NSSCTF之Misc篇刷题记录⑧

已于 2023-05-10 10:10:30 修改
阅读量1.4k 收藏 10
点赞数 3
分类专栏: CTF 文章标签: NSSCTF MISC 隐写
于 2023-05-05 10:42:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/130495197
版权

NSSCTF之Misc篇刷题记录⑧

NSSCTF平台:https://www.nssctf.cn/

PS:记得所有的flag都改为NSSCTF

[MMACTF 2015]welcome

NSSCTF{Welcome_To_MMACTF!!}

[广东强网杯 2021 团队组]欢迎参加强网杯

NSSCTF{Wec10m3_to_QwbCtF}

[虎符CTF 2022]Plain Text

base64解码 放入kaili中使用 iconv -f koi-7 这里的koi-7是俄语编码的意思 然后进行百度翻译 在根据给的提示得到flag

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

NSSCTF{apple_watermelon}

[SWPUCTF 2021 新生赛]原来你也玩原神

一个损坏的压缩包FF FB 92 这个是mp3的文件头这里需要使用一个工具:mp3stego
在这里插入图片描述

mp3stego下载:

使用方法把文件放入工具目录下面 使用 Decode.exe -X -P 是输入密码 (这里没有直接回车)
得到一个文件发现是PK头修改后缀 解压发现要密码 是伪加密 修改0900 打开test.txt得到flag
在这里插入图片描述
在这里插入图片描述

NSSCTF{So_you_also_play_Genshin_impact}

[SWPUCTF 2021 新生赛]我flag呢?

词频分析 ,使用套神脚本: 因为t只输出了一次,应该要被舍弃

from collections import Counter
c = ''
f = open('我flag呢?','r').readlines()
for i in range(len(f)):
    ind = f[i].find('{')
    c += f[i][ind+1:-2]
f = Counter(c.lower())
f = f.most_common()
print(f)
for i in range(len(f)):
    print(f[i][0],end='')

在这里插入图片描述

NSSCTF{81e57d2bc90364}

[鹤城杯 2021]New MISC

考点:pdf隐写,wbstego4.3open工具得使用

wbstego4.3open工具下载:http://www.bailer.at/wbstego/

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

flag{verY_g00d_YoU_f0und_th1s}

[UTCTF 2020]Zero

考点:0宽字节隐写

零宽字节隐写网站:http://330k.github.io/misc_tools/unicode_steganography.html

在这里插入图片描述

utflag{whyNOT@sc11_4927aajbqk14}

[羊城杯 2021]Baby_Forenisc

考点:内存取证(Volatility2
这里可以参考:https://blog.csdn.net/Aluxian_/article/details/128194996

首先分析镜像的系统版本,cmdscan 发现git 命令可以想到github然后又发现了一个ssh.txt 把他导出来看看dump

vol.py -f BIODOG-7711E93C-20210908-053022.raw imageinf

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
然后一眼Base64解码得到个 QQ号 去git找一下 然后找到了js代码 里面有一串Base64 解码即可。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

SangFor{S0_3azy_2_crack_noob_player}

[HUBUCTF 2022 新生赛]最简单的misc

老样子 先binwalk -eforemost 无果 使用zsteg查看有LSB隐写信息,使用Stegsolve进行导出有个二维码QR扫码即可。

在这里插入图片描述
在这里插入图片描述

NSSCTF{aacc4238460996f0178c18d7637c9dd5}

[NISACTF 2022]bilala的二维码

下载下来确实定位符 手动PS补全 得到完整的扫码得到一个网站访问下载一个图片(皮卡丘!)

在这里插入图片描述
在这里插入图片描述
这里还是老样子分离使用binwalk -eforemost得到两个图片和一个加密txt
然后上面说了密码是战队名 尝试一下NISC 欧克打开了一个音频文件可以使用morse2ascii 可以使用使用Aud得到莫斯密码解密o要换成0

莫斯解密:https://morsecode.world/international/decoder/audio-decoder-adaptive.html

在这里插入图片描述

NSSCTF{M0RS34ND282X231}

[NISACTF 2022]流量包里有个熊

下载了一个没有后缀的文件,拖到kali 然后file 一下是pcap文件 直接导出http流里面的文件得到一个小熊的图片

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

使用binwalk -e 提取文件还有一样的图片,先分析txt第一个是base64编码假的,第二个尝试ROT13解码发现FFD8 JPG图片文件头数据

ROT13在线解密:http://www.mxcz.net/tools/rot13.aspx
在这里插入图片描述
在这里插入图片描述
使用工具转一下得到一张图片 猜测是盲水印(真的看的眼睛疼!!)

在这里插入图片描述

在这里插入图片描述

NSSCTF{S0_clev2l_You}

🆗至此又是美好的一天结束,我们下一篇再见感谢大家支持,希望对学MISC方向的小伙伴有所帮助!!

落寞的魚丶
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
NISACTF 2022 MISC 部分WP
qq_51447967的博客
04-28 2098
[NISACTF 2022]bilala的二维码 题目提示如下 bilala说,里面会不会还藏着什么东西呢,图片分辨率好像有用诶,压缩包密码好像和战队名字相关 下载得到一张缺少定位符号的二维码,手动补全,然后扫描。 扫描得到一个URL,如下 https://video.gz2.com.cn/h666G/h666G_kzwIVy 进去下载得到一张图片,如下 对图片进行分析 可以看到第一张图片后面又附加了一张图片,然后第二张图片后面有个压缩包,全部提取出来。 看了下图片没有发现什么,然后去分析压
Misc 第七——base64stego(伪加密,base64隐写).txt
07-21
Misc 第七——base64stego(伪加密,base64隐写).txt
[SWPU CTF]之Misc(NSSCTF刷题记录
Aluxian_的博客
05-01 1932
第十二张图: 新闻联播 一般我晚上 7点或者19.00。第一张图:20%和80% 猜测可能是 28或82。第三张图:而立之年 30而立嘛 肯是30。第二张图:一张八卦图 猜测是08。第六张图:飞机歼-20 20。第七张图:两只黄鹂鸣翠柳 02。第八张图:一起去看流星雨 17。第四张图:北斗七星图 07。第五张图:江南四大才子 04。第十一张图:12星座 12。第十张图:一马当先 01。第九张图:乔丹 23。
网络安全最新CTF工具PDF隐写神器wbStego4open安装和详细使用方法,2024年最新网络安全应用开发基础教程
最新发布
2401_84519718的博客
05-10 406
是一个隐写开源工具,它支持Windows和Linux平台,可以使用把文件隐藏到和PDF文件中,而且不会被看出破绽。
NSSCTF Round#7 misc WP
toto的博客
01-28 587
NSSCTF Round#7 misc WP
NSSCTF Round#7部分wp
v2ish1yan的博客
01-29 983
阿巴阿巴
NSSCTF的一部分题的萌新的我的思路:MISC(持续更新)
超大青花鱼的博客
11-17 1894
第一次接触NSSCTF是在CTFHub上看到的HNCTF,于是顺藤摸瓜摸到了NSSCTF,于是看到了有题库,于是有了这文章,为什么要写这个前言呢,第一是我菜我思路不一定对也不一定好,第二是防剧透免得一上来就正文猝不及防。
ctf之misc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
我的WafBypass之道(Misc).pdf
08-07
Bypass 菜刀连接拦截 webshell 免杀 Bypass 禁止执行程序 Bypass CDN查找原IP
BUUCTF之MISC(持续更新)
12-21
写一个记录贴。kali真的是个好东西。。 解决了的问题: kali忘了密码怎么办 kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还...
2-CTF解题技能之MISC基础 二
10-05
2-CTF解题技能之MISC基础 二
词频分析软件WinDecrypto
04-15
WinDecrypto是一个用于分析词频,解决基于古典密码学问题。可用于古典密码的破解,也可用于CTF解题。可以作为线词频分析网站http://quipqiup.com/的离线版使用。文章比较长的情况下可能跑得比较慢,可以直接使用在线网站。 使用说明:解压后是个exe文件,双击直接安装。如果提示Java not installed,可以在C:\Program Files (x86)\目录下安装java 1.6即可。如果在C:\Program Files\目录下安装java 1.8还是会报错。也可以用7-zip直接解压exe文件后直接运行,无需安装。
wbstego43open
08-17
Wbstego:一个在声音、图像和文本格式里隐藏信息的完美的专业工具。WbStego4open是一个隐写开源工具,它支持Windows和Linux平台。你可以用WbStego4open可以把文件隐藏到BMP、TXT、HTM和PDF文件中,且不会被看出破绽。还可以用它来创建版权标识文件并嵌入到文件中将其隐藏。
词频分析器
10-26
可实现文件的读入,分析计算出单词出现的次数!
[蓝帽杯 2022 初赛]之Misc(NSSCTF刷题记录(复现)
Aluxian_的博客
05-08 2309
[蓝帽杯 2022 初赛]全国大学生网络安全竞赛 电子取证复现
LitCTF2023 MISC WP
xxfsa的博客
05-16 1091
LitCTF(探姬杯)MISC WP
[DDCTF2018]流量分析
qq_48511129的博客
08-29 518
在流量包中搜索 tcp contains “KEY” 追踪tcp流发现 解密后为 接着查看流量包,发现一张png图片。复制 进行解码图片 发现图片是一串字母 ORC在线识别:https://www.onlineocr.net/zh_hant/ 进行图片识别 可能会存在一些错误。自己对照字母看一遍 根据提示套上ssh私钥格式 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZmclJrVH1AAyGuCuSSZ8O+mIQiOUQCvN0HYbj815.
2021鹤城杯writeup
NNanfeng
10-08 1636
MISC 1.NEW MISC 下载文件,是一个pdf文件 打开pdf,有俄文看不懂,因为是一道杂项题考虑隐写,百度“ctf pdf 隐写” http://blog.sina.com.cn/s/blog_6dc0c58b0102x9zd.html 找到了这位师傅写的总结,pdf两种隐写方式,如下图: 找工具:wbStego4.3open 找不到工具的师傅可以去我分享的链接下载:链接:https://pan.baidu.com/s/1S-w-W8YcAZVU4hKJXez7cg 提取码:da4l –来自百
MISC常用工具(会接着补)
Che_ng的博客
08-15 3873
Ctf之Misc工具
linux之misc及使用misc创建字符设备
06-08
Linux 中的 misc 是一种杂项设备类型,它可以用来创建一些没有特定驱动程序的设备文件,例如 /dev/null 和 /dev/random。 要创建一个 misc 设备,可以使用 misc_register() 函数,该函数需要一个 miscdevice 结构体作为参数,其中包含设备的名称、设备号等信息。然后,可以使用 misc_deregister() 函数来注销设备。 下面是一个简单的示例程序,用于创建一个名为 mymiscmisc 设备: ```c #include <linux/module.h> #include <linux/miscdevice.h> static int mymisc_open(struct inode *inode, struct file *file) { printk(KERN_INFO "mymisc: device opened\n"); return 0; } static int mymisc_release(struct inode *inode, struct file *file) { printk(KERN_INFO "mymisc: device closed\n"); return 0; } static const struct file_operations mymisc_fops = { .owner = THIS_MODULE, .open = mymisc_open, .release = mymisc_release, }; static struct miscdevice mymisc_device = { .minor = MISC_DYNAMIC_MINOR, .name = "mymisc", .fops = &mymisc_fops, }; static int __init mymisc_init(void) { int ret; ret = misc_register(&mymisc_device); if (ret) { printk(KERN_ERR "mymisc: unable to register device\n"); return ret; } printk(KERN_INFO "mymisc: device registered\n"); return 0; } static void __exit mymisc_exit(void) { misc_deregister(&mymisc_device); printk(KERN_INFO "mymisc: device unregistered\n"); } module_init(mymisc_init); module_exit(mymisc_exit); MODULE_LICENSE("GPL"); ``` 编译并安装模块后,可以使用以下命令来查看设备文件: ``` $ ls -l /dev/mymisc crw------- 1 root root 10, 58 May 22 15:08 /dev/mymisc ``` 可以使用 cat 命令来测试设备: ``` $ cat /dev/mymisc mymisc: device opened mymisc: device closed ``` 这里的输出是由 mymisc_open() 和 mymisc_release() 函数生成的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值