cy0u.top【Write-up】2022年全省网络与信息安全管理员职工职业技能大赛初赛部分
1.键盘密码
小李在键盘上啪啪啪滚出了一段密文,你能从中找到对应的明文吗?
密文:qazsedcft qscesz 6yu8ujnb ytfghbv
flag提交明文的小写进行md5加密,得到的32位小写md5值作为最终的flag进行提交
在键盘上画画,画出来wxys,用md5加密,提交的flag是dd43c322abd10ddbb807b9180ef4ab3d。
2.morse
--.../--.-/--.../--.-/---../-..../---../...../---../--.../--.../--.-/--.../--.-/---../-..../---../...../---../...--/--.../--.-/--.../--.-/---../....-/---../..---/--.../--.-/--.../--.-/---../-..../---../...../---../---../--.../--.-/--.../--.-/---../-..../---../--.../---../---../--.../--.-/--.../--.-/---../-----/---../..---/--.../--.-/--.../--.-/---../-----/---../--.../--.../--.-/--.../--.-/---../-----/---../--.../--.../--.-/--.../--.-/---../-..../---../...../---../--.../--.../--.-/--.../--.-/---../....-/---../....-/--.../--.-/--.../--.-/---../-..../---../...../---../--.../--.../--.-/--.../--.-/---../....-/---../....-/--.../--.-/--.../--.-/---../-----/---../---../--.../--.-/--.../--.-/---../-----/---../...../--.../--.-/--.../--.-/---../....-/---../..---/--.../--.-/--.../--.-/---../-..../---../...../---../--.../--.../--.-/--.../--.-/---../....-/---../..---/--.../--.-/--.../--.-/---../-..../---../...../---../...../--.../--.-/--.../--.-/---../-----/---../.----/--.../--.-/--.../--.-/---../-----/---../.----/--.../--.-/--.../--.-/---../----./---../...--/--.../--.-/--.../--.-/---../-----/---../--.../--.../--.-/--.../--.-/---../-----/---../...../--.../--.-/--.../--.-/---../-----/---../-----/--.../--.-/--.../--.-/---../-----/---../----./--.../--.-/--.../--.-/---../....-/---../....-/--.../--.-/--.../--.-/---../-..../---../...../---../-..../--.../--.-/--.../--.-/---../----./---../....-/--.../--.-/--.../--.-/---../-----/---../..---/--.../--.-/--.../--.-/---../....-/---../....-/--.../--.-/--.../--.-/---../-----/---../-..../--.../--.-/--.../--.-/---../-----/---../-----/--.../--.-/--.../--.-/---../-----/---../...../--.../--.-/--.../--.-/---../-..../---../...../---../...../--.../--.-/--.../--.-/---../-----/---../----./--.../--.-/--.../--.-/---../-----/---../...../--.../--.-/--.../--.-/---../-----/---../..---/--.../--.-/--.../--.-/---../-..../---../--.../---../-----尝试了直接使用摩斯密码解密,得到结果:
7Q7Q8685877Q7Q8685837Q7Q84827Q7Q8685887Q7Q8687887Q7Q80827Q7Q80877Q7Q80877Q7Q8685877Q7Q84847Q7Q8685877Q7Q84847Q7Q80887Q7Q80857Q7Q84827Q7Q8685877Q7Q84827Q7Q8685857Q7Q80817Q7Q80817Q7Q89837Q7Q80877Q7Q80857Q7Q80807Q7Q80897Q7Q84847Q7Q8685867Q7Q89847Q7Q80827Q7Q84847Q7Q80867Q7Q80807Q7Q80857Q7Q8685857Q7Q80897Q7Q80857Q7Q80827Q7Q868780不像flag,所以尝试了“-”和“.”互换,得到:
..--- ..-. ..--- ..-. ...-- .---- ...-- ----- ...-- ..--- ..--- ..-. ..--- ..-. ...-- .---- ...-- ----- ...-- ---.. ..--- ..-. ..--- ..-. ...-- ----. ...-- --... ..--- ..-. ..--- ..-. ...-- .---- ...-- ----- ...-- ...-- ..--- ..-. ..--- ..-. ...-- .---- ...-- ..--- ...-- ...-- ..--- ..-. ..--- ..-. ...-- ..... ...-- --... ..--- ..-. ..--- ..-. ...-- ..... ...-- ..--- ..--- ..-. ..--- ..-. ...-- ..... ...-- ..--- ..--- ..-. ..--- ..-. ...-- .---- ...-- ----- ...-- ..--- ..--- ..-. ..--- ..-. ...-- ----. ...-- ----. ..--- ..-. ..--- ..-. ...-- .---- ...-- ----- ...-- ..--- ..--- ..-. ..--- ..-. ...-- ----. ...-- ----. ..--- ..-. ..--- ..-. ...-- ..... ...-- ...-- ..--- ..-. ..--- ..-. ...-- ..... ...-- ----- ..--- ..-. ..--- ..-. ...-- ----. ...-- --... ..--- ..-. ..--- ..-. ...-- .---- ...-- ----- ...-- ..--- ..--- ..-. ..--- ..-. ...-- ----. ...-- --... ..--- ..-. ..--- ..-. ...-- .---- ...-- ----- ...-- ----- ..--- ..-. ..--- ..-. ...-- ..... ...-- -.... ..--- ..-. ..--- ..-. ...-- ..... ...-- -.... ..--- ..-. ..--- ..-. ...-- ....- ...-- ---.. ..--- ..-. ..--- ..-. ...-- ..... ...-- ..--- ..--- ..-. ..--- ..-. ...-- ..... ...-- ----- ..--- ..-. ..--- ..-. ...-- ..... ...-- ..... ..--- ..-. ..--- ..-. ...-- ..... ...-- ....- ..--- ..-. ..--- ..-. ...-- ----. ...-- ----. ..--- ..-. ..--- ..-. ...-- .---- ...-- ----- ...-- .---- ..--- ..-. ..--- ..-. ...-- ....- ...-- ----. ..--- ..-. ..--- ..-. ...-- ..... ...-- --... ..--- ..-. ..--- ..-. ...-- ----. ...-- ----. ..--- ..-. ..--- ..-. ...-- ..... ...-- .---- ..--- ..-. ..--- ..-. ...-- ..... ...-- ..... ..--- ..-. ..--- ..-. ...-- ..... ...-- ----- ..--- ..-. ..--- ..-. ...-- .---- ...-- ----- ...-- ----- ..--- ..-. ..--- ..-. ...-- ..... ...-- ....- ..--- ..-. ..--- ..-. ...-- ..... ...-- ----- ..--- ..-. ..--- ..-. ...-- ..... ...-- --... ..--- ..-. ..--- ..-. ...-- .---- ...-- ..--- ...-- .....摩斯密码解码,得到的结果转换成十六进制字符:
//102//108//97//103//123//57//52//52//102//99//102//99//53//50//97//102//97//100//56//56//48//52//50//55//54//99//101//49//57//99//51//55//50//100//54//50//57//125转换成ascii字符py脚本:
str1 = '102//108//97//103//123//57//52//52//102//99//102//99//53//50//97//102//97//100//56//56//48//52//50//55//54//99//101//49//57//99//51//55//50//100//54//50//57//125'
str2 = str1.split("//")
ch = ''
for i in str2:
ch += chr(int(i))
print(ch)最后得到flag结果是flag{944fcfc52afad8804276ce19c372d629},提交944fcfc52afad8804276ce19c372d629。
参考:https://blog.csdn.net/shuaicenglou3032/article/details/119942759
4.emmm图片隐写
原图,尝试了用binwalk没有这么结果,这个图片上手指向下方,就想着是不是图片宽高有问题,就尝试了winhex查看图片crc,通过脚本计算实际的图片的宽高。
import os
import binascii
import struct
crcbp = open("emmm.png", "rb").read() #打开图片
for i in range(2000):
for j in range(2000):
data = crcbp[12:16] + \
struct.pack('>i', i)+struct.pack('>i', j)+crcbp[24:29]
crc32 = binascii.crc32(data) & 0xffffffff
if(crc32 == 0xd9b60930): #图片当前CRC
print(i, j)
print('hex:', hex(i), hex(j))得到结果0x147 0x16f,修改高度信息:
得到有flag的图片,flag{c00160d831c79ceb87567ff483422418},提交c00160d831c79ceb87567ff483422418。
参考:https://www.cnblogs.com/Flat-White/p/13515090.html
未做出来
Ez_SQL
<?php
function getPos()
{
@include 'find.php';
echo $findflag;
}
?>
<?php
session_start();
if (isset ($_GET['cover']))
{
if ($_GET['cover'] == $_SESSION['cover'])
{
echo 'ok';
if(isset($_GET['code']))
{
if(strlen($_GET['code'])>35)
{
echo strlen($_GET['code']);
die("over maxlength!!");
}
else
{
$code=$_GET['code'];
if(preg_match("/[A-Za-z0-9_.]+/",$code))
{
die("Hacher!!!");
}
else
{
@eval($code);
}
}
}
}
else
echo 'Access Deny';
}
else
{
highlight_file(__FILE__);
}
?>本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。
评论已关闭