记一次MISC记录(二)

最新推荐文章于 2024-06-29 22:04:06 发布
最新推荐文章于 2024-06-29 22:04:06 发布
阅读量387 收藏 9
点赞数 11
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Flamingo1998/article/details/135643181
版权

一、文件还原

某个重要文件被篡改,你能还原文件吗

下载压缩包里面有一个exe文件,双击无法打开应用

 把应用拖进010editor查看,看到是修改过的,是个jpg图片,文件通过base64编码

需要使用脚本将base64转换成图片

贴一个脚本,需要将base64编码放进src里面

# -*- coding: utf-8 -*-

import base64
import re
import uuid


def decode_image(src):
    """
    解码图片
    :param src: 图片编码
    :return: str 保存到本地的文件名
    """
    # 1、信息提取
    result = re.search("data:image/(?P<ext>.*?);base64,(?P<data>.*)", src, re.DOTALL)
    if result:
        ext = result.groupdict().get("ext")
        data = result.groupdict().get("data")

    else:
        raise Exception("Do not parse!")

    # 2、base64解码
    img = base64.urlsafe_b64decode(data)

    # 3、二进制文件保存
    filename = "{}.{}".format(uuid.uuid4(), ext)
    with open(filename, "wb") as f:
        f.write(img)

    return filename


if __name__ == '__main__':
    # 解码测试
    src = ""     #base64编码
    decoded_filename = decode_image(src)
    print(f"图片已保存到本地: {decoded_filename}")

 解出图片

没用发现flag应该是个图片隐写,尝试查看文件长宽是否正确

贴一个脚本查看

import sys
import struct
import zlib

filename = sys.argv[1]
with open(filename, 'rb') as f:
    all_b = f.read()
    crc32key = int(all_b[29:33].hex(),16)
    data = bytearray(all_b[12:29])
    n = 4095
    for w in range(n): 
        width = bytearray(struct.pack('>i', w))
        for h in range(n):
            height = bytearray(struct.pack('>i', h))
            for x in range(4):
                data[x+4] = width[x]
                data[x+8] = height[x]
            crc32result = zlib.crc32(data)
            if crc32result == crc32key:
                print("宽为:",end="")
                print(width)
                print("高为:",end="")
                print(height)
                exit(0)

将图片拖进010editor,发现图片高度不对,将高度修改保存

 查看到flag

二、找到证据

某个服务器的密钥被泄露,密码是100-1000以内的质素总和。帮公司拿到关键性的证据

下载为一个压缩包,需要密码,而密码就是100-1000以内质数总和

里面有一张图片

点击图片并未查看到有用信息,将图片放进010editor,查看到存在base64编码,需要将编码转换(使用上题脚本),转换出来得到一个完整的二维码,扫描即可得到flag

Flamingo弗
关注
BUUCTF misc 解题记录 一(超级详细)
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
记录一次CPU飙升的排查过程
Cai_xw1993的博客
02-24 257
CPU 飙升排查方法
CTF—wireshark之文件还原
weixin_52620919的博客
07-30 2777
简介: 本示例主要介绍了wireshark文件还原技术,通过本实验的学习,你能够了解wireshark的使用方法, 能够通过分析还原网络数据发送现场,并将发送的信息通过wireshark和winhex还原成原文件。 【Wireshark】 Wireshark从功能上来看,只是监听网络流量信息并完整的记录下来,起到还原现场的作用。Winhex是一款非常优秀的16进制收费的编辑器。 题目 黑客A通过ARP欺骗,使用wireshark获取了整个局域网内的网络流量信息。 无意之中,他发现有人在某个网站上上传了一份
CTFHub 病毒文件恢复 WP
qq_61993117的博客
09-02 399
病毒文件恢复wp
如何恢复已删除的 JPG/JPEG 图片文件
qq_23996309的博客
06-29 566
无论您丢失的是照片、视频还是音频文件,使用专业且功能强大的照片恢复工具,您都可以快速恢复已删除或丢失的 JPG 文件。但是,在开始之前,让我们先了解一下 JPG 和 JPEG 文件之间的区别、什么是 JPEG 文件以及如何查看旧的 JPG 文件。——无论文件是最近删除的还是很久以前删除的,如果您想彻底扫描整个系统和每个文件夹,请使用深度扫描。如果您不想恢复所有扫描的图片,请预览它们并选择要恢复的图片。之后,单击“恢复”以恢复所选照片。丢失照片后,请避免使用存储介质保存新照片,因为这会降低照片恢复的机会。
CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
HEX9CF的技术博客
05-06 456
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
工控CTF(wp)
aarong的博客
04-17 9345
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
[OtterCTF 2018]之Misc篇(NSSCTF)刷题记录
Aluxian_的博客
05-04 1440
[OtterCTF 2018]之Misc篇(NSSCTF)刷题记录⑦。
传统图像风格迁移1080:720 1000:50第次时间记录1
08-03
值得注意的是,这个过程可能是一个耗时的任务,从记录的时间间隔来看,每50次迭代大约需要15-20分钟,总共进行了850次迭代,这意味着整个训练过程可能持续了超过一天。这体现了深度学习模型训练的计算密集型特性,...
一周刷题记录 | Web&Misc
Lemon's blog
12-03 1163
文章目录前言 前言 前端时间太忙了,现在终于有空可以安心做做题,减小与大师傅们的差距,冲冲冲!
一次痛苦的misc回忆(buuctf 九连环)
G0t1t的博客
07-29 1146
文章目录写在前面题目考查知识点题目详情 写在前面 昨天上buuctf本想做一道1分题增强信心,没想到…… 于是决定为这道题留下属于它的专属回忆【我真的真的真的好菜啊TTTTTT】 题目考查知识点 文件分离 zip伪加密 steghide工具的使用(stegide安装就花费了很长时间,一言以蔽之还是菜TTTT) 题目详情 解压题目所给的压缩包,得到一张图片 放到kali里去binwalk一下,发现还有zip文件 敲如下命令进行文件分离 binwalk -e 文件名(123456cry.jpg) 得到
BugKu CTF(杂项篇MISC)—被勒索了
网络安全
02-09 1971
CTFBugKu CTF(杂项篇MISC)攻与防被勒索了提  示: 格式:flag{}描  述: 题主遇到真实事件改编 全盘所有文件都被加密了,检查文件的时候发现了火绒的数据目录没有被加密...
[OtterCTF 2018]Bit 4 Bit
最新发布
qq_52579508的博客
06-29 249
提示我们查看程序获得更多信息(就是上面的vmware-tray.exe)我们已经发现这个恶意软件是一个勒索软件。查找攻击者的比特币地址。勒索软件总喜欢把勒索标志丢在显眼的地方,所以搜索桌面的记录。根据提示是勒索病毒 (ransomware)flag 好像没有啥 乱码。阅读程序了解更多信息。阅读程序了解更多信息。
如何恢复已删除的 JPG/JPEG 文件的方法深度解析!
qq_23996309的博客
12-09 1243
您是否意外丢失或删除了 JPG 或 JPEG 照片?幸运的是,您可以使用照片恢复工具将它们恢复。立即获取适用于 PC 的 JPEG 恢复工具 - 照片恢复: 照片是捕捉和重温生活中特殊时刻的最佳方式。因此,当我们由于硬盘崩溃、意外格式化磁盘或错误删除图像等任何原因丢失它们时,我们会感到焦虑。幸运的是,有一种恢复 JPG 文件的好方法,我们将引导您完成 JPEG 恢复所需的每个步骤。 不过,在开始之前,我们先了解一下 JPG 和 JPEG 文件之间的区别、什么是 JPEG 文件以及如何查看旧的 JPG 文
内存取证大杂烩(已更新)
qq_73870170的博客
10-29 1019
拿到镜像文件现在volatility跑一下imageinfo得到镜像名,Win7SP1x64由1问可知我们的目标是Users可以用filescan来扫一下文件,因为win用户文件会有Users\名用户名为JiaJia。
CTF网络安全大赛学习笔1010
qq_45134858的博客
10-10 1587
CTF
CTF刷题笔 - misc方向 - 电子取证 内存分析_ctf 镜像恶意进程分析(1)
2401_84281638的博客
05-07 1006
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2022 SMUCTF 永远都对-rui WriteUp
m0_45373799的博客
04-20 2455
2022 SMUCTF 永远都对-rui WriteUp
CTF刷题笔 - misc方向 - 电子取证 内存分析_ctf 镜像恶意进程分析
2401_83974660的博客
04-17 1172
DPAPI技术是Windows提供的一种数据保护API,它本质上使用了Windows通过用户自己登录(sids,登录密码等),以及域登录后的一些数据生成的密钥,并且使用内置的算法,对用户指定的数据进行加密。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔资料,这些笔详细载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。查看文件内容,是一段base64编码,对文件开头的一段内容进行base64解码,可以发现解码后的内容是zip文件的数据逆序。
Discuz次开发详解:核心、插件与安全指南
Discuz是一款广泛应用的开源社区论坛软件,其次开发文档和帮助文档对于开发者来说是非常重要的参考资料。在进行Discuz的定制和扩展时,了解各个文件的作用和分类至关重要。 首先,我们来看文件的颜色分类: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值