强网杯团队赛---Misc

最新推荐文章于 2022-09-11 20:30:40 发布
最新推荐文章于 2022-09-11 20:30:40 发布
阅读量394 收藏
点赞数
分类专栏: 安全 文章标签: 单元测试 网络安全 unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liudacanzn/article/details/120787198
版权

强网杯团队赛—Misc

欢迎参加强网杯

flag{Wec10m3_to_QwbCtF}

Zip_Revenge (x)

打开的时候是一个加密的压缩包,通过用010 Editor软件打开
在这里插入图片描述

通过查看他的16进制码,发现他并不处于加密状态,没办法,只能通过ARCHPR软件进行暴力破解
在这里插入图片描述

先从数字开始进行暴力破解,密码长度设置为8位,开始扫描,居然真扫描出来了
在这里插入图片描述

通过7Z解压软件对这个压缩包进行打开,发现里面打开有很多个软件,每一个软件里面有很多个压缩包,这就很尴尬,看到他的那个修改时间大部分都在57秒,只有一个在比较奇怪在20:25秒这里
在这里插入图片描述

点击打开文件,发现文件里面又有很多压缩包,通过上述规律,观察他的修改时间,发现了一个压缩包的修改时间与众不同
在这里插入图片描述

直接导出压缩包,密码就是上面破解出来的密码,输出压缩包后,发现该压缩包也需要密码,继续用ARCHPR破解,发现
在这里插入图片描述

密码出来了,然后输入进入到压缩包,解压后发现里面有一个文件
在这里插入图片描述
把这个文件丢到010Editor里面,发现
在这里插入图片描述
所以这题的flag也就出来了
flag{Y0u_f1nally_got_th1s_h1}

丢失的邮件

打开文件里面是一个pst后缀的文件,由于电脑的outlook打不开,只能在网上下载一个pst软件
打开pst文件并且导入改文件
在这里插入图片描述
在这个草稿里面看到一个附带的img.PNG的图片,点开img.PNG图片后,看到的是一个空白的
在这里插入图片描述
点击MIME可以看看到一连串的base64的编码
在这里插入图片描述
把这段base64编码复制粘贴到文本中并且保存,然后通过010Editor打开
在这里插入图片描述
可以看到这个文件头是00 50 4E 47,只需要把00修改为89即可,然后保存为png后缀的文件
在这里插入图片描述
即可拿到flag{vzx6cxs15x1tx41c}

fire mountain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2017第二届广东省强网杯线上——MISC-Bubble
Ifish的博客
04-05 1458
首先看到Bubble想到的是冒泡算法点击链接,下载文件,解压得到先修改了一下文件后缀,打开txt文件xinik-samak-luvag-hutaf-fysil-notok-mepek-vanyh-zipef-hilok-detok-damif-cusol-fezyx感觉这是一种加密过的文本想到目的bubble,所以找bubble加密之类的关键字后来查到应该是Bubble Babble Encod...
2021强网杯Writeup--by Nu1L Team.pdf
06-15
第五届“强网杯”全国网络安全挑战
2021强网杯部分misc
Sapphire037的博客
06-20 836
Cipher man 下载得到memory和Secret,把memory放进虚拟机中,用vol取证,暂时没什么思路。查看Secret,用DiskGenius打开secret,发现有bitlocker加密,根据目描述,解密的秘钥应该就在memory中,先filescan,发现一个可疑文件,dump下来得 下面这一串BitLocker的东西就是解密的密钥,成功打开secret,readme.txt里的话就是flag。 Eztime 下载得到 分别百度两个文件名,了解$Logfile是数据流文件,用文本文档打
2020强网杯部分目复现
m0re's blog
08-27 2481
title: 强网杯后总结 tags: CTF 强网先锋 Funhash <?php include 'conn.php'; highlight_file("index.php"); //level 1 if ($_GET["hash1"] != hash("md4", $_GET["hash1"])) { die('level 1 failed'); } //level 2 if($_GET['hash2'] === $_GET['hash3'] || md5($_GET['ha.
记录第五届强网杯MISC(杂项解)
karol_crack的博客
06-22 1382
本次比除去签到misc出了5个,还有两个,分别是ThreeBody(只有长亭科技的大佬做了出来>_<,也是本次线上第一名,大佬终究是大佬),然而,作为【强网先锋】的目“协议”,最后依旧零解,这里就不给wp了,毕竟自己太菜了,根本不会。下面就简要记录一下做流程,太菜勿喷~
2020 第四届强网杯 线上Misc_Writeup
末初的CSDN博客
11-07 2480
目录upload签到问卷调查miscstudy upload 下载附件,打开是流量包文件,wireshark打开 查看http的包,追踪一下 很明显是POST上传的图片 File->Export Object->HTTP...将文件Save all保存出来,得到如下: %5c有提示steghide隐藏 steghide.php用notepad++打开 去掉前面这四行,保存修改后缀为jpg或者png都行,得到如下图: 然后把照片丢进kali使用steghide工具提取隐藏信息 有
2022强网杯青年MISC1和MISC3,Crypto2 部分writeup
Ba1_Ma0的博客
09-11 1555
有什么不会的都可以私信我。
2017第二届广东省强网杯线上 Misc目名称:Random
z2bns的博客
01-01 1424
2017第二届广东省强网杯线上 分值:150分 类型:Misc目名称:Random 目链接:https://pan.baidu.com/s/1hgjNMR8CoIPW17-Ay8paWg 提取码:arie   小白完全靠自己做出的一道,记录一下详细过程:   1,目描述只有一句话“答案加flag{}”,猜想得到的flag应该是没有”flag{}”这个格式的,最后需要自己加。...
2017强网杯 web部分
StriveBen的博客
03-25 5037
0x01 我是谁,我在哪,我要做什么? ##### 1.1 目连接 http://106.75.72.168:2222/ 1.2分析 目提示没有权限 Sorry. You have no permissions. burp抓包,看到cookie中有role GET / HTTP/1.1 Host: 106.75.72.168:2222 User-Agent: M...
2018护网杯MISC目迟来的签到easy xor???的writeup
iqiqiya的博客
10-13 4092
这道我异或?半天。。。 最后队友小煤球想出来直接异或给的串中所有字符 得到flag from base64 import * b=b64decode("AAoHAR1WX1VQVlNVU1VRUl5XXyMjI1FWJ1IjUCQnXlZWXyckXhs=") data=list(b)#转成列表 for k in range(200): flag="" ...
2018年强网杯 逆向目 hide writeup (超详细)
风如激的博客
03-28 3920
这道有壳,strings搜索是upx3.91。但是不能用upx -d。只好手动脱壳了。难点在于本目有反调试,有些函数不能步过。首先研究壳。第一句call必须步入。Sub_44f1c5必须步入。 Sub_44F1C5中,0x44f214的rep指令把0x400000到0x44f248复制到0x800000位置。0x44f22c处,rbp是0x84efb5。这句话是start处的第二条指令。这里不...
2018强网杯CTF-目整理-校本图片Readme.zip
12-18
├── 01Misc-4 │ ├── 目名称:ai-nimals │ │ └── 目名称:ai-nimals.mhtml │ ├── 目名称:welcome │ │ └── 目名称:welcome.mhtml │ ├── 目名称:签到 │ │ └── 目名称:...
misc-addons:Odoo插件
04-29
[14.0] Odoo插件 :check_mark: :check_mark: :check_mark: :check_mark: :check_mark: 其他插件资料库版本号 [7.0] itpp-labs /邮件附件[14.0] [13.0] [12.0] [11.0] [10.0] [9.0] [8.0] itpp-labs / misc-addons ...
安恒杯-misc-附件资源
03-05
安恒杯-misc-附件资源
2023羊城杯 DASCTF EZ-Misc
09-03
2023羊城杯 DASCTF EZ-Misc
CTF-MISC关于各类编码习(湖工商扛把子)
最新发布
03-17
MISC章节关于各类编码的练习
广东省强网杯逆向 SimpleGame writeup
weixin_43090100的博客
09-06 1140
在i春秋平台上找到的这,200分的就是不一样哈:) 地址:reverse 目SimpleGame 先运行一下,看起来还挺简单的(然而虐了我好长时间),输入flag,然后给出结果。加载到ida,一上来发现有壳。然后就查了下壳:upx 脱壳一开始用的esp定律,因为在程序开头发现一个pusha,然后alt+t搜索popa 跟进到jmp目的地址发现应该还不是oep,继续跟进 直到一...
强网杯线上一道套娃MISC
flying_bird2019的博客
03-30 734
misc Miscstudy 该共有七关,将所有flag拼接为最后的结果 第一关 按时间顺序分析流量包,第一个为http包,以get方法请求了一个链接:http://39.99.247.28/fonts/1 访问,在所有字符的最后得到第一个flag 第二关 ...
第四届强网杯部分writeup
洛柒尘的博客
08-24 3900
CT强网杯Writeup Misc 签到 打开目就可以得知flag,输入即可 问卷调查 打开目所给的链接,填写问卷就可以获得flag miscstudy 强网先锋 upload 下载附件解压后是一个.pcap,打开后看到一条数据非常可疑 追踪TCP流,发现了文件,文件头和filename,觉得是一张图片 找到JPEG File Interchange Format右键导出分组字节流,后缀为jpg,就可以看见一张图片了 看到图片的文件名有点特别,用搜索引擎看了一下原来是个隐写软件,在kali安
kbd-misc-2.5.1
09-13
kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值