纯小白:记一次CTF-安恒杯(2018年12月赛事)——找压缩包flag

最新推荐文章于 2024-09-24 11:27:31 发布
最新推荐文章于 2024-09-24 11:27:31 发布
阅读量2k 收藏 4
点赞数 2
分类专栏: CTF 文章标签: 经验分享 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47890438/article/details/120892883
版权

  • 文件中的秘密

见到图片的格式,常规先观察图片本身是否隐含着东西。根据在“属性”,就发现了它的flag。

 flag{870c5a72806115cb5439345d8b014396}

 

  • 学习资料

首先,分析其已知文件/未加密文件。

根据常规操作,察看word文档有什么东西

查看word文档的隐藏选项,发现啥子东西都没有被隐藏。

既然没有什么东西,那就考虑这个文件是不是通过外包装,伪装好的文件。

于是,根据winhex查看文件,发现该word文件的文件头是属于压缩包的文件头,然后就修改word文件的格式,变成正确的格式。进一步解压该压缩包,看看有啥子东西,然后发现了什么有用信息都没有得到。

 

然后,就转移战地了,进一步看看这个“学习资料”究竟还有什么“资料”

好吧,看不出点啥,就一个备忘录,感觉没有用捏,是真的用来迷糊我的嘛!!!

 

然后再点开,那个加密的“只要学不死就往里学”,发现里面有两个加密文件,那密码到底在哪里啊啊啊啊。然后想用爆破工具直接爆破的。但是,过于无奈,不会用。

然后,东看看,西看看,发现这个校验码应该会有点东西。就死盯这个CRC32校验码,然后相互比对,终于看出点东西了,发现这个未加密的txt文件和加密的txt文件的校验码相同,感觉要真相了。原来这道题目的关键点在于这个txt文件的CRC。果然是“没有用不到信息,只有达不到的能力”。

然后,根据百度,发现这是个明文攻击。(原理:明文攻击是一种较为高效的攻击手段,大致原理是当你不知道一个zip的密码,但是你有zip中的一个已知文件(文件大小要大于12Byte)或者已经通过其他手段知道zip加密文件中的某些内容时,因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的,所以可以用已知文件来找加密密钥,利用密钥来解锁其他加密文件)

然后又通过ARCHPR工具进行爆破。弄到怀疑人生,到头来,才发现是txt压缩的方式不对。后面以正确的方式压缩之后,就得到了密钥

 

然后输入密钥,得到

然后问题是,flag捏?

Flag总是爱搬弄是非

也可以通过修改文件格式,得到答案

 

......把我整无语了都。

欢迎各位伙伴对我“指指点点”,也欢迎大家相互讨论。第一次玩这个东西,大家不喜勿喷啊啊啊。

对了,我到最后那几步的时候,也问了同学,也参考了下面的这个链接,大家感兴趣也可以点进去看看。因为到最后实在没有思路了,也已经死机啦!!!

https://196011564.github.io/2018/12/22/CTF-%E5%AE%89%E6%81%92%E6%9D%AF-18%E5%B9%B412%E6%9C%88%E8%B5%9B-Misc3/#undefined

总结:

  1. 见到可分离的,特别是贴贴在一起的、镶在一起的,一定要分离
  2. 信息敏感度,明辨哪些信息是有用的,哪些是没有用的,以及信息的归整
嘻嘻嘻1014
关注
专栏目录
bugkuctf 猫片 安恒杯
舞动的獾
07-17 902
安恒杯 misc猫片 这是一道十分绕的题目,但是做不出来说明确实是我自己太菜了,又学到了点做题的方法,这里总结一下。 下载这个文件,用binwalk分析了一下,发现并没有隐藏在里面的东西,改文件后缀名称为.png,发现一张图片 我们对它用stegsolve打开,也没有发现更多的信息,看到了提示里面有LSB BGR. LSB:MSB是Most Significant Bit的缩写,最高有效位。在...
180213—【CTF】隐写:word内容隐藏 & 图片中隐入文件
DRondong的博客
02-13 1万+
word的隐写方式: 在Word中选中要隐藏的字段,右击选择字体选项,在效果一栏中有隐藏选项,选中后即可隐藏。默认情况下隐藏文字是不会被打印出来的。如果想知道是否有隐藏文本,可在文件选项中单击“文件”-》选项-》显示,选择“隐藏文字”复选框,即可查看,下方勾选“打印隐藏文字”即可打印。 或者在保存文件后选择文件-》检查-》检查文件,查看是否有隐藏文字。 白色背景下的白字无法被识别出有隐藏的文...
CTF—文本隐写方法及信息提取
Liu_Bruce的博客
08-14 2308
ea4zaa3azf8,把它当作解压whoami.zip的密码,解压后就得到flag{12sad7eaf46a84fe9q4fasf48e6q4f6as4f864q9e48f9q4fa6sf6f48}。【例题】CTF.docx【题目描述】文件中的flag【解题思路】在文件属性信息中没有发现线索,打开word文件也没有看到flag。于是,把文件后缀改为.zip并解压,解压后的文件较多,可以逐个打开查看。
安恒杯”南京邮电大学首届CTF网络攻防比赛实施方案.pdf
09-09
安恒杯”南京邮电大学首届CTF网络攻防比赛实施方案
看雪看雪看雪——攻防世界
最新发布
2201_75381296的博客
09-24 339
那就打开看看呗,啥也米有,放在stegsolve中也啥也木有,用010修改长宽高也啥也没有,然后用kali分离文件也啥也木有,这个时候看了看图片的详细信息发现,照相机的型号好像不对。
[ CTF ]MISC flag
ZXW_NUDT的博客
07-14 1990
CTF
CTF中的压缩包
weixin_52620919的博客
07-26 3881
1. 压缩包隐写 实际上压缩包本身并不具备隐藏信息的功能,但由于在CTF竞赛中,经常出现压缩包与隐写术结合在一起的题目, 所以我们需要掌握在CTF竞赛中有关压缩包的题目的常见考察方向及分析手段。 2. CTF中常见的压缩包套路(这些套路也不一定是单独出现,大多数情况都是组合出现的) (1) 利用进制转换隐藏信息 (2) 作为冗余信息或隐藏信息藏在其他文件中,一般是图片 (3) 简单密码爆破 (4) 字典爆破/掩码攻击 (5) 伪加密 (6) 明文攻击
2018安恒杯10赛RE&MISC周周练
qq_42192672的博客
11-18 3047
赛反正我是错过了,这次周周练有四道题来看看,菜鸡就该多学习 1.easytree 拖进linux,发现跑不起来,eng? file一下,结果发现是exe PEID查一下 upx壳,直接脱,拖进IDA,直接看main函数 依次分析一下函数吧,2400不知道是啥,198E里面就是欢迎我们的字符串 我们输入的的字符串长度要是15才行 最后我们运算一通之后字符串要转变为aW...
图片隐写 安恒ctf_图片隐写 安恒ctf_CTF中图片隐写的一些整理总结
weixin_35012535的博客
02-05 1748
对历来国内外CTF中常见的题型图片隐写的一些总结,本文长期更新,及时补充新的题型。对历来国内外CTF中常见的题型图片隐写的一些总结赛题XMAN-qualifiers-2017 : Misc/SimpleGIf考察点Gif文件头隐写相关技巧Python 脚本编写工具010EditorLinux identify命令Visual Studio Code附件WriteupGIF头补全首先用file...
2018安恒杯11赛-Web writeup
CoolD's Blog
11-28 3049
心态炸了
bugkuCTF——猫片(安恒)
热门推荐
灬彬的博客
08-07 1万+
                             bugku昨天才更新的这道题,先将文件下载下来并改后缀png, 通常做图片隐写的题,大概都是先右键查看属性,看下有没有一些特殊的信息,没有就放binwalk看下有没有隐藏什么文件,又或者直接stegsolve分析一波,这题一开始我都试了一遍,无果。但是总不能就这样放弃吧,应该还是漏了点东西。然后折腾了快一个小时,好像有点发现, ...
BMZCTF:flag就在这
qq_57061511的博客
05-31 1338
题目下载出来是个压缩包,解压exp,出来flag就在这.zip,继续解压,这时候显示压缩包已损坏或压缩格式未知,无法打开。 考虑到此题是misc题,压缩包文件头可能被破坏,导致压缩包解压不下来,我们可以将文件拖到010editor(010Editor是一款快速且强大的十六进制编辑器。用来编辑二进制文件。有一个友好易于使用的界面,无限次的undo和redo操作。另外还可以打印十六进制的字节或者以书签的方式标出某些重要的字节。)。 打开果然缺少zip的文件头,已知压缩包文件头504B0304,..
CTF一次曲折获取Flag的过程
zhangge3663的博客
05-31 4987
Hello各位朋友们,我是小杰,今天我们继续CTF之旅。 好,直接步入正题,先看看这次的题目描述。 通过题目描述,是有一个什么鬼机器人,能和世界进行交流巴拉巴拉......初步确定是需要获取两个Flag,题目的关键字是“枚举”。 好的,打开靶标系统~ 映入眼帘的就是这个CHILL HACK的字样,还有一个“骷髅头”。下边有一处登陆系统的地方。 很好,打开我们的“hack”机器——Kali2020。(这里为什么不用忍者系统一会儿说明。) 首先确定我们攻击机的IP地址:192..
流量分析——安恒科技(八CTF
JohnnyG2000的博客
01-13 5629
这里写目录标题流量分析一、题目背景二、关卡列表三、解题过程1、黑客使用的扫描器2、黑客扫描到的登陆后台3、黑客登陆web后台所使用的账号密码(形式:username/password)4、黑客上传的webshell文件名、内容以及内容的base编码5、黑客到的robots.txt中的flag6、黑客到的数据库密码7、黑客在数据库中到的hash_code8、黑客破解账号ijnu@test.com得到的密码9、黑客攻击的web服务器的网卡配置和网卡内网IP10、黑客登陆了mail系统所使用的账号和密码(形
CTF-听说你在flag
orchid_sea的博客
11-08 563
下载附件里面包含一个flag.rar和一张png。
BUUCTF,Crypto:18安恒杯赛,仿射
Pai_Space
01-11 423
b 已经给出,挨个尝试 a (奇数:1,3,5,7,9......),得到 flag
CTF练题(5)word隐写基础题,jpg图片隐写,敲击码解密
beyondlight6的博客
11-02 6454
对于此类题目,flag一般会藏在名为“word”的文件夹中,打开后显示几个xml格式文件,更多情况答案在“document.xml”中(大多数情况),打开即可获得答案。(1)图片拖入010Editor中分析,发现结尾有一段格式为rar的文件十六进制码,将这段十六进制码复制入新建十六进制文件中,以.rar的文件后缀保存到桌面中,打开获得一个txt文件。第一种为隐藏文字类型,获得一个可以打开的word文档后,在“选项”界面中点击“显示”,在显示出的界面勾选“隐藏文字”,点击确定,能观察到被出题人隐藏的字符。
CTF MISCword隐写简单题学习思路总结(大概率不会持续更新)
超大青花鱼的博客
11-02 2605
前几天参加了HNCTF,其中遇到了不少题可以检验萌新的我自己的知识,其中也发现了一些word隐写新思路,在这里录一下我之前遇到的word隐写题和这次比赛遇到的新的隐写题。
开学考试新生赛
zbbjya的博客
03-08 4303
WEB easy easy easy web 打开界面我们会发现右键和F12被禁用了 然后我们想要获得flag 使用ctrl alt加i 可以破解 就可以得到flag了 REVERSE easy reverse 使用winhex将其打开然后搜索文本就会得到flag了 MISC 贝斯两兄弟 首先看到三个等号我们就知道应该是base32 然后解码之后解为base64再解一次就可以得到flag了 你参加新春杯了吗 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值