1 题目 密文： 53316C6B5A6A42684D3256695A44566A4E47526A4D5459774C5556375A6D49324D32566C4D4449354F4749345A6A526B4F48303D 提交格式：KEY{XXXXXXXXXXXXXX} 分析 所有字 阅读全文

摘要： 记录一些做题过程用到的工具，不定时更新 MISC 010 Editor：查看及处理十六进制文件 StegSolve：查看及处理隐写图片 Stegsolve（隐写分析工具）-宇2468-博客园 SNOW 隐写：一种文本隐写 SNOW 主页 WaterMarkH：添加及提取图片盲水印，提取不需要原图 B 阅读全文

摘要： J某系列的题似乎被撤了所以11、12、13、16都没有了捏（摊手 1 - Fish And Turtles 题目 分析 根据图片能够得到的信息： 出发日期为 8 月 27 日早晨 出发地的天气为雨，但根据登机桥窗户来看起飞时可能已经转阴 飞机中途会有中转，目的地为中转之后的地点 飞机注册号为 B-6 阅读全文

摘要： 1 - 密码签到 题目 密文为： 63746673686f777b77656c636f6d655f325f636169676f755f6375707d flag格式为 ctfshow{明文} 分析 只有十六进制字符，看着像 HEX 编码，hackbar 解码得到 flag。 Flag ctfshow 阅读全文