misc,crypto复现

最新推荐文章于 2024-09-14 15:19:40 发布
最新推荐文章于 2024-09-14 15:19:40 发布
阅读量248 收藏 7
点赞数 5
文章标签: 前端 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82736056/article/details/136982498
版权

不要尝试爆破呦

打开文件后是一张图片和一个被加密的文档,将图片拖入stegslove中进行分析,得到key

将得到的key作为密码输入,提示我们密码错误,通过本题的提示“解压密码是22位(不包含空格)”,将空格全部删去后作为密码打开加密文件,是一串base64编码的字符。

因为字符太多可以知道并非base64解密,而是需要将字符串转换为图片。装换成图片后是一个缺少了定位角的二维码。

 在网上找一张正常二维码的图片,将定位点裁剪下来后p到我们得到的二维码上,通过扫描即可得到flag。

留个后门呦

将文件下载后解压到桌面,利用D盾进行扫描,得到包含后门的文件

我们依次打开文件,在第二个文件中通过搜索post找到flag。

师姐的旅游照片

将图片放入winhex中得到一串base64加密的字符串

将字符放入base64解码器中进行解密得到一半的flag

在winhex中发现图片是zip格式

 将图片拓展名改为zip,得到另一张图片。

得到的图片很明显是不全的,我们通过修改图片的高得到完整的图片,以及另一半flag。

 fuck

打开后发现是一长串的字母与数字的字符串,通过尝试发现为Base16编码的字符串

d2620e0e68084d969dd7173981fe03b3.png

 将字符串放入解码器进行解码,得到另外一个字符串,继续进行解码,该次编码方式为Base32编码,解码后得到一长串含有+<>等的字符串,搜索后得到改编码方式为jsfuck编码

51a2f3bef49143b3a64812583525c15d.png

a92fd5d2dac844b1953d18a74ad6577f.png

通过解码器得到flag。

mdmd5

import hashlib
 
for i in range(32, 127):
    for j in range(32, 127):
        for k in range(32, 127):
            m = hashlib.md5()
            m.update(('Yunxi{' + chr(i) + '_real' + chr(j) + 'y_k' + chr(k) + '0w_md5}').encode('utf-8'))
            des = m.hexdigest()
            if des == '42db61d26c6541e30314cafc60f93113':
                print('Yunxi{' + chr(i) + '_real' + chr(j) + 'y_k' + chr(k) + '0w_md5}')
                break

 

超简单的流量分析

通过过滤http.request.methon==POST,追踪源得到用户登录密码。

2401_82736056
关注
GKCTF2020_Misc_复现
M3ng@L的博客
02-25 718
GKCTF2020_Misc_复现 code obfuscation keywods:keywods:keywods: js混淆,替换密码 得到一张斜着的二维码图片,中间还被分割了一下 使用PS把分割的部分接回去(不要留白),扫描二维码得到 base(gkctf) 使用editor010打开图片数据,数据报错,显然是加了一些其他的东西进去;最简单的方式:binwalk一下 得到一个压缩包,需要密码 根据题目hint 压缩包密码是加密过的 那么这个base(gkctf)就是用在这的了 把常见的base
VNCTF2022_Misc_复现
M3ng@L的博客
02-24 2137
VNCTF2022_Misc_复现 仔细找找 放大图片可以看见有很小的与周围颜色不同的像素点均匀的分布在图片中 先寻找像素点之间的间隔,然后拼接在一起生成新的图片 代码实现 from re import L from PIL import Image import numpy pic = Image.open("C:\\Users\\Menglin\\Desktop\\flag.png") # 寻找像素间隔 # array = numpy.array(pic) # print(array.shape[0
UNCTF2020 misc crypto部分题目
wu_zh1_hui的博客
11-15 797
1.baba_is_you 下载下来是一张png图片 提示看十六进制码,用notepad++打开拉到最后发现网址 跳转过去评论区第一个评论就是flag:unctf{let’s_study_pwn} 2.阴阳人编码 下载下来是txt文件,打开发现阴阳怪气 看到三种标点! . ? 猜测是Ook密码,把中文替换成Ook,再把问号正过来,直接上在线解密网站得到 https://www.splitbrain.org/services/ook flag{9_zhe_Jiu_zhe_8_hui_8} 3.爷的
第二届BJD CTF做题总结与题目复现-MISC&Crypto
qwzf
03-25 1776
0x00 前言 上周参加了第二届BJD CTF,本Web dog太垃圾,就做出两道Web。不过还好MISCCrypto做的还行。那就先总结复现一下。标*表示未作出的 0x01 MISC 这个做的还行,不过有三道未做出(其中一道是mikutap。听,然后找按键盘进行对应,这个就算了,不想做),好了开始复现 最简单的misc-y1ng 就是简单的文件头填充。 看到IHDR,很明显想到png图片。添...
【BJDCTF 2nd—MISC/Crypto】做题+复现记录
Lemon's blog
03-24 634
Crypto 老文盲了 在线汉字转拼音 bì jí dì dà kuò hào zhè jiù shì fǔ lài gē zhí jiē jiāo lè bā dà kuò hào 大 括 号 好好读一下 BJD{这就是flag直接提交吧} 但这是不对,群里又放提示是汉字,所以应该就是对照汉字 BJD{淛匶襫黼瀬鎶軄鶛驕鳓哵} cat_flag 一张动态图,没...
weblogic漏洞总结复现
1ance's blog
10-07 2414
title: weblogic漏洞总结复现 date: 2021-10-02 22:05:37 updated: tags: weblogic 中间件 漏洞 categories: 漏洞复现 keywords: description: top_img: cover: weblogic.jpg 简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用.
【CTF WriteUp】网鼎杯 青龙组 Misc题解复现(整理,WP非原创)
cccchhhh6819的博客
05-26 3413
(原本还打算四场Crypto全刷的,结果第四场被教做人了,算了整理点别的当补偿了) (另:求白虎组 Misc-boot 的 WP) Misc 虚幻2 图片在RGB信道各有一张图,提出来 R: G: B: 注意到R和B均是31 * 10,G是31 * 11,所以肯定是将这三个图拼成一个方形。根据2018年网鼎杯的题目内容,该方形应该为汉信码。经实验,将三张图以GBR顺序,每行像素轮流提出后并拼接在一起,可以得到一个类似汉信码的图。将该图上下颠倒,并将左下角方块旋转180度后,得到如下汉信码: 可以看到
2024闽盾杯初赛 Crypto&MISC
qq_63923205的博客
06-24 431
闽盾杯2024复现
2024 赣政杯CTF --- Crypto & Misc wp
3tefanie丶zhou的博客
08-12 885
【着急长大的孩子们,总以为童年是一本永远写不完的书,急哄哄去翻看一部少年书。】
用友GRP-U8 ReturnForWcp RCE漏洞复现
0xSec
11-16 1353
用友GRP-U8内控管理软件/servlet/PayReturnForWcp接口处存在xxe漏洞,攻击者可利用xxe漏洞组合内部axis组件的AdminService部署恶意类service,使用外部实体%name来加载"http://xxxx/services/AdminService?method=xx" 远程URL,调用javax.elELProcessor,部署成功后可写入恶意后门文件,可导致服务器失陷。
漏洞复现-万户ezOFFICE系列
aming小老弟
03-12 1409
万户OA[+]万户协同办公平台 ezoffice存在未授权访问漏洞wanhu_office|app=“万户ezOFFICE协同管理平台”万户ezEIP。
万户 ezOFFICE 文件上传漏洞复现
0xSec
12-10 1170
万户 ezOFFICE 协同管理平台 senddocument_import.jsp、OfficeServer.jsp等接口处存在鉴权绕过并且可以上传任意文件,攻击者可上传恶意木马获取服务器权限。
[项目][WebServer][日志设计]详细讲解
SnowK博客
09-11 4431
[项目][WebServer][日志设计]详细讲解
easyexcel模板导出并且公式自动计算的方法
weixin_47615289的博客
09-11 397
【代码】easyexcel模板导出并且公式自动计算的方法。
经验笔记:Web 浏览器存储手段
qq_45831414的博客
09-10 876
以上就是使用 IndexedDB 的基本步骤。IndexedDB 提供了强大的数据存储能力,并且可以通过索引来优化数据检索性能。在实际应用中,可能还需要处理更复杂的场景,比如数据迁移、错误处理等。务必确保你的代码能够妥善处理各种异常情况。
JS笔记
2201_76100326的博客
09-11 504
Math对象属于Javascript内置对象,无需实例化(不需要添加new ),可以直接使用。只有一个Math.PI的属性。
WebGL系列教程六(纹理映射与立方体贴图)
AIGIS的博客
09-12 1234
上一讲我们讲了如何使用索引绘制彩色立方体,还留了一个思考题:怎么让立方体的每个面都保持一个颜色?这一讲我们就来解决这个问题,并引出纹理映射和立方体贴图。其实这个词语还是比较好理解。见名知意,大概意思就是把纹理映射到某个地方,纹理是什么?现在你可以简单的认为纹理就是一张图片。把一张二维的图片映射到一个三维物体的表面,就叫纹理映射。本节我们从如何将立方体每个面的颜色改为相同的颜色开始,介绍到了如何将图片贴到立方体的表面,系统的分析了为什么不能再共用顶点,并将代码进行了修改,以及讲解了纹理坐标的使用。
Vue3中slot插槽的几种使用实践
最新发布
小小默:进无止境
09-14 475
父组件子组件父组件中Category 组件标签内的东西将会呈现在子组件slot的位置(进行替换)。
安恒ctf misc crypto 培训资料合集
09-19
安恒CTF(Capture The Flag)是中国最大的网络安全竞赛之一,涵盖了多个领域,包括密码学(Crypto)、杂项(Misc)、网络安全(Web)、逆向工程(Reverse)等。在安恒CTF Misc Crypto培训资料合集中,将为学习者提供关于密码学和杂项类题目的思路和解题方法。 在密码学领域,学习者将学习到各种常见的加密算法和解密方法。例如,对称加密算法如AES、DES,非对称加密算法如RSA、ECC等。此外,学习者也会了解到一些密码分析的基本概念和方法,如频率分析、差分攻击等。 在杂项领域,学习者将面对一些具有难度和创新性的挑战。这些题目可能涉及到编码和解码的技巧,如Base64、ASCII码转换等。还可能包括各种隐写术,如LSB隐写、MP3隐写等。 通过学习安恒CTF Misc Crypto培训资料合集,学习者将提升自己的密码学和杂项类题目的解题能力。他们将能够应对各种加密和编码的挑战,并能够利用各种密码学和隐写术工具来解题。这不仅对参加CTF比赛有帮助,也对日常的网络安全工作有着重要的意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值