XCTF MISC 高手区 Aesop_secret

最新推荐文章于 2024-05-06 20:39:12 发布
最新推荐文章于 2024-05-06 20:39:12 发布
阅读量251 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duwanglai/article/details/112157925
版权

Aesop_secret

  • 打开gif文件,发现每一帧都是残缺的图像。ps打开拼合起来
    在这里插入图片描述
  • 得到一个字符串ISCC
  • 010editor打开原gif文件,在末尾发现一串像是base64的编码,直接解密发现乱码,应该是还进行了其他加密,并且密钥是ISCC
  • 由题目推测是AES加密
  • 解密两次得到flag

flag{DugUpADiamondADeepDarkMine}

T0m0rrow
关注
专栏目录
【网络安全 | XCTF】2017_Dating_in_Singapore
等风来
12-29 1825
01代表1号 08代表8号 我们就能将其串联起来得到十二个字符。得到十二行,猜测对应一到十二月的日期。
XCTF-WEB-Web_php_include
Lorezon的博客
03-15 669
打开题目出现源码: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> str函数对大小写敏感,考...
攻防世界misc进阶Aesop_secret
gongjingege的博客
08-17 1260
下载附件,解压后,打开是一张gif动图,因为没有下载ps啥的,直接在线分解的 gif动图分解:https://tu.sioe.cn/gj/fenjie/ 差不离应该是ISCC 到这啥也没有了,用winhex打开,看一下信息 在最后发现了一串字符串,以为是b64,结果没解出来 看了wp,才知道aes加密(第一次知道。。。),而ISCC就是密钥(其实题目也有提示aes operation secret) 解密两次 得到flag 这个题题目就是提示,没看出来,蓝瘦了,铁子 2020.8.17 公瑾 ..
xctf攻防世界 MISC高手进阶 Aesop_secret
l8947943的博客
01-11 490
1. 进入环境,下载附件 如图,给的是个gif: 乱七八糟的,但是感觉像是二维码,遂用photoshop打开观察。 2. 题目分析 Photoshop打开gif 我们让所有图层都显示,发现给出的是个字符ISCC。(丫的,开始我还以为是15cc呢),查了查,ISCC:信息安全与对抗技术竞赛(Information Security and Countermeasures Contest,简称ISCC),这给的信息提示这个字符可能是个关键key,做hash或者加解密的玩意。 探索gif 使用winh
【CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
最新发布
HEX9CF的技术博客
05-06 441
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
secret_file(xctf)
weixin_43868725的博客
08-12 320
0x0 程序保护和流程 保护: 流程: main() 程序先在sub_E60()中给v14,v15赋值。 然后接收一行的数据存入lineptr中,将换行符换成\x00后将lineptr中的数据复制到dest中,通过sub_DD0()将dest处前0x100的字符串的sha256的摘要存入v16中。 之后将其转化为十六进制存入v17中,之后与v15中的值进行比较如果正确就执行popen函数参数为v14。 0x1 利用过程 1.通过对流程的分析,在getline对输入没有长度限制,导致了在strcpy函
攻防世界 XCTF 进阶 解题报告
qq_51090016的博客
03-06 757
记录一下不会做的题,有错误的还请大佬指正Aesop_secret Aesop_secret 这是一道隐写和密码相结合的题,记录这道题主要是因为我还不会拼图。。。 下载附件后打开,发现是一张动图,所以自然想到用stegsove把它每一帧截下来,具体为: 打开文件,analyse,frame browser,每一张都save一下。 然后就有了九张图片 再说下拼图的步骤:用画图打开第一张图片,然后把它拉大: 再点粘贴下面的小箭头,点粘贴来源,把其他八张图片放进去,然后一张一张挪成这样: 勉强能看出有个ISCC
XCTF 逆向进阶Windows_Reverse1——WriteUp
qq_43547885的博客
02-20 1093
题目链接: Windows_Reverse1 答题过程 脱壳 首先将程序拖入 Exeinfo PE 中查看相关信息: 发现程序有upx壳, 使用upx -d将壳脱去: 脱壳显示成功, 但奇怪的是程序一运行就闪退. 先不讨论该问题, 最后再来研究. IDA PRO 分析程序 用 IDA PRO 打开该程序, 直接查看反编译代码, 发现程序逻辑非常清晰:int __cdecl main(int...
2019UNCTF-MISC-Hidden secret
zippo1234的博客
11-10 794
2019UNCTF-MISC-Hidden secretHidden secret题目分析开始1.题目2.还原zip3.ntfs流隐写4.base92解码5.get flag结语 每天一题,只能多不能少 最近在打unctf2020,所以简单更新吧。 Hidden secret 题目分析 zip文件修复 base92 开始 1.题目 给了3个文件。里面的内容类似这样 2.还原zip 一眼就应该看出来这个是zip。分成了三段,然后去掉了504B。 那就补回去。用010editor。一段段补上504B拼起来
[XCTF]攻防世界Web_python_template_injection模板注入
qq_37301470的博客
11-20 3499
模板注入 在url后访问地址/{{7*7}} 返回49 于是是模板注入 payload: http://111.200.241.244:52204/{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('ls').read()") }}{% e
攻防世界--misc--Aesop_secret
qq_46927150的博客
04-28 2965
Aesop_secret 题目来源:2019_ISCC 附件解压后是一个GIF图片 第一反应想到动态图片分解,得到一张这样的图片,感觉和flag搭不上关系。 用notepad++打开图片,在文件末尾发现了一串密文 U2FsdGVkX19QwGkcgD0fTjZxgijRzQOGbCWALh4sRDec2w6xsY/ux53Vuj/AMZBDJ87qyZL5kAf1fmAH4Oe13Iu435...
攻防世界PWN之secret_file题解
seaaseesa的博客
11-10 1917
首先,我们看一下程序的保护机制 吓了一跳,几个关键保护全开。 然后,我们用IDA分析一下 好像很复杂的样子。以往的ROP这些都用不了。然而,只要这个条件成立,就可以执行popen了。 其中,我们发现v15是一个定值,在这里面被初始化,调试后发现是一个字符串9387a00e31e413c55af9c08c69cd119ab4685ef3bc8bcbe1cf82161119457127...
writeup:2019 ISCC Aesop_secret
weixin_44988779的博客
03-11 466
下载附件后打开是一个.gif文件,第一反应是分帧、拼图。分帧工具:https://tu.sioe.cn/gj/fenjie/ Notepad顺手打开后发现这么一串字符串 : U2FsdGVkX19QwGkcgD0fTjZxgijRzQOGbCWALh4sRDec2w6xsY/ux53Vuj/AMZBDJ87qyZL5kAf1fmAH4Oe13Iu435bfRBuZgHpnRjTBn5+xsD...
XCTF 攻防世界 MISC杂项 高手进阶
qq_44657899的博客
02-05 5342
文章目录MISCall神奇的Modbus(送分)embarrass(送分)Training-Stegano-1(送分)Test-flag-please-ignore(16进制转字符)stage1(图片隐写,反编译)Hear-with-your-Eyes(音频隐写-频谱图) MISCall 神奇的Modbus(送分) 日期:2020/02/04 题目说了Modbus,百度了一下是一个通讯协议。 先...
20220211-CTF-MISC-006-pure_color(stegsolve工具的使用)-007-Aesop_secret(AES解密)
qq_51550750的博客
02-12 763
MISC-攻防世界-006-pure_color 下载附件是一张png图片: 用stegsolve打开,按一下箭头就得到: flag{true_steganographers_doesnt_need_any_tools} MISC-攻防世界-007-Aesop_secret 下载附件,并解压: 用PS打开: ISCC,尝试flag{ISCC},失败, 查看WP,是AES加密(小白都没学过AES。。。) 用winhex打开这个gif 在最后找到: 得到flag{DugUpADiamondADe
攻防世界MISC Aesop_secret writeup
qq_45837896的博客
08-08 538
首先要查题目 题中用到的加密方式应该是aes加密方法 下载题目附件得到一个gif文件,根据不同帧下图片的位置猜测应该是一个拼图 将文件逐帧转换为png文件再进行拼合之后得 ISCC,暂时不知道是什么用处,百度也无果 于是乎又回到做图片题的思路上来,用winhex打开该文件查看其文件编码 看到文件末尾的时候发现一串类似于base64编码过的密文 但是base64解密出的是乱码 这时候考虑aes解密 一次解密之后发现长度有所变化但是形式没有明显变化 二次解密之后 ...
实验吧—部分MISC Write up
Lemon's blog
07-12 566
前言: 杂项题包含密码学也有很大的脑洞,多练习也可以增强自己的脑洞,话不多说,做题吧。 欢迎来到地狱 三个文件,从地狱伊始开做,打开后发现图片格式有问题,更改jpg文件头为FF D8即可 修复好的图片 给了一个链接,下载之后得到一个wav音频文件,听一下是摩斯密码,还是利用工具看看传递的是什么信息。 根据形状,敲出摩斯密码 长的为-,大点为.,小点为停顿/,即可得出 -.-/./-.--/...
CTF隐写术之总结 让你少走弯路
热门推荐
艺博东的博客
10-04 1万+
1、reverseMe 链接:https://pan.baidu.com/s/1wO3WN3Ss19LHwjGfY0r4YQ 提取码:ed9n 用画笔工具打开—>旋转—>垂直旋转 效果 flag{4f7548f93c7bef1dc6a0542cf04e796e} 2、a_good_idea 链接:https://pan.baidu.com/s/1xC69L9r6qPe6jp8K1_lb3Q 提取码:ooit 题目描述: 汤姆有个好主意 ...
攻防世界MISC进阶Aesop_secret
qq_45756971的博客
08-17 406
下载附件发现是一张动态照片,用Photoshop打开,将9个图层全叠加到一起 发现是ISCC,像是一个密钥,将该图片放到winhex中打开,翻到最后边会发现一串加密后的字符我们用ASE在线解密,网址https://www.sojson.com/encrypt_aes.html 初次解密:我们进行二次解密:即可得到flag{DugUpADiamondADeepDarkMine} ...
CTF竞赛中的MISC杂项实战与技能解析
"XMan-MISC-诸葛建伟XCTF-public.pdf" 这篇文档是由诸葛建伟,清华大学网络研究院的学者,XCTF联赛的发起人和蓝莲花战队的联合创始人领队编写的,主要关注CTF竞赛中的MISCMiscellaneous)类别。MISC在CTF竞赛中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值