xctf攻防世界 MISC高手进阶区 我们的秘密是绿色的

已于 2022-01-25 22:55:56 修改
阅读量8.3k 收藏 7
点赞数 2
分类专栏: 攻防世界misc之路 文章标签: misc
于 2022-01-19 12:14:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/122576929
版权

1. 进入环境,下载附件

给了一张图片,是个日历,如图:
在这里插入图片描述
嗯,确实绿色!

2. 问题分析

  1. 绿色的含义
    使用binwalk进行分析,并没有什么有用的信息,在这里插入图片描述
    读题,题目说:我们的秘密是绿色的。观察到图片上有翠绿色的字体,0405111218192526。不知道是什么东东,感觉像个密码一样。没有思路了,看了看wp,全是盲区,这些工具都没怎么用过。。。跟着wp不断学习吧。

  2. 使用Our Secret
    工具下载地址:https://www.cr173.com/soft/80335.html
    打开图片,并使用上述密码,如图:
    在这里插入图片描述
    得到一个zip压缩包。

  3. 打开压缩包
    发现需要密码,但是有提示,问coffee的生日,如图:
    在这里插入图片描述
    生日不就是××××-××-××,一共八位,且为纯数字。使用暴力破解工具:ARCHPR

在这里插入图片描述
尝试解压码:19950822

  1. 继续探索压缩包
    解压得到两个压缩文件,先看readme:
    在这里插入图片描述
    估计是SSCTF又是什么新的工具吧,先继续压缩文件:
    在这里插入图片描述
    我草,还踏马有解压密码,你搁这搁这搁这呢?俄罗斯套娃啊?

wp提示明文攻击,还没接触过,先跟着尝试。这块有踩坑,原始文件用什么压缩,对应目标文件一定也要跟上,明文攻击才能奏效(推荐用WinRAR,bandizip容易导致ARCHPR出现 ‘’在选定的档案中没有匹配的文件‘’),如图:
在这里插入图片描述
文件口令为:Y29mZmVl

  1. 还有压缩密码
    扔进winhex,发现是伪加密,如何判断伪加密:https://blog.csdn.net/u011377996/article/details/79286958
    在这里插入图片描述

修改00为01,解压得到flag:
在这里插入图片描述
6. 栅栏解密
https://www.qqxiuzi.cn/bianma/zhalanmima.php 在线解密,不太懂这个玩意,后面再回头看吧!看wp说解密密码(2,3,5,6,10,15几个因数,不懂,,,)如图:
在这里插入图片描述
组数为6的时候,还需要凯撒,https://www.qqxiuzi.cn/bianma/kaisamima.php 再继续:
在这里插入图片描述
得到最终答案:flag{ssctf_@seclover%coffee_*}

3. 总结

  • 涉及很多没见过的工具,难
  • 暴力破解踩坑好烦
  • 明文攻击不懂
  • 栅栏加密和凯撒加密等知识需要补充
  • 为什么其他的wp这么优秀,都怎么学习的,每日一膜

这个题2分,我觉得能有5分的感觉,干不动哎,休息一下吧!

l8947943
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
oursecret.zip
08-19
Our Secret是一款功能强大的文档加密工具,软件可以将你的重要文件隐藏到电脑的普通文件中,像是图片、视频、文件等文件里面,将这些普通文件变成只有你一个人知道的保险库,需要通过密码才能进入。
oursecret下载
12-09
加密软件,主要是对数据表格的加密,然后通过同样的方法实现解密,起到保护数据的作用
【愚公系列】2021年11月 攻防世界-进阶题-MISC-040(我们的秘密绿色的)
热门推荐
时光隧道
11-26 3万+
文章目录一、我们的秘密绿色的二、使用步骤1.下载附件得到一张图片2.OurSecret工具3.开始暴力破解:4.明文攻击5.伪加密6.凯撒密码总结 一、我们的秘密绿色的 示例: 二、使用步骤 1.下载附件得到一张图片 发现绿色数字:0405111218192526 2.OurSecret工具 3.开始暴力破解: 得到密码:19950822 4.明文攻击 恢复解压密码:Y29mZmVl 5.伪加密 6.凯撒密码 Flag:flag{ssctf_@seclover%coffee_*} 总结
VNCTF2022_Misc_复现
M3ng@L的博客
02-24 1795
VNCTF2022_Misc_复现 仔细找找 放大图片可以看见有很小的与周围颜色不同的像素点均匀的分布在图片中 先寻找像素点之间的间隔,然后拼接在一起生成新的图片 代码实现 from re import L from PIL import Image import numpy pic = Image.open("C:\\Users\\Menglin\\Desktop\\flag.png") # 寻找像素间隔 # array = numpy.array(pic) # print(array.shape[0
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 ...在url中提交后便可访问页面源码,在...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,...MISC这一块并不像PWNREVERSE等需要深厚的理论基础,所以我们直接从经典题目开始入手。
XCTF-Mobile】新手练习-11-你是谁.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5096&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/who_r_u
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
oursecret.exe
07-17
Our Secret是一款好用的文档加密软件,该软件界面简洁,操作方便,体积小,功能不错,它可以轻松把秘密的文件等藏进让你看得到的图片、视频、文件等文档里
XCTF-RE】新手练习-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
攻防世界misc 我们的秘密绿色
qq_43312665的博客
02-13 2001
1.下载oursecret 2.用oursecret解密图片文件。 密码是0405111218192526 注意双击try.zip, 发现文件需要解密,而且有注释你知道coffee的生日是多少吗?由此知道密码都是由数字组成的,而且生日一般是8位,所以据此进行暴力破解 由此得到密码 try.zip解密后解压 根据提示,爆破flag.zip,发现 使用好压将readme.txt压缩后。发现压缩...
vulnhub之sherlock
鲨鱼辣椒的博客
08-12 1213
靶机下载地址:https://www.vulnhub.com/entry/ha-sherlock,580/ 信息搜集 扫描网段获取真实IP地址 扫描IP地址获取服务以及开放端口信息 可以看到有好几个服务都是与邮件有关的一些协议,那么相信重头戏就是与邮件相关了 浏览器查看网站 在浏览整个网页之后,我想我大概明白我们要干什么了,应该是帮助夏洛克先生找到这次案件的真实凶手(神探夏洛克巨好看),案件大概就是有一位先生在他的公寓中遇害了,我们需要做的就是根据这位先生在他的电脑中留下来的线索找到凶.
攻防世界misc进阶之我们的秘密绿色
giun的博客
10-10 2670
用到的工具oursecret,Advanced Archive Password Recovery. 用到的知识点有,zip位加密,zip明文攻击,zip暴力破解,文件隐藏,栅栏密码,凯撒密码 第一步,根据题目提示我们的密码在绿色,我们的密码有个工具oursecret(可以找出隐藏的文件),密码是绿色部分的数字为0405111218192526。得到一个try.zip压缩包 第二步:使用Ad...
BUUCTF 我们的秘密绿色的 write up
m0_62851980的博客
04-09 1072
考点:oursecret的使用,明文攻击,暴力破解,伪加密,栅栏密码,凯撒密码 打开附件,只有一张四月份的绿色日历图片,题目给的提示是“我们绿色秘密”,那么就要用到oursecret进行解密,解密时需要密码,根据题目,猜测日历上绿色的数字就是密码:0405111218192526 得到一个try的压缩包,我们对此进行解压,但发现需要密码,题目提示说:“你知道coffee的生日是多少吗”,生日是纯数字,所以我们进行暴力破解,就能得到密码:、 这时候发现flag.zip里面的内...
渗透测试CTF-图片隐写的详细教程(干货)
保持微笑的博客
11-02 6679
图片隐写详细教程
攻防世界 MISC - 我们的秘密绿色
最新发布
c868954104的博客
11-09 123
附件一张图片,其实名字已经提醒我们使用our secrect工具了 我们的秘密翻译成英文就是our secrect。使用明文攻击,将readme.txt压缩为zip 然后将其设置为明文文件,加密的文件设置为flag.zip。发现flag.zip需要密码,查看文件内容发现里面还有是这两个文件。然后进行凯撒密码解密,偏移量为11时解密得到flag。再次解压发现还是需要密码,原来是伪加密,修改标记位。得到密码19950822,解压得到。解压发现需要密码,注释提示是生日。解压后得到flag.zip。
攻防世界traffic
07-28
- *1* *2* [xctf攻防世界 Web高手进阶 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值