CTF-2018DDCTF第四拓展FS

最新推荐文章于 2022-09-02 15:00:46 发布
最新推荐文章于 2022-09-02 15:00:46 发布
阅读量702 收藏
点赞数
分类专栏: CTF-解密 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ct_shen_66/article/details/116605769
版权

一、题目

D公司正在调查一起内部数据泄露事件,锁定嫌疑人小明,取证人员从小明手机中获取了一张图片引起了怀疑。这是一道送分题,提示已经在题目里,日常违规审计中频次有时候非常重要。flag提交格式DDCTF{}
解压后只有一张图片
在这里插入图片描述

二、解题思路

jpg文件首先用binwalk工具查看是否有隐写,进行分离图片,后发现有zip的文件,打开有个file.txt文件有密码,查看jpg图片的备注有东西,应该是密码,打开文件后出现一些数据,后进行词频分析得到flag。

三、解题过程

先用binwalk工具查看

┌──(root💀kali)-[~]
└─# binwalk /root/桌面/windows.jpg                                       3 ⨯

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             JPEG image data, JFIF standard 1.01
30            0x1E            TIFF image data, big-endian, offset of first image directory: 8
2825118       0x2B1B9E        Linux EXT filesystem, blocks count: 2560, image size: 2621440, rev 2.0, ext4 filesystem data, UUID=57f8f4bc-abf4-0000-675f-946fc0f9c0f9
7236510       0x6E6B9E        Zip archive data, encrypted at least v2.0 to extract, compressed size: 18210, uncompressed size: 30500, name: file.txt
7254812       0x6EB31C        End of Zip archive, footer length: 22

发现有中间有个zip的文件,利用foremost工具解出文件
在这里插入图片描述
打开zip的文件发现里面有txt文件
在这里插入图片描述
但是有密码,看一下源jpg的图片发现备注里有东西
在这里插入图片描述
这个应该就是密码,打开文件发现一堆的数据
在这里插入图片描述
这里要给数据进行词频

from collections import Counter

f= open('file.txt','r')
f_read=f.read()
res = Counter(f_read)
print(res)
#ka1f4NgxIntAi

解出DDCTF{ka1f4NgxIntAi}

咕唔~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2018DDCTF第四拓展FS
OIqng的博客
08-02 274
读题 D公司正在调查一起内部数据泄露事件,锁定嫌疑人小明,取证人员从小明手机中获取了一张图片引起了怀疑。这是一道送分题,提示已经在题目里,日常违规审计中频次有时候非常重要。 审题 题目描述最后提到词频猜测可能要用到词频分析。 解题 首先使用binwalk -e分离出图片中的zip 打开_windows.jpg.extracted 发现需要解压密码的压缩包后再图片备注找到信息 使用Pactera尝试解压,解压后得到以下file.txt 利用以下代码进行进行词频分析 from collections i
DDCTF部分WP
dydxdz的博客
04-22 6007
这周去打了DDCTF,花了一周做出了九道题,完成了1000分的梦想。也算是菜鸡打比赛这么久拿到分数最多的一次了,现记录如下: MISC 1、(╯°□°)╯︵ ┻━┻ (╯°□°)╯︵ ┻━┻ d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1b2e2e5e2b5b4e4b8b7e...
[DDCTF2018]第四扩展FS
wangjin7356的博客
03-10 986
题目链接 https://buuoj.cn/challenges#[DDCTF2018]%E7%AC%AC%E5%9B%9B%E6%89%A9%E5%B1%95FS 解题过程 题目是张jpg图片: 图片大小12.6M,用binwalk分析下得到压缩包file.zip。 解压有密码,查看图片属性,图片备注里看到:Pactera 解压试试,OK。得到file.txt: 看不懂是什么?搜索下,这道题还有提示,而BUUCTF这道题没有给出,有点儿坑。 写个脚本统计下字频吧: from collecti
CTF——一些不会的题
soohyukk的博客
05-08 760
4.27–5.8 目录一、easyrsa二、工业协议分析1三、2019SUSCTF重定向之旅四、2018DDCTF第四拓展FS五、2018DDCTF流量分析 暂时不会,先把题目发在这 一、easyrsa 密码学 题目:已知n,e,dp,c,求m,最后以SeBaFi{}的形式提交得到的{}中的内容。 二、工业协议分析1 杂项 题目:flag不一定真的是flag,数据乱不代表不是真的flag 三、2019SUSCTF重定向之旅 WEB 提示:使用谷歌内核浏览器食用效果更佳。 四、2018DDCTF
第四扩展fs_四个fs
weixin_26642481的博客
08-16 486
第四扩展fsI teach a 3rd year undergraduate course on data science. It is not your typical course of lectures, practicals and tutorials. Lectures are few and far between and it is more about the practice o...
BUUCTF MISC刷题笔记(六)
volcano的博客
05-20 4958
BUUOJMisc[DDCTF2018]第四扩展FS[INSHack2018]42.tar.xz Misc [DDCTF2018]第四扩展FS 图片exif信息中有提示:Pactera foremost分离出一个加密的压缩包,使用上面得到的密码解压,得到一个文本 词频统计: f = open("file.txt","r") txt=f.read().replace(" ","") f.close() d={} for i in txt: d[i] = d.get(i,0)+1 ls=list(d
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,... 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: ... 其他说明: ...
word源码java-CAAC-CTF-2018-Primary:2018年民航网络安全职业技能竞赛-初赛
06-05
word源码java
Google-CTF-2018
05-10
Google-CTF-2018 Google CTF 2018- Login: https://capturetheflag.withgoogle.com/? Join with this key : -LFIfTjuZILx9Osq2Mg2 ----密码---- better ZIP : CTF{SomethingSomthing1337} DM Collision : CTF{7...
h1-702-ctf-2018-solutions:Hackerone组织的H1702 CTF的代码利用
04-30
【标题】"H1-702-CTF-2018-Solutions" 提供的是针对Hackerone组织在2018年举办的一场名为H1-702的网络安全竞赛(Capture The Flag,CTF)的解题代码。这类竞赛通常涉及多种信息安全技能的测试,包括但不限于逆向工程...
h1-702-2018-ctf-wu
05-09
【标题】"h1-702-2018-ctf-wu"是一个针对HackerOne平台的H1-702 CTF比赛的挑战项目,它以Android应用程序的形式呈现。这个CTF(Capture The Flag)比赛是网络安全领域的实战演练,参赛者通过解决一系列安全问题来...
BUUCTF:8月做题记录
qq_46230755的博客
09-02 3370
摸鱼摸鱼
DDCTF-2018-writeup(5misc)
weixin_30340819的博客
04-20 291
打了好几天最后也只是80多名,我好菜啊.jpg 0x00 (╯°□°)╯︵ ┻━┻ 题目: (╯°□°)╯︵ ┻━┻ d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5...
DDCTF2018第四扩展FSwriteup
iqiqiya的博客
04-20 1827
     鼠标右键查看属性 发现Pactera 猜测可能是压缩包密码 改下扩展名为.zip  发现果然有压缩包 输入Pactera 解压成功 出现一个file.txt 记事本打开后 发现各种字符 但是类型数目是一定的    结合题目提示 可以确定就是统计flag.txt中字数出现的频次(不确定可以先试试 统计下看看有没有什么规律)  写个脚本 (这里就得注意了 ...
设计新Xlator扩展GlusterFS
云计算?
07-25 205
1. GlusterFS概述 GlusterFS是一个开源的分布式文件系统,具有强大的Scale-Out横向扩展能力,通过扩展能够支持数PB存储容量和处理数千客户端。GlusterFS借助TCP/IP或InfiniBand RDMA网络将物理分布的存储资源聚集在一起,使用单一全局命名空间来管理数据。GlusterFS基于可堆叠的用户空间设计,可为各种不同的数据负载提供优异的性能。 Gluste...
【四】GlusterFS管理员手册
热门推荐
watermelonbig的专栏
10-18 1万+
四、GlusterFS管理员手册 1. GlusterFS术语 GNFS 和KNFS,前者是GlusterFS自带的NFS Server,而后者指的是操作系统内核提供的kernel NFS服务。两者可选其一,也可以配置成同时提供服务。Brick,存储块,指可信主机池中由主机提供的用于存储的专用分区,是GlusterFS中的基本存储单元。Volume,逻辑卷,一个逻辑卷是一组bricks的集
GlusterFS之文件系统扩展属性
kidd_3的专栏
08-21 2174
扩展属性是现代文件系统最不为人知的属性之一,可以采用一种完全的特性将扩展属性添加到文件。其表现形式是key-value对,可以通过操作get/set扩展属性。GlusterFS就大量使用了扩展属性--xattrs,来完成集群工作(复制、条带、分布式),所以说,扩展属性对GlusterFS至关重要。 这里有个关键,get/set扩展属性会触发与之关联的所有服务器,这样的话,就可以通过setxatt
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值