【网络安全 Misc】Aesop_secret(ISCC)(1)

最新推荐文章于 2024-06-05 00:35:43 发布
最新推荐文章于 2024-06-05 00:35:43 发布
阅读量181 收藏
点赞数 1
分类专栏: 程序员 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84973188/article/details/138795673
版权

正文

在这里插入图片描述
动态gif,使用工具进行分解:

https://tu.sioe.cn/gj/fenjie/

得到ISCC字样

在这里插入图片描述

由Winhex看到密文:

在这里插入图片描述

U2FsdGVkX19QwGkcgD0fTjZxgijRzQOGbCWALh4sRDec2w6xsY/ux53Vuj/AMZBDJ87qyZL5kAf1fmAH4Oe13Iu435bfRBuZgHpnRjTBn5+xsDHONiR3t0+Oa8yG/tOKJMNUauedvMyN4v4QKiFunw==

根据密文开头的 “U2FsdGVkX19” 可以看出,这是采用了 OpenSSL 库的加密算法(具体是AES加密算法)

故可推断ISCC为密钥

使用

https://www.sojson.com/encrypt_aes.html

解密可得:

在这里插入图片描述

U2FsdGVkX18OvTUlZubDnmvk2lSAkb8Jt4Zv6UWpE7Xb43f8uzeFRUKGMo6QaaNFHZriDDV0EQ/qt38Tw73tbQ==

## 最后

**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/2c69739ab8fc8f9eca3daed8efb8e9fc.png)

![img](https://img-blog.csdnimg.cn/img_convert/c2354033df4272c94d84f390b815992c.png)

![img](https://img-blog.csdnimg.cn/img_convert/1c56c18f080ee729981ff9bd5f893b46.png)

![img](https://img-blog.csdnimg.cn/img_convert/715be1606ad0863d6d9f4c5d6f954c0b.png)

![img](https://img-blog.csdnimg.cn/img_convert/984bf73fd8cd93d57218d2f93ff586cb.png)

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

3875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
2401_84973188
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全 | MiscAesop_secret(ISCC
等风来
12-31 1435
根据密文开头的 “U2FsdGVkX19” 可以看出,这是采用了 OpenSSL 库的加密算法(具体是AES加密算法)故可推断ISCC为密钥。
攻防世界_杂项_Aesop_secret
weixin_47717433的博客
08-29 1208
攻防世界_杂项_Aesop_secret 题目 这道题涉及动态图分解,ASE解密(需要解密两次)。 ASE加密 AES是一个对称密码,需要密钥解密。 ASE密码相关知识 感觉ASE编码方式与BASE64密码有些相似,在此处附上BASE64编码方式。 BASE64编码:BASE64BASE64和ASCII码也有点像,但是不同的是。ASCII 编码从A-Z、a-z、0-9和一些其他的特殊字符,这些字符都有唯一的一个数字来表示;Base64编码范围是*”A-Z“、”a-z“、”0-9“、”+“、”/“*一共64个
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip
攻防世界 高手进阶区 Aesop_secret超详细思路讲解
qq_53105813的博客
06-27 2382
Aesop_secret解题思路
AES(Advanced Encryption Standard)高级加密标准
哎一入江湖岁月催的专栏
10-10 3699
高级加密标准(英语:Advanced Encryption Standard,缩写:AES) 在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选进程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准...
【攻防世界-miscAesop_secret
weixin_73625393的博客
11-30 761
再一次解码,得到flag值:flag{DugUpADiamondADeepDarkMine}得到了一个字符为:ISCC,将用记事本将该图片打开,在文件最后面,发现了一串编码,由于前面已经给了一个字符,这里又出现一串编码,根据推断,这可能是AES编码,2.由于之前是做过一道类似的题,所以需要先将动图拼凑到一起,变成这样子。1.下载文件后,打开是张动图。
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
07-22
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
2022年网络安全中山市香山杯misc题目附件
11-01
2022年网络安全中山市香山杯misc题目附件
2023年台州市第三届网络安全技能大赛(MISC1)
10-07
2023年台州市第三届网络安全技能大赛(MISC1)是一场聚焦于网络安全领域的专业竞赛,旨在提升参赛者在信息安全领域的实战技能和理论知识。MISC,全称为Miscellaneous,通常在网络安全竞赛中表示涵盖广泛安全问题的类别...
攻防世界Aesop-secret,Aesop.gif
11-01
攻防世界Aesop_secret,Aesop.gif,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127627084
西华大学网络安全实验室入门指南1
08-08
西华大学网络安全实验室是一个专注于网络安全教育和研究的机构,成立于2017年,主要由该校的本科生组成。实验室的核心领域涵盖了渗透测试、逆向工程、漏洞利用和密码学,致力于培养全面发展的网络安全人才。自成立...
【愚公系列】2021年11月 攻防世界-进阶题-MISC-007(Aesop_secret)
热门推荐
时光隧道
10-30 4万+
Aesop_secret18 由题目可知是aes解密 使用stegsolve打开-file format在末尾发现一串字符串 U2FsdGVk X19QwGkc gD0fTjZx gijRzQOG bCWALh4s RDec2w6x sY/ux53V uj/AMZBD J87qyZL5 kAf1fmAH 4Oe13Iu4 35bfRBuZ gHpnRjTB n5+xsDHO NiR3t0+O a8yG/tOK JMNUaued vMyN4v4Q KiFunw== 进行AES解密时,发现需要密钥,尝试填入
攻防世界Aesop_secret
人若无名,便可专心练剑
03-16 283
Aesop_secret
攻防世界--misc--Aesop_secret
qq_46927150的博客
04-28 2929
Aesop_secret 题目来源:2019_ISCC 附件解压后是一个GIF图片 第一反应想到动态图片分解,得到一张这样的图片,感觉和flag搭不上关系。 用notepad++打开图片,在文件末尾发现了一串密文 U2FsdGVkX19QwGkcgD0fTjZxgijRzQOGbCWALh4sRDec2w6xsY/ux53Vuj/AMZBDJ87qyZL5kAf1fmAH4Oe13Iu435...
攻防世界---misc---Aesop_secret
最新发布
2201_75556700的博客
06-05 352
1、下载附件一张动图,仔细观察发现它分成了很多小块,观察小块但是感觉又不像是二维码,可能需要把图片拼起来。4、想到刚刚的图片,怀疑密码可能就在图片中,用在线工具,将动图拼在一起(2、用winhex分析,发现有一串编码,看编码的开头,猜测是AES加密。5、发现解密成功,但是还是需要再解密一下,还是一样的编码开头。在图片上得到了iscc的字样,猜测这个很有可能就是密码。
参加历年网络安全竞赛wp(2022年起持续更新)
苦行僧的妖孽日常
10-24 3406
参加历年网络安全竞赛wp(2022年起持续更新)
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 5218
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
Aesop_secret的writeup
MarcusRYZ的博客
02-17 3612
    大家好,这次我为大家带来的是攻防世界misc部分Aesop_secret的writeup。     先下载附件,是一个压缩包,紧接着解压,发现一个gif文件。用浏览器打开,注意到这个gif文件播放时每一帧的位置都不一样,想到如果把每一帧的图像同时显现出来会怎么样。于是我们用Photoshop打开这个文件,显现每一帧图像。     看到一个字符串:ISCC,莫非这就是flag,然而尝试了无...
【CTF-misc】简单
LeeOrange_45的博客
03-16 100
本集合题目均可在攻防世界搜到。
2021强网杯网络安全挑战赛Nu1L Team Writeup分析
"2021强网杯Writeup--by Nu1L Team.pdf" 是一份关于第五届“强网杯”全国网络安全挑战赛的赛后分析报告,由Nu1L团队编写。报告涵盖了多个网络安全领域的挑战,包括CTF(Capture The Flag)竞赛、网络安全和信息安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值