2021年四川省大学生信息技术大赛 - Misc

最新推荐文章于 2024-09-05 23:02:43 发布
最新推荐文章于 2024-09-05 23:02:43 发布
阅读量1.2k 收藏 6
点赞数 1
分类专栏: Misc 文章标签: CTF Misc 内存取证 John 隐写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyj20010728/article/details/120254625
版权

2021年四川省大学生信息技术大赛 - Misc

signin

  • 赛后学习到了一个工具:Ciphey
  • Python3 安装 python3 -m pip install ciphey --upgrade
  • 执行命令 python3 -m ciphey -f signin.txt 即可拿到 Flag

在这里插入图片描述

暴力一点

  • 直接打开 word 文件发现需要密码,结合题目名字,先将文件 Hash 值提取出来
python3 /usr/share/john/office2john.py bp.docx > bp_hash.txt
  • 利用 Kali 自带的 John 进行爆破,得到密码 2345
john --wordlist=ctf/rockyou.txt bp_hash.txt

在这里插入图片描述

  • 根据文件内文字描述移开框框就能看到 Flag

在这里插入图片描述

blasting

  • 有三个文件,第二张图片明显宽度或者高度被拉伸了,利用 CRC 还原一下本来的宽高
  • 发现修复后的图片和第一张非常的相似,猜测是盲水印

在这里插入图片描述

  • 用盲水印脚本破案一下得到图片,提示使用 deepsound

在这里插入图片描述

  • 之前的步骤都没有牵扯到音频,现在需要了,发现音频的名字含有 john 很明显提示我们需要爆破 deepsound 的密码,爆破得到密码 !@#$%^&*

在这里插入图片描述

  • deepsound 进行解密得到后半部分 Flag:radio}

在这里插入图片描述

  • audacity 查看音频文件,通过调节频谱图可以发现前部分 Flag:flag{iheat
  • 把两部分 Flag 拼接起来就能拿到最后的 Flag

Alien

  • 内存取证题,先用 Volatility 查看一下基本架构

在这里插入图片描述

  • 查看一下进程,发现两个可疑文件 secret.7zFakeFlag.txt

在这里插入图片描述

  • 将这两个文件 dump 下来

在这里插入图片描述

  • 其中 fakeflag.txt 中的是一个象形文字,可以作为 XSS 的有效载荷,下成下面的形式,将后缀改为 html,打开出现弹窗,内容为 𓁄[𓅂],得到压缩包的密码
<script>𓅂='',𓂀=!𓅂+𓅂,𓁄=!𓂀+𓅂,𓊎=𓅂+{},𓆣=𓂀[𓅂++],𓊝=𓂀[𓇎=𓅂],𓏢=++𓇎+𓅂,𓆗=𓊎[𓇎+𓏢],𓂀[𓆗+=𓊎[𓅂]+(𓂀.𓁄+𓊎)[𓅂]+𓁄[𓏢]+𓆣+𓊝+𓂀[𓇎]+𓆗+𓆣+𓊎[𓅂]+𓊝][𓆗](𓁄[𓅂]+𓁄[𓇎]+𓂀[𓏢]+𓊝+𓆣+'`𓁄[𓅂]`')``</script>

在这里插入图片描述

  • 解压压缩包得到一个音频文件,比赛的时候做到这一步就开始茶歇了,赛后发现有人说可以用 Waver 来解这个音频文件(咱也没见过咱也没用过咱也不敢问出题人脑洞为什么这么大),播放音频即可拿到 Flag:ohhh_YOu_find_the_Secr3t_between_dasctf_and_alien!!!

在这里插入图片描述

H3rmesk1t
关注
专栏目录
2021寒假MISC打卡DAY14
煤矿路口西的博客
03-01 2735
[INSHack2017]hiding-in-plain-sight foremost flag{l337_h4xx0r5_c0mmun1c473_w17h_PNGs} [网鼎杯 2020 青龙组]虚幻2 得到的 flag 请包上 flag{} 提交。 不明全部,稍做记录。 得到一张类似二维码的小图 将其分离出rgb三个通道(笔者用的stegsolve) 根据拼接,得到类似汉信码 存在一定的爆破和容差 from PIL import Image from random import r.
DeepSound v1.0.4 - PHP音乐分享社交平台源码分享.zip
08-04
DeepSound v1.0.4 - PHP音乐分享社交平台源码分享
2021四川省大学生信息安全技术大赛部分WP (四川省赛WP)
mumuzi的博客
09-06 3229
稍微有点阴间,但是血加成还是舒服 比如misc 500分的那个最后的部分、还有每道题的提交格式,嗐。 EasyWeb 第一个问问的是$fir == md5($fir) 弱比较,会把字符串类型转化成相同的,再进行比较。 绕过只需要找一个0e开头的并且md5之后也是0e开头,公网电脑一搜即可 payload:10.1.117.1:20000/?fir=0e215962017 回显得到TheFlagFi1e.php,访问之后发现叫输入password,查看源码说“md5加密,很安全” 依旧搜了之后发现,“ff
2021Bytectf初赛misc-frequently
qq_43200143的博客
10-20 385
Someone wants to send secret information through a surreptitious channel. Could you intercept their communications? dns隧道 过滤一下dns协议 发现有很多向8.8.8.8请求,然后域名前带有信息,于是过滤一下8.8.8.8 发现这里面有两种,一种是i和o开头的,推测是0和1,另外一种是字符串, 看到最后一个包这里的==,推测是64编码,就可以过滤一下之前所有带字符串的,然后拼接起来,解
Misc进阶
qq_61109509的博客
07-19 1440
启动QSSTV,设置下qsstv->Options->Configration->Sound->fromfile。先用audacity打开,发现只有下面一半的flag。用DeepSound打开,发现了有密码。频谱图调大小得到完整的前一半flag。打开文件进行解码(start)解开后得到flag2.txt。在kali里安装QSSTV。最下面有路径,点开就行。...
2021“绿城杯”网络安全大赛
09-30
2021“绿城杯”网络安全大赛是一场聚焦网络安全技术的竞技活动,旨在提升参赛者在信息安全领域的专业技能,增强社会对网络安全的重视。CTF(Capture The Flag)是网络安全竞赛的一种形式,参赛团队通过解决一系列...
第三届广东省大学生网络安全攻防大赛新手备赛cry-misc
05-28
共同学习一起进步。里面有博主自己刷的misc杂项、密码学题目与解题过程,虽新手但也尽可能做到过程详细讲解了。放在这里有需要的就下载,我也当作第一次参加这个比赛的回忆。
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
xorg-x11-fonts-misc-7.5-33.el9.noarch
07-04
xorg-x11-fonts-misc-7.5-33.el9.noarch
lucene-misc-6.6.0-API文档-中文版.zip
05-02
赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene-misc-6.6.0-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.apache.lucene:lucene-misc:6.6.0; 标签:apache、lucene、misc、...
deepsound 2.0
05-26
ctf 文件隐藏工具 处理音频加密
wav文件隐写Deepsound+TIFF图片PS处理( AntCTF x D^3CTF 2022 misc BadW3ter)
长期承接网络通信领域商务合作
03-08 7153
解题步骤wav文件头实例分析修改wav头DeepSound隐写file识别文件+PS处理 AntCTF x D^3CTF背景: 三支“电子科大”队伍:杭电 Vidar-Team、西电 L-Team 及成电 CNSS 共同举办,蚂蚁金服安全应急响应中心赞助。 官网:https://d3ctf.io/#/ 题目:BadW3ter wav文件头实例分析 (1)52 49 46 46 ,这个是Ascii字符“RIFF”,这部分是固定格式,表明这是一个WAVE文件头。 (2)22 60 28 00,这个是我这个
hgame 2024 week2
yzzob的博客
02-16 658
得到文件gif>>python分解>>python合成。Audacity查看频谱图>>截图翻转>>得到密码。deepsound分解>>需要密码。qrazybox打开合成二维码。
DeepSound 2.0 资源文件下载
最新发布
gitblog_09709的博客
09-05 325
DeepSound 2.0 资源文件下载 DeepSoundSetup.rar项目地址:https://gitcode.com/open-source-toolkit/e746d 简介 DeepSound 2.0 是一款专为 CTF(Capture The Flag)竞赛设计的文件隐藏工具,主要用于处理音频文件的加密。通过使用 DeepSound 2.0,用户可以将敏感数据隐藏在音频文件中,从而...
2022-03-09
m0_57291352的博客
03-09 393
d3factor (来源:AntCTF & Dˆ3CTF 2022) from Crypto.Util.number import bytes_to_long, getPrime from secret import msg from sympy import nextprime from gmpy2 import invert from hashlib import md5 flag = 'd3ctf{'+md5(msg).hexdigest()+'}' p = getPrime(256) q
HA: SHERLOCK 靶机渗透取证
Huangshanyoumu的博客
10-18 2876
HA: SHERLOCK 靶机渗透取证 靶机描述: Description HA: Sherlock! This lab is based on the famous investigator’s journey on solving the Curious Case of Harshit's murder! This is a Forensic based Capture-the-Flag and is not a Boot-to-Root So, put on your thinking cap
misc冷门总结02
weixin_45883223的博客
01-08 1310
misc冷门总结02LSB隐写wbStego LSB隐写 https://github.com/livz/cloacked-pixel python lsb.py extract 1.png 1.txt 123456 wbStego .bmp,.pdf
黑客内参--如何像黑客军团主角那样将文件隐藏在音频中
weixin_34375251的博客
11-29 325
这些来黑客内参(Mr. Robot)一直是我最喜欢的电视剧,演员Rami Malek所扮演的有社交焦虑症,游离于肤浅而物质的社会之边缘却又想让世界更美好的轻人这一角色让我印象很深,不过我喜欢这部电视剧并不是因为我想要像主角Elliot那样在生活中进行真实的入侵。Rami Malek的演绎是无与伦比的,我相信未来几我们会更多地在电视剧中看到他。顺带一提,我觉得对于Evil Corp员工的叙述有...
D^3 CTF 2022 misc复现
wha1e的博客
03-09 1103
D^3 CTF 2022 misc
xorg-x11-fonts-misc 依赖包
10-23
xorg-x11-fonts-misc是一个Linux操作系统中的一个软件包,它是X Window系统中的一个字体集合。字体是指用于显示文本的图形符号集合。在图形界面中,字体的选择和使用对于用户界面的美观度和易读性是非常重要的。 xorg-x11-fonts-misc包含了一系列不同类型和样式的字体。这些字体可以用于显示各种文本内容,包括图标、标题、按钮、菜单等。这些字体集合的目的是为了满足用户对于不同风格和需求的文本显示的要求。 在安装xorg-x11-fonts-misc软件包时,可能会发现它有一些依赖包。所谓依赖包,是指在安装或运行特定软件时所必需的其他软件包。xorg-x11-fonts-misc的依赖包可能是其他字体软件包或X Window相关的软件包。 有了这些依赖包的支持,xorg-x11-fonts-misc软件包才能够正常安装和运行,并提供所需的字体功能,以确保图形界面的文字显示质量。因此,当安装xorg-x11-fonts-misc包时,系统会自动安装它所依赖的其他软件包。 总结来说,xorg-x11-fonts-misc是一个重要的字体集合,用于在Linux操作系统中提供丰富的文本显示功能。它依赖于其他相关软件包的支持,以保证字体的正常安装和使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值