【Writeup】2017陕西网络空间安全技术大赛CSTC misc部分

最新推荐文章于 2024-04-26 13:35:51 发布
最新推荐文章于 2024-04-26 13:35:51 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: CTF 文章标签: CTF 攻防 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KAlbertLee/article/details/70215299
版权

Misc 一维码

扫描一维码得到keyword:hydan

对一维码使用Stegsolve LSB隐写提取得到一个ELF文件



网上找hydan得到这个信息隐藏工具


安装好,然后执行

./hydan-decode flagrgb0.elf

密码为hydan


得到flag

 

 

Misc 种棵树吧

 

解压之后有两个图片


1111.jpg查看二进制后可见有一个压缩包,提取出来



提取得到的gif是损坏的,需要补齐头部“GIF8”


打开1.gif动图,单幅截下来,得到

最低0.47元/天 解锁文章
KAlbertLee
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF工具下载(上)
yifijhjh的博客
10-14 7112
CTF工具下载,这里是一小部分,后期会陆续分享
安全攻防知识——CTFMISC
最新发布
2401_84466359的博客
05-26 1421
其中,LSB隐写的原理就是图片中的像素一般是由三种颜色组成,即三原色(红绿蓝),由这三种原色可以组成其他 各种颜色。第一个字节表示按键指示的左键和右键,第二个字节表示水平位移,为正(小于127)是向右移动,为负(补码负数,大于127小于255)是向左移动。每个像素可以携带3比特的信息,10 进制的235表示的是绿色,所以我们在修改二进制中的最低位时,颜色依旧看不出有任何变化,从而达到隐藏信息的目的。所以如果看到给出的数据包中的信息都是8个字节,并且只有第3个字节不为00,那么几乎可以肯定这是一个键盘流量。
渗透测试ctf软件黑客工具(第一)
kaitoulee
05-10 6143
名 称版 描 述 主 页 0trace1.5跳跃枚举工具http://jon.oberheide.org/0trace/ 3proxy0.7.1.1微小的免费代理服务器。http://3proxy.ru/ 3proxy-win32的0.7.1.1微小的免费代理服...
CTF比赛必备常用工具(附下载方式)
Karka_的博客
08-23 4669
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。主要包括六大类:PWN、CRYPTO(解密)、REVERSE(逆向)、WEB、MISC(杂项)其中,REVERSE(逆向)和MISC(杂项),在比赛中要使用大量的辅助工具,才能快速解题。本文章也主要聚焦这两类赛题的工具。
BUUCTF 我们的秘密是绿色的 write up
m0_62851980的博客
04-09 1091
考点:oursecret的使用,明文攻击,暴力破解,伪加密,栅栏密码,凯撒密码 打开附件,只有一张四月份的绿色日历图片,题目给的提示是“我们绿色的秘密”,那么就要用到oursecret进行解密,解密时需要密码,根据题目,猜测日历上绿色的数字就是密码:0405111218192526 得到一个try的压缩包,我们对此进行解压,但发现需要密码,题目提示说:“你知道coffee的生日是多少吗”,生日是纯数字,所以我们进行暴力破解,就能得到密码:、 这时候发现flag.zip里面的内...
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
山东省大学生网络安全技能大赛决赛Writeup.pdf
09-30
本文档总结了山东省大学生网络安全技能大赛决赛的Writeup,涵盖了Crypto0x00 RSA1、RSA2和仿射加密三个部分的知识点。 Crypto0x00 RSA1 在Crypto0x00 RSA1部分中,我们需要使用Python脚本或者OpenSSL来解出RSA加密...
2021一带一路暨金砖大赛之企业信息系统安全赛项AWD-writeup(解析)
12-18
通过赛项检验参赛选手网络组建、安全架构和网络安全运维管控等 方面的技术技能,检验参赛队组织和团队协作等综合职业素养,培养学 生创新能力和实践动手能力,提升学生职业能力和就业竞争力。通过大 赛引领专业教学...
2021CTF工业信息安全技能大赛(杭州站)
08-02
"ctf"表明这是一场技术竞技类的活动,"2021"是指比赛的年份,"工业信息安全技能大赛"强调了比赛的核心内容,即围绕工业领域的网络安全问题,而"杭州站"则揭示了比赛的地理位置,可能意味着这是系列比赛的一部分,...
2024山东省职业院校技能大赛网络空间安全”赛题及赛题解析(超详细)_2024年山东省职业院校技能大赛中职组网络安全赛项竞赛样题
2301_77033672的博客
04-26 1250
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
oursecret下载
12-09
加密软件,主要是对数据表格的加密,然后通过同样的方法实现解密,起到保护数据的作用
初学ctf的题目解析
07-07
初写ctf的一些方法
VNCTF2022 WriteUp
mumuzi的博客
02-13 2836
VNCTF2022
CTF MISC系列————5、小可爱
Fly_鹏程万里
04-12 2372
题目要求解题思路:下载图片到本地,根据提示应该存在一个.txt文件,所以可以猜测这个可能是一个压缩包,所以该格式为zip,之后发现是一个加密处理过后的压缩包需要解密,那么我们就使用相应的解密软件进行解密即可!之后用得到的密码去解压缩发现得到一张二维码图片,所以这个需要打印出来,之后拼接起来进行扫码:最后可以得到flag!...
2019年度全国职业技能大赛中职组“网络空间安全”赛项
PushSafe
04-04 1701
2019年度全国职业技能大赛中职组“网络空间安全”赛项 青岛市竞赛任务书 一、竞赛时间 8:30-11:30,共计3小时。 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 单兵模式系统渗透测试 任务一 Windows渗透测试 100分钟 150 任务二 漏洞扫描与利用 150 任务三 简单盲注 200 任务四 文件包含的渗透与加固 200 备战阶段 攻防对抗准备工作 20分钟 0 第二阶段 分组对抗 系统加固:15分钟 60分钟 300 渗透测试:45分钟 三、竞赛任务书内容
CTF-练习平台部分writeup
热门推荐
hijack89的博客
04-03 4万+
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,先保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这
CTF竞赛之misc-base64
逐梦的博客
09-10 7470
Base64知识点定义:base64是一种编码方式,是把二进制数据编码为可写的字符形式的数据。这是一种可逆的编码形式。用base64这种方式编码后得到的是一个字符串,其中的字符可以包括a-z、A-Z、0-9、+、\ 共64个字符。字符表: 【注:其实是65个字符,“=”是填充字符】。编码过程:把三个8位字节编码为4个6位字节 例一:xue经编码后为WHV1 例二:xu经编码后为WHU= 例三
攻防世界misc进阶之我们的秘密是绿色的
giun的博客
10-10 2689
用到的工具有oursecret,Advanced Archive Password Recovery. 用到的知识点有,zip位加密,zip明文攻击,zip暴力破解,文件隐藏,栅栏密码,凯撒密码 第一步,根据题目提示我们的密码在绿色,我们的密码有个工具叫oursecret(可以找出隐藏的文件),密码是绿色部分的数字为0405111218192526。得到一个try.zip压缩包 第二步:使用Ad...
蓝帽杯全国大学生网络安全技能大赛
08-24
蓝帽杯全国大学生网络安全技能大赛是一项面向全国大学生的网络安全竞赛。该比赛旨在提升大学生的网络安全技能和意识,促进网络安全人才的培养。比赛内容涵盖了各个领域的网络安全知识和技能,包括但不限于电子取证、加密通道、Web安全等方面。 该比赛提供了一系列赛题和附件,选手需要根据题目要求进行解答和实践。例如,电子取证赛题中,选手需要完成对手机取证的任务,通过分析附件中的数据和信息来获取所需的证据[2]。还有其他赛题如加密的通道和Web安全等,选手需要运用相关的知识和技能来解决问题。蓝帽杯全国大学生网络安全技能大赛为大学生提供了锻炼和展示自己网络安全能力的平台,也为培养网络安全人才作出了积极的贡献。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[ CTF ]【天格】战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(半决赛)](https://blog.csdn.net/ZXW_NUDT/article/details/126173643)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [[ CTF ]天机战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(初赛)](https://blog.csdn.net/ZXW_NUDT/article/details/125715546)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值