Aesop_secret的writeup

最新推荐文章于 2024-06-05 00:35:43 发布
最新推荐文章于 2024-06-05 00:35:43 发布
阅读量3.6k 收藏 4
点赞数 2
分类专栏: 攻防世界MISC高手进阶区 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MarcusRYZ/article/details/104360845
版权

    大家好,这次我为大家带来的是攻防世界misc部分Aesop_secret的writeup。
    先下载附件,是一个压缩包,紧接着解压,发现一个gif文件。用浏览器打开,注意到这个gif文件播放时每一帧的位置都不一样,想到如果把每一帧的图像同时显现出来会怎么样。于是我们用Photoshop打开这个文件,显现每一帧图像。

在这里插入图片描述

    看到一个字符串:ISCC,莫非这就是flag,然而尝试了无数次后都没有用。于是再看看题目,想到有一个加密方式叫AES加密,ISCC应该是密钥。这么一想,我们还需要找到加密后的字符串。尝试一下binwalk。

在这里插入图片描述

    然而binwalk并没啥用,说明这个gif文件中没有混着其他文件。我们还有一个办法,就是将其放入winhex中查看一下。

在这里插入图片描述

    功夫不负有心人,我们在gif文件的末尾找到了加密后的字符串。于是我们进行一下ASE在线解密。
    这里是网址。

在这里插入图片描述

    连续解密两次后得到flag:DugUpADiamondADeepDarkMine。

MarcusRYZ
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【网络安全 | Misc】Aesop_secret(ISCC)
等风来
12-31 1430
根据密文开头的 “U2FsdGVkX19” 可以看出,这是采用了 OpenSSL 库的加密算法(具体是AES加密算法)故可推断ISCC为密钥。
攻防世界_杂项_Aesop_secret
weixin_47717433的博客
08-29 1207
攻防世界_杂项_Aesop_secret 题目 这道题涉及动态图分解,ASE解密(需要解密两次)。 ASE加密 AES是一个对称密码,需要密钥解密。 ASE密码相关知识 感觉ASE编码方式与BASE64密码有些相似,在此处附上BASE64编码方式。 BASE64编码:BASE64BASE64和ASCII码也有点像,但是不同的是。ASCII 编码从A-Z、a-z、0-9和一些其他的特殊字符,这些字符都有唯一的一个数字来表示;Base64编码范围是*”A-Z“、”a-z“、”0-9“、”+“、”/“*一共64个
攻防世界---misc---Aesop_secret
最新发布
2201_75556700的博客
06-05 348
1、下载附件一张动图,仔细观察发现它分成了很多小块,观察小块但是感觉又不像是二维码,可能需要把图片拼起来。4、想到刚刚的图片,怀疑密码可能就在图片中,用在线工具,将动图拼在一起(2、用winhex分析,发现有一串编码,看编码的开头,猜测是AES加密。5、发现解密成功,但是还是需要再解密一下,还是一样的编码开头。在图片上得到了iscc的字样,猜测这个很有可能就是密码。
xctf攻防世界 MISC高手进阶区 Aesop_secret
l8947943的博客
01-11 473
1. 进入环境,下载附件 如图,给的是个gif: 乱七八糟的,但是感觉像是二维码,遂用photoshop打开观察。 2. 题目分析 Photoshop打开gif 我们让所有图层都显示,发现给出的是个字符ISCC。(丫的,开始我还以为是15cc呢),查了查,ISCC:信息安全与对抗技术竞赛(Information Security and Countermeasures Contest,简称ISCC),这给的信息提示这个字符可能是个关键key,做hash或者加解密的玩意。 探索gif 使用winh
AES(Advanced Encryption Standard)高级加密标准
哎一入江湖岁月催的专栏
10-10 3698
高级加密标准(英语:Advanced Encryption Standard,缩写:AES) 在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选进程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准...
攻防世界 高手进阶区 Aesop_secret超详细思路讲解
qq_53105813的博客
06-27 2370
Aesop_secret解题思路
攻防世界Aesop-secret,Aesop.gif
11-01
攻防世界Aesop_secret,Aesop.gif,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127627084
12_Aesop
03-26
标题中的"12_Aesop"可能是指一个与伊索寓言相关的项目或者代码库,而"11_伊索"可能是该项目或代码库的前一个版本或者是与之相关的一个系列。考虑到标签是"HTML",我们可以推断这可能是一个关于网页设计或前端开发的...
aesop
03-27
伊索(Aesop)可能是指著名的古希腊寓言家,但在此上下文中,它似乎与IT行业相关,可能是某个软件、框架或者库的名称。由于提供的信息有限,我们将假设"Aesop"是一个与HTML相关的项目,这通常意味着它可能是一个用于...
Aesop:伊索
03-17
伊索(Aesop)可能是指著名的寓言故事作者,但在这个上下文中,结合标签"JavaScript",我们更倾向于理解为一个与JavaScript相关的项目或库。Aesop可能是一个JavaScript库,用于创建交互式的故事叙述或者动画效果,...
aesop-embedded-开源
05-03
平台上的娱乐解决方案(AESOP)是完全基于开源的图形用户环境以及PDA和其他运行Linux的设备的应用程序套件。 它包含在各种嵌入式Linux发行版中,例如OpenZaurus,Fa
【愚公系列】2021年11月 攻防世界-进阶题-MISC-007(Aesop_secret)
热门推荐
时光隧道
10-30 4万+
Aesop_secret18 由题目可知是aes解密 使用stegsolve打开-file format在末尾发现一串字符串 U2FsdGVk X19QwGkc gD0fTjZx gijRzQOG bCWALh4s RDec2w6x sY/ux53V uj/AMZBD J87qyZL5 kAf1fmAH 4Oe13Iu4 35bfRBuZ gHpnRjTB n5+xsDHO NiR3t0+O a8yG/tOK JMNUaued vMyN4v4Q KiFunw== 进行AES解密时,发现需要密钥,尝试填入
攻防世界Aesop_secret
人若无名,便可专心练剑
03-16 281
Aesop_secret
【攻防世界-misc】Aesop_secret
weixin_73625393的博客
11-30 758
再一次解码,得到flag值:flag{DugUpADiamondADeepDarkMine}得到了一个字符为:ISCC,将用记事本将该图片打开,在文件最后面,发现了一串编码,由于前面已经给了一个字符,这里又出现一串编码,根据推断,这可能是AES编码,2.由于之前是做过一道类似的题,所以需要先将动图拼凑到一起,变成这样子。1.下载文件后,打开是张动图。
攻防世界 Misc Aesop_secret
MrTreebook的博客
12-11 407
攻防世界 Misc Aesop_secret1.题目下载地址2.看一下题目3.[点击进入在线网站](http://www.metools.info/code/c24.html) 1.题目下载地址 点击下载 2.看一下题目 注意本题的提示Aesop_secret 用winhex打开看看 在最后发现了这样一串密文 我们尝试用aec解码 找到在线解码网站 将得到的明文继续解码 得到flag flag{DugUpADiamondADeepDarkMine} 3.点击进入在线网站 ...
攻防世界MISC进阶区之Aesop_secret
qq_45756971的博客
08-17 400
下载附件发现是一张动态照片,用Photoshop打开,将9个图层全叠加到一起 发现是ISCC,像是一个密钥,将该图片放到winhex中打开,翻到最后边会发现一串加密后的字符我们用ASE在线解密,网址https://www.sojson.com/encrypt_aes.html 初次解密:我们进行二次解密:即可得到flag{DugUpADiamondADeepDarkMine} ...
攻防世界-MISC:Aesop_secret
m0_56161093的博客
01-09 1828
这是攻防世界高手进阶区的的第九题,题目如下: 点击下载附件一,得到一个压缩包,解压后得到一张GIF动图,找个网站给他分解一下,得到如下图片 不知道是什么意思,所以就跑去看WP了,用010editor打开这张动图,在文件最后发现了这样一串字符串 ;U2FsdGVkX19QwGkcgD0fTjZxgijRzQOGbCWALh4sRDec2w6xsY/ux53Vuj/AMZBDJ87qyZL5kAf1fmAH4Oe13Iu435bfRBuZgHpnRjTBn5+xsDHONiR3t0+Oa8yG/tOKJ
AESOP-S5PV210开发板用户手册 - Linux指南
这份手册是AESOP-S5PV210开发板的用户指南,包含了硬件和软件操作的详细信息,旨在帮助开发者理解和使用该开发平台。 1. **基本术语定义** 在开始使用S5PV210之前,了解一些基本术语是非常重要的,例如处理器架构...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值