邑网杯 CTF 2021 , easystego和ccat 解题

最新推荐文章于 2024-05-09 04:34:52 发布
最新推荐文章于 2024-05-09 04:34:52 发布
阅读量1.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/euzen/article/details/119088271
版权

先说ccat。

下载得到一张jpg图片。基本上套路,有理无理,用binwalk加eM参数,递归解拆。

binwalk -eM ccat.jpg

最终得到一个无后缀文件,这时候就是套路2,16进制编辑器对付。

很明显是jpg文件,改后缀打开,得到flag

跟着是让我吐血的 easystego,套路1 binwalk得到一个加密的zip文件。

然后思维的定势,让我继续纠缠图片,尝试在里面找出zip的密码。因为我不相信CTF中会存在暴力爆破zip密码的行为,因为这样writeup怎样写?

结果我错了,比赛结束过了好久,我再多翻尝试,对JPG还是一无所获。最后无奈下爆破。竟然发现zip密码是4位纯数字,0.9s秒爆。

 这根本就是为暴力爆破准备的题目!

euzen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf-stego汇总
小虾米
03-16 1万+
相关命令,工具: ***binwalk工具使用(提取文件隐藏的文件,原理就是检索匹配文件头) binwalk test.jpg //显示文件名 dd if=test.png of=’test.rar’ bs=1 skip=100097 //根据偏移量提取文件 binwalk -e test.jpg //识别并自动化提取test.jpg中的文件 (http://www.freebuf.com
2022年鼎杯题目整理
Laffrey的专栏
09-12 2183
2022年鼎杯题目整理
最新CTF工具音频隐写神器MP3stego安装和详细使用方法_mp3stego下载,络安全详解
最新发布
m0_54903333的博客
05-09 1298
针对音频隐写MP3知道密码的情况下 可以尝试使用这个工具进行尝试。
kernel简单学习(CTF-wiki)
njh18790816639的博客
10-31 947
就从CTF WIKI的例题开始吧,此具有由易到难的特性,适合上手;
图像信息隐藏(索引图象)
RedArvin的博客
11-19 4327
索引图象隐写术 文章目录1.索引图像2.基于索引图像的隐写术3.现有索引图象隐写术4.matlab实现Fridrich隐写函数提取函数隐写测试5.参考资料 1.索引图像 索引图像包含一个调色板和一个索引板,每个像素值都由一个(索引值->色彩值)表示,常见的基于索引的图象格式有gif和8位的BMP图像。 2.基于索引图像的隐写术 基于索引图象的隐写术大抵分为两类,一是对调色板进行隐写,这种方法不会使图片有较大的色彩跳变,但缺点是容量较小;另一类是对索引版进行隐写,这种方法弥补了前者容量较小的缺点但载体图
中山市香山杯 2021 CTF zip
12-07
中山市香山杯 2021 CTF zip
ctf攻防世界misc新手练习区--stegano
qq_46927150的博客
04-20 1748
stegano 题目描述:菜狗收到了图后很开心,玩起了pdf 提交格式为flag{xxx},解密字符需小写 打开附件后,发现全篇英文,并提示"NOFlagHere",全选,将其复制到一个空白的Word文档,会发现一串ab的字符。 将其转成摩斯密码,A转成"."(点),B转成"-"(杠),再解密。 注意:最后提交的flag格式。 ...
自学黑客,一般人我劝你还是算了吧!
m0_74942241的博客
02-17 170
写在开篇 笔者本人 17 年就读于一所普通的本科学校,20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂,现就职于某大厂安全联合实验室。 我为啥说自学黑客,一般人我还是劝你算了吧!因为我就是那个不一般的人。
领航杯 CTF 2021 决赛 真题 7z
12-07
领航杯 CTF 2021 决赛
绿城杯 CTF 2021 真题 (1).rar
12-07
【绿城杯 CTF 2021 真题】是一个络安全竞赛的实战题目集,主要涉及计算机安全领域的各种挑战,旨在检验参赛者在逆向工程、密码学、Web安全、移动安全、取证分析等多个方面的技能。CTF(Capture The Flag)比赛是一...
2021第一届刃杯络安全大赛.zip
09-13
2021第一届刃杯络安全大赛.zip
SStego:简单的Stego工具
03-28
简单的剑 简单的Stego es una erramienta简单的de Esteganografia de Sarrollada Para El Master de campusciberseguridad.com
CTF 湖湘杯 决赛 2021 final.zip
12-07
总的来说,2021年湖湘杯CTF决赛的挑战涵盖了多样化的络安全议题,参赛者需要具备广泛的技术知识和实践经验,才能在竞争激烈的决赛中脱颖而出。每个子文件都是一次技术的磨砺,一次思维的碰撞,也是向络安全更高...
[XSCTF]easyxor
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
09-10 258
在这个循环里,将异或得到的结果每次减去1,同时在数组里写上1,往后遍历数组。查看,main函数,首先是将输入的数据与key中的字符依次异或。直到异或得到的结果减为0,在数组中写一个0进行标记。最后比较数组是否与r数组相同。
第四届“”世安杯“”线上赛题解(Web+Stego+Misc+Crypto)
Assassin
10-08 4729
题目很多原题,但是还是考验了不少的知识点,就算是原来见过的也当做是复习了一下知识点了。 WEB ctf入门级题目 非常水的一道题,可以看到源码,然后利用%00截断就可以通过了 曲奇饼 原题,直接利用line和file来泄露文件内容,通过臊面轻松知道存在index.php,然后利用一下得到源码审计 #_*_coding:utf-8_*_ import requests s=r
记一次小组赛
weixin_30443731的博客
03-19 132
easy_web 查看源码 <!-- parse_str(a=a=_GET['flag']); if(boom=="givemeflag"){echoboom=="givemeflag"){ echoflag; } --> parse_str() 函数引起的变脸覆盖漏洞 函数用于把查询的字符串解析到变量中,如果没有arry参数,...
BugkuCTF逆向EASY_RE题解
Air_cat的博客
06-17 2048
题目链接:https://ctf.bugku.com/challenges#Easy_Re 港道理,这道题对逆向新人来说有一个比较奇特的点,虽然很简单,但想必开始的时候会难到不少新朋友,我们就来看看这题是怎么回事 这种题盲猜是用od跑,那么用od(记住是中文搜索)打开试试: 很显然我们要对付的就是头顶那些代码了! 那么和我们之前做的水题不同,首先这里我们看不到flag存储的地方,然后跳进去看看:...
CTF隐写常见套路归纳
爱党人士
08-31 4315
杂项 1文件操作与隐写 2图片隐写术 3压缩文件处理 4流量取证技术 文件操作与隐写 文件类型识别 1.File命令(linux下) 使用:不知道后缀名,无法打开文件。 file 文件名 2.winhex 通过winhex去查看文件头类型,根据文件头类型判断出文件类型。 使用:Windows下通过文件头信息判断文件类型 常见文件头类型 JPG FFD8FFE1 PNG 89504E47 ZIP 5...
2022刃杯ctf
10-17
2022刃杯CTF是一场面向信息安全爱好者的竞技赛,旨在测试参与者在络安全领域的技术水平和解决问题的能力。CTF是Capture The Flag的缩写,意指夺旗赛。比赛中,参与者需要根据给定的情景和任务,通过寻找和利用漏洞获得各种加密标记,即旗帜,以证明攻击并取得成功。 2022刃杯CTF为参与者提供了一个良好的平台,帮助他们提升对络安全的认知和技能,更好地理解络攻防的原理和方法。参赛者将面对各种类型的题目,例如逆向工程、密码学、Web安全、二进制攻防等,需要通过解决这些题目来获取旗帜。 除了对技术水平的要求,参赛者还需要具备良好的团队协作能力,因为很多题目需要进行合作解决。此外,比赛还会设置一些线下考核,通过面对面交流和互动,增加了比赛的趣味性和挑战性。 参与2022刃杯CTF对于从事信息安全相关工作的人来说是一次很好的学习和锻炼机会。通过参与这样的比赛,他们能够不断学习和掌握最新的络攻防技术,提高自己的技术水平和解决问题的能力。同时,比赛还能够帮助建立更广泛的人脉,与其他安全领域的专家和爱好者交流和讨论,拓宽自己的眼界。 总而言之,2022刃杯CTF是一次非常有意义和有益的比赛活动,它能够帮助参与者提升自己在络安全领域的技术水平和解决问题的能力,并且通过比赛的方式增强团队合作和交流能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值