强网杯团队赛---Misc

最新推荐文章于 2022-09-11 20:30:40 发布
最新推荐文章于 2022-09-11 20:30:40 发布
阅读量467 收藏 1
点赞数
分类专栏: 安全 文章标签: 单元测试 网络安全 unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liudacanzn/article/details/120787198
版权

强网杯团队赛—Misc

欢迎参加强网杯

flag{Wec10m3_to_QwbCtF}

Zip_Revenge (x)

打开的时候是一个加密的压缩包,通过用010 Editor软件打开
在这里插入图片描述

通过查看他的16进制码,发现他并不处于加密状态,没办法,只能通过ARCHPR软件进行暴力破解
在这里插入图片描述

先从数字开始进行暴力破解,密码长度设置为8位,开始扫描,居然真扫描出来了
在这里插入图片描述

通过7Z解压软件对这个压缩包进行打开,发现里面打开有很多个软件,每一个软件里面有很多个压缩包,这就很尴尬,看到他的那个修改时间大部分都在57秒,只有一个在比较奇怪在20:25秒这里
在这里插入图片描述

点击打开文件,发现文件里面又有很多压缩包,通过上述规律,观察他的修改时间,发现了一个压缩包的修改时间与众不同
在这里插入图片描述

直接导出压缩包,密码就是上面破解出来的密码,输出压缩包后,发现该压缩包也需要密码,继续用ARCHPR破解,发现
在这里插入图片描述

密码出来了,然后输入进入到压缩包,解压后发现里面有一个文件
在这里插入图片描述
把这个文件丢到010Editor里面,发现
在这里插入图片描述
所以这题的flag也就出来了
flag{Y0u_f1nally_got_th1s_h1}

丢失的邮件

打开文件里面是一个pst后缀的文件,由于电脑的outlook打不开,只能在网上下载一个pst软件
打开pst文件并且导入改文件
在这里插入图片描述
在这个草稿里面看到一个附带的img.PNG的图片,点开img.PNG图片后,看到的是一个空白的
在这里插入图片描述
点击MIME可以看看到一连串的base64的编码
在这里插入图片描述
把这段base64编码复制粘贴到文本中并且保存,然后通过010Editor打开
在这里插入图片描述
可以看到这个文件头是00 50 4E 47,只需要把00修改为89即可,然后保存为png后缀的文件
在这里插入图片描述
即可拿到flag{vzx6cxs15x1tx41c}

fire mountain
关注
专栏目录
强网杯misc4writeup
qq_33565146的博客
09-11 427
流量分析: 使用wireshark分析数据包得到,为两个IP通信,端口为8080: 过滤http协议查看到操作如下: 使用了tomcat:tomcat弱口令登陆进入了tomcat的manager。查看到可以上传war文件: 恢复后查看如下: 利用该按钮上传了一个压缩文件: 导出恢复后发现为冰蝎的jsp马。 查看版本为1.0版本,接下来请求冰蝎的一句话木马,请求...
2017第二届广东省强网杯线上misc-Bubble
ChanCherry的博客
02-21 366
下载文件下来,解压得到一个flag.enc,用winHex看了一下,得到一串字符 xinik-samak-luvag-hutaf-fysil-notok-mepek-vanyh-zipef-hilok-detok-damif-cusol-fezyx 看目bubble,想到会不会是什么bubble加密的。百度了一下,还真的有Bubble Babble Encoding,借鉴了大佬的wp。 Bub...
强网杯2019线上-misc
wyj_1216 House
05-29 1388
Misc目名称 | 签到 | 目即flag ​ 目名称 | 鲲or鳗orGame | 一开始入了音频隐写的坑~ 费了半天劲,开始琢磨起game的点 分析这个game,发现了/rom/game.gb 于是找到了gba模拟器,发现了金手指的功能。 首先利用gba模拟器打开game ​ 然后,搜索金手指 ​ 注意开始的指定数值为0 点击...
2021强网杯部分misc
Sapphire037的博客
06-20 891
Cipher man 下载得到memory和Secret,把memory放进虚拟机中,用vol取证,暂时没什么思路。查看Secret,用DiskGenius打开secret,发现有bitlocker加密,根据目描述,解密的秘钥应该就在memory中,先filescan,发现一个可疑文件,dump下来得 下面这一串BitLocker的东西就是解密的密钥,成功打开secret,readme.txt里的话就是flag。 Eztime 下载得到 分别百度两个文件名,了解$Logfile是数据流文件,用文本文档打
记录第五届强网杯MISC(杂项解)
karol_crack的博客
06-22 1456
本次比除去签到misc出了5个,还有两个,分别是ThreeBody(只有长亭科技的大佬做了出来>_<,也是本次线上第一名,大佬终究是大佬),然而,作为【强网先锋】的目“协议”,最后依旧零解,这里就不给wp了,毕竟自己太菜了,根本不会。下面就简要记录一下做流程,太菜勿喷~
2022强网杯青年MISC1和MISC3,Crypto2 部分writeup
Ba1_Ma0的博客
09-11 1686
有什么不会的都可以私信我。
2018强网杯CTF-目整理-校本图片Readme.zip
最新发布
12-18
├── 01Misc-4 │ ├── 目名称:ai-nimals │ │ └── 目名称:ai-nimals.mhtml │ ├── 目名称:welcome │ │ └── 目名称:welcome.mhtml │ ├── 目名称:签到 │ │ └── 目名称:...
【天格】战队-未解出目附件-第六届“强网杯”全国网络安全挑战
08-01
【天格】战队在第六届“强网杯”全国网络安全挑战中分享了多个未解出的目附件,这些附件涵盖了网络安全领域的多个子领域,包括逆向工程、漏洞利用(PWN)、密码学(Crypto)以及杂项(Misc)。通过分析这些文件...
xorg-x11-fonts-misc-7.5-33.el9.noarch
07-04
xorg-x11-fonts-misc-7.5-33.el9.noarch
2023羊城杯 DASCTF EZ-Misc
09-03
2023羊城杯 DASCTF EZ-Misc
2017第二届广东省强网杯线上 Misc目名称:Random
z2bns的博客
01-01 1524
2017第二届广东省强网杯线上 分值:150分 类型:Misc目名称:Random 目链接:https://pan.baidu.com/s/1hgjNMR8CoIPW17-Ay8paWg 提取码:arie   小白完全靠自己做出的一道,记录一下详细过程:   1,目描述只有一句话“答案加flag{}”,猜想得到的flag应该是没有”flag{}”这个格式的,最后需要自己加。...
2020强网杯部分目复现
m0re's blog
08-27 2560
title: 强网杯后总结 tags: CTF 强网先锋 Funhash <?php include 'conn.php'; highlight_file("index.php"); //level 1 if ($_GET["hash1"] != hash("md4", $_GET["hash1"])) { die('level 1 failed'); } //level 2 if($_GET['hash2'] === $_GET['hash3'] || md5($_GET['ha.
2017第二届广东省强网杯线上——MISC-Bubble
Ifish的博客
04-05 1501
首先看到Bubble想到的是冒泡算法点击链接,下载文件,解压得到先修改了一下文件后缀,打开txt文件xinik-samak-luvag-hutaf-fysil-notok-mepek-vanyh-zipef-hilok-detok-damif-cusol-fezyx感觉这是一种加密过的文本想到目的bubble,所以找bubble加密之类的关键字后来查到应该是Bubble Babble Encod...
2020 第四届强网杯 线上Misc_Writeup
末初的CSDN博客
11-07 2578
目录upload签到问卷调查miscstudy upload 下载附件,打开是流量包文件,wireshark打开 查看http的包,追踪一下 很明显是POST上传的图片 File->Export Object->HTTP...将文件Save all保存出来,得到如下: %5c有提示steghide隐藏 steghide.php用notepad++打开 去掉前面这四行,保存修改后缀为jpg或者png都行,得到如下图: 然后把照片丢进kali使用steghide工具提取隐藏信息 有
强网杯线上一道套娃MISC
flying_bird2019的博客
03-30 770
misc Miscstudy 该共有七关,将所有flag拼接为最后的结果 第一关 按时间顺序分析流量包,第一个为http包,以get方法请求了一个链接:http://39.99.247.28/fonts/1 访问,在所有字符的最后得到第一个flag 第二关 ...
2018强网杯记录
飞花的世界
03-29 4900
 1 签到 2welcome下载文件,发现是一个BMP图片文件。于是使用Stegsolve工具分离,发现,得到flag 3 streamgame1上脚本1#! /usr/bin/env python3# coding:utf8def lfsr(R,mask):    output = (R &lt;&lt; 1) &amp; 0xffffff    i=(R&amp;mask)&amp;0xff...
2018强网杯部分writeup
snowleopard_bin的博客
09-20 2482
0x00 签到 操作内容: 打开目就看到flag FLAG值: flag{welcome_to_qwb} 0x01 Welcome 操作内容: |拿到一张图片:               放进Stegsolve中,一点点偏移图片,慢慢发现有字,offset到100时就能清楚看到 得到flag FLAG值: QWB{W3lc0me} 0x02 web签到 操作内容:...
2017强网杯 web部分
StriveBen的博客
03-25 5093
0x01 我是谁,我在哪,我要做什么? ##### 1.1 目连接 http://106.75.72.168:2222/ 1.2分析 目提示没有权限 Sorry. You have no permissions. burp抓包,看到cookie中有role GET / HTTP/1.1 Host: 106.75.72.168:2222 User-Agent: M...
2015广州强网杯(Misc)
andiao1218的博客
04-11 431
单身狗: 下载图片 被一只狗挡住了的二维码,用图片处理软件把上面两个正方形随便一个覆盖狗的地方 我直接用美图秀秀处理一下,扫一下就得到flag 转载于:https://www.cnblogs.com/sch01ar/p/8799325.html...
kbd-misc-2.5.1
09-13
### 回答1: kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、键盘布局、键盘模式等。同时,kbd-misc-2.5.1还提供了一些驱动程序,如atkbd、ps2mouse等,用于支持各种类型的键盘和鼠标设备。kbd-misc-2.5.1是一个开源项目,它的源代码可以在GitHub上免费获取和更新,支持多种Linux发行版和硬件平台。 ### 回答2: kbd-misc-2.5.1 是一个开源软件包,其中包含了一些与键盘和输入设备有关的工具和驱动程序。这个软件包是在Linux内核中使用的,并提供了一些用于处理和管理键盘和输入设备的功能。 kbd-misc-2.5.1 软件包中的一些主要功能包括: 1. 键盘驱动程序:这个软件包提供了一些用于驱动各种类型的键盘的驱动程序。这些驱动程序允许操作系统与键盘进行通信,接收来自键盘的输入,并将其发送给应用程序。 2. 控制台工具:kbd-misc-2.5.1 还包含了一些用于控制台显示的工具。这些工具可以配置控制台的字体、颜色和布局等属性,提供了一些命令行工具来管理控制台的显示内容。 3. 输入法支持:该软件包还提供了对输入法的支持。它包含了一些输入法引擎和库文件,可以将输入法的功能集成到系统中,并提供输入法切换和输入法配置等功能。 4. 键盘映射:kbd-misc-2.5.1 还提供了一些工具和配置文件,用于定义键盘的映射规则。这允许用户自定义键盘的按键功能,以满足个人偏好或特定需求。 总之,kbd-misc-2.5.1 是一个用于处理和管理键盘和输入设备的开源软件包。它提供了一些驱动程序、工具和配置文件,允许用户自定义键盘和控制台的设置,并提供输入法支持和键盘映射功能。 ### 回答3: kbd-misc-2.5.1 是一个用于 Linux 操作系统的桌面键盘和控制台控制工具集。 kbd-misc-2.5.1 提供了一系列实用程序和工具,用于访问和管理 Linux 系统中的键盘和控制台。其中包括一些用于控制键盘布局和映射的工具,以及一些用于处理键盘输入的实用程序。这些工具可以帮助用户在 Linux 系统中调整和定制键盘的功能和行为。 kbd-misc-2.5.1 还包含一些用于控制台中显示的字符和图形的程序。这些程序可以提供更丰富的字符和图形显示效果,使控制台界面更加美观和易于使用。 该工具集还提供了一些用于处理输入事件和生成键盘事件的库和驱动程序。这些库和驱动程序可以与操作系统内核进行交互,以实现键盘输入的捕获和处理。 总的来说,kbd-misc-2.5.1 是一个功能丰富的工具集,用于在 Linux 系统中控制和定制键盘和控制台的功能和行为。它提供了一些实用程序、工具、库和驱动程序,帮助用户充分利用键盘和控制台的功能,提高系统的易用性和个性化定制能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值