VishwaCTF 2025 writeups【部分】

已于 2025-03-05 21:46:26 修改
阅读量682 收藏 4
点赞数 15
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: 网络安全 安全
于 2025-03-05 21:43:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CleverLee0/article/details/145998221

VishwaCTF 2025 writeups【部分】

赛事信息

forensic

Leaky Stream

拿到附件看strings,发现有可疑字符串,直接搜关键字,flag就出了
···
strings chitty-chat.pcapng | grep part
···
在这里插入图片描述
flag : VishwaCTF{this_is_first_part_this_second_part}

steganography

打开附件给了4个附件,发现是二维码的一部分,直接全部拖进ppt里,就能得到可扫描的二维码,flag就出了
在这里插入图片描述
在这里插入图片描述
找一个在线解码平台,直接就能识别了
在这里插入图片描述

flag:VishwaCTF{aG9lMTIzNDU2c3Bhc3NhZ2U=}

Echoes Of The Unknown

https://morsecode.buyaocha.com/

根据题目提示信息,用audacity工具打开,可以看到很明显的莫斯密码特征,长线为-,短线为.,中间用空的地方用/分割,可以得到如下密文,随便找个在线解密网站就出flag了

-.-./.-./....-/-.-./-.-/...--/-../--.../..../...--/-.-./-----/-../...--

在这里插入图片描述
在这里插入图片描述
flag:VishwaCTF{CR4CK3D_7H3_C0D3}

Spilled Paint Water

打开svg,修改背景色,即可拿到flag,但是flag不知道什么字母,因此在尝试了很多次之后才确认
在这里插入图片描述
在这里插入图片描述
flag:VishwaCTF{STROKE__N_FILL}

VishwaCTF 2022 部分writeup
ShenZ的博客
03-22 5214
VishwaCTF 2022 部分writeup General Trivia 1 Trivia 2 Trivia 3 Web Hey Buddy! Stock Bot My Useless Website Forensic Keep the flag high Kali Linux 由 Debian 派生的 Linux 发行版,由 Offensive Security 管理和资助。 vishwaCTF{Kali_Linux}
[vishwaCTF-2021]wp
Huamang的博客
03-15 1989
Is Js Necessary? 打开网页过了一下会重定向,直接保存下html来可以仔细分析 直接禁用javascript会有隐藏的提交框出现 <form action="https://isjsnecessary.vishwactf.com/" method="post"> <input type="text" placeholder="your answer" name="yourinput" id="yourinput"> <input type="submit" nam
VishwaCTF 2022 部分wp
qq_61768489的博客
03-22 3984
学长推荐的一个相对平易近人的ctf,对我这种菜鸡友好一点, 就想着web要多写几道出来毕竟简单的比赛不常见, 继续加油积累经验吧 My Useless Website 一个最简单的sql 万能密码注入 Stock Bot 注意源码,有hint, 主要就是注意到这个提示了,根据路径直接查Flag Hey Buddy! 这题考点是SSTI ,大佬们也许一眼就看出来了,所谓经验重要性 我这里也就是猜的,然后看到这里get传入name,就很可能 所以先尝试一下...
vishwaCTF】misc题解wp
weixin_51614272的博客
04-12 784
vishwaCTF】misc题解wpMISCEpistemus(信息检索、Twitter 隐写和cat命令)So Forgetful!(流量包)The Last Jedi(binwalk和信息检索)Keep the flag high(文件头和rot47)Garfeld?(Audacity和维吉尼亚加密) MISC Epistemus(信息检索、Twitter 隐写和cat命令) 打开图片,发现右下角有一个网站,没错就是这个网站, https://github.com/RohitStark/Episte
VishwaCTF2023
weixin_63305110的博客
04-05 156
但是我不理解的是,为什么之前尝试username[] 没有成功,仅限于password单独为数组的时候才会报错。太离谱了,git泄露,不需要githacker,泄露了github地址,直接跟过去得到 flaggg.md。太离谱了,git泄露,不需要githacker,泄露了github地址,直接跟过去得到 flaggg.md。只增加了 btn一个参数也没有值,猜测回显条件为。可以执行命令,但只会回显bool。根据flag看应该是非预期。太慢了,搞出来一个非预期。访问后base64解码。
VishwaCTF 2022
Blazing-Angel的博客
03-29 427
title: VishwaCTF 2022 categories: 赛题wp 记录两题 Flag .Collection 一道 firebase 的题目,记录一下 首页 照例看一下网页源码,截取一下重要部分 一段混淆代码,但是有一个url 一个firebaseConfig设置 通过API KEY操作 firebase,猜测baseURL就是上面的url <!DOCTYPE html> <html lang="en"> <head> <meta .
vishwaCTF】web题解wp
weixin_51614272的博客
04-12 1789
web Keep Your Secrets(jwt典例) 一打开发现有两个页面,一个页面是注册,一个是admin管理员页面 注册完成之后会返回一段字符串,分析得到这是一段Token: 那么我们就可以利用这段Token伪造管理员请求去得到flag 打开jwt.io:要爆破的就是下面这个检验码 打开hashcat,设置掩码爆破或者暴力爆破,5分钟出来了: 或者rockyou.txt,很多密码,秒出结果 密钥是:owasp 最后POST请求提交作为请求头的Token即可,要放在中间,放在包最后
zer0pts CTF 2022 && VishwaCTF 2022
mumuzi的博客
03-21 7125
文章目录[zer0pts CTF 2022]MathHash [zer0pts CTF 2022]MathHash import struct import math import signal import os def MathHash(m): hashval = 0 for i in range(len(m)-7): c = struct.unpack('<Q', m[i:i+8])[0] t = math.tan(c * math.pi / (
[VishawaCTF]部分wp
qq_61109509的博客
04-17 669
文章目录webHey Buddy!My Useless WebsiteStock BotRequest Me FLAGTodo ListStrong EncryptionKeep Your SecretsMiscSo Forgetful!The Last JediKeep the flag highEpistemusGarfeld?CryptoForest Trails 参考文章1 参考文章2 参考文章3 参考文章4 web Hey Buddy! 考点:SSTI 先随便提交一下,发现 那么我们就去找SST
vishwaCTFWebsite21:vishwaCTF'21的网站
03-10
VishwaCTFVishwaCTF21的网页上进行协作的回购。 临时托管于: 问题 : 如果您要解决问题,请在“问题”线程上评论您的名字,以免其他人浪费时间重做它。 必要时在注释中使用@username。 最重要的是,在选择...
vishwaCTF'21挑战撰写文章的Github存储库
资源摘要信息:"vishwaCTF21-Writeups是存储在GitHub上的一个代码仓库,目的是为了整理和分享vishwaCTF'21网络安全竞赛中的各个挑战题目的解决方案和文章。vishwaCTF(Vishwa CyberThon)是一项国际性的网络安全竞赛...
vishwaCTF21网站发布与问题协作指南
资源摘要信息:"VishwaCTF Website 21 是一个与 VishwaCTF'21 相关的网站。VishwaCTF 是一个网络安全竞赛,通常称为CTF(Capture The Flag),它为网络安全爱好者提供了一个平台,参与者可以在其中展示他们的技能并...
Crypto日记之CTF中的二叉树问题
zgzhzywzd的博客
03-23 3606
0x00前言 vishwaCTF 2022的一道题目,最终只有24人解出来了,脑洞算是难住了大多人,队友说vishwaCTF应该改名为guessCTF。题目却是不难,但的确得脑洞够大。 因为在比赛中很少遇见考查二叉树的题目,所以记录一下。 0x01题目 题目给了一大串数字,想都不用想,先转acsii码,得到一个字符串: TR3{0RTa3H_3WPShTR___MHT3H1_N3YiwCFT3S43T3P3ST4_H_4T_RTSU0_H_K}vs 字符串中包含了 _ { } 和..
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8745
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
终端安全检测和防御技术
2501_92656792的博客
08-12 262
1.终端安全风险
FileLink:为企业跨网文件传输筑牢安全与效率基石
qq_73196442的博客
08-12 623
在企业数据往来日益频繁的今天,跨网文件传输的安全性和高效性是企业顺畅运营的关键。传统传输方式在安全防护、系统融合及成本控制上的短板愈发明显,而 FileLink 凭借在这些方面的突出表现,成为企业跨网文件传输的得力助手。
锂电池保护板测试仪:守护电池安全的核心工具|深圳鑫达能
szxdndccs的博客
08-08 780
在锂电池广泛应用于电动汽车、储能系统、消费电子等领域的今天,电池的安全性已成为行业发展的核心议题。锂电池保护板作为防止电池过充、过放、短路等异常情况的关键部件,其性能直接关系到电池的使用寿命与安全。而锂电池保护板测试仪,正是确保保护板功能可靠、性能稳定的“质检官”,为电池全生命周期的安全运行提供坚实保障。
GB 31241-2022便携式电子产品用锂离子电池和电池组安全国标标准
Yasmine_247的博客
08-11 447
《GB31241-2022便携式电子产品用锂离子电池安全技术规范》是中国强制性国家标准,于2022年修订实施,取代2014版。该标准适用于手机、笔记本电脑、移动电源等便携式电子产品的锂电池组,是中国CCC认证的技术依据。标准规定了电池性能参数定义、6大类安全测试项目(包括电安全、环境安全等),要求自2024年起所有相关产品必须通过认证。认证内容包括过充保护、短路保护等安全要求,未认证产品不得在中国市场销售。该标准通过强制认证保障产品安全,提升消费者信任度,是企业进入中国市场的必备条件。
【web站点安全开发】任务2:HTML5核心特性与元素详解
最新发布
不羁的博客
08-12 509
本文系统梳理了HTML的核心知识点与优化技巧,涵盖四大模块:1. HTML元素:详细解析行内、块级、行内块元素的布局特性与区别,以及替换/非替换元素的本质差异。2. HTML5新特性:重点介绍语义化标签、多媒体支持、增强表单、Canvas绘图、本地存储等核心功能,强调其开发价值与兼容性处理。3. 优化实践:提供图片加载、表单交互、页面性能、可访问性等场景的优化方案,包括懒加载、响应式图片、ARIA属性等实用技巧。4. 高频面试题:精解DOCTYPE、语义化、新特性等常见考点,帮助读者掌握面试应答要点。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值