Dest0g3 520迎新赛 Misc Pngenius

最新推荐文章于 2024-08-02 16:59:58 发布
最新推荐文章于 2024-08-02 16:59:58 发布
阅读量234 收藏
点赞数
分类专栏: Misc 文章标签: 安全 misc ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrTreebook/article/details/124896796
版权

Dest0g3 520迎新赛 Misc Pngenius

1.binwalk分析

在这里插入图片描述

  • 看到有一个zip压缩包,里面有一个flag.txt
  • 只要能打开这个flag.txt应该就可以得到flag

2.binwalk分离

  • binwalk 的参数 -e 可以分离已知文件
binwalk 1.png -e

在这里插入图片描述

3.解压

在这里插入图片描述

  • 猜到会有密码

看看是不是伪加密

在这里插入图片描述

  • 不是伪加密

本题不满足CRC明文爆破的条件

直接盲爆破

  • 效率很低
  • 基本不可能

从原图片下手

stegsolve分析

切换通道
  • 无果
LSB隐写

在这里插入图片描述

  • 成功得到压缩包密码

4.得到flag

在这里插入图片描述

Dest0g3{2908C1AA-B2C1-B8E6-89D1-21B97D778603}
==Microsoft==
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
buuctf Dest0g3 520迎新(后续会优化)
小诺言的博客
05-27 1830
1:签到题目~ 2: Pngenius 复制到kali,binwalk先看一看里面大概,foremost进行分离,得到一张yy图片和一个加密压缩包这里就不要想到会不会是伪压缩了,打开ste工具看是不是lsb隐写等等,j(找不到留言吾)然后就出来了 flag.txt 3: EasyEncode 下载是一个加密的压缩包,不是伪加密,爆破一下,就出来了密码 然后出来一个encode.txt 6 : 4096 启动靶机环境,发现疯狂暗示你别玩、、f12查看,源代码,等等没发现有用的东西,js里面.
Dest0g3 520迎新 Misc EasyEncode
weixin_46025603的博客
05-27 393
拿到压缩包,先看看是不是伪加密 真加密 字典跑一下 密码100861 摩斯密码解密一下 这么多重复的5C753030…!数学专业学生的DNA动了啊,这不16进制吗? 但是这么多重复的,这串密文解密后也还是有这么多重复的东西。什么加密方式会产生重复的东西呢?那不就是unicode吗? 上脚本 cro_16 = input("请输入一个16进制字符串数组:") start = 0 cro_16_item = cro_16.split("5C") for j in cro_16_item[1:]: .
[Dest0g3 misc] Pngenius,EasyEncode,知道js吗,StringTraffic,Easyword,Python_jail,codegame
weixin_52640415的博客
05-27 781
misc需要不断的装软件太烦人了。 目录 Pngenius easyEncode 你知道js吗 StrangeTraffic easyWord Python_jail codegame Pngenius 下来是个图片,估计就是图版隐写。用binwalk分离出压缩包,有密码。再回到图片,用Stegsolve.jar打开看rgb通道的末位数据得到密码 50617373776f7264 20666f72207a6970 Password for zip 3a5765616b5f50
Dest0g3迎新misc部分解析
zx66661的博客
05-30 1245
目录 1.Pngenius 2.EasyEncode 3.你知道js吗 4.StrangeTraffic 5.EasyWord 6.4096 7.python_jail 8.codegame 9.被污染的二维码 1.Pngenius 使用kali,binwalk,查看有没有隐藏文件 使用foremost分离 发现有个zip解压包,在里面看到加密flag.txt,在外面使用工具看看图片 使用stegsolve工具 ...
Dest0g3 520迎新 Writeup
末初的CSDN博客
05-29 1519
文章目录WEBphpdestMISCWelcome to fxxking DestCTFPngeniusEasyEncodeStrangeTrafficcodegame WEB phpdest php源码分析 require_once 绕过不能重复包含文件的限制:https://www.anquanke.com/post/id/213235 payload ?file=php://filter/convert.base64-encode/resource=/proc/self/root/proc/se
CTF真题-Dest0g3CTF2022招新
06-01
CTF真题-Dest0g3CTF2022招新,来自BUUCTF
Dest0g3-Java部分1
08-03
【标题】:“Dest0g3-Java部分1”主要涉及的是Java安全相关的知识点,特别是关于Web应用程序中的漏洞利用。在描述中提到了SUSCTF 2022网络安全中的一些解题策略,其中涉及到Java反序列化漏洞、EL(Expression ...
oracle数据库设置db_recovery_file_dest_size参数为0
11-02
当你设置了归档路径,并且不希望使用闪回区域来存储归档日志时,可以将`db_recovery_file_dest_size`设置为0,这样Oracle就不会在这个位置创建或存储任何恢复文件。 设置`db_recovery_file_dest_size`为0的步骤如下...
DEST戴尔服务器硬件日志收集工具
04-02
1.本工具为DELL服务器官方硬件日志提取工具,不是安装程序,请直接运行"dsetreport.hta"即可,运行时长大约5~15分钟,运行期间请关闭杀软等; 2.本程序可以在不关机的情况下完成服务器错误日志的收集;...
Dest0g3 520迎新部分WP
Aluxian_的博客
05-30 984
Dest0g3 520迎新部分WPMISC:Welcome to fxxking DestCTFPngenius:webEasyEncode: MISC: Welcome to fxxking DestCTF: hint:关注公众号并回复:Give me the fxxking flag 下载下来是一个没有后缀得png 文件 加个后缀 得到公众号 图片 扫一下 回复上面提示即可。 Dest0g3{W31c0m3_t0_DestCTF2022!} Pngenius: 下载下来是一张图片,先放入Wi
Dest0g3 520迎新
qq_53263789的博客
06-17 2358
Dest0g3 520迎新
Dest0g3 520迎新 writeup (misc部分 + web部分)
ShenZ的博客
05-30 3041
Dest0g3 520迎新 Welcome to fxxking DestCTF 你知道js吗 StrangeTraffic Pngenius EasyWord EasyEncode Python_jail rookie hacker-1 rookie hacker-2 4096 EasySSTI phpdest EasyPHP SimpleRCE funny_upload middle PharPOP 1.phar的上传与触发 2.POP链 NodeSoEasy ezip Really Easy Sql
Dest0g3 520迎新 writeup by 树木
JEWSWS的博客
05-29 3591
信息 用户名:树木敲阔爱 类型:分榜前三 排名:25 MISC Welcome to fxxking DestCTF 关注微信公众号,得到flag Dest0g3{W31c0m3_t0_DestCTF2022!} Pngenius 题目是一张PNG图片,很难不让人联想到隐写术,我们使用stegsolve打开 在R0G0B0发现了Password for zip,猜测图片包含ZIP,使用foremost进行分解 分解后发现有密码,使用刚刚解出来的密码解压,得到flag
Dest0g3 520迎新】web部分writeup
weixin_45751765的博客
05-29 2111
Phpdest 访问日志可包含 直接getshell Easyphp 触发error直接得flag Simplerce 进制编码绕过 str_ireplace Easyssti Fuzz一下几个主要的blacklist 参考 https://xz.aliyun.com/t/9584#toc-32 0c过一下空格 Pharpop __destruct变量销毁会等程序运行完 但是有throw new error 利用php gc强制回收 浅析GC回收机制与phar反序列化 | Arsene.Tang
鸿蒙系统开发【加解密】安全
2301_76813281的博客
08-02 465
本示例使用cryptoFramework接口的Cipher对象相关方法实现了字符串加解密算法,包括RSA加密算法与AES加密算法。
鸿蒙系统开发【加解密算法库框架】安全
最新发布
2301_76813281的博客
08-02 430
本示例使用@ohos.security.cryptoFramework相关接口实现了对文本文件的加解密、签名验签操作。
发送邮箱调用接口时需要注意哪些安全事项?
DengHua2203的博客
08-02 186
发送邮箱调用接口时,确保安全性是一个复杂而重要的任务。通过以上措施,可以显著提高接口的安全性。AokSend,发送邮箱调用接口,API与SMTP无缝对接,一键触发,邮件秒达,营销快人一步!
from Crypto.Util.number import * f = open('flag.txt', 'r') flag = f.read() f.close() assert flag[:8] == "Dest0g3{" 这段代码的作用
07-12
4. 使用断言语句(`assert`)检查变量 `flag` 的前8个字符是否等于 "Dest0g3{"。如果不相等,将引发异常。 综上所述,这段代码的目的是读取名为 'flag.txt' 的文件,并确保文件内容的前8个字符是 "Dest0g3{"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

==Microsoft==

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值