2021年四川省大学生信息技术大赛 - Misc

最新推荐文章于 2024-03-29 22:09:34 发布
最新推荐文章于 2024-03-29 22:09:34 发布
阅读量1.1k 收藏 5
点赞数 1
分类专栏: Misc 文章标签: CTF Misc 内存取证 John 隐写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ20010728/article/details/120254625
版权

2021年四川省大学生信息技术大赛 - Misc

signin

  • 赛后学习到了一个工具:Ciphey
  • Python3 安装 python3 -m pip install ciphey --upgrade
  • 执行命令 python3 -m ciphey -f signin.txt 即可拿到 Flag

在这里插入图片描述

暴力一点

  • 直接打开 word 文件发现需要密码,结合题目名字,先将文件 Hash 值提取出来
python3 /usr/share/john/office2john.py bp.docx > bp_hash.txt
  • 利用 Kali 自带的 John 进行爆破,得到密码 2345
john --wordlist=ctf/rockyou.txt bp_hash.txt

在这里插入图片描述

  • 根据文件内文字描述移开框框就能看到 Flag

在这里插入图片描述

blasting

  • 有三个文件,第二张图片明显宽度或者高度被拉伸了,利用 CRC 还原一下本来的宽高
  • 发现修复后的图片和第一张非常的相似,猜测是盲水印

在这里插入图片描述

  • 用盲水印脚本破案一下得到图片,提示使用 deepsound

在这里插入图片描述

  • 之前的步骤都没有牵扯到音频,现在需要了,发现音频的名字含有 john 很明显提示我们需要爆破 deepsound 的密码,爆破得到密码 !@#$%^&*

在这里插入图片描述

  • deepsound 进行解密得到后半部分 Flag:radio}

在这里插入图片描述

  • audacity 查看音频文件,通过调节频谱图可以发现前部分 Flag:flag{iheat
  • 把两部分 Flag 拼接起来就能拿到最后的 Flag

Alien

  • 内存取证题,先用 Volatility 查看一下基本架构

在这里插入图片描述

  • 查看一下进程,发现两个可疑文件 secret.7zFakeFlag.txt

在这里插入图片描述

  • 将这两个文件 dump 下来

在这里插入图片描述

  • 其中 fakeflag.txt 中的是一个象形文字,可以作为 XSS 的有效载荷,下成下面的形式,将后缀改为 html,打开出现弹窗,内容为 𓁄[𓅂],得到压缩包的密码
<script>𓅂='',𓂀=!𓅂+𓅂,𓁄=!𓂀+𓅂,𓊎=𓅂+{},𓆣=𓂀[𓅂++],𓊝=𓂀[𓇎=𓅂],𓏢=++𓇎+𓅂,𓆗=𓊎[𓇎+𓏢],𓂀[𓆗+=𓊎[𓅂]+(𓂀.𓁄+𓊎)[𓅂]+𓁄[𓏢]+𓆣+𓊝+𓂀[𓇎]+𓆗+𓆣+𓊎[𓅂]+𓊝][𓆗](𓁄[𓅂]+𓁄[𓇎]+𓂀[𓏢]+𓊝+𓆣+'`𓁄[𓅂]`')``</script>

在这里插入图片描述

  • 解压压缩包得到一个音频文件,比赛的时候做到这一步就开始茶歇了,赛后发现有人说可以用 Waver 来解这个音频文件(咱也没见过咱也没用过咱也不敢问出题人脑洞为什么这么大),播放音频即可拿到 Flag:ohhh_YOu_find_the_Secr3t_between_dasctf_and_alien!!!

在这里插入图片描述

H3rmesk1t
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021寒假MISC打卡DAY14
煤矿路口西的博客
03-01 2669
[INSHack2017]hiding-in-plain-sight foremost flag{l337_h4xx0r5_c0mmun1c473_w17h_PNGs} [网鼎杯 2020 青龙组]虚幻2 得到的 flag 请包上 flag{} 提交。 不明全部,稍做记录。 得到一张类似二维码的小图 将其分离出rgb三个通道(笔者用的stegsolve) 根据拼接,得到类似汉信码 存在一定的爆破和容差 from PIL import Image from random import r.
DeepSound v1.0.4 - PHP音乐分享社交平台源码分享.zip
08-04
DeepSound v1.0.4 - PHP音乐分享社交平台源码分享
deepsound 2.0
05-26
ctf 文件隐藏工具 处理音频加密
wav文件隐写Deepsound+TIFF图片PS处理( AntCTF x D^3CTF 2022 misc BadW3ter)
Hardworking666的博客
03-08 6116
解题步骤wav文件头实例分析修改wav头DeepSound隐写file识别文件+PS处理 AntCTF x D^3CTF背景: 三支“电子科大”队伍:杭电 Vidar-Team、西电 L-Team 及成电 CNSS 共同举办,蚂蚁金服安全应急响应中心赞助。 官网:https://d3ctf.io/#/ 题目:BadW3ter wav文件头实例分析 (1)52 49 46 46 ,这个是Ascii字符“RIFF”,这部分是固定格式,表明这是一个WAVE文件头。 (2)22 60 28 00,这个是我这个
三、音频隐写[Audacity、deepsound、dtmf2num、MMSSTV、虚拟声卡、MP3Stego]
黑日里不灭的light
03-29 2473
解释:其波形图如下所示,其声音听起来像手机播号时的声音,在CTF里面其常常混杂着其它音乐,需要用Audacity删除,留下拨号声音,再使用软件dtmf2num(这个东西识别有时候没有那么准确,最好学会人工复原)来复原拨号的数字。解释:MP3隐写与上面提到的隐写不太相同,MP3隐写的内容,使用DeepSound未必能解的出来,MP3隐写更多是使用基于量化步长修改方法的算法,对于解密MP3隐写可以使用MP3Stego工具。(),切记到下一个字母后要有空格,然后丢到在线网站转为ASCII,
2021Bytectf初赛misc-frequently
qq_43200143的博客
10-20 358
Someone wants to send secret information through a surreptitious channel. Could you intercept their communications? dns隧道 过滤一下dns协议 发现有很多向8.8.8.8请求,然后域名前带有信息,于是过滤一下8.8.8.8 发现这里面有两种,一种是i和o开头的,推测是0和1,另外一种是字符串, 看到最后一个包这里的==,推测是64编码,就可以过滤一下之前所有带字符串的,然后拼接起来,解
Misc进阶
qq_61109509的博客
07-19 1243
启动QSSTV,设置下qsstv->Options->Configration->Sound->fromfile。先用audacity打开,发现只有下面一半的flag。用DeepSound打开,发现了有密码。频谱图调大小得到完整的前一半flag。打开文件进行解码(start)解开后得到flag2.txt。在kali里安装QSSTV。最下面有路径,点开就行。...
大几率破解word文档密码
Time Will Tell
10-13 3588
1.将扩展名 .docx 改为 .zip 压缩包 2.打开压缩包,名字为“word”的文件夹 3.用记事本等修改里面的 settings.xml,把<w:documentProtection一段删掉 4.重新打包,并把扩展名改回 .docx ...
2021“绿城杯”网络安全大赛
09-30
2021“绿城杯”网络安全大赛
第三届广东省大学生网络安全攻防大赛新手备赛cry-misc
最新发布
05-28
共同学习一起进步。里面有博主自己刷的misc杂项、密码学题目与解题过程,虽新手但也尽可能做到过程详细讲解了。放在这里有需要的就下载,我也当作第一次参加这个比赛的回忆。
2022广东省网络安全技能大赛-信息探索环境
06-21
2022广东省网络安全技能大赛-信息探索环境(misc
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip
2022川渝网络与信息安全职业技能竞赛-MISC:catfeatherrain
12-10
2022川渝网络与信息安全职业技能竞赛-MISC:catfeatherrain
2022-03-09
m0_57291352的博客
03-09 368
d3factor (来源:AntCTF & Dˆ3CTF 2022) from Crypto.Util.number import bytes_to_long, getPrime from secret import msg from sympy import nextprime from gmpy2 import invert from hashlib import md5 flag = 'd3ctf{'+md5(msg).hexdigest()+'}' p = getPrime(256) q
2021四川省大学生信息安全技术大赛部分WP (四川省赛WP)
mumuzi的博客
09-06 3111
稍微有点阴间,但是血加成还是舒服 比如misc 500分的那个最后的部分、还有每道题的提交格式,嗐。 EasyWeb 第一个问问的是$fir == md5($fir) 弱比较,会把字符串类型转化成相同的,再进行比较。 绕过只需要找一个0e开头的并且md5之后也是0e开头,公网电脑一搜即可 payload:10.1.117.1:20000/?fir=0e215962017 回显得到TheFlagFi1e.php,访问之后发现叫输入password,查看源码说“md5加密,很安全” 依旧搜了之后发现,“ff
misc冷门总结02
weixin_45883223的博客
01-08 1008
misc冷门总结02LSB隐写wbStego LSB隐写 https://github.com/livz/cloacked-pixel python lsb.py extract 1.png 1.txt 123456 wbStego .bmp,.pdf
黑客内参--如何像黑客军团主角那样将文件隐藏在音频中
weixin_34375251的博客
11-29 303
这些来黑客内参(Mr. Robot)一直是我最喜欢的电视剧,演员Rami Malek所扮演的有社交焦虑症,游离于肤浅而物质的社会之边缘却又想让世界更美好的轻人这一角色让我印象很深,不过我喜欢这部电视剧并不是因为我想要像主角Elliot那样在生活中进行真实的入侵。Rami Malek的演绎是无与伦比的,我相信未来几我们会更多地在电视剧中看到他。顺带一提,我觉得对于Evil Corp员工的叙述有...
HA: SHERLOCK 靶机渗透取证
Huangshanyoumu的博客
10-18 2765
HA: SHERLOCK 靶机渗透取证 靶机描述: Description HA: Sherlock! This lab is based on the famous investigator’s journey on solving the Curious Case of Harshit's murder! This is a Forensic based Capture-the-Flag and is not a Boot-to-Root So, put on your thinking cap
deepsound软件
09-28
Deepsound软件是一款用于音频处理和编辑的软件。它提供了丰富的功能和工具,可以帮助用户对音频进行各种操作和调整,包括剪切、合并、混音、添加特效等。 首先,Deepsound软件拥有直观易用的用户界面,使得用户可以轻松地使用各种功能。它提供了简单的拖放功能,用户可以将音频文件轻松地导入到软件中进行编辑和处理。同时,该软件还支持常见的音频文件格式,包括MP3、WAV、FLAC等,可以满足用户不同的需求。 其次,Deepsound软件提供了强大的音频编辑功能。用户可以对音频进行剪切、复制、粘贴等基本操作,以及调整音量、速度、音调等高级操作。此外,用户还可以添加混响、回声、均衡器等特效,让音频效果更加丰富多样。软件还支持实时预览功能,用户可以随时调整效果并进行实时预览,以便更好地满足编辑需求。 另外,Deepsound软件还具有批量处理功能。用户可以选择多个音频文件,一次性进行批量操作,例如批量剪切、批量添加特效等。这大大提高了工作效率,节省了时间和精力。 总体来说,Deepsound软件是一款功能强大、易于操作的音频处理和编辑软件。无论是进行简单的音频剪辑,还是进行复杂的音频处理,用户都可以通过Deepsound软件来实现。它的直观界面和丰富的功能,使得用户可以轻松地编辑和处理音频,达到理想的效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值