CTFshow-Misc(部分wp)

已于 2024-08-13 17:30:51 修改
阅读量5.3k 收藏 28
点赞数 12
分类专栏: CTFshow 文章标签: 信息安全 加密解密 zip base64 密码学
于 2021-01-31 22:19:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_kei/article/details/113465825
版权

因为太菜了,所以更新比较慢,会慢慢边复现边写wp,flag打码是想让看我博客的小伙伴们能够自己独立复现一遍而不是照抄flag,有错误的地方还请师傅们不吝指教

目录

杂项签到

用ZipCenOp.jar可以解zip压缩包伪加密

┌──(root💀kali)-[~/tools/misc]
└─# java -jar ZipCenOp.jar r download.zip

再次解压压缩包就不提示要输入密码了,打开flag.txt即可获得flag
在这里插入图片描述
用010将图中09改为00也可以达到同样效果

misc2

新建一个虚拟机,然后添加一个软盘,设置成如图所示

然后开启虚拟机即可看到flag

miscx

打开压缩包发现注释的提示,和没加密的misc1.zip

打开misc1.zip,解压出没加密的misc.png

打开misc.png,没发现什么,难道压缩包密码就是2020

试一下果然是,太良心了(不像牛年大吉藏在图片文件头那么狗)
打开word,发现一串音乐符号加密

♭‖♭‖‖♯♭♭♬‖♩♫‖♬∮♭♭¶♭‖♯‖¶♭♭‖∮‖‖♭‖§♭‖♬♪♭♯§‖‖♯‖‖♬‖‖♪‖‖♪‖¶§‖‖♬♭♯‖♭♯♪‖‖∮‖♬§♭‖‖‖♩♪‖‖♬♭♭♬‖♩♪‖♩¶‖♩♪‖♩♬‖¶§‖‖♩‖¶♫♭♭♩‖♬♯‖♬§♭‖♭‖♩¶‖‖∮♭♭♬‖‖♭‖♫§‖¶♫‖♩∮♭♭§‖♭§‖♭§§=

音乐符号解密

Rabbit解密,密钥为2020,解出misc2的压缩包密码

解出hint.txt

连续进行base64解码

welcome_to_2020%0Aflag%20is%20coming...%0Athe%20key%20is%20hello%202020%217

url解码会好看一些

压缩包密码时hello 2020!

解压得到flag.txt

misc50

将图片foremost分离出压缩包和另一张图片
用zsteg一把梭得到base64编码字符串

┌──(root💀kali)-[~/test/output/png]
└─# zsteg 00000000.png 
meta Software       .. text: "gnome-screenshot"
meta Comment        .. text: "Sk5DVlM2Mk1NRjVIU1gyTk1GWEgyQ1E9Cg=="

┌──(root💀kali)-[~/test/output/png]
└─# echo Sk5DVlM2Mk1NRjVIU1gyTk1GWEgyQ1E9Cg== | base64 -d                                                      1 ⨯
JNCVS62MMF5HSX2NMFXH2CQ=
                                                                                                                   
┌──(root💀kali)-[~/test/output/png]
└─# echo JNCVS62MMF5HSX2NMFXH2CQ= | base32 -d             
KEY{Lazy_Man}

解码得KEY{Lazy_Man},提交不对,可能是后面需要用到得密钥

解压分离出来的压缩包,再打开fbi.rar得到flag.zip和注释中的提示
在这里插入图片描述

GEZDGNBVGYFA====

base32解密得到flag.zip压缩包密码为123456

得到thienc.txt,将其转换成16进制文本
附上大佬脚本:
https://blog.csdn.net/weixin_45940434/article/details/104292369

import re

def read_file(filepath):
    with open(filepath) as fp:
        content=fp.read();
    return content

number = read_file('thienc.txt')
result = []
result.append(re.findall(r'.{2}', number))
result = result[0]

strings =''
for i in result:
    y = bytearray.fromhex(i)
    z = str(y)
    z= re.findall("b'(.*?)'",z)[0]
    strings += z

b= strings.split('0x')

strings=''
for i in b:
    if len(i) ==1:
        i= '0' + i
    strings +=i

with open('result.txt', 'w') as f:
    f.write(strings)
    print("complete!")

将得到的16进制文本填充的文件,后缀名改为.7z

解压密码是刚刚的KEY{Lazy_Man},得到secenc.txt

文本是base64和base32循环加密
附上Cheyenne大佬的代码,我自己改了一丢丢

# @Author:Cheyenne
import base64
import re

f = open('secenc.txt').read().encode('utf-8')

while True:
    if re.match('^[2-7A-Z=]+$', f.decode('utf-8')):
        f = base64.b32decode(f)
    elif re.match('^[0-9a-zA-Z+/=]+$', f.decode('utf-8')):
        f = base64.b64decode(f)
    else:
        print(f.decode('utf-8'))
        break

with open('result.txt', 'w', encoding='utf-8') as file:
    file.write(str(f,encoding='utf-8'))
print("Decryption complete!")

解出后进行Brainfuck解密

一步步解就好



得到flag

misc30

解压出一张图片,在备注中发现小星星

再次解压,密码为little stars,解压出一个doc文档
此地无银三百两,全选后将文字颜色设置为黑,发现另一个压缩包密码Hello friend!

解压出一张二维码,扫描得flag

stega1

使用JPHS工具打开,点Seek,密码为空。

保存为flag.txt,打开即为flag

misc3


看自己下面可还行
按照提示依次连接键盘字母数字即可

misc40

有三个文件未加密,依次查看

首先打开txt文件

根据提示将字符串由二进制依次转到10进制,这里我们直接转,得到202013

用010打开图片,发现一段brainfuck,复制出来

brainfuck解密

解出来一段核心价值观编码,解码得123456

使用MP3Stego解密

得到svega.mp3.txt,打开得到hint

得到压缩包密码abc123,解压得svega.wav

根据提示静默之眼,就是使用SilentEye解密,Sound quality为high,type为AES128,Key为202013
点decode得到flag

misc30

使用zipcenop解开zip伪加密

┌──(root💀kali)-[~/tools/misc]
└─# java -jar zipcenop.jar r aihe.zip

解压得aihe.mp3
使用foremost分离出一张图片

很明显劫脚下肯定还隐藏着东西,需要恢复正确得宽高
查看图片属性,看到高度为371,宽度为895,分别将其由10进制转为16进制:0173、037f

用010打开图片,ctrl+f搜索0173

将高度数值调高,例如和宽一样大

保存后打开图片,得到隐藏的猪圈密码

猪圈密码解密

解出来well done(有空格)

红包题第一弹

i_kei
关注
  • 12
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BMZCTF Traffic_Light
qq_26243045的博客
11-29 956
下载附件,打开后是一张gif动图。内容是一个红绿灯 对图片进行分解 得到1688张图片 观察图片: 1、发现第2的倍数的图片都是没有灯亮的。忽略不计。 2、绿灯和红灯总和为8或8的倍数时,下一张一定是黄色。 由此可以推断为二进制。绿为1,红为0,黄为空格。 写脚本进行编码: # -*-coding: utf-8 -*- from PIL import Image binstr = "" flag = "" def decode(s): return ''.join([chr(i) for
CTFShow-MISC入门篇详细wp(1-56)
热门推荐
Aluxian_的博客
07-19 1万+
cffshow-misc 入门 wp解析
CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
最新发布
2401_84263282的博客
06-24 320
ctfflag。
ctfshow-misc
..
11-19 453
misc5 下载压缩包后打开发现是一张图片,用hxd打开,拉到最后发现flag misc6 下载后又是熟悉的压缩包里面带有一张图片,用hxd打开,很无语,flag在中间的部分(或者直接ctrl+f搜索ctf) misc7 破防了,老方法 misc8 熟悉的压缩包,用hxd打开图片,先ctrl+f搜索一下有没有ctf或者flag的字样,好!发现没有。 然后从开头慢慢往下看,在中间的部分看到png的文件头标识, 尝试将该位置到结尾的东西复制...
CTFSHOW-misc
Makabakahaha的博客
02-03 1248
ctfshow的misc做题记录
ctfshow(misc入门)
Dug123456_的博客
04-23 2183
ctf中有一些打开是乱码文件 更改后缀名之后 才能找到我们想要的信息第一种方法:在kali liunx里面使用file命令第二种方法使用010或者是winhex打开文件 查看文件头使用场景:windows下通过文件头信息判断文件类型PNG1)文件格式•头识标,89 50 4E 47 0D 0A 1A 0A•宽度位0x10-0x13,不可随意更改,需根据CRC值修改•高度位0x14-0x17,可随便改。
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)部分常常涉及到各种编码问题。这类题目通常测试参赛者对不同编码格式的理解和应用能力,包括但不限于ASCII、Unicode、Base64、Hex、URL...
Python库 | scikit-misc-0.1.1.tar.gz
03-10
**Python库scikit-misc-0.1.1.tar.gz详解** 在Python的世界里,库是程序员们构建复杂应用的基础,它们提供了丰富的功能,减少了重复劳动。`scikit-misc`是一个这样的库,专为Python开发人员设计,旨在提供一些在...
lucene-misc-6.6.0-API文档-中文版.zip
05-02
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene...
CTFSHOW-MISC入门
Monica的博客
11-27 8010
MISC 1 打开即得flag MISC 2 打开是一个txt文件,使用win的记事本打开,这个塒NG开头就是png文件了。 改后缀为png,打开即得flag。 也可以winhex或者010直接打开,从而知道是png文件 mac上可以用hex fiend python3脚本 #用于获取图片中的文字 import pytesseract from PIL import Image pytesseract.pytesseract.tesseract_cmd = r'D:\应用\Tesseract-OCR\t
CTFSHOW_MISC入门
bys617120的博客
01-02 1594
解压后得到bmp文件,根据题目提示可知图片正确的宽度为950,看到图片属性中宽度为900,进入010查找900对应的16进制值(03 84),但是直接查找没有发现宽度,查看文件头部发现有一串十六进制值为84 03,可能这串数字就代表的是文件的宽度,查找950对应的十六进制值为03 B6,于是将84替换为B6,发现图片出现flag。打开文件发现两个IDAT块,但是删除后没有东西,根据题目提示打开010,发现有四段疑似flag的,根据规律隔位删除可得到四个flag,挨个试可以看到第三段flag为真。
ctfshow-MISC入门
m0_72898152的博客
03-12 1254
ctf,misc
ctfshow MISC入门(持续更新~~)
m0_50043719的博客
06-26 1213
ctfshow MISC入门(持续更新~~) 前言 小白一枚,慢慢学习,努力成长。有纰漏之处,敬请指正。 1.图片篇(基础操作) misc1 打开图片,就可以看到flag misc2 下载之后获得misc2.txt,首先使用010Editor或者winhex查看一下文件头,发现是png图片,把txt后缀改为png,查看图片就可以获得flag。 PNG文件头:89 50 4E 47 0D 0A 1A 0A     misc3 下载之后,获得misc3.bpg,使用蜂蜜浏览器打开后,获得flag。 mi
ctfshow-Misc入门-图片篇(持续缓慢更新)
feng的博客
04-08 1万+
前言 废物web狗只会web,结果就是比赛的时候web一道不会,其他方向也是一点也不会,菜死我了呜呜呜要开始学习一下MISC,跟着八神的MISC入门来慢慢学习,整篇文章可能不会有自己独立解出的题目(小白落泪),暂时只能跟着网上师傅们的WP慢慢的来学习MISC的图片篇中的各种隐写姿势,但是MISC的学习只是真的课余了,主要还是去学习web,大概会1-2天做1-2题,这样慢慢的学习,相信日积月累下去,自己的MISC也可以成长起来。 misc1 图片的内容就是flag,利用一下QQ图片的那个提取图片中的文字,就可
【CTFshow】misc入门总结
weixin_51614272的博客
01-29 4621
图片篇(基础操作) misc1 直接看图 misc2 查看文件头,发现是png文件,将后缀改为png直接打开就是flag misc3 下载Honeyview直接打开bmp文件 misc4 查看文件头,发现依次是.png、.jpg、.bmp、.gif、.tif、.riff,flag文件,刚好是每张图组合起来 图片篇(信息附加) misc5-7 直接用打开010打开搜索flag相关信息得到flag misc8 binwalk分析图片结构——>分离出含有隐藏的图片 misc
ctfshow MISC 滑天下之大稽
羽的博客
07-31 1223
下载下来压缩包,得到一张未加密的图片,和加密的文本。 把图片放到010或者winhex里面查看得到一串奇怪的字符 然后复制下来去解密flag.txt 就出来flag啦
ctfshow misc
08-25
ctfshow是一个CTF比赛中的Miscellaneous(杂项)类别。Miscellaneous类别通常包含各种各样的题目和挑战,涉及多个领域,包括密码学、隐写术、逆向工程、网络安全等。通过解决这些题目和挑战,参赛者可以提高对信息安全和计算机科学的理解和技能。在ctfshow比赛中,Miscellaneous类别的题目可能需要参赛者运用各种技术和工具来解密、分析和解决问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ctfshowMISC入门图片篇(基础操作+信息附加)](https://blog.csdn.net/weixin_52497013/article/details/121749003)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值