青少年CTF-Misc(持续更新中)

已于 2023-12-12 23:22:11 修改
阅读量730 收藏 6
点赞数 9
分类专栏: CTF 文章标签: web安全 CTF
于 2023-12-12 00:00:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LCW991207/article/details/134938380
版权

FLAG:当觉得自己很菜的时候,就静下心来学习
专研方向:Web安全,CTF
每日emo:听一千遍反方向的钟,我们能回到过去吗?

1.StegoTXT:

解压缩文件。发现字母中存在覆盖。使用0宽隐写在线解密得到flag。
工具:纯文本隐写术

例如:
在这里插入图片描述

2.欢迎来到商丘师范学院:

解压缩文件后拿到一个图片
在这里插入图片描述
当我在linux下却是无法打开图片,应该是图片尺寸不对,直接爆破
爆破长宽高脚本:

import binascii
import struct
import sys

file = input("图片地址:")
fr = open(file,'rb').read()
data = bytearray(fr[0x0c:0x1d])
crc32key = int.from_bytes(fr[0x1d:0x21], byteorder='big')

n = 4095
for w in range(n):
    width = bytearray(struct.pack('>i', w))
    for h in range(n):
        height = bytearray(struct.pack('>i', h))
        for x in range(4):
            data[x+4] = width[x]
            data[x+8] = height[x]
        crc32result = binascii.crc32(data) & 0xffffffff
        if crc32result == crc32key:
            print(width,height)
            newpic = bytearray(fr)
            for x in range(4):
                newpic[x+16] = width[x]
                newpic[x+20] = height[x]
            fw = open(file+'.png','wb')
            fw.write(newpic)
            fw.close
            sys.exit()


扫一下二维码,得到:

U1FOVXtXZWxjb21lX3RvX1NRTlUhfQ==

base64解码得到:

SQNU{Welcome_to_SQNU!}

3.未知的加密

使用010 Editor打开文件

在这里插入图片描述
爆破得到密码Sierting2023。

解压得到虚拟硬盘文件。
在这里插入图片描述
将虚拟磁盘中的enc文件拿出来,enc文件是被TrueCrypt这样的软件加密过的
VeraCrypt:官网
使用VeraCrypt对其进行加载即可,使用密码Sierting2023进行解密
在这里插入图片描述
电脑里就多了个X盘 放着两个文件
在这里插入图片描述
该说不说,这道题也挺难的,继续下一题

4.应急食品

看给的东西,人都嘛了
在这里插入图片描述
先base64解码一下
在这里插入图片描述
观察字节流发现开头4个字节为98 05 e4 74,而PNG的文件头为89 50 4e 47,正好是十六进制的高低位进行了反转,那么编写脚本进行转换即可得到一张PNG图片

import base64
f1 = open('food.txt','rb').read()
data = base64.b64decode(f1)
f2 = open('org_food.png','ab')
for i in range(len(data)):
  l = data[i] << 4 & 255
  h = data[i] >> 4
  data2 = (l + h).to_bytes(1, 'little')
  f2.write(data2)
f2.close()

得到一张图片,LSB隐写拿到flag
在这里插入图片描述

最后也是把Misc的题目写完了,加油吧!
在这里插入图片描述

是liku不是里库
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
青少年CTF Misc-Easy Bear WP
weixin_55265137的博客
10-13 329
青少年CTF Misc-Easy Bear WP
[青少年CTF擂台挑战赛 2024 #Round] Misc 1ez_model
Jay17的博客
03-04 558
[青少年CTF擂台挑战赛 2024 #Round] Misc 1ez_model
青少年CTFmisc-simpleness
zx66661的博客
12-02 439
青少年CTFmisc-simpleness
[青少年CTF]-MISC WP(二)
qq_45524026的博客
03-14 1763
[青少年CTF]-MISC WP(二)
青少年CTF-Misc-1
weixin_53226786的博客
07-02 847
然后把能尝试的操作都操作了一编,然后思考很久想起来了,jpg图片文件可以通过steghide工具,然后这下面又多了一串,尝试用steghide进行解密得到flag。用010editor发现文件尾越看越奇怪,然后看上面grep过滤出来的数据,难不成是原本是flag.zip被倒叙了变成了piz.flag,010查看,发现有伪加密,而且还多了个文件头,直接把上面文件头删除,就可解压。tysec{mealibertasmeuscanor}得到一堆2d2d的数据,根据提示,猜测是摩斯和培根密码,尝试解密。
青少年CTF_misc部分题解
cfy2401926342的博客
12-02 3965
青少年CTF_misc部分题解
【刷题日记】青少年CTF-Misc(一)
qq_47493625的博客
01-07 1158
题目描述:今天是2023年9月17日,你知道1830年9月17日世界第一张车票在利物浦到曼彻斯特铁路正式运送旅客的故事吗?作为CTF的新手,我非常渴望在这里向各位师傅请教,并期待得到您的宝贵指导。如果我有任何错误或需要改进的地方,请不吝赐教,我会虚心接受并努力改正。题目描述:这是一份虚拟机快照文件,FLAG被保存到了一个文件,请你找到FLAG并提交吧。flag格式为:flag{xxx}。密码是4位数纯数字哦,flag格式为:qsnctf{xxx}。”这类信息,后来反复比对,发现没有什么有价值的信息。
青少年CTF - Misc - 上号 Wp WriteUp
zxsctf的博客
10-01 1549
发现最下方访问8000端口的网页的时候,请求了shanghao.zip,我们可以通过http对象窗口进行导出。010Editor打开,在文件末尾发现qsnctf的字眼,怀疑是某种密码。我们尝试使用steghide工具,进行解密,得到了flag.txt。平台名称:青少年CTF训练平台(原学生CTF平台)声明:题目为平台原创,如需搬运请告知平台负责人。工具:Wireshark、steghide。文件->导出对象->http对象。下载附件,发现是一个流量包。打开后得到一个jpg图片。导出之后得到压缩包。
[青少年CTF]-MISC WP(三)
qq_45524026的博客
03-20 1032
【代码】[青少年CTF]-MISC WP(三)
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
MISC章节关于各类编码的练习
CTF-misc的F5刷新可以使用到的工具
11-03
F5触发的HTTP请求的请求头通常包含了If-Modified-Since 或 If-None-Match字段,或者两者兼有。CTRL+F5触发的HTTP请求的请求头没有上面的那两个头 所以说你非常需要此工具!!!!!
ctf-misc-登机牌.zip
06-01
- 由登机牌作为出题点,对png图片进行16进制分析, - 发现暗含加密的rar文件, - 利用登机牌上的PDF417二维条形码得到rar的密码
CTF-MISC-日志分析.pdf
02-11
CTF-MISC-日志分析
青少年 CTF 练习平台:Misc(一)
最新发布
Flag少侠的博客
05-24 5776
Bear(熊日解码)、表情包、神奇的压缩包、Whale、小光的答案之书、是我的 Hanser!、上号、多情、我们的秘密、仓鼠的窝
青少年CTF Misc 刷题记录--------剧情大反转
weixin_45906533的博客
03-11 557
文件头识别 字节反转
CTF WriteUp】网鼎杯 青龙组 Misc题解复现(整理,WP非原创)
cccchhhh6819的博客
05-26 3240
(原本还打算四场Crypto全刷的,结果第四场被教做人了,算了整理点别的当补偿了) (另:求白虎组 Misc-boot 的 WP) Misc 虚幻2 图片在RGB信道各有一张图,提出来 R: G: B: 注意到R和B均是31 * 10,G是31 * 11,所以肯定是将这三个图拼成一个方形。根据2018年网鼎杯的题目内容,该方形应该为汉信码。经实验,将三张图以GBR顺序,每行像素轮流提出后并拼接在一起,可以得到一个类似汉信码的图。将该图上下颠倒,并将左下角方块旋转180度后,得到如下汉信码: 可以看到
[青少年CTF]misc-Simpleness writeup by q1jun
ShangYaoPaiGu的博客
11-29 573
想到这可能是文电码(因为要让它变成汉字。
青少年CTF】WP-Misc-你会运算吗
zxsctf的博客
01-07 309
查看txt文本,提示给出密码,但是需要爆破,猜测为大小写组合爆破。3.jpg还是运用刚才的16进制取反脚本即可获得后半段flag。考点:16进制位移,0宽隐写,steghide密码爆破。尝试打开图片,未果,使用010editor查看。下载附件得到一张图片和一个需要密码的压缩包。使用在线网站提取,获得前半部分flag。推测图片2使用steghide隐写。解压后获得两张图和一个txt文本。打开生成的图片,获得压缩包密码。查看flag1.txt。
青少年ctf训练平台misc
05-26
推荐一个青少年CTF训练平台misc,可以尝试一下picoCTF,它是由卡内基梅隆大学开发的一个免费的CTF平台,主要面向初学者和青少年。picoCTF包含多个类别的题目,其misc类别包括密码学、逆向工程、网络安全、二进制等多种类型的题目,涵盖面广,适合初学者学习CTF。同时,picoCTF平台还提供了在线的实验环境,方便学习者进行实践操作,加深对安全知识的理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是liku不是里库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值