WriteUp

题目 （一个 exe 文件 分析 双击文件发现打不开，用 010 Editor 打开是一条字符串： 看开头的内容应该是图片类型的文件，之后是一长串 Base64 的编码。 先对 Base64 的编码进行解码： 得到一串以 PNG 开头的乱码，看起来像个 PNG 文件。 ctrl+z 回到刚才的 ba ......

题目 （png 图片 分析 如标题，目标是查找图片里的 flag。 打开属性，没有有关信息。 用 010 Editor 打开文件，文件头为 PNG 文件头，不存在文件类型被更改。 用 StegSolve 查看不同颜色通道，没有找到 flag。 开始摸不着头脑的时候，想起来之前做过一题通过改变图片大小 ......

题目 （一张 jpg 格式的图片 分析 查看属性，没有信息。 用 010 Editor 打开，确认文件头为 jpg 文件头。 查看内容，在文件末尾发现一串有规律的字符 key{you are&# ......

题目 提示： 我们刚刚拦截了，敌军的文件传输获取一份机密文件，请君速速破解。 题目： 504B03040A0001080000626D0A49F4B5091F1E0000001200000008000000666C61672E7478746C9F170D35D0A45826A03E161FB9687 ......

题目 提示： 看不到图？ 是不是屏幕太小了 注意：得到的 flag 请包上 flag{} 提交 题目： （ png 图片 分析 屏幕太小？放大图片没发现什么异常。 看属性啥也没；用 StegSolve 切换通道一切正常；010 Editor 打开文件头没问题，找 flag……眼睛快瞎了！……不是这么 ......

题目 一个 pyc 文件（……不知道怎么形容 分析 用 txt 格式打开是一串半人半鱼的……一串夹着一点点编程语言的乱码，必应了一下是 python 运行后生成的字节码文件。 直接运行出现报错： 提示 pyc 文件中的 magic number 错误，可能是 python 版本不匹配或者文件损坏导致 ......

题目 提示： 你俩继续往前走，来到了前面的下一个关卡，这个铺面墙上写了好多奇奇怪怪的 英文字母，排列的的整整齐齐，店面前面还有一个大大的类似于土耳其旋转烤肉的架子，上面一圈圈的 也刻着很多英文字母，你是一个小历史迷，对于二战时候的历史刚好特别熟悉，一拍大腿：“嗨呀！我知道 是什么东西了！”。提示：托 ......

Redteam.lab_Writeup 目录Redteam.lab_WriteupRedteam.lab环境搭建1、项目地址2、网络拓扑3、环境说明4、WP、漏洞复现5、最初的已知条件6、实现目标拿下web_ubuntu上的docker容器1、nmap主机发现2、log4j2远程代码执行漏洞①log ......

题目 分析 下载的压缩包解压得到一个 png 格式的二维码，QR Research 扫码得到字符串 secret is here，作为 flag 提交结果是错的。 可恶，用 010 Editor 打开试试。文件开头为 PNG 的图像开始标识 89 50，但结束标识 60 82 并不在文件末尾。PNG ......

题目 我们得到了一串神秘字符串：TASC?O3RJMV?WDJKX?ZM,问号部分是未知大写字母，为了确定这个神秘字符串，我们通过了其他途径获得了这个字串的32位MD5码。但是我们获得它的32位MD5码也是残缺不全，E903???4DAB????08?????51?80??8A?,请猜出神秘字符串的 ......

题目 分析 给了个纯白 png 图片，看来是图片隐写题。 按照隐写题的解题思路，依次进行了： 打开图片属性寻找 flag：未果 用 010 Editor 打开文件代码寻找 flag 及 查看文件的开头/结束标志：没有找到 flag，标志也分别是 png 文件的开头/结束标志，没有异常 因为这两天重装 ......

题目 分析 F12 打开查看器，只有一个 php 文件，URL 为 http://9862c108-f9d1-4746-aeb0-848c1e0d8147.node4.buuoj.cn:81 点 tips 看看，啥也妹有，URL 为 http://9862c108-f9d1-4746-aeb0-84 ......

题目 分析 用鼠标划了半天，好像不能撸（ F12 打开控制台，在查看器里看到一条 PHP 注释 $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } 分析一下注释： $cat=$_GET['cat' ......

fisher 真正的验证逻辑在 main 函数的 catch 块里，不过走到需要满足输入的 sha1 的值等于 2e95a5c5f9643df668d3965a6cdf19541bc0496b, 后面发现没影响直接调进去就行。分析一下，加密流程如下： table = 'ghijklpqrstuvwx ......

题目 靶机界面 URL：http://86ae5adf-d39e-47dd-b3da-1ae895847925.node4.buuoj.cn:81/ 分析 先在交互界面随便输入用户名和密码试试，界面显示如下： 此时的 URL 为 http://86ae5adf-d39e-47dd-b3da-1ae8 ......

题目 Math is cool! Use the RSA algorithm to decode the secret message, c, p, q, and e are parameters for the RSA algorithm. p = 964842302901051567659055 ......

题目 分析 正常打开图片摸了半天啥也没有，猜测是隐写，工具还没到位，先用 txt 看看，在最后找到了 flag。 复制提交即可。 Flag flag{stego_is_s0_bor1ing} ......

题目 89FQA9WMD<V1A<V1S83DY.#<W3$Q,2TM] 分析 该题没给提示，标题也很奇怪，猜测是一种名为 Unencode 的加密方式，查了一下只找到 UUencode 编码 UUENCODE是将二进制文件转换为文本文件的过程，转换后的文件可以通过纯文本e-mail进行传输，在接收 ......

题目 提示： 萌萌哒的八戒原来曾经是猪村的村长，从远古时期，猪村就有一种神秘的代码。请从附件中找出代码，看看萌萌哒的猪八戒到底想说啥 注意：得到的 flag 请包上 flag{} 提交 题目： 分析 打开附件是一张图片，下沿是猪圈密码的密文字符。 猪圈密码（亦称朱高密码、共济会暗号、共济会密码或共济 ......

题目 提示：以下是某国现任总统外发的一段指令，经过一种奇异的加密方式，毫无规律，看来只能分析了。请将这段语句还原成通顺语句，并从中找到key作为答案提交，答案是32位，包含小写字母。 注意：得到的 flag 请包上 flag{} 提交 题目：VIZZB IFIUOJBWO NVXAP OBC XZZ ......

题目 下载附件得到一个不知道什么格式的文件名为 zip，于是强制更改后缀名解压缩得到两个 txt。 题目： 公元前一百年，在罗马出生了一位对世界影响巨大的人物，他生前是罗马三巨头之一。他率先使用了一种简单的加密函，因此这种加密方法以他的名字命名。 以下密文被解开后可以获得一个有意义的单词：FRPHE ......

题目 提示：星星还是那颗星星哟 月亮还是那个月亮 山也还是那座山哟 梁也还是那道梁 碾子是碾子 缸是缸哟 爹是爹来娘是娘 麻油灯呵还吱吱响 点的还是那么丁点亮 哦哦 注意：得到的 flag 请包上 flag{} 提交 txt：felhaagv{ewtehtehfilnakgw} 分析 根据提示……算 ......

题目 Os drnuzearyuwn, y jtkjzoztzoes douwlr oj y ilzwex eq lsdexosa kn pwodw tsozj eq ufyoszlbz yrl rlufydlx pozw douwlrzlbz, ydderxosa ze y rlatfyr jnj ......

题目 分析 试着唱了一下（bushi，发现歌词里的提示 简谱需要转为 ASCII 码 谱子里没有 8，且 8 与进制相关 根据第 2 点可猜测谱子为八进制。 对照 ASCII 码表，发现编码的范围在 0 到 127 之间，其中非控制功能的字符范围为 32 到 126，范围大小为 95。而 8 的 3 ......

题目 -..../. /-..../-..../-..../...--/--.../....-/-..../-..../--.../-.../...--/. /--.../...--/.. /--.../--.../....-/...../..-./--.../...--/...--/ /..... ......

题目（原题的拼写错误） 在一次RSA密钥对生成中，假设p=473398607161，q=4511491，e=17 求解出d作为flga提交 分析 回顾一下 RSA 算法描述： RSA 算法的具体描述如下： （1）任意选取两个不同的大素数 p 和 q 计算乘积 \(n=pq,\varphi(n)=(p ......

题目 U2FsdGVkX1/+ydnDPowGbjjJXhZxm2MP2AgI 分析 字符串中除了大小写字母和零星数字外有俩很可疑的符号“/”和“+”，猜测是 Base 系列编码。用 Base64 解码得到一串可疑的字符Salted__þÉÙÃ>Œn8É^q›cØ。 不对劲。 打开浏览器 ......

题目 =E9=82=A3=E4=BD=A0=E4=B9=9F=E5=BE=88=E6=A3=92=E5=93=A6 分析 拿到题目的第一反应：好多等号！ 于是去大佬的编码密码总结帖子里找类似的格式，找到如下： Quoted-printable编码 简述： 它是多用途互联网邮件扩展（MIME) 一种实 ......

题目 加密密文：afZ_r9VYfScOeO_UL^RWUc 格式：flag{ } 分析 先复习一下凯撒密码。 它是一种替换加密的技术，明文中的所有字母都在字母表上向后（或向前）按照一个固定数目进行偏移后被替换成密文。例如，当偏移量是 3 的时候，所有的字母 A 将被替换成 D，B 变成 E，以此类 ......

题目 姓名：张三 生日：19900315 key格式为key{xxxxxxxxxx} 分析 标题是 password，题目给的是 key，猜测 key 里的内容应该就是张三的密码。 题目给 key 的内容很认真地放了 10 个 x，猜测 flag 内容是十位字符。而张三的姓名是 2 个字，给出的生日 ......