2021 DCTF - Misc

最新推荐文章于 2024-08-09 07:28:03 发布
最新推荐文章于 2024-08-09 07:28:03 发布
阅读量672 收藏 1
点赞数
分类专栏: Misc 文章标签: CTF Misc 图片隐写 音频隐写 zip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyj20010728/article/details/120307840
版权
本文详细介绍了多个网络安全挑战的解题思路,涉及图像隐写术、PDF恶意对象分析、音频解码、PowerPoint安全漏洞利用等。通过解密和分析,揭示了隐藏在各种数据格式中的信息,包括使用Aurebesh语言、JavaScript代码、SSTV调制解码等技术。同时,文章还提到了OSINT技巧、压缩包密码破解和Markdown文件的明文攻击。
摘要由CSDN通过智能技术生成

2021 DCTF - Misc

Encrypted Flag I Have

题目描述

  • Decrypted flag is not in exact format.

解题思路

  • 图片是 Aurebesh 语言,利用 dcode.fr 进行解密

在这里插入图片描述

  • 得到 Flag:DCTFMASTERCODEBREBREAKER }

在这里插入图片描述

Dragon

题目描述

  • Hiding in plain sight.

解题思路

  • 先用 binwalk 查看一下图片,发现存在异常数据块,尝试用 zsteg 分析一下发现出现了报错情况

在这里插入图片描述

  • 这里借助 GitHub 上的一个 开源项目 来进行自动分析或者用 Stegsolve,在 Blue Plane 1 下发现 Flag:dctf {N0w_ Y0u_s3e_m3}

在这里插入图片描述
在这里插入图片描述

Don’t Let it run

题目描述

  • PDF documents can contain unusual objects within.

解题思路

  • 打开 PDF 发现是一张图片没有啥东西,用 strings 查看字符串,发现一个 JavaScript 字符串非常可疑

在这里插入图片描述

  • 解密十六进制字符串得到一段 JavaScript 代码,直接运行一下就能拿到 Flag:dctf{pdf_1nj3ct3d}

在这里插入图片描述

Hidden Message

题目描述

  • This image looks familiar…

解题思路

  • 依旧和之前的图片一样,先尝试 binwalk,然后利用 zsteg 查看隐写信息拿到 Flag:dctf{sTeg0noGr4Phy_101}
  • 这里也可以用 Aperi'Solve 一把梭

在这里插入图片描述

Leaked spin

题目描述

  • We have confident insider report that one of the flags wasleaked online.Can you find it?

解题思路

  • 由于题目没有给出任何文件,查看 Hint 给出的内容:The organisers only control a limited amount of places on theinternet, looks through thos...
  • 通过 Hint 中给出的相关信息猜测是 OSINT 类的题目,用好一点的搜索引擎搜索 dragonsecsi,发现其 GitHub,发现一个资源 DCTF1-chall-leak-spin,里面有一个 challenge.yml,得到 Flag:dctf{I_L1k3_L1evaAn_P0lkk4}
name: "Leak Spin"
author: "Miha M."
category: Web

description: We have confident insider report that one of the flags was leaked online. Can you find it?
value: 100
type: standard

flags:
  - dctf{I_L1k3_L1evaAn_P0lkk4}

tags:
  - web

state: visible
  
version: "1.0"

Extraterrestial Communication

题目描述

  • Aliens have recently landed on the moon and are attemptingto communicate with us.Can you figure out what they aretrying to tell us?

解题思路

  • 查看一下题目给的 Hint:On a completely unrelated note, did you know how theytrasmitted the first image from the moon?
  • 播放一下 MP3 文件,发现是对某种数据的调制,利用 RX-SSTV 对其进行解码,得到 Flag:dctf{wHat_ev3n_1s_SSTV}

在这里插入图片描述

Powerpoint Programming

题目描述

  • A login page in powerpoint should be good enough, right?
  • Flag is not in format.
  • DCTF{ALL_CAPS_LETTERS_OR_NUMBERS}

解题思路

  • 打开文件,得到 3 张幻灯片,一张带有键盘和提交按钮,一张带有正确的文本,一张带有错误的文本,查看第一张幻灯片,发现按键旁边有动画,按照顺序播放即可得到 Flag:dctf{ppt_1snt_v3ry_s3cur3_1s_1t}

在这里插入图片描述

Show us your ID

题目描述

  • Analysis of a PDF fle. Beware of rabbit holes.

解题思路

  • 根据题目名字的提示,搜索有用的字符串:grep -a -o "id=.*" nyan.pdf,得到一串十六进制字符串:646374667b3362306261347d
  • 十六进制串转字符串得到 Flag:dctf{3b0ba4}

在这里插入图片描述

Company Leak

题目描述

  • Someone hacked and leaked some very important data froman evil company. Find their dirty secrets and expose them!

解题思路

  • 解压压缩包得到一个 md 文件和一个加密的压缩包文件,通过对比发现得到的 md 文件和压缩包内的加密 md 文件很相似,尝试已知明文攻击

在这里插入图片描述

  • 可以用 GItHub 上的开源工具 https://github.com/kimci86/bkcrack,也可以用 ARCHPR 来进行爆破
  • 将明文压缩后,执行如下命令进行爆破,得到 Key:a33fbdc6 5b49420e 6589766e
./bkcrack -C super_secret.zip -c README.md -P README.zip -p README.md

在这里插入图片描述

  • 用得到的 Key 创建一个包含 super_secret.zip 的新压缩包文件,解压得到 Flag:dctf{wew_lad_y0u_aCtually_d1d_it}
./bkcrack -C super_secret.zip -k a33fbdc6 5b49420e 6589766e -U 1.zip d1no

在这里插入图片描述

H3rmesk1t
关注
专栏目录
171127 总结-DCTF线下赛经验教训
whklhhhh的博客
11-28 784
1625-5 王子昂 总结《2017年11月27日》 【连续第423天总结】 A. 上海CTF线下赛总结 B. 准备了许多脚本,但大多数都没有用上 而且规则临时改变太大了(:з」∠)并且含糊不清,比如到场发的纸上写着有3台GameBox,却只给了两个IP,我们都以为要扫剩下的一个,其实是写错了只有两个靶机(╯‵□′)╯︵┻━┻准备了批量SSH弱口令的攻击脚本,然而SSH并不是弱口令╮(╯_
x264代码剖析(十五):核心算法之宏块编码中的变换编码
成长Bar的博客专栏
03-23 2617
x264代码剖析(十五):核心算法之宏块编码中的变换编码           为了进一步节省图像的传输码率,需要对图像进行压缩,通常采用变换编码及量化来消除图像中的相关性以减少图像编码的动态范围。本文主要介绍变换编码的相关内容,并给出x264中变换编码的代码分析。   1、变换编码           变换编码将图像时域信号变换成频域信号,在频域中图像信号能量大部分集中在低频区域,相对
python 重定向 ctf_CTF常用python代码
weixin_39902508的博客
12-10 550
参加个CTF比赛,发现自己零代码量,什么东西都没有准备,被吊打当然正常,基本的工具常用的代码可以自己提前写好的呀常用的代码有:gcd:求两个数的最大公约数egcd:求满足ax+by=1,当gcd(a,b)=1时,满足式子的x和yhextoflag:很多题目都是给的字母的ord值:两位两位表示一个字母,转化成chr字符就是flag的b64:base64解密b32:base32解密qp:quickpo...
2021年鹤城杯 Writeup
qq_49422880的博客
04-09 2871
鹤城杯 WriteupMISCA_MISCNEW_MISCMISC2流量分析 MISC A_MISC 考点: 压缩包加密 基于时间盲注的flag取证 首先拿到一个压缩包,发现无法将其解压出来,使用ARCHPR进行密码爆破,这里爆破一般有几种爆破方式,1.全数字爆破 一般是4到6位 2.全英文爆破大写或小写 4到6位。 这里是全英文的小写的爆破,爆破压缩包密码得到qwer。解压之后发现有一张图片,使用Tweakpng打开图片发现报错,使用脚本修改宽和高,得到完整的图片。 链接:https://pan.ba
bkcrack:传统ZIP加密的克星
最新发布
gitblog_00546的博客
08-09 1041
bkcrack:传统ZIP加密的克星 bkcrackCrack legacy zip encryption with Biham and Kocher's known plaintext attack.项目地址:https://gitcode.com/gh_mirrors/bk/bkcrack 项目介绍 bkcrack 是一个专为破解老旧ZIP文件加密而设计的命令行工具,它利用了Eli Biha...
bkcrack的安装和使用
m0_74317362的博客
11-24 1903
【利用bkcrackzip压缩包进行明文攻击(不需要压缩包密码也能解压!攻击案例下载链接:https://wwl.lanzoub.com/ihYEN0f2sykf。github仓库:https://github.com/kimci86/bkcrack。在Release处下载(咱也不懂为什么)
压缩包密码破解bkcrack-master
07-02
压缩包密码破解bkcrack-master
matlab dctf
10-09
DCTF是一种离散余弦变换,常用于信号和图像的压缩、降噪等方面。在Matlab中可以使用dct2函数进行二维离散余弦变换。 示例代码: ``` img = imread('lena.jpg'); img = im2double(img); % 转换为双精度型 dct_img =...
CRYPTO [61dctf]cry Writeup(RSA已知p的高位攻击)
01-20
[61dctf]cry 题目来源:https://www.jarvisoj.com/challenges Coppersmith攻击:已知p的高位攻击 关键点:用SageMath 恢复RSA完整的p 题目给了源码,其中print如下信息: print ====welcome to cry system==== (p,q...
关于Android下FFmpeg配合libx264 NEON默认开启的验证
lqp276的博客
04-28 2178
起因近期工作涉及到在android上做视频编码, 除了利用系统自带的MediaCodec做硬编码外, 同时需要软编码以保证适配性. 由于编码对CPU的消耗比较大, 自然就想到要开启arm NEON的优化. 而之前接触WebRtc代码的时候发现, 其中的信号处理函数在初始化时, 会动态判断当前的CPU版本来决定加载普通指令版本还是加载NEON指令的版本. 而从x264的代码来看, 发现默认针对arm编
back track完整使用教程
05-19
完整的Back Track使用教程和破解无线网的方法。声明:本文仅供技术参考,严禁用于非法活动。若不遵从,造成的后果与本人无关
md5crack3.zip
03-20
md5解码代码器
bkcrack安装
如有错误感谢斧正
11-16 1657
先从github获取资源,windows中安装bkcrack还需要额外安装VC++的Redistributable。然后配置cmake工具,需要用到cmake手动构建brack的项目代码。bkcrack是一款破解密码算法工具在ctf中主要用于破解压缩包密码。安装好后进入bkcrack文件夹内分别运行三段代码。进入install文件夹就能直接运行了。本文主要介绍它的下载、安装方法。
记录成功用bkcrack分别对压缩包进行明文攻击
Rick66Ashley的博客
04-07 4817
2.输入bkcrack -C res.zip -c flag.txt -P ohh.zip -p flag.txt,其中-C表示密文(cipher),-p为明文(plaintext),明文和密文中明文的部分对应,这么说是因为上午试过了把secret.txt或者整个压缩包作为密文,然后都找不出key!这条指令,-U表示更改密码 前面是新压缩包的名,后面是你设置的密码,欧克,flag拿到了!-c组合-p拿到key,-c组合-k和-d拿到解密文件,-c组合-k和-u是改压缩包密码。就是ACTF明文攻击那题...
misc-明文攻击
Luodehahajiang的博客
02-06 1360
大致原理是当你不知道一个zip的密码,但是你有zip中的一个已知文件(文件大小要大于12Byte)或者已经通过其他手段知道zip加密文件中的某些内容时,因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的,所以可以用已知文件来找加密密钥,利用密钥来解锁其他加密文件。
第四届2021美团网络安全 MT-CTF writeup
ShenZ的博客
12-12 5914
第四届2021美团网络安全 MT-CTF 文章目录第四届2021美团网络安全 MT-CTFMISCUn(ix)zip오징어 게임 鱿鱼游戏BoomCryptoSymbol MISC Un(ix)zip flag{Welc0me_Unz1p_Wonder4} 오징어 게임 鱿鱼游戏 7-zip可以看到加密算法ZipCrypto Store 再加上备注里提示flagornot.txt,采用明文爆破 明文爆破参考:https://blog.csdn.net/q851579181q/articl
推荐开源项目:Aperi'Solve - 图像深度分析平台
gitblog_00065的博客
06-08 391
推荐开源项目:Aperi'Solve - 图像深度分析平台 AperiSolveSteganalysis web platform项目地址:https://gitcode.com/gh_mirrors/ap/AperiSolve 1、项目介绍 Aperi'Solve 是一个强大的图像分析平台,特别专注于隐藏信息的检测与提取。通过这个平台,你可以对图片进行多层分析,包括LSB(最小位单位)等常见隐...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值