您现在的位置是:首页 > 正文

“第五空间”wp-misc-run

2024-02-01 04:09:02阅读 1

第一次正式比赛二血。小开心。
在这里插入图片描述
下载下来是一个run.exe。运行一下没反应…看图表是个docx,7zip打开,果然嵌了一个docx。
打开,查十六进制等等基本操作,没发现有什么东西。回去运行分离出来的exe。
结果生成了一个文件名‘tif’的文件。查十六进制,很明显是tif文件(明显提示嘛)
结尾还有一个run-> njCp1HJBPLVTxcMhUHDPwE7mPW
改后缀,打开,是这么个东西
在这里插入图片描述
查十六进制,查LSB,过stegsolve,都是啥也没。PS打开,发现有两个图层。把那个黑方块取消显示,得到这么一些东西
在这里插入图片描述
结合前面的字符串,应该是把字符串套这段代码跑就能得到flag…主意 i 和 [ i ] ,i 应该是下标,而 [ i ] 才是字符。跑了一遍,然鹅并不对…就想到这个 i 跟数组下标可能不一致,是从1开始的,那么奇偶会易位,判断需要写成 if(i%2!=0)。然后就得到了flag。
代码如下:

#include <iostream>
using namespace std;
int main()
{
	char flag[]="njCp1HJBPLVTxcMhUHDPwE7mPW";
    for(int i=0;i<26;i++)
    {if (i%2!=0)flag[i]+=1;
    else flag[i]-=1;};
    printf(flag);
    }

网站文章

  • Flask实现CSRF保护

    Flask实现CSRF保护

    参考官方文档 CSRF跨站请求伪造,源于WEB的隐式身份验证机制,WEB的身份验证机制虽然可以抱着一个请求时来自于某个用户的浏览器,但却无法保证该请求是用户批准发送的。 例如,用户登录受信任的网址A,在本地生成了Cookie,在Cookie没有失效的情况下去访问了危险网站B,B可能会盗用你的身份,以你的名义去发送恶意请求,邮件,盗取你的账号,设置购买商品,造成你个人隐私泄露,已经财产安...

    2024-02-01 04:08:55
  • 修改git tag的描述信息

    修改git tag的描述信息

    修改git tag的描述信息message

    2024-02-01 04:08:50
  • C语言实现反序输出、分解质因数、回文数判断、斐波那契数列、素数判断、零钱换整、求兔子总数

    C语言实现反序输出、分解质因数、回文数判断、斐波那契数列、素数判断、零钱换整、求兔子总数

    C语言实现反序输出、分解质因数、回文数判断,斐波那契数列、素数判断、零钱换整、求兔子总数

    2024-02-01 04:08:20
  • 时间旅行的Bug 奇怪的输入Bug

    时间旅行的Bug 奇怪的输入Bug

    他将这个Bug保留在应用程序中,并在用户选择时间旅行时显示一个提示信息,告诉他们实际上并没有进行真正的时间旅行,而只是在虚拟世界中进行了体验。有时候,一些奇怪的输入可能会暴露出我们程序中隐藏的问题,这...

    2024-02-01 04:08:14
  • lansee无法双击进去计算机,局域网搜索LanSee工具,网管员神器

    lansee无法双击进去计算机,局域网搜索LanSee工具,网管员神器

    局域网搜索LanSee工具,十分实用的一款软件,本人特别喜欢用,特别是在查大中型网络故障时,简直就是神器。LanSee集成了局域网搜索功能,可以快速搜索出计算机(包括计算机名、IP地址、MAC地址、所...

    2024-02-01 04:08:06
  • C/C++面试:printf实现原理

    在C/C++中,对函数参数的扫描是从后向前的。C/C++的函数参数值通过压入堆栈的方式来给函数传参数的。 最先压⼊的参数最后出来,在计算机的内存中,数据有 2 块,⼀块是堆,⼀块是栈(函数参数及局部变...

    2024-02-01 04:07:38
  • vue搭建后台系统:点击刷新按钮刷新当前子组件页面 热门推荐

    vue搭建后台系统:点击刷新按钮刷新当前子组件页面 热门推荐

    新手上路:我想要实现的是搭建的后台系统,子页面中点击刷新按钮就会刷新该组件页面,不会闪烁空白 参考该博主的博客:https://blog.csdn.net/qq_16772725/article/details/80467492 我直接参考第三种方法: provide / inject组合 方式 官方文档:https://cn.vuejs.org/v2/api/#provide-inje...

    2024-02-01 04:07:31
  • python闭包与装饰器(5句口诀)

    python闭包与装饰器(5句口诀)

    python闭包与装饰器发现b站有个up主解释得很清晰,推荐大家去看一下这个up主的视频!看完了之后就明白怎么写闭包和装饰器了!(文后附链接)三句口诀理解python函数作用域机制1、作用域,是栋楼,...

    2024-02-01 04:07:00
  • 用 PyQt 打造具有专业外观的 GUI

    用 PyQt 打造具有专业外观的 GUI

      快速创建表单:QFormLayout  如果您一直在创建表单以执行将数据输入数据库等操作,那么QFormLayout适合您。此类将小部件布置为两列布局。第一列通常显示描述预期输入的标签,第二列通常...

    2024-02-01 04:06:52
  • Java项目:企业官方平台(java+SSM+HTML+JavaScript+jsp+mysql)

    Java项目:企业官方平台(java+SSM+HTML+JavaScript+jsp+mysql)

    源码获取:俺的博客首页 "资源" 里下载!项目介绍管理员角色包含以下功能:登录,首页,写公司资讯,评论审核,公司资讯信息管理,公司资讯类别信息管理,添加导航,导航信息管理,评论信息管理,修改个人信息,...

    2024-02-01 04:06:46