2023 铁人三项 CTF --- Misc wp

最新推荐文章于 2024-07-27 12:20:46 发布
最新推荐文章于 2024-07-27 12:20:46 发布
阅读量2.3k 收藏 9
点赞数 4
分类专栏: CTF 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/128653664
版权

文章目录

Misc

一生壹世

根据提示压缩包密码是谐音,所以猜测密码是1314,直接解压得到四个txt文件
在这里插入图片描述

然后用010分按照一生一世打开4个文件,发现每个文件的第一个字节拼起来是89504E47
在这里插入图片描述

在这里插入图片描述

ok,到这里思路就明确了。从开头取4个文件的相同位置的字节值,然后拼接起来生成Png图片即可
脚本如下:

import binascii

hex_data = []
#循环取4个文件的hex
for i in range(1,5):
    num = str(i)
    path = r"C:\Users\ASUS\桌面\\flagishere\\"+num+".txt"
    f = open(path,"rb")
    hex_txt = ""
    for j in f.read():
        data = hex(j).replace("0x","").zfill(2)
        hex_txt += data
    hex_data.append(hex_txt)
#按照每一个txt16进制的长度遍历2位的hex然后拼接起来
png_hex = ""
for i in range(0,3338,2):
    for k in hex_data:
        png_hex +=k[i:i+2]

#生成png图片
with open("therisflag.png","wb") as file:
    file.write(binascii.unhexlify(png_hex))

得到flag
在这里插入图片描述

Misc手的必备技能
套娃-1

打开txt文档,显示有76列,显然纯在零宽字符隐写
在这里插入图片描述
一开始用vim打开 发现存在200 bcdef ffef,但是都勾上了没出
PS:出题人我真的谢谢你
然后在另外一个网站一把梭出来了
https://yuanfux.github.io/zero-width-web/

在这里插入图片描述
压缩包密码为:

i_lov3_Misc@@!
套娃-2

解压得到另外一个压缩包以及图片
在这里插入图片描述
使用foremost 分离得到两张一样的图片,直接跑盲水印脚本
得到一张把眼睛都看瞎了都看不出啥来的图片,出题人你真的很会出题
后来通过PS查看红色通道发现隐藏字符,通过种种猜测得到压缩包密码

flag{TIHS_is_a_fake_but_may_can_be_password_for_something}

在这里插入图片描述

套娃-3

使用上述密码解压得到一个hint.txt以及一个压缩包
其中txt内容如下
在这里插入图片描述
得到提示压缩包是伪加密

套娃-4

解压压缩包得到flag.zip和一张图片
使用stegsolve查看图片的blue 0通道,发现一张二维码,扫码得到字符串
在这里插入图片描述
得到压缩包密码

%$123sfhqwQQWE_
套娃-5

解压发现一大串base64编码后的字符串,感觉是base家族,直接上basecrack
在这里插入图片描述
得到flag

flag{Th1s_1S_a_R3a1ly_F@ag!!}

【不被喜欢的姑娘喜欢,是一件很伤心的事情,可天没有塌下来,该怎么活,还得怎么活。】

3tefanie丶zhou
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
信息安全铁人三项比赛答案
vspiders的博客
05-24 9002
一、    问题背景 黑客对一个网站管理系统进行了暴力破解,成功获取了管理权限,并下载了重要文件。 二、    问题分析 1,       黑客最终获得了什么用户名 根据问题背景,黑客对一个网站管理系统进行了暴力破解。那么预测是对网站进行密码的穷举破解,既通过不断地向网站发送POST登陆请求,不断尝试字典里的账号密码登陆直到找到正确的网站管理系统账号密码。因此在wireshark中使用过滤
2024铁三决赛专项题-zip_guessinteger
m0_73649671的博客
05-28 691
最近打比赛有点多,好久没发贴,来一题好玩的铁三MISC题水一水
2023 天使杯CTF --- wp
3tefanie丶zhou的博客
06-03 1227
【人,终究会被年少不可得之物困其一生】
[2023铁人三项决赛]个人赛crypto/misc-wp
qq_63923205的博客
04-27 1803
铁三决赛的个人赛我们队做了7题,2web 1re 2crypto 2misc,这次的杂项出的着实不行,密码也挺稀碎的。
CTF---MISC详解
weixin_52796034的博客
11-03 3158
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Recon(信息搜集) 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、内存镜像分析和流量抓包分析等等, 涉及巧妙的编码、隐藏数据、层层嵌套的文件中的文件,灵活利用搜索引擎获取所需
青少年CTF - Misc - 上号 Wp WriteUp
zxsctf的博客
10-01 1607
发现最下方访问8000端口的网页的时候,请求了shanghao.zip,我们可以通过http对象窗口进行导出。010Editor打开,在文件末尾发现qsnctf的字眼,怀疑是某种密码。我们尝试使用steghide工具,进行解密,得到了flag.txt。平台名称:青少年CTF训练平台(原中学生CTF平台)声明:题目为平台原创,如需搬运请告知平台负责人。工具:Wireshark、steghide。文件->导出对象->http对象。下载附件,发现是一个流量包。打开后得到一个jpg图片。导出之后得到压缩包。
SY2023CTF--“安洵杯”全国精英赛MISC--烦人的压缩包
Aluxian_的博客
06-11 845
【代码】SY2023CTF--“安洵杯”全国精英赛MISC--烦人的压缩包。
CTF-MISC总结
Atkx's Blog
04-20 8953
ZIP文件格式 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 20 9E:最后修改文件时间 66 4F:最后修改文件日期 F2 1B 0F 4A:CRC-32校验(4A0F1BF2) 0E 00 00 00:压缩后尺寸 0C 00 00 00:未压缩尺寸 08 00:文...
CTF-MISC基础-压缩包隐写总结
Love&Share
09-13 2457
前置知识 file 根据文件头,识别文件类型,如果文件头前边有数据就识别不出来了 strings 输出文件中的可打印字符 可以发现一些提示信息或者特殊编码的信息 可以配合-o参数获取所有的ASCII字符偏移(字符串的位置) binwalk命令 根据文件头识别文件 -e提取文件 foremost命令 提取文件,建议两个分离命令都试一遍 各种文件头 本地搜索:文件头 压缩包 基本思路 尽量用winrar避免异常 看属性 伪加密 暴力破解 明文攻击 crc32碰撞 多个压缩文件合并
CTF--Misc--流量分析
weixin_53425135的博客
10-06 3155
网络流量包流转于各个环节,我们可以通过捕捉网络中流动的数据包,然后查看流量包内部的数据以及相关协议,流量分析、统计等等。一般情况下,捕捉到数据包可以通过过滤规则得到我们想要的有用的信息,也更好的方便我们进行查找关键信息,提高效率。在计算机网络中传输层协议最常见的是TCP协议,我们可以通过对TCP数据流的追踪与分析。以buuctf–被劫持的礼物为例子,进行正常的过滤、tcp数据追踪得到。功能:可以很直观的看到流量包的大致情况,以及快速定位到需要分析的地方。流量包不是普通的网络流量包,是其它类型的流量包。
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
2023江苏省赛任务三CTF-Reverse
12-10
1.对RE1进行逆向分析,找出文件中的FLAG并提交;(8分) 2.对RE2进行逆向分析,找出文件中的FLAG并提交;(12分) 3.对RE3进行逆向分析,找出文件中的FLAG并提交;(15分) 4.对RE4进行逆向分析,找出文件中的...
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
最新发布
qq_64603703的博客
07-27 551
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 738
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
随机数种子的作用
帆的博客
07-23 1260
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
ctf-qsnctf此地无银三百
02-20
"此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值