2020第六届上海市大学生网络安全大赛线上赛Misc-可乐加冰

最新推荐文章于 2023-06-14 08:15:00 发布
最新推荐文章于 2023-06-14 08:15:00 发布
阅读量648 收藏
点赞数 1
分类专栏: CTF线上赛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46481239/article/details/109703741
版权

zip解压缩拿到一张data.png
在这里插入图片描述
binwalk一下
在这里插入图片描述
将zlib块提取出来
在这里插入图片描述
winhex打开 2AE96
在这里插入图片描述
将十六进制部分提取出来,把它当作十进制数来看

834636363695438346369595364383469595954383469595364383463636363643834636363695438346369595364383469595364334453443834636953636438346369536954383463636953643834636369543344534438346369595438346369536954383463636363643834636363643344534438346369595364383463695953643834636369543834695363643344534438346363695364383463695369543834636369536438346369595954383469595364383469536954383463636363643834636953643834636369543834695369543834636959543834636369536

转换成Ascii

with open('1.txt','r') as file:
	line = file.read()
	for i in range(0,len(line),2):
		print(chr(int(line[int(i):int(i+2)])),end="")

在这里插入图片描述

S.$$$_+S.$__$+S.___+S.__$+S.$$$$+S.$$$_+S.$__$+S.__$+"-"+S.$_$$+S.$_$_+S.$$_$+S.$$_+"-"+S.$__+S.$_$_+S.$$$$+S.$$$+"-"+S.$__$+S.$__$+S.$$_+S._$$+"-"+S.$$_$+S.$_$_+S.$$_$+S.$___+S.__$+S._$_+S.$$$$+S.$_$+S.$$_+S._$_+S.$__+S.$$_$

再将输出的S转换成$,即:

$.$$$_+$.$__$+$.___+$.__$+$.$$$$+$.$$$_+$.$__$+$.__$+"-"+$.$_$$+$.$_$_+$.$$_$+$.$$_+"-"+$.$__+$.$_$_+$.$$$$+$.$$$+"-"+$.$__$+$.$__$+$.$$_+$._$$+"-"+$.$$_$+$.$_$_+$.$$_$+$.$___+$.__$+$._$_+$.$$$$+$.$_$+$.$$_+$._$_+$.$__+$.$$_$

将这一串jjencode加密:http://www.atoolbox.net/Tool.php?Id=704

$=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[$],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({}+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_=($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+"")[$.__$])+((!$)+"")[$._$$]+($.__=$.$_[$.$$_])+($.$=(!""+"")[$.__$])+($._=(!""+"")[$._$_])+$.$_[$.$_$]+$.__+$._$+$.$;$.$$=$.$+(!""+"")[$._$$]+$.__+$._+$.$+$.$$;$.$=($.___)[$.$_][$.$_];$.$($.$($.$$+"\""+$.$_$_+(![]+"")[$._$_]+$.$$$_+"\\"+$.__$+$.$$_+$._$_+$.__+"($.$$$_+$.$__$+$.___+$.__$+$.$$$$+$.$$$_+$.$__$+$.__$+\\\"-\\\"+$.$_$$+$.$_$_+$.$$_$+$.$$_+\\\"-\\\"+$.$__+$.$_$_+$.$$$$+$.$$$+\\\"-\\\"+$.$__$+$.$__$+$.$$_+$._$$+\\\"-\\\"+$.$$_$+$.$_$_+$.$$_$+$.$___+$.__$+$._$_+$.$$$$+$.$_$+$.$$_+$._$_+$.$__+$.$$_$\\"+$.__$+$._$_+"\\"+$.$__+$.___+");\\"+$.__$+$._$_+"\\"+$.__$+$.__$+"\\"+$.__$+$.__$+"\\"+$.__$+$.__$+"\"")())();

或者把转换后的编码放入jjencode转换的 alert()中的()里面:

alert($.$$$_+$.$__$+$.___+$.__$+$.$$$$+$.$$$_+$.$__$+$.__$+"-"+$.$_$$+$.$_$_+$.$$_$+$.$$_+"-"+$.$__+$.$_$_+$.$$$$+$.$$$+"-"+$.$__$+$.$__$+$.$$_+$._$$+"-"+$.$$_$+$.$_$_+$.$$_$+$.$___+$.__$+$._$_+$.$$$$+$.$_$+$.$$_+$._$_+$.$__+$.$$_$
 );

控制台调试一下
在这里插入图片描述
页面回显flag

F10NAF11pp3d
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【MISC】domainhacker(第六届”蓝帽杯“全国大学生网络安全技能大赛
07-11
【MISC】domainhacker(第六届”蓝帽杯“全国大学生网络安全技能大赛
CTFjpg图片隐写之zlib压缩数据包的提取
胖虎很忙
11-16 2万+
CTFjpg图片隐写之zlib压缩数据包的提取 今天萌新很开心有幸给萌萌萌萌新们讲解,大周六的按说该睡懒觉,想到了CTF毅然选择了早起,就像毒品一样 ,哈哈哈。进入正题。 看到群里有人发了一张隐写图片,就简单做了一下,没错就是这张,光头。。。头强吧,哈哈哈。拿到隐写图片后对他进行进本操作: (1)右击选择属性,发现没有重要信息; (2)放到stegsolve里面,试了试各种通道,没有收获; (3)...
CTF 隐写 关于zlib的解压 2018全国大学生信息安全竞 picture
热门推荐
05-02 4万+
CTF 隐写 关于zlib的解压 2018全国大学生信息安全竞 picture 相信大家在做隐写时 都会遇到.png图片里有.zlib 那么如果遇到这种情况怎么处理 ,我将会用2018全国信息安全竞 picture 这道题来给大家举例讲解 首先我们需要先认识Python的几个函数 binascii.hexlify 和 binascii.unhexlify binascii.hex...
CTF-杂项入门学习笔记分享
m0_62945162的博客
06-14 1439
CTF入门学习笔记分享-杂项
CTF杂项总结
夏日 の blog
02-01 2万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参者...
CTF总结-杂项篇
qq_42747131的博客
05-07 3007
通用过程 检查文件类型 1.1 通过file命令检查文件类型 1.2 通过binwalk命令检查文件中是否隐藏了其它文件 1.3 如果有,则通过binwalk -e命令分离,如果无法正确分离,则通过foremost进行分离 1.4 如果检查出zlib,说明隐藏了其他文件,此时foremost如果无法正确分离,则可能需要进行手动分离 判断具体题型 2.1 各类隐写 2.2 流量分析 2.3 其他类...
【MISC】domainhacker2(第六届”蓝帽杯“全国大学生网络安全技能大赛
07-11
【MISC】domainhacker2(第六届”蓝帽杯“全国大学生网络安全技能大赛
2020年第六届“湖湘杯”网络安全技能大赛洞庭决-互联网选拔-第二场-线上CTF.zip
11-01
2020年第六届“湖湘杯”网络安全技能大赛洞庭决-互联网选拔-第二场-线上CTF 真题。包含web,misc,pwn,reverse,crypto等20道题目。仅供学习交流。
2023年台州市第三届网络安全技能大赛(MISC)-Black Mamba(misc3)
10-07
2023年台州市第三届网络安全技能大赛 MISC项 第三题
2022第二届网刃杯网络安全大赛 MISC-玩坏的winxp 详细解题过程。
04-25
第二届网刃杯 MISC 玩坏的winxp 详细解题过程踩坑经过,图片清晰,过程流畅,包含试题包:https://share.weiyun.com/sNe1Dgsj
邑网杯 CTF 2021 , costego 解题, 点阵图转为数据
euzen的博客
07-25 1562
题目是一张JPG图片。comsstego_2.jpg : binwalk解出来是一个zlib文件,010 editor打开观察,发现是一个不完整的zip压缩包,里面似乎是打包了一张PNG图片。 怎样得到想要内容,有两种方法。 1,使用foremost解拆,得到一个png文件。 2,在010editor中打开题目图片comstego_2.jpg, 载 jpg格式的template。点击数据结构中的最后部分,char unknowPadding[349],也就是被料的部分。数据区此部分数据变成.
CTF misc图片类总结(深育杯brige、西湖论剑YUSA的小秘密、湖湘杯leaker、wear_a_mask)
Hardworking666的博客
11-24 5777
文章目录一、zlib_rar+exif+分析像素_zip二、YCrCb通道隐写2021“西湖论剑“网络安全大赛YUSA的小秘密2020ByteCTF Hardcore Watermark 01 一、zlib_rar+exif+分析像素_zip 第一届深育杯misc,brige.png 使用binwalk分析出有zlib数据,但是无法使用binwalk -e或foremost分离出有效文件,在010editor中查看图片。 (1)运行命令 pngcheck.exe -v xx.png,可以详细查看每个数..
常见文件头 文件幻数
liangyao_的博客
09-05 3106
JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433130 Adobe Photoshop (psd),文件头:38425053 Rich Text Format ...
【BUUCTF】Misc题解
xuanyulevel6的博客
07-31 1万+
BUUCTF-Misc题解
ISCC2021-MISC_检查一下 -WP
qq_42667177的博客
05-25 1025
1、下载附件打开后是一个.png的图片,放入binwalk中查看发现后面有一个.Zlib的文件,分离出来可得: 2、猜测这是一个二维码的数据,于是转为二维码后扫描可得flag。 3、这里给出 flag: ISCC{Png_Chunk_streams_ISCC} ...
攻防世界misc高手进阶篇教程(5)
锋刃科技的博客
05-28 3720
Mysql 在mysql文件中ib_logfile0有flag 恶臭的数据包 Wireshark是看的有些懵 我们用aircrack-ng查看信息 然后再破解WiFi密码 aircrack-ng cacosmia.cap -w /usr/share/wordlists/fasttrack.txt 打开Wireshark 编辑->首选项->Protocols->IEEE 802.11 发现有个数据包里有PK就是zip,变成原始数据保存下来 需要密码
ctf中压缩包隐写经验总结
fox_wayen的博客
10-03 1万+
1 暴力破解密码 使用神器Ziperello基本八位数字以下都是秒破,但缺点就是只能在密码全为数字且长度较小时好用 2 crc32 爆破: 这种题一般是压缩包密码无法破解,但压缩包内的内容比较短的话可以直接爆破crc32,脚本如下 zlib库 12345678910import zlib for i in xrange(100000):    s = st
CTF解题-web类
qq_42936836的博客
08-24 5335
记录的一些CTFweb题目~~~
浙江省第六届信息安全大赛crypto
最新发布
11-05
浙江省第六届信息安全大赛crypto是一道密码学题目,题目名称为easystream3。该题目需要爆破mask,得到正确的密钥后,使用RC4算法解密密文,最终得到明文。除此之外,该比还有其他类型的题目,如web、re、misc等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值