2021 浙江省大学生网络与信息安全竞赛预赛 听说你在找flag?

最新推荐文章于 2023-11-08 10:58:06 发布
最新推荐文章于 2023-11-08 10:58:06 发布
阅读量1.2k 收藏 6
点赞数 2
分类专栏: ctf 文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EasonCc/article/details/121013041
版权

0x01 整体判断

题目的附件包含2个文件:
在这里插入图片描述

一张图片以及一个被加密的rar文件
主体思路:通过binwalk分离隐藏文件/通过winhex手动分离图片文件;

0x02 winhex分析

解压出图片放入winhex查看:
在这里插入图片描述
查看到多个zip 504B关键信息
P.S:ZIP文件头十六进制为:50 4B 03 04;文件尾部为:50 4B
// 我做了这题才知道中间还有个50 4B 01 02或多个50 4B
尾部提示:
在这里插入图片描述
文件尾部还给了提示,比赛的时候因为这个提示误理解2次重复 将后部的50 4B 01 02 拼接到前部的50 4B 03 04,组成多个zip文件。

0x03 binwalk分析

放入binwalk分析并分解出多个png图片(binwalk装在了kali):
分离出多个
在这里插入图片描述
分离出的文件仅仅只有1个损坏的压缩包
在这里插入图片描述
做到这里发现前面误理解了提示

0x04 winhex分离以及分析

从第一个PK开始到最后分离成1.zip,得到了一个加密的zip:

在这里插入图片描述
正常打开,解压时仅提示加密没提示损坏
在这里插入图片描述
此时的密码是:10801080
解压出来的文件对比发现“你-副本.png”是最大的
在这里插入图片描述
放入winhex发现存在base64,
在这里插入图片描述
转成png文件,得到图片:
在这里插入图片描述
最后更改他的高得到:
在这里插入图片描述
此时镜像图片,反打base64解码得到
在这里插入图片描述
解压文件得到flag
在这里插入图片描述

x-x123
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
第1-10届全国大学生数学竞赛(非数学类)预赛试题参考解析汇总.pdf
07-26
在“普及的基础上不断提高”的方针指引下,全国数学竞赛活动方兴未艾,特别是连续几年我国选手在国际数学奥林匹克中取得了可喜的成绩,使广大中小学师生和数学工作者为之振奋,热忱不断高涨,数学竞赛活动进入一个新...
第1-10届全国大学生数学竞赛(数学类)预赛试题参考解析汇总.pdf
07-26
竞赛数学是一门学科的延伸。数学竞赛是一项活动的举行。 竞赛数学是奥数的标准书面用语,奥数是奥林匹克数学的简称,泛指数学难题,奥林匹克数学是个奥林匹克运动得名,科学标准的说法应该叫竞赛数学。
CTF-听说你在flag
最新发布
orchid_sea的博客
11-08 450
下载附件里面包含一个flag.rar和一张png。
2021年江西省大学生信息安全技术大赛-线上赛-MISC-STAGA
weixin_46079186的博客
10-24 1029
STAGA-1 cat.png打开一张猫的图片 用StegSolve 打开,发现red、Green、Blue 0通道都有东西 选择0 通道 Prevoew 执行一下发现 base64 编码 解码下 flag{724b4b8e8f1e5523de67c94bb19c2f52} STAGA-2 国际歌.mp3 音频文件 听了一下发现后面一部分没有声音,猜测有东西,分离一下foremost 分离一下得到一张图片 StegSolve 打开 往左点了几下,flag就出来了 flag{y0u_are_sos..
2021 第四届 浙江省大学生网络信息安全竞赛技能赛 预赛 Writeup,4题
小哈里的博客
09-08 3355
代码中的encrypt部分是不用改的,flag只保留长度和flag{}这几个字符,然后枚举rail和offset判断一下即可。可以发现g,l,{},这些字符在整个加密结果中只有一个并且位置已经确定,因此可以爆破得到Rail和offset只有两种可能。观察代码,发现加密只进行了位置对换,不知道Rail和offset,但是知道了flag的格式。给了一个zip的压缩包, 一张图片以及一个被加密的rar文件,rar中有一个txt文件。得到rar压缩包的密码,解压得到flag.txt中的flag文件内容。
zip 伪加密学习,压缩包十六进制数据含义分析
Goodric的博客
06-05 1万+
一个zip文件由三部分组成: 压缩源文件数据区 压缩源文件目录区 压缩源文件目录结束标志。
浙江省大学生网络信息安全竞赛-决赛-2019-Web-逆转思维(php几个协议的运用)
weixin_45844670的博客
09-23 1405
<?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br>"
2022年第29届ACM国际大学生程序设计竞赛亚洲预赛上海赛区竞赛.doc
11-19
"2022年第29届ACM国际大学生程序设计竞赛亚洲预赛上海赛区竞赛" 本文将详细介绍2022年第29届ACM国际大学生程序设计竞赛亚洲预赛上海赛区竞赛的知识点,包括竞赛概况、报名要求、资格审查、参赛资格取得方式等。 一...
2021浙江省高中同学化学竞赛预赛试题 扫描版 有原题 有答案.docx
10-23
2021浙江省高中同学化学竞赛预赛试题 扫描版 有原题 有答案.docx
第46届ICPC国际大学生程序设计竞赛亚洲区预赛 上海站 正式赛题目
04-06
【算法】是本次竞赛的核心主题,它涉及到编程竞赛中常见的问题解决策略和数据结构的运用。在提供的部分内容中,我们有两个具体的题目。 题目A:"Strange Functions" 要求参赛者处理一系列函数f1(x), f2(x), ..., fn...
网安招新题
qq_73824705的博客
11-19 1452
网安招新赛的简单题
zip文件加密的几种破解方法
热门推荐
Dropall的博客
01-05 6万+
一、使用ZipCenOp.jar(需要java环境),在cmd中使用 java -jar ZipCenOp.jar r xxx.zip 成功后压缩包可以直接打开 ZipCenOp.jar 链接: https://pan.baidu.com/s/1e0Ni2OjxmYEdOY7gGbv6gg 提取码: 29qi 二、使用winRAR 进入工具,压缩修复文件,修复完后压缩包就可以打开了 上述两种...
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
morrino的博客
04-21 2万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
2018年浙江省网络安全技能竞赛ctf部分解题思路writeup
xuchen16的博客
06-29 5万+
ctf题目链接: https://pan.baidu.com/s/1pKgkFblaz0Vpvr_elkBEkA 密码: 5dtc 一、隐写题 1.  key.exe 用binwalk -e key.exe提取文件 打开3F600.rar压缩包   2. 老鹰抓小鸡 这题考察的是bmp图片文件高度隐写,用010editor编辑器修改图片高度为-510另存为一张图片 ti...
2022年浙江省大学生网络信息安全竞赛-Misc部分(决赛)
weixin_52961098的博客
10-02 724
最终排名:第9还是第8来着,忘了,反正是一等要附件私信吧,不回复 就是回家掰苞米去了。
ctfflag
m0_53042636的博客
04-12 9924
1、http://106.52.39.144 用御剑和burp suite 来去到第二个flag ,操作步骤配截图。 先搜索一下网站 然后打开网站源代码 搜索他的zd.txt 得到第一个flag和字典,将字典复制出来,建立字典库 将其放在御剑1.5的配置文件中 用这个字典扫描这个网站 双击网站打开并下载这个tar文件。 ...
CTF misc zip、rar文件伪加密
H4ppyD0g的博客
09-12 6938
zip伪加密 zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。但实际是没有密码的,所以使用任何密码都破解不了。 一个 zip文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 当压缩源文件目录区的全局方位标记为0900(表示为加密), 并且压缩文件数据区的全局方式位标记为0000(未加密)则会被识别为加密,但是文件并没有真正的加密,也就是...
zip格式伪加密
只会666
04-20 8641
伪加密通过修改zip文件中的编码实现,通过修改zip文件中的通用标记位在解压时判断为已加密。 先看看zip文件的编码格式吧: 放上格式参考来源:http://blog.sina.com.cn/s/blog_4c3591bd0100zzm6.html zip文件由三部分组成:1、 压缩的文件内容源数据 2、压缩的目录源数据 3、目录结束标识结构 放上要用到的两个部分: 这
ctf中压缩包隐写经验总结
fox_wayen的博客
10-03 1万+
1 暴力破解密码 使用神器Ziperello基本八位数字以下都是秒破,但缺点就是只能在密码全为数字且长度较小时好用 2 crc32 爆破: 这种题一般是压缩包密码无法破解,但压缩包内的内容比较短的话可以直接爆破crc32,脚本如下 zlib库 12345678910import zlib for i in xrange(100000):    s = st
新华三预赛备考资料说明
09-23
本资源是新华三技术有限公司为2023-2024年全国大学生数字技术大赛省预赛备考而准备的资料说明。该资料包包含了大赛省预赛大纲、预赛模拟题、在线电子教材参考资料等内容,旨在指导参赛人员使用和备考。 1.1 资料...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值