NSSCTF Round#17 Basic 部分WriteUp(MISC部分)

已于 2024-02-21 20:15:19 修改
阅读量497 收藏 5
点赞数 3
分类专栏: 比赛WP 文章标签: 网络安全
于 2024-01-28 22:16:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79744960/article/details/135901622
版权

MISC

 All in 5 Ways

题目给了一个压缩包,看题目提示用的方法应该比较杂(对!我是misc种!)

压缩包里未加密的有一个文件夹,两个未识别文件,一个Keyword的txt先解压下来看看

在010editor中打开First发现文件头和压缩包有点像,先改成504B0304导出发现其实是word文档

063d20b2a2954beabe293502ba71a0bb.png

word里先试了下隐藏,刚好flag头就出来了

0ff0fe071aee486e81d0397dc85c9af6.png

NSSCTF{base64.encode(

next是加密的,我们需要找到密码,看一下Keyword.txt文件,发现一串末尾是5dm,刚好想到了md5解码,这时候reverse以下得到flag文件尾

eb91a5f30c1c41e7bbd9bf940e6cd71d.png

给的博客链接打不开,不知道有没有用

3f5c1c36b7ad430fa442dc65829d4f3d.png

md5)b1793e283a8cf43b404aef2cd7a56986))}

仍然没有找到密码,我们继续看Final文件,发现能用txt打开

42c4c8bc91d845f99d4a800b87e290bb.png

一开始有的预感是!肯定在末尾。0应该是o的变形。新生赛我去找了一下有个Base64和32解码的但是这题行不通。当我尝试用凯撒的时候看到了一个比较有意思的东西(wdljt素随???)

3a584e25d4f348e09177ff6581956d40.png

iamwdljt'sD0g!

解压试一下是密码得到加密的next文件,先用txt打开发现信息

40f10064da39458f8972bce030a73b2e.png

二进制先试试转化成字符串

1076551eaab447cd8187fbb875f47ea1.png

743669ab46ad4f1abb96962956c972f8.png

这里可以看到 中文的话用第一种无法转化,以后要注意

我们通过转化得到了一个网站,网站是解密零宽隐写的

d516f5123da94708a336cb571b083818.png

问题来了,隐写的在哪里?我把所有文字信息都去里面解码都没有得到信息,正准备回去看看有没有hint的时候发现题不在了……看群发现misc寄了,好好好,本次的MISC之旅到此结束(感觉能拿血的啊!可恶!)

最后得到的信息是

NSSCTF{base64.encode(md5)b1793e283a8cf43b404aef2cd7a56986))}

唯一可以知道的信息是还差了一段来匹配这个括号,能力有限,止步于此。

总结

总的来说这次因为是隐写比较擅长,和出题人的思路也比较吻合。虽然说差了一步,但是能走到这里还是比较高兴的,感谢Dreammm✌(我滴大腿队友!!!)

夏江陵Gerling
关注
专栏目录
[NSSRound#1 Basic]sql_by_sql - 二次注入+布尔盲注||sqlmap
oZuoShen123的博客
10-06 377
用burpsuite抓包,判断id类型,使用id=1 or 1=1,如果是字符型则会提示不存在,但是这里明显可以执行,说明id是数字型。1、所以先注册名为:admin’–+的用户,这样就可以直接修改admin密码,登录后,获取cookie。——如果这里的url写错了,是查不到的,而且cookie很重要,非admin的cookie无法进行查询。此时如果我们注册的用户名是admin’–+、admin’#、admin’–的话。1、构造sql注入语句,由于sqllite数据库,sql的保留字会有所区别。
JarvisOJ basic部分WriteUp
Magic1an的博客
08-25 2775
0x0 前言由于开学后会有一个省赛,作为一个好久没做过除re以外ctf题的小白,不得不抽出时间来刷一刷题…通过做JarvisOJ的basic部分确实学到了不少东西,感谢~
【CTF WriteUp】UTCTF 2020部分题解
cccchhhh6819的博客
03-13 5508
看大佬们不屑于写这种比赛的WP,那就我这个菜鸡来献丑了 Crypto [basics] crypto 先把1和0转成ascii Uh-oh, looks like we have another block of text, with some sort of special encoding. Can you figure out what this encoding is? (hint: if...
2021年第二届赣网杯网络安全大赛MISC-Writeup
末初的CSDN博客
12-06 7303
文章目录decodemastergwb-misc-lovemathgwb-misc3-testcat decodemaster decodemaster.docx的内容是wingding编码:https://lingojam.com/WingDing Sllv we GMT gje dsh vc sim gzwspio! EHRw tfk koa sq om reocxeua lzdpuil. W rkwa xsg tqiewtc pb wznjurz o vwspmnwzmvem jegbmnwz
CSICTF2020随缘Writeup
sash1mi
02-06 3358
CSICTF2020随缘Writeup 国外的一个CTF比赛,题目难度适中,这里附上源码及下载地址 https://github.com/k3vin-3/CSICTF2020 Web Cascade 考点:CSS文件 按F12直接在Network中查看CSS文件,拿到flag csictf{w3lc0me_t0_csictf} CCC 考点:jwt、文件包含 在右侧菜单栏中Our Admins和Login不能直接点开,但是通过源代码可以看到链接了两个地址:/adminNames和/login,访问/a
SCTF-WriteUp
weixin_34345560的博客
03-08 815
EvilMoon · 2014/12/09 12:26PT100看到题面提示说 flag 在后台输入 /admin/ 看到一个 HTTP Basic Authentication既然是CTF肯定不可能是跑密码了,所以考虑其他情况。观察可知主页跑的是 PHP 。但是看 HTTP 头却是 IIS 。所以考虑是不是 短文件名之类的。搜索可得http://www.freebuf.com/articles/...
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup
05-27
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup解析部分题目
攻防世界misc高手区部分writeup
嘟的博客
10-10 2777
title: 攻防世界misc高手区部分writeup tags: ctf categories: ctf 1.easycap 下载下来是一个流量包,用wireshark打开,搜索关键字flag,第二行追踪tcp流, 2.Avatar 下载下来是一张图片,这里考察outguess算法,在kali下载outguess,apt-get install outguess, "We sh...
ISCC2015 Writeup MISC - Q7.docx
09-30
ISCC2015 Writeup MISC - Q7.docx
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8459
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
c#实现俄罗斯方块,面向对象实现
09-15
俄罗斯方块(Tetris)是一款经典的益智游戏,由俄罗斯程序员阿列克谢·帕基特诺夫于1984年开发。游戏的主要目标是通过旋转和移动不同形状的方块(称为“砖块”或“Tetrominoes”),将它们填充到屏幕底部的水平行中。当一行被完全填满时,该行会消失,玩家将获得积分。 游戏特点: 砖块形状:游戏中有七种不同形状的砖块,每种砖块由四个方块组成。 下落机制:砖块从屏幕顶部逐渐下落,玩家需要快速做出决策。 得分系统:消除的行越多,得分越高,连续消除多行会获得额外分数。 难度递增:随着游戏进行,砖块下落的速度会逐渐加快,增加了游戏的挑战性。 文化影响: 俄罗斯方块不仅在游戏界取得了巨大的成功,还成为了流行文化的一部分,影响了许多后续的游戏设计。它的简单性和上瘾性使其成为了历史上最畅销的电子游戏之一。 版本与平台: 自发布以来,俄罗斯方块已经在多个平台上推出,包括家用游戏机、电脑、手机等,形成了众多不同的版本和变种。
5G网络优化案例:关于解决诺基亚5G 700M站点小区闪断问题解决.pdf
09-15
这份文件是关于解决诺基亚5G 700M站点小区闪断问题的详细案例报告,主要内容和关键要点如下: 问题背景与初步分析: 问题描述:随着5G 700M网络建设的推进,诺基亚700M现网出现较多误码告警和小区闪断问题,故障比例明显高于其他厂家站点。 初步定位:通过归类法分析,发现绝大部分误码问题发生在烽火单芯双向光模块小区,占比高达95.65%。 故障根因深入探究: 光模块适配问题:初步认为烽火单纤双向光模块存在问题,但更换后问题依旧,进一步分析为光模块与诺基亚设备的适配问题。 深入测试与定位:选取5个长期误码小区进行深入分析,与烽火厂家合作对光模块进行程序升级,问题得到初步解决。 AUTOBYPASS机制分析: 机制介绍:烽火光模块采用25G模块速率兼容10G,并开启AUTOBYPASS(CPR自动旁路模式)功能。 影响分析:AUTOBYPASS机制与诺基亚设备不适配,导致交互失败和误码产生。关闭AUTOBYPASS后,CDR时钟校验和恢复周期缩短,交互频繁,误码问题消失。 解决方案与实施: 解决方案:针对所有使用此类光模块的诺基亚站点,通过优化升级烽火光模块,关闭AUTOBYPASS功
在线请假管理系统.zip
09-15
这是一个基于Python Flask的Web应用程序,采用Bulma uI框架和Postgresql数据库,用于管理和处理员工的请假事宜。用户可以通过这个系统创建安全的用户账户并登录,员工可以提交请假申请等待上级审批,并查看历史请假记录。经理可以审批或拒绝员工的请假申请,并查看团队的请假记录。此外,管理员还可以查看所有员工信息,添加新员工并分配经理,编辑和删除员工信息。该项目在heroku上托管,提供在线服务。安装步骤包括克隆项目、创建虚拟环境、激活环境并安装依赖项等。还提供了数据库迁移和初始化、运行应用程序以及数据重置等实用工具命令。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.文md件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
performance-timing.js利用HTML5的navigation_timing_API_performance
最新发布
09-15
performance-timing.js利用HTML5的navigation_timing_API_performance-timing
ssm+mysql的小说阅读网站书城(源码+lw+ppt)
09-15
内容概要: 基于SSM框架、Java语言和MySQL数据库的小说网站。系统旨在为用户提供一个在线阅读和搜索小说的平台,支持用户注册、小说列表查看、在线支付和排行榜等功能。系统采用B/S架构,前端使用JS语言进行界面设计,后端通过SSM框架进行开发。 适用人群: 本系统适用于广大网络小说读者、作者和出版社。 使用场景及目标: 1. 读者可以通过系统在线阅读小说,搜索自己喜欢的作品。 2. 作者可以上传自己的作品,与读者互动。 3. 出版社可以通过系统发布和管理小说资源。 其它说明: 系统设计考虑了用户友好性和操作便捷性,通过技术手段确保数据安全性。系统具备良好的扩展性,可适应未来功能升级需求。通过本系统,用户可以方便地获取所需小说资源,同时作者和出版社也能有效地管理自己的作品。 关键词:小说网站;MYSQL数据库;SSM框架;JS技术
8.zabbix构建企业级监控告警平台(1).学习笔记整理分享给需要的同学
09-15
8.zabbix构建企业级监控告警平台(1).学习笔记整理分享给需要的同学
基于OpenAI API的餐厅评论生成器.zip
09-15
该项目是一个使用Flask框架构建的Web应用程序,它利用OpenAI APi生成餐厅评论。项目文件包含了部署到AWS Elastic Beanstalk所需的所有元素。用户可以通过此应用程序生成个性化的餐厅评论,它可能是基于某些餐厅的特征、食物和服务等因素。这是一个基于机器学习和自然语言处理技术的创新项目,适用于需要自动餐厅评论的场景,如推荐系统、网站内容生成等。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
基于Flask-SocketIO的即时通讯应用.zip
09-15
该项目是一个使用Flask-SocketIO构建的即时通讯应用。它利用Flask-SocketIO实现实时消息传递,采用Lodash-JS进行数据处理,以及Bulma CSS进行前端样式设计。应用提供了简单的网页版聊天体验,用户可以创建公共和私人频道,并在频道之间进行消息传递。此外,还实现了表情符号功能。项目具备个性化特点,如支持私人频道和私信功能。然而,项目存在一些已知问题,如注册时的姓名输入不稳定、初始加载时间较长(特别是在安装和卸载eventlet之后)、表情符号点击事件监听器在首次加载时不起作用等。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看READmE.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
第十二届全国大学生信息安全竞赛WriteUp: Misc与Crypto挑战解析
"本文是关于第十二届全国大学生信息安全竞赛线上初赛的WriteUp,由X10Sec团队分享。比赛涉及Misc签到、Saleae逻辑分析仪数据解析和Crypto谜题等环节,每个环节都需要参赛者具备一定的信息安全技能和解题技巧。" 在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值