2021寒假MISC打卡DAY5

最新推荐文章于 2024-02-06 15:32:43 发布
最新推荐文章于 2024-02-06 15:32:43 发布
阅读量328 收藏
点赞数
分类专栏: 打卡日常 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LLKJSAF/article/details/112658092
版权

  1. [MRCTF2020]Hello_ misc

得到的 flag 请包上 flag{} 提交。
感谢Galaxy师傅供题。

真实脑洞题

前半部分还是常规操作

得到【flag.rar】【try to restore it.png】

对图片进行lsb解密,分别在red通道和blue通道看到东西

extract后,看到在red为0是藏有一张png

导出,得到

swRGLD.png

不是【flag.rar】的密码,看来还有压缩包

对图片查看二进制后,手动分离出一个压缩包,命名为【file.zip】叭

利用密码!@#$%67*()-+得到【out.txt】

内容为127,255,63等,类似之前做过的题

套用脚本

f = open("attachment.txt", "r")
s = ''
tmp = ''
while 1:
    num = f.readline()
    if not num:
        break
    if num.rstrip() == '63':
        tmp = '00'
    elif num.rstrip() == '127':
        tmp = '01'
    elif num.rstrip() == '191':
        tmp = '10'
    elif num.rstrip() == '255':
        tmp = '11'
    s += tmp

print s

number = ''
for i in range(0, len(s), 8):
    number += chr(int(s[i:i + 8], 2))

print number

f2 = open('1.zip', 'w')
f2.write(number.decode('hex'))
f2.close()

import base64

f3 = open('flag.txt', 'r')
strs = f3.readline()
while 1:
    strs = base64.b64decode(strs)
    print strs

得到

rar-passwd:0ac1fe6b77be5dbe

解开【flag.rar】

得到【fffflag.docx】,全选,上色,得到六行base64编码

按行解码

#!/usr/bin/env python
# -*- coding:utf-8 -*-
import base64
file_path = 'b641.txt'
file = open('b642.txt', 'wb')
for line in open(file_path):
    print(line)
    b64line = base64.b64decode(line)
    file.write(b64line)
file.close()

得到(此处为第一行的结果)

110110111111110011110111111111111111111111111111101110000001111111111001101

接下来就是脑洞部分了,把1替换为.

得到

swWAfI.jpg

He1Lo_mi5c~

  1. [WUSTCTF2020]spaceclub

得到的 flag 请包上 flag{} 提交。
感谢 Iven Huang 师傅供题。
比赛平台:https://ctfgame.w-ais.cn/

常规题。

得到一个看似空白的txt文件

全选能得到长短不一的空格。

1)长转【-】,短转【.】;由于没有断点,莫斯失败

2)长转【1】,短转【0】;二进制转ascii,无果

3)同2),二进制转字符串,得

wctf2020{h3re_1s_y0ur_fl@g_s1x_s1x_s1x}
  1. 利用010editor进行二进制异或

[WUSTCTF2020]girlfriend

得到的 flag 请包上 flag{} 提交。
感谢 Iven Huang 师傅供题。
比赛平台:https://ctfgame.w-ais.cn/

学到了

得到一个后缀名为.m4a的音频,audacity没法处理,以为是高级音频的原因。在线网站转mp3失败

查看二进制,发现有很多不知是Al还是A1的文本

通过Tool->Hex->Binary XOR进行二进制异或

s04aZT.jpg

得到了正常的音频文件,能听出是

abcdfghijk

  1. [UTCTF2020]file header

得到的 flag 请包上 flag{} 提交。

啊这,这道题标准misc起手式,修改文件头得写有flag的图片

utflag{3lit3_h4ck3r}
煤矿路口西_CTF小学生
关注
专栏目录
2021寒假MISC打卡DAY16
煤矿路口西的博客
03-04 616
[UTCTF2020]sstv RX-SSTV解码 utflag{6bdfeac1e2baa12d6ac5384cdfd166b0} [RCTF2019]disk 得到的 flag 请包上 flag{} 提交。 得到encrypt.vmdk 一时没有方向,拖进010看到 rctf{unseCure_quick_form4t_vo1ume 试图打开vmdk却被告知压缩包已损坏 这里学到一招,可以用7z https://sparanoid.com/lab/7z/ 可以看到有一个0.fat 但.
2021寒假MISC打卡DAY12
煤矿路口西的博客
02-27 534
[INSHack2017]sanity 签到题 # Challenge description: I really hope you are INSAne, but if that's not the case and that you don't want to validate the "INSAnity" challenge then maybe you would like to validate this one? Here is your flag, you disapointing an.
[BUUCTF misc]Hello_misc
qq_50665826的博客
02-26 573
如题 下载压缩包并解压,发现一张图片和一个加密的压缩包 用StegSolve打开 try to restore it.png,发现在Red通道有一张图片 保存后打开可以得到一个zip-passwd!@#$%67*()-+,但是flag.rar并不是zip压缩包,所以这个密码解压的压缩包另有一个 用foremost分离try to restore it.png可以分离出一个zip压缩包,解压后可以得到out.txt 将这些书转换为二进制发现只有前两位不同,为TTL隐写,编写脚本解码得到rar解压密码
【BUUCTF】Misc题解
热门推荐
xuanyulevel6的博客
07-31 1万+
BUUCTF-Misc题解
20220215-CTF-MISC-BUUCTF-镜子里面的世界-stegsolve工具的使用- Data Extract
qq_51550750的博客
02-15 1585
MISC-BUUCTF-镜子里面的世界 注意:得到的 flag 请包上 flag{} 提交 【1】下载附件并解压,得到steg.png 【2】查看图片的成分: 有未解压的存在。 尝试解压: dd if=图片位置 of=解压后的ZIP文件 skip=偏移量 bs=1 根据binwalk的结果 ,偏移量就是83 分离貌似是成功了,但是打不开: 尝试用stegsolve解决: 【1】尝试按箭头,没什么效果 【2】尝试 File Format,好像也没什么线索 【3】Data Extract
StarCTF2021-MISC-Writeup
末初的CSDN博客
01-20 1227
文章目录signinMineGamelittle trickspuzzleFeedback signin Welcome to *CTF 2021, join telegram to get flag: https://t.me/starCTF *CTF{we1c0me_to_the_starCTF2021~} MineGame If you love reverse, you can try it, otherwise, you must finish it as quickly as pos
BUUCTF-MISC-黑客帝国~喵喵喵
七堇年的博客
11-16 5299
文章目录1.黑客帝国 1.黑客帝国 题目描述:Jack很喜欢看黑客帝国电影,一天他正在上网时突然发现屏幕不受控制,出现了很多数据再滚屏,结束后留下了一份神秘的数据文件,难道这是另一个世界给Jack留下的信息?聪明的你能帮Jack破解这份数据的意义吗? 注意:得到的 flag 请包上 flag{} 提交 解题步骤:010打开查看,发现二进制文件头i 在这里插入代码片 txt ...
2021寒假MISC打卡DAY14
煤矿路口西的博客
03-01 2771
[INSHack2017]hiding-in-plain-sight foremost flag{l337_h4xx0r5_c0mmun1c473_w17h_PNGs} [网鼎杯 2020 青龙组]虚幻2 得到的 flag 请包上 flag{} 提交。 不明全部,稍做记录。 得到一张类似二维码的小图 将其分离出rgb三个通道(笔者用的stegsolve) 根据拼接,得到类似汉信码 存在一定的爆破和容差 from PIL import Image from random import r.
2021寒假MISC打卡DAY15
煤矿路口西的博客
03-02 355
大流量分析(二) 黑客对A公司发动了攻击,以下是一段时间内获取到的流量包,那黑客使用了哪个邮箱给员工发送了钓鱼邮件?(答案加上flag{})附件链接: https://pan.baidu.com/s/1EgLI37y6m9btzwIWZYDL9g 提取码: 9jva 注意:得到的 flag 请包上 flag{} 提交 发送协议找SMTP,尝试提交相关邮箱, flag{xsser@live.cn} [INSHack2017]remote-multimedia-controller 一堆流...
2021寒假MISC打卡DAY3
煤矿路口西的博客
01-13 616
[SWPU2019]Network 得到的 flag 请包上 flag{} 提交。 一道平平无奇的脚本题 63 127 255 通过进制转换联想到00 01 10 11 f = open("attachment.txt", "r") s = '' tmp = '' while 1: num = f.readline() if not num: break if num.rstrip() == '63': tmp = '00' ...
BUUCTF-[MRCTF2020]Hello_misc
最新发布
个人做题记录,大佬勿喷
02-06 586
010看了下文件尾巴没有东西,搜索pass也没东西,可能是LSB,用stegsolve打开最低位看看也没东西,上网看了下大佬们的,发现在红色的最高位。3.接下来就是编码了,base64编码,一开始我把换行给弄没了,看不出来,末初大佬的是把换行留着了,然后观察把1换成了空格,最后得到flag。解压出来是这样的,127,255,63,191,有191不是TTL隐写,上网看了下大佬们的思路。有图片先看属性信息,没东西,那就binwalk一下,有东西,foremost分离。代码如下: 是看末初大佬的,链接如下。
BUUCTF:[MRCTF2020]Hello_ misc
末初的CSDN博客
11-13 3000
https://buuoj.cn/challenges#[MRCTF2020]Hello_%20misc try to restore it.png 提示修复,使用Stegslove发现Red通道有图片 保存下来,得到一个zip压缩包密码:!@#$%67*()-+ 接着分析try to restore it.png,隐藏了zip压缩包,foremost分离 使用密码:!@#$%67*()-+ 解压分离出来的压缩包 out.txt内容如下 127 255 63 191 127 191 63 12
[MRCTF2020]Hello_ misc
zip471642048的博客
07-28 775
把这些值转化为二进制,提取前两位,得到rar的解压密码rar-passwd0ac1fe6b77be5dbe。打开发现这个zip文件也是有密码的,trytorestoreit.png这个图片里面还有一张图片。解压flag.rar文件得到一个fffflag.zip,发现是docx文件,用pdf打开,修改字体颜色。base64多行解密,替换1为空格得到flagflag{He1Lo_mi5c~}解压第一个提取出来的zip文件,得到一个txt文件。......
BUU-MISC-[MRCTF2020]Hello_misc
qq_24033605的博客
05-27 653
[MRCTF2020]Hello_ misc zsteg分析图片,发现其中包含一个zip文件。用binbwalk分解出来。 得到一个加密的压缩包。 stegsolve分析图片,通过red通道,发现又含另一张图片。 得到压缩包的密码。 得到一个全是数字的txt文本,借助网上的脚本分析一下。 with open('out.txt') as a_file: content = [x.strip() for x in a_file.readlines()] bins = [] for i in co
BUUCTF misc 专题(103)[MRCTF2020]Hello_ misc
tt_npc的博客
07-28 488
BUUCTF[MRCTF2020]Hello_ misc
010 Editor逆向分析文档
qq_42167033的博客
05-18 1620
文章目录一、010 Editor 介绍二、010 Editor 破解注册码截图三、010 Editor 暴力破解分析1.分析思路:2.具体操作:四、010 Editor 算法分析1.分析方法:2.具体操作:3.算法总结:3.注册机总结4.网络验证分析 一、010 Editor 介绍 010 Editor是非常好用的16进制编辑器 主要功能如下: a. 16进制修改 b. 文本修改 c. 模板解析各种文件格式 d. 对比文件 二、010 Editor 破解注册码截图 三、010 Editor
2021寒假MISC打卡DAY17
煤矿路口西的博客
03-05 418
[V&N2020 公开赛]内存取证 http://dd.zhaoj.in/3ehg38dgey84d3dhou32d3/mem.raw 得到的 flag 请包上 flag{} 提交。 Hint:记事本 这是一道复现地很费劲的题???? 得到mem.raw和VOL(VOL对应后面链接失效的地方,按下不表) 内存取证起手式: volatility -f mem.raw imageinfo 得到可能版本后 volatility -f mem.raw --profile=Win7SP1x
CTFshow MISC 杂项签到~misc4
七堇年的博客
10-11 1万+
1.杂项签到 下载后发现是一个压缩包,但是直接打开提示压缩包文件头部已损坏 猜测是Zip伪加密,使用ZipCenOp.jar进行解密 可直接解压,打开flag.txt,发现flag flag{79ddfa61bda03defa7bfd8d702a656e4} 2.misc2 打开压缩包发现无后缀名文件,记事本打开发现除了乱码,还有flagnothereFAT11,猜想flag与FAT11有关(软盘:最早的可移动介质,后来逐渐被u盘取代) 网上搜索这是虚拟机辅助的,新建虚拟机 添加软盘驱动器 打开虚拟机得到
掌握F5刷新技巧:CTF-misc必备网络工具解析
资源摘要信息:"CTF-misc中的F5刷新可以使用到的工具" 在网络安全领域,CTF(Capture The Flag)比赛是选手们展示和提高技术能力的平台。CTF比赛通常包括多种类型的问题,其中包括MISC(杂项)类别,这类题目往往...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值