脚本宝典收集整理的这篇文章主要介绍了2021年春秋杯网络安全联赛秋季赛 勇者山峰部分wp，脚本宝典觉得挺不错的，现在分享给大家，也给大家做个参考。

1.签到题-Crypto

Vigenere

根据题目Vigenere可看出是维吉尼亚密码

使用在线网站破解

https://guballa.de/vigenere-solver

flag:53d613fc-6c5c-4dd6-b3ce-8bc867c6f648

2.Misc

helloshark

一张图片

010打开发现16进制有许多PK字样，对图片进行分离处理（foremost）

果然隐藏了压缩包，但是压缩包设置了密码，提示密码在图片里

猜测图片存在LSB隐写，使用工具zsteg进行检测

可以看到password为@91902AF23C#276C2FC7EAC615739CC7C0

解压压缩包，打开流量包

追踪TCP流

拼接flag

拿到flag

 

secret_chart（没拿到flag）

一张图片

老样子，拉010，分离

得到一个加密的压缩包

密码没有给出任何提示，尝试爆破，成功，密码9527

解压，打开excel文件

尝试二进制转字符串，乱码没成功

到这我就没思路了，有师傅解出来的可以和我探讨探讨

 

问卷调查

这个就不用说了吧

 

3.Web

unser_name

御剑扫出源码，访问www.zip下载源码

审计了一下源码，发现以我现在的水平绕不过去

就放弃了

 

最终排名

本人小菜鸡一枚，如哪里讲的不好，欢迎各位师傅们指正，蟹蟹

 

脚本宝典总结

以上是脚本宝典为你收集整理的2021年春秋杯网络安全联赛秋季赛 勇者山峰部分wp全部内容，希望文章能够帮你解决2021年春秋杯网络安全联赛秋季赛 勇者山峰部分wp所遇到的问题。

如果觉得脚本宝典网站内容还不错，欢迎将脚本宝典推荐好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。