NepCTF 2022 MISC ＜签到题＞（极限套娃）

最新推荐文章于 2024-05-19 13:12:10 发布

GSflyy

最新推荐文章于 2024-05-19 13:12:10 发布

阅读量2.6k

点赞数 2

分类专栏： nepctf 文章标签：网络安全 web安全

本文链接：https://blog.csdn.net/GSflyy/article/details/125879444

版权

题目链接：CTFm

这道题融合了图片隐写、py脚本编写和usb流量分析

下载题目附件，是个gz压缩包，无加密直接打开，里面是一张图片

图片长这样

盲猜图片隐写，打开虚拟机使用binwalk工具康康，确实有多文件包含，binwalk -e xxx.jpg

进行文件分离。得到如下文件。

这里“极限套娃”的面目显露出来了，zip里再次嵌套了zip，一直套了老多层，不慌，写个脚本给它全解压了

exp.py

import os
import zipfile

dir = "D:\\迅雷下载\\新\\"

n = 0
s2 = ""


def jieya():
    i = 232
    for x in range(10000):
        print(i)
        zpf = zipfile.ZipFile(dir + str(i) + ".zip")
        list &#

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

GSflyy

关注关注

2
点赞
踩
12

收藏

觉得还不错? 一键收藏
0
评论
NepCTF 2022 MISC ＜签到题＞（极限套娃）

即便身处困境，也别倒在黎明之前
复制链接

扫一扫

专栏目录

给学弟学妹们做的简单套娃题wp

qq_46184013的博客

07-02

1286

下载完压缩包打开，发现里边是一个压缩包和一个图片打开图片后发现没什么异常东西，把他放到winhex里看一下。翻到最下边可以看到有异常现象在图片文件尾后边后一串字母这也是打开下一层的密码，根据压缩包注释，括号里的内容为密码用密码打开以后看到文本里提示密码在图片里且为小写打开图片发现没什么异常，拖进winhex看一下发现有异常 jpg图片都是以FFD8FF为开头，FFD9为结尾的而这个明显不是以FFD9为结尾，说明这个图片里还有其他东西，将他拖入foremost分离一下发现分离出来一个word文

CTF压缩包套娃脚本（来不及通用化了，凑合着看吧）

Rick66Ashley的博客

01-16

782

【代码】CTF压缩包套娃脚本（来不及通用化了，凑合着看吧）

参与评论您还未登录，请先登录后发表或查看评论

NSSCTF套娃杂项解题过程

CLAY0011的博客

11-21

254

解开有一个txt文件，这就是RC4密钥。得到了flag，真是佩服出题人的脑洞啊。剩下的文件一直拖进010，PK...PK，压缩包，得到RC4的铭文。拖到最后有一个压缩包密码。

攻防世界---misc---签到题

最新发布

2201_75556700的博客

05-19

377

3、根据题目的提示，flag很有可能是ssctf开头，接着继续解码，找到和ssctf相关的解码结果，我整理了一下，发现这三种结果和ssctf是最相关的。4、但是还不是我们想要的flag，继续解码，得到下面三种一模一样的解码。2、将括号里面的内容拿去解码，但是得到的信息不像是flag。

2023年国家基地“楚慧杯”网络空间安全实践能力竞赛 MISC ez_zip

qq_45588746的博客

12-18

477

我这一生，如履薄冰！

ctf题集【BUUCTF MISC】[MRCTF2020]千层套路1

qq_42667028的博客

11-26

587

下载文件后，老规矩，查看属性并解压，发现有密码，扔ARCHPR里居然成功了。成功解压后是一个txt文件，内容类似是rbg格式，用脚本将rgb转为图片。密码是文件名，尝试过后发现是多个zip的套娃，用脚本解压吧。得到一个二维码图片，用QR扫一扫即可。

CTF中压缩包的常见套路

qq_29566629的博客

02-15

6716

识别十六进制字符串的特殊字符：504B0304表示开始，504B0506表示结束（这里有一个补充知识点：把文件命名成什么文件类型，计算机就从什么特征头来进行识别，比如zip就从504B0304开始识别，从504B0506结束），值得注意的是对于txt文件，不存在任何文件头。伪加密文件修复有可能存在文件头故意写错的情况：这时候改过来就行：504B0304 冗余信息拼接 ZIP压缩文件目录结束标识位为“504B0506”，且通常带有18字节（在预备知识中我们将每个偏移量视作一位..

CTF-MISC关于各类编码习题（湖工商扛把子）

03-17

在“CTF-MISC关于各类编码习题（湖工商扛把子）”这个主题中，你可以通过实践和解决1-1等文件中的题目，进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要，能够帮助...

Imaginary CTF 2022 真题

08-01

"Imaginary CTF 2022 真题"是网络安全竞赛中的一种挑战集，这类活动通常由各种组织举办，旨在检验参赛者在逆向工程、取证分析、网络攻防、密码学以及杂项技能等多个IT领域的知识和能力。 Imaginary CTF 平台...

2022第三届网鼎杯白虎组misc830原题附件

09-03

2022第三届网鼎杯白虎组misc830原题附件

Misc题的题目.png

12-08

2019年SWPUCTF所有题目，全部截图和下载包都在里面，有兴趣的可以看看，比赛四天哟，大家可以下载看看

ctf解题之杂项.zip

10-07

里面包含图片隐写术，压缩包破解工具，wireshark，音频分析文件，Winhex进制编辑器，文件分离等

2022年网络安全中山市香山杯misc题目附件

11-01

2022年网络安全中山市香山杯misc题目附件

NSSCTF的一部分题的萌新的我的思路：MISC篇（持续更新）

超大青花鱼的博客

11-17

1948

第一次接触NSSCTF是在CTFHub上看到的HNCTF，于是顺藤摸瓜摸到了NSSCTF，于是看到了有题库，于是有了这篇文章，为什么要写这个前言呢，第一是我菜我思路不一定对也不一定好，第二是防剧透免得一上来就正文猝不及防。

SUCTF2019 misc 签到题

H4ppyD0g的博客

08-18

2561

先看看有没有隐藏文件，并没有发现。用winhexcn看压缩包信息，ctrl+F搜索jpg，png，txt，flag，只发现有1.txt，也就是在压缩包里能看见的东西。打开1.txt后一堆编码放在那里，看不懂，用base64解码解不出。卡住。后来学到这是网页图片的base64编码。把那些编码嵌入到<img src="data:image/png;base64,编码"/>中，并且后...

BUUCTF MISC 1 - 20

qq_52696970的博客

01-04

1497

BUUCTF MISC：1 - 20

UNCTF2022Pwn和Reverse的部分题解(其他方向的签到题也有)

weixin_73290593的博客

11-21

1166

unctf的re和pwn部分题解

NISACTF 2022 MISC 部分WP

qq_51447967的博客

04-28

2152

[NISACTF 2022]bilala的二维码题目提示如下 bilala说，里面会不会还藏着什么东西呢，图片分辨率好像有用诶，压缩包密码好像和战队名字相关下载得到一张缺少定位符号的二维码，手动补全，然后扫描。扫描得到一个URL，如下 https://video.gz2.com.cn/h666G/h666G_kzwIVy 进去下载得到一张图片，如下对图片进行分析可以看到第一张图片后面又附加了一张图片，然后第二张图片后面有个压缩包，全部提取出来。看了下图片没有发现什么，然后去分析压

简单套娃MISC-Bugku

Alasding的博客

09-15

583

简单套娃MISC 题目分析答案题目一只美丽的水母但是……美丽是它的，跟我又有什么关系呢，我只是个瞎子罢了分析经过查看，图片格式没问题，不是压缩包，flag不在末尾，不是lsb隐写…… 010打开，分析：发现存在两个jpg的格式头 FFD8FFE0 把第二个格式头以及之后的全部内容选中，重新保存一个图片发现和原图一样…… 看了提示才知道，要用stegsolver打开图片，然后用image combiner将提取出的图片和原图叠加，左右点点看，发现在SUB有了新世界！瞎眼吗…… 再大

{ misc_clk_a: misc_clk_a { #clock-cells = <0>; clock-frequency = <12000000>; compatible = "fixed-clock"; }; cam_reg_1v8: regulator-1v8 { compatible = "regulator-fixed"; regulator-name = "1v8"; regulator-min-microvolt = <1800000>; regulat

05-25

or-max-microvolt = <1800000>; gpio = <&gpio1 12 GPIO_ACTIVE_HIGH>; enable-active-high; enable-gpios = <&gpio1 13 GPIO_ACTIVE_HIGH>; }; } 这是一个设备树的片段，描述了一个固定频率为12MHz的时钟和一个1.8V的固定电压稳压器。其中，时钟和稳压器的compatible属性分别指定了它们的驱动程序名称，而clock-frequency和regulator-min/max-microvolt属性则指定了它们的频率和电压范围。此外，稳压器还有一个GPIO引脚用于使能控制，并且指定了该引脚的GPIO编号和极性。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交