2021年四川省大学生信息技术大赛 - Misc

最新推荐文章于 2024-03-29 22:09:34 发布
最新推荐文章于 2024-03-29 22:09:34 发布
阅读量1.1k 收藏 5
点赞数 1
分类专栏: Misc 文章标签: CTF Misc 内存取证 John 隐写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ20010728/article/details/120254625
版权

2021年四川省大学生信息技术大赛 - Misc

signin

  • 赛后学习到了一个工具:Ciphey
  • Python3 安装 python3 -m pip install ciphey --upgrade
  • 执行命令 python3 -m ciphey -f signin.txt 即可拿到 Flag

在这里插入图片描述

暴力一点

  • 直接打开 word 文件发现需要密码,结合题目名字,先将文件 Hash 值提取出来
python3 /usr/share/john/office2john.py bp.docx > bp_hash.txt
  • 利用 Kali 自带的 John 进行爆破,得到密码 2345
john --wordlist=ctf/rockyou.txt bp_hash.txt

在这里插入图片描述

  • 根据文件内文字描述移开框框就能看到 Flag

在这里插入图片描述

blasting

  • 有三个文件,第二张图片明显宽度或者高度被拉伸了,利用 CRC 还原一下本来的宽高
  • 发现修复后的图片和第一张非常的相似,猜测是盲水印

在这里插入图片描述

  • 用盲水印脚本破案一下得到图片,提示使用 deepsound

在这里插入图片描述

  • 之前的步骤都没有牵扯到音频,现在需要了,发现音频的名字含有 john 很明显提示我们需要爆破 deepsound 的密码,爆破得到密码 !@#$%^&*

在这里插入图片描述

  • deepsound 进行解密得到后半部分 Flag:radio}

在这里插入图片描述

  • audacity 查看音频文件,通过调节频谱图可以发现前部分 Flag:flag{iheat
  • 把两部分 Flag 拼接起来就能拿到最后的 Flag

Alien

  • 内存取证题,先用 Volatility 查看一下基本架构

在这里插入图片描述

  • 查看一下进程,发现两个可疑文件 secret.7zFakeFlag.txt

在这里插入图片描述

  • 将这两个文件 dump 下来

在这里插入图片描述

  • 其中 fakeflag.txt 中的是一个象形文字,可以作为 XSS 的有效载荷,下成下面的形式,将后缀改为 html,打开出现弹窗,内容为 𓁄[𓅂],得到压缩包的密码
<script>𓅂='',𓂀=!𓅂+𓅂,𓁄=!𓂀+𓅂,𓊎=𓅂+{},𓆣=𓂀[𓅂++],𓊝=𓂀[𓇎=𓅂],𓏢=++𓇎+𓅂,𓆗=𓊎[𓇎+𓏢],𓂀[𓆗+=𓊎[𓅂]+(𓂀.𓁄+𓊎)[𓅂]+𓁄[𓏢]+𓆣+𓊝+𓂀[𓇎]+𓆗+𓆣+𓊎[𓅂]+𓊝][𓆗](𓁄[𓅂]+𓁄[𓇎]+𓂀[𓏢]+𓊝+𓆣+'`𓁄[𓅂]`')``</script>

在这里插入图片描述

  • 解压压缩包得到一个音频文件,比赛的时候做到这一步就开始茶歇了,赛后发现有人说可以用 Waver 来解这个音频文件(咱也没见过咱也没用过咱也不敢问出题人脑洞为什么这么大),播放音频即可拿到 Flag:ohhh_YOu_find_the_Secr3t_between_dasctf_and_alien!!!

在这里插入图片描述

H3rmesk1t
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-[INSHack2018](not) so deep
m0_67507776的博客
05-03 959
1.解压打开发现一段wav音频文件,首先利用音频分析软件查看频谱图,使用audition打开发现flag前半段 2.使用DeepSound工具寻找音频隐写文件,发现需要密码,证明有隐藏内容 3.第一步使用deepsound2john.py脚本爆破文件得到hash值 #! python3 import logging import os import sys import textwrap def decode_data_low(buf): return buf[::2] d..
deepsound 2.0
05-26
ctf 文件隐藏工具 处理音频加密
wav文件隐写:Deepsound+TIFF图片PS处理( AntCTF x D^3CTF 2022 misc BadW3ter)
Hardworking666的博客
03-08 6108
解题步骤wav文件头实例分析修改wav头DeepSound隐写file识别文件+PS处理 AntCTF x D^3CTF背景: 三支“电子科大”队伍:杭电 Vidar-Team、西电 L-Team 及成电 CNSS 共同举办,蚂蚁金服安全应急响应中心赞助。 官网:https://d3ctf.io/#/ 题目:BadW3ter wav文件头实例分析 (1)52 49 46 46 ,这个是Ascii字符“RIFF”,这部分是固定格式,表明这是一个WAVE文件头。 (2)22 60 28 00,这个是我这个
三、音频隐写[Audacity、deepsound、dtmf2num、MMSSTV、虚拟声卡、MP3Stego]
黑日里不灭的light
03-29 2449
解释:其波形图如下所示,其声音听起来像手机播号时的声音,在CTF里面其常常混杂着其它音乐,需要用Audacity删除,留下拨号声音,再使用软件dtmf2num(这个东西识别有时候没有那么准确,最好学会人工复原)来复原拨号的数字。解释:MP3隐写与上面提到的隐写不太相同,MP3隐写的内容,使用DeepSound未必能解的出来,MP3隐写更多是使用基于量化步长修改方法的算法,对于解密MP3隐写可以使用MP3Stego工具。(),切记到下一个字母后要有空格,然后丢到在线网站转为ASCII,
DeepSound v1.0.4 - PHP音乐分享社交平台源码分享.zip
08-04
DeepSound v1.0.4 - PHP音乐分享社交平台源码分享
Misc进阶
qq_61109509的博客
07-19 1237
启动QSSTV,设置下qsstv->Options->Configration->Sound->fromfile。先用audacity打开,发现只有下面一半的flag。用DeepSound打开,发现了有密码。频谱图调大小得到完整的前一半flag。打开文件进行解码(start)解开后得到flag2.txt。在kali里安装QSSTV。最下面有路径,点开就行。...
[CISCN 2022 东北]听说这是一个二维码 writeup by 王八七七
weixin_52365980的博客
06-08 185
6.将二进制字符串转化成图片,得到二维码,这里有一点需要注意,我们在转图片的时候要遍历图片的长宽,不然很有可能会出现扫码不成功的情况。1.查看频谱后无果,将音频文件放入winhex中找到尾部的base64字符串放入CyberChef中进行解密,得到明文。2.明文提示使用deepsound,并且给出了deepsound的密码,解密后得到密码。4.发现ip存在一定的规律,0可以代表0,255可以代表1。3.打开deepsound并导入文件和密码得到流量包。5. 借用一下b神的脚本得到二进制字符串。
2021年“绿城杯”网络安全大赛
09-30
2021年“绿城杯”网络安全大赛
第三届广东省大学生网络安全攻防大赛新手备赛cry-misc
最新发布
05-28
共同学习一起进步。里面有博主自己刷的misc杂项、密码学题目与解题过程,虽新手但也尽可能做到过程详细讲解了。放在这里有需要的就下载,我也当作第一次参加这个比赛的回忆。
2022年广东省网络安全技能大赛-信息探索环境
06-21
2022年广东省网络安全技能大赛-信息探索环境(misc
DeepSound(文件隐藏工具)v1.4免费版
07-28
DeepSound(文件隐藏工具)是老外做的一款文件隐藏工具,可以在歌曲中隐藏文件,这样就不怕自己的小秘密被人发现了,是不是很cool?想体验新鲜的朋友赶快来试试吧! 软件功能 DeepSound可以将私密文件加密保存到一段声音文件中,声音文件可以是一首歌曲,或是CD音轨。DeepSound还支持AES256加密,可提供更好的私密保护。
CTF多功能密码破解(需java环境)
02-09
CTF的小工具,实用方便,可支持多种古典密码,多种编码方式。
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip
2022年川渝网络与信息安全职业技能竞赛-MISC:catfeatherrain
12-10
2022年川渝网络与信息安全职业技能竞赛-MISC:catfeatherrain
特殊字符1
qq_31315703的博客
12-11 388
????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
2021寒假MISC打卡DAY14
煤矿路口西的博客
03-01 2668
[INSHack2017]hiding-in-plain-sight foremost flag{l337_h4xx0r5_c0mmun1c473_w17h_PNGs} [网鼎杯 2020 青龙组]虚幻2 得到的 flag 请包上 flag{} 提交。 不明全部,稍做记录。 得到一张类似二维码的小图 将其分离出rgb三个通道(笔者用的stegsolve) 根据拼接,得到类似汉信码 存在一定的爆破和容差 from PIL import Image from random import r.
大几率破解word文档密码
Time Will Tell
10-13 3582
1.将扩展名 .docx 改为 .zip 压缩包 2.打开压缩包,名字为“word”的文件夹 3.用记事本等修改里面的 settings.xml,把<w:documentProtection一段删掉 4.重新打包,并把扩展名改回 .docx ...
[ CTF ]MISC flag
ZXW_NUDT的博客
07-14 1695
CTF
deepsound软件
09-28
Deepsound软件是一款用于音频处理和编辑的软件。它提供了丰富的功能和工具,可以帮助用户对音频进行各种操作和调整,包括剪切、合并、混音、添加特效等。 首先,Deepsound软件拥有直观易用的用户界面,使得用户可以轻松地使用各种功能。它提供了简单的拖放功能,用户可以将音频文件轻松地导入到软件中进行编辑和处理。同时,该软件还支持常见的音频文件格式,包括MP3、WAV、FLAC等,可以满足用户不同的需求。 其次,Deepsound软件提供了强大的音频编辑功能。用户可以对音频进行剪切、复制、粘贴等基本操作,以及调整音量、速度、音调等高级操作。此外,用户还可以添加混响、回声、均衡器等特效,让音频效果更加丰富多样。软件还支持实时预览功能,用户可以随时调整效果并进行实时预览,以便更好地满足编辑需求。 另外,Deepsound软件还具有批量处理功能。用户可以选择多个音频文件,一次性进行批量操作,例如批量剪切、批量添加特效等。这大大提高了工作效率,节省了时间和精力。 总体来说,Deepsound软件是一款功能强大、易于操作的音频处理和编辑软件。无论是进行简单的音频剪辑,还是进行复杂的音频处理,用户都可以通过Deepsound软件来实现。它的直观界面和丰富的功能,使得用户可以轻松地编辑和处理音频,达到理想的效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值