xctf攻防世界 MISC高手进阶区 我们的秘密是绿色的

已于 2022-01-25 22:55:56 修改
阅读量8.3k 收藏 7
点赞数 2
分类专栏: 攻防世界misc之路 文章标签: misc
于 2022-01-19 12:14:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/122576929
版权

1. 进入环境,下载附件

给了一张图片,是个日历,如图:
在这里插入图片描述
嗯,确实绿色!

2. 问题分析

  1. 绿色的含义
    使用binwalk进行分析,并没有什么有用的信息,在这里插入图片描述
    读题,题目说:我们的秘密是绿色的。观察到图片上有翠绿色的字体,0405111218192526。不知道是什么东东,感觉像个密码一样。没有思路了,看了看wp,全是盲区,这些工具都没怎么用过。。。跟着wp不断学习吧。

  2. 使用Our Secret
    工具下载地址:https://www.cr173.com/soft/80335.html
    打开图片,并使用上述密码,如图:
    在这里插入图片描述
    得到一个zip压缩包。

  3. 打开压缩包
    发现需要密码,但是有提示,问coffee的生日,如图:
    在这里插入图片描述
    生日不就是××××-××-××,一共八位,且为纯数字。使用暴力破解工具:ARCHPR

在这里插入图片描述
尝试解压码:19950822

  1. 继续探索压缩包
    解压得到两个压缩文件,先看readme:
    在这里插入图片描述
    估计是SSCTF又是什么新的工具吧,先继续压缩文件:
    在这里插入图片描述
    我草,还踏马有解压密码,你搁这搁这搁这呢?俄罗斯套娃啊?

wp提示明文攻击,还没接触过,先跟着尝试。这块有踩坑,原始文件用什么压缩,对应目标文件一定也要跟上,明文攻击才能奏效(推荐用WinRAR,bandizip容易导致ARCHPR出现 ‘’在选定的档案中没有匹配的文件‘’),如图:
在这里插入图片描述
文件口令为:Y29mZmVl

  1. 还有压缩密码
    扔进winhex,发现是伪加密,如何判断伪加密:https://blog.csdn.net/u011377996/article/details/79286958
    在这里插入图片描述

修改00为01,解压得到flag:
在这里插入图片描述
6. 栅栏解密
https://www.qqxiuzi.cn/bianma/zhalanmima.php 在线解密,不太懂这个玩意,后面再回头看吧!看wp说解密密码(2,3,5,6,10,15几个因数,不懂,,,)如图:
在这里插入图片描述
组数为6的时候,还需要凯撒,https://www.qqxiuzi.cn/bianma/kaisamima.php 再继续:
在这里插入图片描述
得到最终答案:flag{ssctf_@seclover%coffee_*}

3. 总结

  • 涉及很多没见过的工具,难
  • 暴力破解踩坑好烦
  • 明文攻击不懂
  • 栅栏加密和凯撒加密等知识需要补充
  • 为什么其他的wp这么优秀,都怎么学习的,每日一膜

这个题2分,我觉得能有5分的感觉,干不动哎,休息一下吧!

l8947943
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
BUUCTF 我们的秘密绿色的 write up
m0_62851980的博客
04-09 1100
考点:oursecret的使用,明文攻击,暴力破解,伪加密,栅栏密码,凯撒密码 打开附件,只有一张四月份的绿色日历图片,题目给的提示是“我们绿色秘密”,那么就要用到oursecret进行解密,解密时需要密码,根据题目,猜测日历上绿色的数字就是密码:0405111218192526 得到一个try的压缩包,我们对此进行解压,但发现需要密码,题目提示说:“你知道coffee的生日是多少吗”,生日是纯数字,所以我们进行暴力破解,就能得到密码:、 这时候发现flag.zip里面的内...
渗透测试CTF-图片隐写的详细教程(干货)
保持微笑的博客
11-02 6767
图片隐写详细教程
zip明文攻击
热门推荐
Hydra的博客
10-19 2万+
遇到一个有意思的题 老套路,记事本,图片分层,binwalk跑,又或者winhex文件头,都没用,都没用!!! 安利一波工具  oursecret   (不懂得自行百度) 用完之后得到一个压缩包, 压缩包里有提示,百度一波,搜不到,查到是20世纪初,爆破一拨,密码19950822 又发现一个压缩包,没有任何提示,因此考虑zip明文攻击,将readme.txt压缩,查看压缩算法,发...
攻防世界 Misc高手进阶 3分题 我们的秘密绿色
闵行小鱼塘
11-17 687
继续ctf的旅程,攻防世界Misc高手进阶的3分题,本篇是我们的秘密绿色的的writeup
攻防世界re:maze
qq_43786458的博客
10-06 1001
1.查壳 64位ELF文件 2.拖入IDA 找到main函数F5反编译 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 v3; // rbx signed int v4; // eax bool v5; // bp bool v6; // al const char *v7;...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这一块并不像PWNREVERSE等需要深厚的理论基础,所以我们直接从经典题目开始入手。
攻防世界 misc 高手进阶 easy_misc
qq_47875210的博客
08-29 1120
做这一步为了方便,我们使用pyshark这个库解析时候,不会出现刚才打开。打开链接,发现需要密码,盲猜png图片被改了高度。首先是一个压缩包,需要密码,进行密码爆破得到密码。分析了一下数据包后,很明显的是延迟注入。为了解决这种情况,先点OK,按快捷键。,选中第二个,然后点保存为。不会解决的,参考我的。...
攻防世界-MISC高手进阶-学习记录
weixin_51160168的博客
06-21 619
攻防世界misc高阶破解(持续连载中)
XCTF MISC 几道进阶
A_dmin的博客
12-11 1087
XCTF MISC 几道进阶题 小小的PDF Cephalopod misc 2 - 1 János-the-Ripper can_has_stdio? MISCall 适合作为桌面 misc 3 - 1
oursecret.zip
08-19
Our Secret是一款功能强大的文档加密工具,软件可以将你的重要文件隐藏到电脑的普通文件中,像是图片、视频、文件等文件里面,将这些普通文件变成只有你一个人知道的保险库,需要通过密码才能进入。
攻防世界-Crypto-告诉你个秘密(键盘密码)-ISCC2017
Sea_Sand息禅
04-24 5978
下载文件,得内容如下: 636A56355279427363446C4A49454A7154534230526D6843 56445A31614342354E326C4B4946467A5769426961453067 16进制转换成字符串: cjV5RyBscDlJIEJqTSB0RmhC VDZ1aCB5N2lKIFFzWiBiaE0g base64解码: r5yG lp9I BjM tF...
base64÷4的writeup
MarcusRYZ的博客
02-14 1452
    大家好,这次我为大家带来的是攻防世界misc部分base64÷4的writeup。     首先下载附件,是一个TXT文本,打开后发现有一串字符:666C61677B45333342374644384133423834314341393639394544444241323442363041417D。我们分析一下这串字符,发现由数字和大写字母组成,再联想到题目,猜测是base16加密,于是我...
攻防世界misc进阶之Cephalopod
giun的博客
10-17 2483
第一步,使用wireshark搜索flag字符串,可以看到 发现有flag.png图片。 第二步:思考如何提取出PNG图片。PNG的16进制为89504E47,然后搜索该16进制,找到一条TCP报文,然后追踪TCP流。可以看到这是一个图片数据流。 第3步,保留原始数据。然后复制进去winhex然后修改文件后缀名为png,就可以得到flag图片 ...
攻防世界-Misc-hit-the-core(strings使用、密码规律观察)
Sea_Sand息禅
04-26 3660
strings查看字符串,好像还真得到一个有用的串: 这个串挺长的,{}的位置正确,凯撒、栅栏就别想了,能不能从串本身找到规律? 仔细观察,发现前面部分的大写字母拼起来正好是ALEXCTF,而且每个字母之间隔了4个字母,写个脚本提取一下: data = 'cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_r...
xctf 攻防世界 key
qq_41071646的博客
04-24 1493
好久没有去攻防世界玩了 主要是这段时间太忙了 有很多 杂事 缠身吧 然后没事看看堆 就。。 看自闭了 然后这道题其实还是很简单的 有很多函数 还有指令其实感觉 用od 或者ida 直接静态 就能查出来什么意思 就没有必要 去深究 里面的算法 点进去 主要的函数 发现了这个东西 注意这个 Memory 这个东西 我们往下看 这里 决定了我们的走向他就是参数之一 然...
攻防世界MISC部分
giun的博客
07-06 7134
一、功夫再高也怕菜刀 下载附件,用foremost进行pcapng文件的分离,得到一个压缩包,打开压缩包,得到一份加密的flag文件。 foremost的下载地址https://github.com/raddyfiy/foremost (windows系统可用) 简单的使用介绍 在zip里可以发现一个加密的flag.txt文件。用wireshark打开6666.pcapng文件,查找flag...
攻防世界-Misc-新手练习记录
Sea_Sand息禅
04-13 1万+
ext3 下载文件,文件名是Linux,拿到kali中看下文件类型: ext3就是Linux的一个文件系统,strings查看一下有没有flag这样的字符串: flag应该就在这个flag.txt中了,把这个文件系统挂载到Linux上: mount linux /mnt 挂上去之后看一下/mnt/下的文件,用命令ls -al /mnt/,可以看到上面strings查找到的O7...
XCTF攻防世界MISC新手题解(1~6)
qq_43233085的博客
12-15 1350
XCTF在线靶场:this_is_flag(MISC新手) 纯属签到题,直接将 flag 值复制提交就好。
攻防世界traffic
最新发布
07-28
- *1* *2* [xctf攻防世界 Web高手进阶 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值