CTF-实验吧Writeup-Misc类(持续更新)

最新推荐文章于 2024-04-19 14:33:43 发布
最新推荐文章于 2024-04-19 14:33:43 发布
阅读量1.7k 收藏 3
点赞数 2
分类专栏: 网络安全 文章标签: CTF-Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nothwest__Green/article/details/82467408
版权

  终于想起来更新实验吧STEGA的Writeup了(手动滑稽

1.欢迎来到地狱

  解压欢迎来到地狱.zip,看到三个文件。

  

  尝试打开地狱伊始.jpg文件,当然打不开,走不完的是出题人的套路~

  图片无法正常显示。

  丢进winhex看看,少了jpg文件头,我们将jpg文件头FF D8 FF E0 插入。

 

  保存后即可正常打开图片。

 

有一个百度云的链接,https://pan.baidu.com/s/1i49Jhlj,打开,是一个音频文件。

地狱之声.wav

下载,用Audacity打开。

  不出意外,是摩斯电码没跑了。

-.-/./-.--/.-.././-/..-/.../--./---

  解密之后得到一串英文字符

  KEYLETUSGO

  打开word文件,使用文档检查器,发现有隐藏文字,找到隐藏文字,保存哈士奇照片


   image steganography,图片隐写

  把word文档里的狗的图片保存下来,用在线图片解密工具看一下图片里隐写了些什么

  key{you are in finally hell now}

  得到下一关的密码,打开加密压缩包快到重点了.zip

01110010011101010110111101101011011011110111010101101100011010010110111001100111
先转换十六进制再转换成字符串
ruokouling

  ruokouling,即弱口令。

  使用binwalk查看一下地狱之门.jpg是否有隐藏的文件,果不其然~

  使用binwalk分离文件,有一个隐藏的加密zip压缩包。

  解压密码猜测:Password

  打开txt文件

 仔细阅读文字,发现加密方式依次为

  base64 -> rabbit -> caesar

  得到base64加密过的字符串

VTJGc2RHVmtYMTlwRG9yWjJoVFArNXcwelNBOWJYaFZlekp5MnVtRlRTcDZQZE42elBLQ01BPT0=   

base64解密 

 U2FsdGVkX19pDorZ2hTP+5w0zSA9bXhVezJy2umFTSp6PdN6zPKCMA==

rabbit解密 

 fxbqrwrvnwmngrjxsrnsrnhx

caesar解密,得到所有结果

kcgvwbwasbrslwocxwsxwsmc

ldhwxcxbtcstmxpdyxtyxtnd

meixydycudtunyqezyuzyuoe

nfjyzezdveuvozrfazvazvpf

ogkzafaewfvwpasgbawbawqg

phlabgbfxgwxqbthcbxcbxrh

qimbchcgyhxyrcuidcydcysi

rjncdidhziyzsdvjedzedztj

skodejeiajzatewkfeafeauk

tlpefkfjbkabufxlgfbgfbvl

umqfglgkclbcvgymhgchgcwm

vnrghmhldmcdwhznihdihdxn

woshinimendexiaojiejieyo

xptijojnfoefyjbpkjfkjfzp

yqujkpkogpfgzkcqlkglkgaq

zrvklqlphqghaldrmlhmlhbr

aswlmrmqirhibmesnminmics

btxmnsnrjsijcnftonjonjdt

cuynotosktjkdogupokpokeu

dvzopuptluklephvqplqplfv

ewapqvqumvlmfqiwrqmrqmgw

fxbqrwrvnwmngrjxsrnsrnhx

gycrsxswoxnohskytsotsoiy

hzdstytxpyopitlzutputpjz

iaetuzuyqzpqjumavuqvuqka

jbfuvavzraqrkvnbwvrwvrlb

  发现有一条密文是拼音,Bingo~

CTF{woshinimendexiaojiejieyo}

1cePeak
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF之音频隐写
龙乐的专栏
08-15 2万+
题目一:这有点刺耳.wav,首先用Audacity工具打开“这有点刺耳.wav”文件 选中方框中的下三角,选中频谱图既得flag。 题目二:为i春秋里的“永不消逝的电波”,下载下来的音频文件为“60361A5FC9308684F5B1CBFBF84A6CF0.mp3”,拖入Audacity,并适当放大: 播放后明显为摩斯密码,所以先转换为摩斯电码: .... .-.. . .....
CTF音频杂项出题脚本
11-28
CTF音频杂项出题脚本
2024最全CTF入门指南(建议收藏)
最新发布
ewii12567的博客
04-19 835
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,似于CTF赛场中的“世界杯”。
CTF 冬奥会_is_coming 2021 蓝帽杯 WriteUp
baynk的博客
04-30 1694
不想好好工作,就想学习,工作期间偷懒,和群友玩CTF,怎一个惨字了得。。。 一个Misc题,其实做的特别特别少,都是现学现卖,最后还是看群友的WP复现完成的。简单记录下复现过程。 下载地址放这,自行下载 ub97 自己肝的 只有一张图片,啥都没,看属性,改长宽啥的什么都没有。 丢Kali Binwalk看下,有文件,接着做了分离。 得到了一个rar和一个zlip文件 这里通过听歌及查信息等方式都没发现啥,然后通过audacity看了下音乐频谱啥的也没东西,最后通过MP3Stego发现了是有加密的,但
2020UNCTF writteup 部分题解(MISC,CRPTO)
fightte的博客
11-23 409
2020UNCTF writteup 部分题解(MISC,CRPTO) 开头: 之前打完了2020年的UNCTF,当然7天学了很多,打了很久,现在分享几道题,记录一下: REVERSE:(逆向) 1. 将下载的exe文件放入ida进行反编译: 查看框体图,明显看到下面分支有一个判断。通过伪代码也可以看出: 进入str2可以看出str2里有疑似flag的数据,按r键改成字符串: 就是flag! CRYPTO: hint提示到:大法官很缺营养:在查询CTF常用密码时,看到了培根密码,暗示此题
CTF WriteUp】网鼎杯 青龙组 Misc题解复现(整理,WP非原创)
cccchhhh6819的博客
05-26 3296
(原本还打算四场Crypto全刷的,结果第四场被教做人了,算了整理点别的当补偿了) (另:求白虎组 Misc-boot 的 WP) Misc 虚幻2 图片在RGB信道各有一张图,提出来 R: G: B: 注意到R和B均是31 * 10,G是31 * 11,所以肯定是将这三个图拼成一个方形。根据2018年网鼎杯的题目内容,该方形应该为汉信码。经实验,将三张图以GBR顺序,每行像素轮流提出后并拼接在一起,可以得到一个似汉信码的图。将该图上下颠倒,并将左下角方块旋转180度后,得到如下汉信码: 可以看到
11.22 这周的CTF刷题
weixin_44554793的博客
11-27 655
buuctf题目
20220202--CTF刷题MISC方向--第7题--编码
qq_51550750的博客
02-02 1803
刷题网站:攻防世界 https://adworld.xctf.org.cn/ MISC方向–新手场–第7题–gif 题目描述:菜狗截获了一张菜鸡发给菜猫的动态图,却发现另有玄机 下载附件并且解压打开: 是一共104张(0-103)图片: 思路:对这些图片进行编码,白色对应0,黑色对应1,一共是104个数字,又因为104/8=13,估计是要按照8个数字为一组进行编码,于是写了一段脚本(首先将下载的图片移动到了脚本所在文件夹内) (本小白用的编辑器是pycharm) 脚本是: # 攻防世界新手场 第
ctf-writeup:一些ctf游戏文章
07-14
###writeup 一些 ctf 游戏
Jeopardy-Writeups:SniperOJ的CTF挑战比赛
05-18
├── forensics│ └── forensics100-You_Sha_Bi├── misc│ ├── misc100-baso4│ ├── misc100-md5-collision│ ├── misc150-compare-flag│ ├── misc200-attack│ └── misc250-keyboard...
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
阿里云ctf比赛writeup
04-26
阿里云CTF比赛Writeup详解 在网络安全领域,Capture The Flag(CTF)是一种常见的竞赛形式,参赛者通过解决各种安全挑战来展示他们的技术能力。阿里云CTF比赛提供了多种型的挑战,包括Web、Misc、Pwn、Reverse和...
ctf系列——反序列化漏洞
超级无敌菜阿板的博客
05-26 4624
题目 http://123.206.87.240:8006/test1/ 拿到题之后先看源码 you are not the number of bugku ! <!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&a...
一道ctf中的编码问题
计算机小白的博客
08-03 5700
今天做CTF题的时候,感觉有一道题很有意思,记录一下。题目链接:一段base64给了一个txt文档,打开以后满屏都是字,太多了我就不贴上来了,根据题目名字,反正就随便找了一个在线base64的网站,放进去,出来的还是一大段。。。 贴一部分吧 \134\170\65\143\134\170\67\65\134\170\63\60\134\170\63\60\134\170\63\65\134\1
CTF-线下AWD-PHP大马
热门推荐
1cePeak
11-08 26万+
分享几个php大马  &lt;?php $GLOBALS['pass'] = "6d31b7d21395a26b8035fdd7b94bb070d5993de3";$func="cr"/*-/-*/."eat"./*-/-*/"e_fun"/*-/-*/."cti"/*-/-*/."on";$xbyte=$func/*-/-*/('$x','ev'/*-/-*/.'al'/
数字取证学习之内存取证CTF解题实例
一位热爱网安的年轻人的博客
11-19 1834
数字取证之内存取证CTF解题案例
一文讲述内存取证的数据保存、数据分析、CTF实战案例
dzqxwzoe的博客
08-26 599
网络攻击内存化和网络犯罪的隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效应对。内存取证通过全面获取内存数据、详尽的内存数据分析,并在此基础上提取与网络攻击或网络犯罪相关的数字证据,在网络应急响应和网络犯罪调查中发挥着不可替代的作用。Dumpit和Volatility是两款内存取证工具,今天将分享利用这两款工具的内存取证的方法,结合CTF内存取证题来做详解。欢迎各路高手一同切磋讨论。
【安全攻防知识-4】CTFMISC
qq_26579613的博客
03-24 3万+
1、MISC介绍 MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 2、隐写术 隐写术包括图片、音频、视频等文件隐写,在处理这问题时,应优先确认该文件的实际型,可参考下图,查看其文件头信息。 常用以下工具: 1、010editor 查看文件型 2、Binwalk 合并文件 3、Notepad++ 进行
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值