2021 DCTF - Misc

最新推荐文章于 2023-11-24 18:56:38 发布
最新推荐文章于 2023-11-24 18:56:38 发布
阅读量479 收藏 1
点赞数
分类专栏: Misc 文章标签: CTF Misc 图片隐写 音频隐写 zip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ20010728/article/details/120307840
版权

2021 DCTF - Misc

Encrypted Flag I Have

题目描述

  • Decrypted flag is not in exact format.

解题思路

  • 图片是 Aurebesh 语言,利用 dcode.fr 进行解密

在这里插入图片描述

  • 得到 Flag:DCTFMASTERCODEBREBREAKER }

在这里插入图片描述

Dragon

题目描述

  • Hiding in plain sight.

解题思路

  • 先用 binwalk 查看一下图片,发现存在异常数据块,尝试用 zsteg 分析一下发现出现了报错情况

在这里插入图片描述

  • 这里借助 GitHub 上的一个 开源项目 来进行自动分析或者用 Stegsolve,在 Blue Plane 1 下发现 Flag:dctf {N0w_ Y0u_s3e_m3}

在这里插入图片描述
在这里插入图片描述

Don’t Let it run

题目描述

  • PDF documents can contain unusual objects within.

解题思路

  • 打开 PDF 发现是一张图片没有啥东西,用 strings 查看字符串,发现一个 JavaScript 字符串非常可疑

在这里插入图片描述

  • 解密十六进制字符串得到一段 JavaScript 代码,直接运行一下就能拿到 Flag:dctf{pdf_1nj3ct3d}

在这里插入图片描述

Hidden Message

题目描述

  • This image looks familiar…

解题思路

  • 依旧和之前的图片一样,先尝试 binwalk,然后利用 zsteg 查看隐写信息拿到 Flag:dctf{sTeg0noGr4Phy_101}
  • 这里也可以用 Aperi'Solve 一把梭

在这里插入图片描述

Leaked spin

题目描述

  • We have confident insider report that one of the flags wasleaked online.Can you find it?

解题思路

  • 由于题目没有给出任何文件,查看 Hint 给出的内容:The organisers only control a limited amount of places on theinternet, looks through thos...
  • 通过 Hint 中给出的相关信息猜测是 OSINT 类的题目,用好一点的搜索引擎搜索 dragonsecsi,发现其 GitHub,发现一个资源 DCTF1-chall-leak-spin,里面有一个 challenge.yml,得到 Flag:dctf{I_L1k3_L1evaAn_P0lkk4}
name: "Leak Spin"
author: "Miha M."
category: Web

description: We have confident insider report that one of the flags was leaked online. Can you find it?
value: 100
type: standard

flags:
  - dctf{I_L1k3_L1evaAn_P0lkk4}

tags:
  - web

state: visible
  
version: "1.0"

Extraterrestial Communication

题目描述

  • Aliens have recently landed on the moon and are attemptingto communicate with us.Can you figure out what they aretrying to tell us?

解题思路

  • 查看一下题目给的 Hint:On a completely unrelated note, did you know how theytrasmitted the first image from the moon?
  • 播放一下 MP3 文件,发现是对某种数据的调制,利用 RX-SSTV 对其进行解码,得到 Flag:dctf{wHat_ev3n_1s_SSTV}

在这里插入图片描述

Powerpoint Programming

题目描述

  • A login page in powerpoint should be good enough, right?
  • Flag is not in format.
  • DCTF{ALL_CAPS_LETTERS_OR_NUMBERS}

解题思路

  • 打开文件,得到 3 张幻灯片,一张带有键盘和提交按钮,一张带有正确的文本,一张带有错误的文本,查看第一张幻灯片,发现按键旁边有动画,按照顺序播放即可得到 Flag:dctf{ppt_1snt_v3ry_s3cur3_1s_1t}

在这里插入图片描述

Show us your ID

题目描述

  • Analysis of a PDF fle. Beware of rabbit holes.

解题思路

  • 根据题目名字的提示,搜索有用的字符串:grep -a -o "id=.*" nyan.pdf,得到一串十六进制字符串:646374667b3362306261347d
  • 十六进制串转字符串得到 Flag:dctf{3b0ba4}

在这里插入图片描述

Company Leak

题目描述

  • Someone hacked and leaked some very important data froman evil company. Find their dirty secrets and expose them!

解题思路

  • 解压压缩包得到一个 md 文件和一个加密的压缩包文件,通过对比发现得到的 md 文件和压缩包内的加密 md 文件很相似,尝试已知明文攻击

在这里插入图片描述

  • 可以用 GItHub 上的开源工具 https://github.com/kimci86/bkcrack,也可以用 ARCHPR 来进行爆破
  • 将明文压缩后,执行如下命令进行爆破,得到 Key:a33fbdc6 5b49420e 6589766e
./bkcrack -C super_secret.zip -c README.md -P README.zip -p README.md

在这里插入图片描述

  • 用得到的 Key 创建一个包含 super_secret.zip 的新压缩包文件,解压得到 Flag:dctf{wew_lad_y0u_aCtually_d1d_it}
./bkcrack -C super_secret.zip -k a33fbdc6 5b49420e 6589766e -U 1.zip d1no

在这里插入图片描述

H3rmesk1t
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python 重定向 ctf_CTF常用python代码
weixin_39902508的博客
12-10 413
参加个CTF比赛,发现自己零代码量,什么东西都没有准备,被吊打当然正常,基本的工具常用的代码可以自己提前写好的呀常用的代码有:gcd:求两个数的最大公约数egcd:求满足ax+by=1,当gcd(a,b)=1时,满足式子的x和yhextoflag:很多题目都是给的字母的ord值:两位两位表示一个字母,转化成chr字符就是flag的b64:base64解密b32:base32解密qp:quickpo...
2021年鹤城杯 Writeup
qq_49422880的博客
04-09 2429
鹤城杯 WriteupMISCA_MISCNEW_MISCMISC2流量分析 MISC A_MISC 考点: 压缩包加密 基于时间盲注的flag取证 首先拿到一个压缩包,发现无法将其解压出来,使用ARCHPR进行密码爆破,这里爆破一般有几种爆破方式,1.全数字爆破 一般是4到6位 2.全英文爆破大写或小写 4到6位。 这里是全英文的小写的爆破,爆破压缩包密码得到qwer。解压之后发现有一张图片,使用Tweakpng打开图片发现报错,使用脚本修改宽和高,得到完整的图片。 链接:https://pan.ba
bkcrack的安装和使用
m0_74317362的博客
11-24 1150
【利用bkcrack对zip压缩包进行明文攻击(不需要压缩包密码也能解压!攻击案例下载链接:https://wwl.lanzoub.com/ihYEN0f2sykf。github仓库:https://github.com/kimci86/bkcrack。在Release处下载(咱也不懂为什么)
压缩包密码破解bkcrack-master
07-02
压缩包密码破解bkcrack-master
CRYPTO [61dctf]cry Writeup(RSA已知p的高位攻击)
01-20
[61dctf]cry 题目来源:https://www.jarvisoj.com/challenges Coppersmith攻击:已知p的高位攻击 关键点:用SageMath 恢复RSA完整的p 题目给了源码,其中print如下信息: print ====welcome to cry system==== (p,q...
星座图的matlab代码-PastCode:一些过去的代码,用于读取文件和可视化
05-27
星座图的matlab代码过去代码 一些过去的代码,用于读取文件和可视化。 基于MATLAB GUI。 程序读取文件并显示I / Q波形和星座图。
1762java校园单车投放系统Myeclipse开发mysql数据库web结构jsp编程servlet计算机网页项目源码
最新发布
04-24
一、源码特点 java校园单车投放管理系统是一套完善的java web... 3、数据库文件名是jspdctf.sql ,系统名称dctf 4、系统首页地址:http://127.0.0.1:8080/dctf/login.jsp 不包含人工调试服务,如果需要联系作者购买
bkcrack安装
如有错误感谢斧正
11-16 960
先从github获取资源,windows中安装bkcrack还需要额外安装VC++的Redistributable。然后配置cmake工具,需要用到cmake手动构建brack的项目代码。bkcrack是一款破解密码算法工具在ctf中主要用于破解压缩包密码。安装好后进入bkcrack文件夹内分别运行三段代码。进入install文件夹就能直接运行了。本文主要介绍它的下载、安装方法。
记录成功用bkcrack分别对压缩包进行明文攻击
Rick66Ashley的博客
04-07 3749
2.输入bkcrack -C res.zip -c flag.txt -P ohh.zip -p flag.txt,其中-C表示密文(cipher),-p为明文(plaintext),明文和密文中明文的部分对应,这么说是因为上午试过了把secret.txt或者整个压缩包作为密文,然后都找不出key!这条指令,-U表示更改密码 前面是新压缩包的名,后面是你设置的密码,欧克,flag拿到了!-c组合-p拿到key,-c组合-k和-d拿到解密文件,-c组合-k和-u是改压缩包密码。就是ACTF明文攻击那题...
back track完整使用教程
05-19
完整的Back Track使用教程和破解无线网的方法。声明:本文仅供技术参考,严禁用于非法活动。若不遵从,造成的后果与本人无关
md5crack3.zip
03-20
md5解码代码器
misc-明文攻击
Luodehahajiang的博客
02-06 1144
大致原理是当你不知道一个zip的密码,但是你有zip中的一个已知文件(文件大小要大于12Byte)或者已经通过其他手段知道zip加密文件中的某些内容时,因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的,所以可以用已知文件来找加密密钥,利用密钥来解锁其他加密文件。
第四届2021美团网络安全 MT-CTF writeup
ShenZ的博客
12-12 5599
第四届2021美团网络安全 MT-CTF 文章目录第四届2021美团网络安全 MT-CTFMISCUn(ix)zip오징어 게임 鱿鱼游戏BoomCryptoSymbol MISC Un(ix)zip flag{Welc0me_Unz1p_Wonder4} 오징어 게임 鱿鱼游戏 7-zip可以看到加密算法ZipCrypto Store 再加上备注里提示flagornot.txt,采用明文爆破 明文爆破参考:https://blog.csdn.net/q851579181q/articl
内存取证+bkcrack明文爆破+文本盲水印Text_Blind_WaterMark(AntCTF x D^3CTF 2022misc WannaWacca)
Hardworking666的博客
03-08 2316
文章目录 题目来源:AntCTF x D^3CTF 2022misc WannaWacca 此题目详细解题参考 以下内容参考来源:Nu1L 内存取证,SmartFalcon.exe是勒索病毒(ransomware) SmartFalcon.exe⾃带dec,私钥在pcapng中,patch程序的IP然后构造个解密指令,解密flag.zip from pwn import * import binascii s = listen(2333) data = s.recv() result = data[:0x4
东软杯 DNUICTF-Misc(部分)
weixin_51804748的博客
12-09 843
ecryptedzip 附件是一个加密的压缩包,但是文件名都是可以看到的,比赛时我首先想到的爆破密码,但是爆了6位都没有成功,后来又尝试了crc32爆破,也没有成功 本题主要考察zip明文攻击,之前没做过类似的题目,赛后对着官方的wp做了一遍,学习一下 压缩包中有两个文件,一个是LICENSE开源协议文件,一个是README.md文件,初看可能无法想到如何拿到明文,我们可以先从网上下载常见的开源协议文件,并将文件大小与压缩包内的LICENSE进行对比,从而得到用于攻击的明文 签到 题面给出了flag,直接
ZIP已知明文攻击深入利用
BlusKing
11-18 7851
首发在:https://www.freebuf.com/articles/network/255145.html 一、前言 你加密的压缩包比你想象中的还不安全! 哪怕对于信息安全人员来说,很多时候给压缩包加上一个密码就以为的是万事大吉了。但事实是,很多情况下,你的加密压缩包,远远没有你想象的安全。 二、内容概要 以往进行ZIP已知明文攻击,通常需要一个完整的明文文件。 而本文讨论的攻击方式只需要知道加密压缩包内容的12个字节,即可进行攻击破解降低了已知明文的攻击难度。同时,结合各类已知的...
matlab dctf
10-09
DCTF是一种离散余弦变换,常用于信号和图像的压缩、降噪等方面。在Matlab中可以使用dct2函数进行二维离散余弦变换。 示例代码: ``` img = imread('lena.jpg'); img = im2double(img); % 转换为双精度型 dct_img =...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值