shenghuo2's Blog

misc Welcome to fxxking DestCTF关注公众号 Pngenius zsteg一把梭 binwalk分离压缩包 密码是Weak_Pas5w0rd EasyEncode压缩包 爆破密码 然后morse hex unicode base64套娃 cyberchef一把梭 RE simpleXOR 提取出来result_0 然后异或247-i 1 2 3 4 5 result = [179,145,130,128,195,155,206,117,207,156,154,133,133,205,184,132,170,125,189,187,177,181,150,113,141,158,134,191,115,168,163,156,131,101,158,87] for i in range(len(result)): print(chr(((result[i])^247)-i),end='') Dest0g3{0bcgf-AdMy892-KobPW-hB6LTqG} WEB phpdest开了半个小时

[TOC] chrome安装目前此插件仅支持谷歌浏览器chrome 如果没有请在此处下载https://www.google.cn/chrome/ 插件安装 直接去chrome扩展商店（需要科学/魔法上网）链接：https://chrome.google.com/webstore/detail/kejppjboem

misc 签到关注“春秋伽玛”公众号，回复“上课铃声” 得到乐谱 在环境里面按出来就行 tiger按照提示 把png-key.txt里面的值rot47得到key 1 28a217fe 然后用cloack pixel解带密码的lsb隐写 1 python lsb.py extract key.png-stego.png output.txt 28a217fe 打开txt 得到压缩包密码 1 71zr9H6jnXRHn64WBxMbCzz16saCZWiw 解压得到 key里面文件和flag里面的information一

引言 Into the Unknown｜腾讯网络安全T-Star高校挑战赛 主办方：腾讯安全应急响应中心(TSRC) 比赛时间：04/20 10:00 ~ 04/2418:00 招募对象 全日制在读大学生（包括专科院校、硕博学生，年级、专业、地区不限） 无论你是安全专业学生，还是解密游戏爱好者，都可以在这里大展身手！ 排名规则 个人报名参赛，在线破解 比赛共6题

[TOC] misc 问卷填写问卷 不会有人没看过猫和老鼠吧直接看视频 我觉得拆成图片比较容易看 使用ffmpeg视频转图片的教程在我的这篇博客有写*（推销)* http://blog.shenghuo2.top/index.php/archives/114/ QLNU{比赛快樂！} 海伦·凯勒这题很明显 双图盲水印 项目地址：https://github.com/chishaxie/BlindWaterMark/ 主要是没发现

漏洞影响的版本 向日葵个人版 for Windows <= 11.0.0.33 向日葵简约版 <= V1.0.1.43315（2021.12） https://www.cnvd.org.cn/flaw/show/CNVD-2022-03672 https://www.cnvd.org.cn/flaw/show/CNVD-2022-10270 修复方式 更新向日葵 手工复现 环境搭建感谢大爹热心为我提供的realworld环境 扫描端口 nmap扫所有端口 一般是40000以上的端口号 尝试发现64221可以使用 访问/cgi-bin/rpc post传参 1 action=verify-haras 得到