Writeup of BlueDon CTF's MISC-1:杂项全家桶

最新推荐文章于 2023-12-05 14:13:07 发布
最新推荐文章于 2023-12-05 14:13:07 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: MISC_of_CTF 文章标签: MISC CTF BlueDon
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cossack9989/article/details/78397527
版权

突然发现bdctf的初赛竟然还有一轮,拿起电脑顺手干了一题~。

Step1:

下载附件后解压得一个打不开的png文件,发现文件头被损坏,修正后打开得下图

 

Step2:

很明显需要反色一下,用stegosolve的colour inversion(Xor)进行反色,扫码得到一串当铺密码“工井大人夫王”译得485376。这个时候本来以为是在png里面藏了个加密压缩包什么的,一番搜索之后并没有发现啥……陷入沉思。

Step3:

再打开010editor,发现png文件后面跟着一个rar,解压得一个mp3文件,用audacity一番操作之后并没有发现什么有价值的信息,于是用命令行操作MP3stego,

得到music.mp3.txt(decode文本),获得字符串fx4qx0hj_4_cg{Wvf},显然是凯撒密码,列出所有位移结果后得到flag,即bdctf{4_Sm4rt_b0y}

C0ss4ck
关注
专栏目录
CTF编码全家桶-桌面版-win-1.0.0.exe
06-30
CTF编码全家桶-桌面版-win-1.0.0,包含所有主流的编码相关插件,可直接使用方便快捷。该版本为windows版本,在Windows系统下可以直接点击使用。
CTF压缩包全家桶.rar
02-05
CT密码学技巧RSA加密
CTF学习笔记(杂项
weixin_51621120的博客
04-12 1万+
网络有:表层网络(触手可及)、深网(需要一定的手段)、暗网(需要专门的工具和技术)三种 白帽子:专门保护信息不被泄露、防御的工程师 黑帽子:专门盗取信息、爆破数据库的人 CTF赛制与题型:Capture The Flag,直译为“夺旗赛”。+ CTF题目类型:web安全、逆向工程(Rverse)、漏洞挖掘与漏洞利用(PWN、EXPLOIT)、密码学(Crypto)、调查取证(Misc,又叫杂项)、移动安全(Mobile) web安全:SQL注入、xss、文件上传、包含漏洞、xxe、ssrf、命令执
CTF学习(杂项
好好学习的博客
07-23 2149
一个萌新的学习笔记
CTF杂项总结
热门推荐
夏日 の blog
02-01 2万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-writeup-crawler:CTF撰写的检索器
04-27
ctf-writeup-crawler CTF撰写的检索器 请确保已在配置了以下内容的计算机上安装并运行PostgreSQL 确保有一个名为ctfcrawler的数据库 确保有一个postgres用户/密码:ctfcrawler / ctfcrawler 该程序是在Eclipse ...
word源码java-CAAC-CTF-2018-Primary:2018年民航网络安全职业技能竞赛-初赛
06-05
word源码java
CTF-detailed-writeups:非常详细的CTF撰写。 尝试使它对于CTF初学者是可以理解的。 中英双语中文为主
04-05
CTF详细的文章 非常详细的CTF撰写。 尝试使它对于CTF初学者是可以理解的。 中英双语中文为主 一些CTF注释也将保存在此REPO下。部分CTF相关笔记也会保存在此repo下 该REPO致力于编写非常详细的文章,以便CTF初学者...
2018第二届强网杯线上赛ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
本文主要涉及的是网络安全领域中的CTF(Capture The Flag)竞赛,特别是Web安全相关的挑战。在2018年的第二届强网杯线上赛中,存在一系列难度较大的Web题目,这些题目主要测试参赛者的Web安全技能,包括但不限于密码...
ctf base全家桶递归解密
09-11
ctf base全家桶递归解密,只要是常见base(base16、base32、base58、base85、base91、base92、base100)系加密,不管加多少层都能解出来
CTF杂项隐写工具.zip
05-31
CTF隐写题工具包,有需要编码解码工具,很多博客里用到的工具,winhex,base64等解码工具和音频隐写工具
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
base全家桶.rar
04-14
base编码解码全家桶,含有base16,32,36,58,62,64,85,91,92,94,100所有编码解码,需要java,python,php三个环境支持
CTF入门笔记----------杂项
因上努力,果上随缘的博客
04-20 2836
目录 杂项题的基本解题思路:1、文件操作与隐写1.1文件类型识别1.2文件分离操作1.3文件合并操作1.4文件内容隐写2、图片隐身术2.1 图片文字隐写2.2 图片文件隐写(---善用工具**)3、压缩文件处理3.1压缩文件分析4、流量取证技术4.1流量包文件分析4.2无线流量包密码4.3USB流量包文件分析4.4HTTPS流量包文件分析 杂项题的基本解题思路: 简单在于用工具 1、文件操作与隐写...
CTF-安全杂项(一)
→_→
08-21 1304
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 1.MD5之守株待兔,你需要找到和系统锁匹配的钥匙(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 点开链接可以发现有两串字符,而且系统的秘钥是一直在变化的 题目中已经给了MD5加密,那么用MD5解密发现您的秘钥是[空密码] 系统秘钥一直在变化,猜可能是时间戳 思路:每刷新一次,系统key都会变化一次,解密md5后可以发现,系...
CTF杂项知识汇总
SingWeek
07-06 2466
CTF杂项知识汇总文件类型识别 文件类型识别 WinHex 通过winHex程序可以打开查看文件头类型,根据文件头判断出文件类型,linux下可以使用file 文件名来判断文件类型。 常见的文件头类型: |文件类型| 文件头 | |–|--| | | | ...
Burpsuite 指纹特征绕过
最新发布
Javachichi的博客
12-05 2304
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
CTF-杂项学习记录(一)
zhanghongbin159的博客
10-06 1111
1.题目:这是一张单纯的图片 下载后是一张图片 首先我们用记事本/notepad/winhex/hex 查看图片的数据 发现在乱码的下面有一串规律的代码 猜测HTML编码 解析成功 2。隐写 题目名称为隐写 下载下来压缩包发现里面是一张图片 用winhex打开如下: ...
WeCTF 2021源代码解析及CTF Write-Up指南
- ctf-writeup: 这个标签可能指向一个或多个参赛者在比赛后的技术分享文章,这些文章将介绍参赛者如何解决特定的CTF挑战题目。 - HTML: 标签提示存在涉及HTML技术的内容,这可能包括网站的前端页面、挑战中涉及到的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值