2021寒假MISC打卡DAY16

最新推荐文章于 2024-09-21 22:41:52 发布
最新推荐文章于 2024-09-21 22:41:52 发布
阅读量616 收藏
点赞数
分类专栏: 打卡日常 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LLKJSAF/article/details/114370341
版权
本文介绍了参与UTCTF2020和RCTF2019时遇到的信息安全挑战。在RX-SSTV解码环节后,作者获得了encrypt.vmdk文件,通过7z工具发现0.fat文件。使用VeraCrypt挂载FAT文件系统,经过多次尝试不同密码,最终成功挂载并找到新的密码。然而,在尝试重新挂载时遇到了需要格式化的错误,此时借助WinHex进行磁盘分析,获取了后半部分信息。
摘要由CSDN通过智能技术生成
  1. [UTCTF2020]sstv
    RX-SSTV解码
    utflag{6bdfeac1e2baa12d6ac5384cdfd166b0}

  2. [RCTF2019]disk

得到的 flag 请包上 flag{} 提交。

得到encrypt.vmdk

一时没有方向,拖进010看到

rctf{unseCure_quick_form4t_vo1ume

试图打开vmdk却被告知压缩包已损坏

这里学到一招,可以用7z

https://sparanoid.com/lab/7z/

可以看到有一个0.fat

但无法直接操作

通过‘提取’得到0.fat

6VXsun.png

[FAT文件可以使用VeraCrypto进行挂载]

https://www.veracrypt.fr/en/Downloads.html

存在密码,rctf能解

到这一步挂载成功:

最低0.47元/天 解锁文章
煤矿路口西_CTF小学生
关注
专栏目录
2021寒假MISC打卡DAY15
煤矿路口西的博客
03-02 355
大流量分析(二) 黑客对A公司发动了攻击,以下是一段时间内获取到的流量包,那黑客使用了哪个邮箱给员工发送了钓鱼邮件?(答案加上flag{})附件链接: https://pan.baidu.com/s/1EgLI37y6m9btzwIWZYDL9g 提取码: 9jva 注意:得到的 flag 请包上 flag{} 提交 发送协议找SMTP,尝试提交相关邮箱, flag{xsser@live.cn} [INSHack2017]remote-multimedia-controller 一堆流...
2021寒假MISC打卡DAY12
煤矿路口西的博客
02-27 534
[INSHack2017]sanity 签到题 # Challenge description: I really hope you are INSAne, but if that's not the case and that you don't want to validate the "INSAnity" challenge then maybe you would like to validate this one? Here is your flag, you disapointing an.
【攻防世界-misc】来自银河的信号
weixin_73625393的博客
11-30 1737
使用方法二:将这个音频发到手机上,用手机外放,电脑上的RX-SSTV读取就可以,需要点击电脑RX-SSTV软件,右下方图片红色内容,让它运行。看到这个的话,其实能获取到一个flag值,规律是各一个字母连起来,如拼成flag这样子,也就是需要用到加解密工具,栅栏密码。使用方法一:这个需要安装一个虚拟声卡,才可以通过播放电脑里的音乐来进行音频图片绘制,2.由于打开音频出现的类似于无线波的声音,因此需要用RX-SSTV工具打开,在手机声音外放的时候,周边环境保持安静,才能将图片绘制清晰。3.通过解析最后出现。
攻防世界-江苏工匠杯
Welcome To Myon'Blog !
12-08 2043
攻防世界-江苏工匠杯 1、来自银河的信号 2、steg没有py 3、看雪看雪看雪
[UTCTF2020]sstv
最新发布
weixin_34979095的博客
09-21 355
他们可以通过特定的频率发送和接收 SSTV 信号,分享照片、风景、活动等图像内容。在接收端,音频信号被解码还原为图像。紧急通信:在某些紧急情况下,SSTV 可以作为一种备用的通信方式,传输重要的图像信息,如灾区情况、求救信号等。低成本:与其他图像传输技术相比,SSTV 的设备成本较低,可以使用现有的业余无线电设备进行改装。简单易用:SSTV 技术相对简单,不需要复杂的设备和专业知识,适合业余爱好者和初学者使用。接收设备:同样需要一台能够接收 SSTV 信号的无线电设备,以及相应的解码软件或硬件。
XCTF-MISC-来自银河的信号
weixin_45723896的博客
06-09 1548
并且题目是来自银河的声音,猜测是无线电声音。把MP3文件使用虚拟声卡播放,并输出到虚拟的声卡中,RX-SSTV软件分析来自虚拟声卡的声音,输入不要用物理机的麦克风。这串字符的格式并不是flag的格式,但是包含的有flag的各个字母,猜测是栅栏密码。利用栅栏解密的Python脚本进行猜解。这里对猜解flag的Python脚本进行了改动,只输出前四位是flag的结果,方便观察。打开附件之后是MP3文件,然后播放该文件,并不能得出能够识别的声音。根据Python脚本的猜解结果,格式是flag格式,提交flag。
sstv解码软件_SSTV预约:国际空间站ISS将于12月2531日进行SSTV活动
weixin_39672443的博客
12-16 1591
从2020年12月24日到2020年12月31日,图片将通过SSTV协议从国际空间站ISS发射,这是“关于来自太空的加加林”实验的一部分。活动的时间恰好是ARISS成立20周年。SSTV图像将使用Kenwood TM-D710收发器以145.800 MHz的频率发送。使用PD-120SSTV格式。更改为:活动开始时间:2020年12月24日活动结束:2020年12月31日注意!日期和时...
隐写术简论——ctf公开课笔记记录
m0_75196987的博客
04-14 635
misc隐写术——笔记整理。来自 长空实验室ctf新兵训练营。不建议广泛传播。
sstv解码_SSTV通联活动:ISS国际空间站2020年1月30日和1月31日
weixin_39618121的博客
12-09 968
“ Inter-MAI-75”(空间研究的教育和普及)是一项实验,旨在结合俄罗斯和美国的教育型大学和无线电爱好者的努力来开发技术和技术设备,以确保学生与宇航员和宇航员的交流和共同工作,以学习和掌握控制过程ISS,并制定各种传输方法和各种类型的传输信息(文本,语音和遥测信息,黑白和彩色照片和视频)括号等),这是通过科学和教育实验通过在国际空间站上使用业余无线电通信而获得的。SSTV图像将使...
2021寒假MISC打卡DAY14
煤矿路口西的博客
03-01 2771
[INSHack2017]hiding-in-plain-sight foremost flag{l337_h4xx0r5_c0mmun1c473_w17h_PNGs} [网鼎杯 2020 青龙组]虚幻2 得到的 flag 请包上 flag{} 提交。 不明全部,稍做记录。 得到一张类似二维码的小图 将其分离出rgb三个通道(笔者用的stegsolve) 根据拼接,得到类似汉信码 存在一定的爆破和容差 from PIL import Image from random import r.
2021寒假MISC打卡DAY6
煤矿路口西的博客
01-18 413
[UTCTF2020]basic-forensics 第一题完全没难度,后缀名为jpeg,但打不开。二进制查看搜索flag得 utflag{fil3_ext3nsi0ns_4r3nt_r34l} 电动车(?)地址位 [SCTF2019]电单车 得到的 flag 请包上 flag{} 提交。 得到一份音频文件,利用Audacity打开,观察频谱,得到一串长短波 0 0111010010101010 0 110 0010 0 011101001010101001100010 参考以下文章 ht.
misc04-音频隐写
04-20
和图片一样,数字音频也可以用于信息隐写 - 音频载体信号存在冗余,为隐蔽信息提供支持 - 人类听觉系统频谱范围是20Hz18kHz,但对2kHz4kH信息最为敏感 - 人类听觉系统只对相对相位敏感,而无法感知绝对相位 - 解题工具: - Audacity,开源音频处理软件,分析音频的频谱、波形 - MP3Stego,音频数据分析与隐写工具 - silenteye,一款免费的图片、音频信息隐藏工具,适用于音频中的LSB隐写 - RX-SSTV,慢扫描电视(Slow-scan television)是业余无线电爱好者的一种主要图片传输方法,慢扫描电视通过无线电传输和接收单色或彩色静态图片
SSTV软件,无线电
10-03
业余无线电使用的慢扫描软件,非常好用的一个软件
SSTV Decoder:解锁音频文件中的慢扫描电视图像
gitblog_00046的博客
06-10 764
SSTV Decoder:解锁音频文件中的慢扫描电视图像 sstv项目地址:https://gitcode.com/gh_mirrors/ss/sstv 在数字时代,复古与现代的交汇总能激发出独特的魅力。今天,我们要向您隆重推荐一个项目——SSTV Decoder,一款将过去无线电爱好者钟爱的慢扫电视(Slow-Scan Television)带入现代计算环境的开源工具。 项目介绍 SSTV ...
对XYctf的一些总结
LS_Sy的博客
05-06 1104
此次比赛中出现的:X-Forwarded-For/Client-ip:修改来源ipvia:修改代理服务器还有一些常见的字段:GET:此方法用于请求指定的资源。GET请求应该安全且幂等,即多次执行相同的GET请求应该产生相同的结果。POST:此方法用于向指定的资源提交数据,以便根据所提供的数据创建/更新资源。POST请求不是幂等的,每次执行相同的POST请求可能会产生不同的结果。User-Agent:此头部字段提供了关于发送请求的应用程序或用户代理的信息。
CTF之Misc杂项干货
Welcome To Myon'Blog !
01-04 1537
在010editor里面,Ctrl+C或者Ctrl+V针对的是右边的ASCII码操作,如果你想要操作左边的hex十六进制值这需要多加一个shift,即复制为:Ctrl+shift+C,粘贴到左边hex值同理:Ctrl+shift+V。一些通用的常用命令:foremost、binwalk、file、checksec、pngcheck、strings、grep、cat。3、摩斯、希尔、凯撒、仿射、栏栅、维吉尼亚、培根、键盘、rabbit、rot13、AES、md5、RSA等。
MISC常用工具(会接着补)
Che_ng的博客
08-15 4033
Ctf之Misc工具
SUSCTF202-Misc部分wp
haiyang19的博客
03-01 400
SUSCTF2022 Misc checkin 不得不吐槽给机器人发了个信息就被ban了的迷惑情况… 有变化截个图就行了 ra2 完成任务即可发现flag,由于难度有些大,所以可修改mods/rv/rules文件里的参数,把月球基地血量进行更改,士兵攻击以及血量等参数更改,急速通关即可 也可以利用围墙将月球基地保护,这样小怪无法攻击月球基地,造兵正常打就行。 在地图上找到 AUDIO 通过题目描述可以知道朋友发来的文件里面藏有一些秘密,并且题目附件给了源音频。先听朋友的音频发现背景里好像有嘀嘀嘀得摩斯电
CTFmisc常见音频隐写总结
热门推荐
wha1e的博客
03-15 2万+
CTFmisc常见音频隐写
MISC16 SP订购接口与业务反向处理详解
中移动MISC16 SP订购通知接口和业务反向接口是MISC(Mobile Information and Communication System)与SP(Service Provider,服务提供商)之间的重要通信机制,用于处理用户的定购请求和维护服务状态。这两个接口在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值