简单的MISC,writerup

最新推荐文章于 2022-09-13 03:20:45 发布
最新推荐文章于 2022-09-13 03:20:45 发布
阅读量234 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49835838/article/details/107912071
版权

解压压缩包,发现两个文件,一个压缩包一个图片

尝试解压,发现有密码,正常思路及密码被藏在了图片里

把图片拉进010editor,无发现,再拉进stegsolve

结合图片名字,蓝条纹,猜测可能是在蓝色做文章

LSB隐写众所周知,即猜测他在蓝色里用LSB隐写

由于鱼的条纹是竖着的,即以列优先读取

根据文件头可知是个png文件,保存到本地查看

这就是压缩包密码

打开压缩包

是个假flag,只能重新审查一下压缩包

拉进010editor查看

竟然是个rar文件,将后缀名改回rar,再尝试搜索一下flag

原来还有个flag.docx文件,先考虑文件分离,分离失败后在进行rar格式审查

可以看见flag.txt的文件头是74,即绿色数字,而flag.docx的文件头显然错误,改成74保存再解压

打开flag.docx

好家伙,梅开二度,不过这次的字是写在一张图片上的

很可能真正的flag就在这图片里,不过先不急着搞图片

先点文件-》选项-》显示隐藏文字

还是没有东西出现

把图片删掉,ctrl+A全选文档

还真有字,不过字的颜色是白色,改为黑色

反复出现的两种字符,加点分隔,一看就是莫尔斯电码,解密可得

FLAGTH_IS_I_S_RIG_HT

 

b1ackc4t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
2021-07-24
qq_59818627的博客
07-24 82
攻防世界逆向新手区insanity解题过程 1、把附件下载出来 2、用word打开文件,找到flag
一些简单misc
最新发布
2301_79880442的博客
03-23 359
输入指令Decode.exe -X -P pass yunxi.mp3,但可能会报错,加入.\就行,执行后成功找到文件,打开后把它给的编码进行两次base64解码得到一传16进制的数字,在把这串数字转为字符,就可以得到一串摩斯密码。用key打开文本后是一串base64,用base64在线转图片工具就可以得到一个二维码,但这个二维码是少着几个角的,我们需要ps把它补全,在扫二维码就可以得到flag打开后只有一张图片,首先用010工具打开,在最下面有一串base64编码,解码后得到一般flag
CTF MISC图片隐写简单题学习思路总结(持续更新)
热门推荐
超大青花鱼的博客
09-13 1万+
MISC里面图片隐写也是非常常见的题,有简单题,也有难题,但一般不会只出现图片隐写,有时候会结合密码学等出为综合题,在这我就简单记录一下我遇到的图片隐写的简单题的解题方法和步骤,便于我自己回忆复习,要是有错误,还请各位大佬们指教,若是有侵犯您的权利,联系我我会删除这篇文章。
CTF学习之路-攻防世界:MISC,入门篇
xuhc25的博客
11-26 3569
一、感谢和安利 我是从攻防世界入门的,感谢攻防世界的免费靶场 靶场地址:攻防世界 https://adworld.xctf.org.cn/ 二、MISC-新手练习篇Writeup 1、this_is_flag WP: 明显,入门用的,了解flag格式,直接提交题目例子的flag就可以了 flag{th1s_!s_a_d4m0_4la9} 2、pdf WP: 题目给的一个PDF文件,使用PDF编辑器打开(我用的是万兴PDF编辑器) 移出来看到就是flag了 3、give_you_flag WP:附件
攻防世界 supersqli writeup
12-14
order by 判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询框里过滤了,在url框里没有) 在使用union select时发现过滤关键字 ![在这里插入图片描述]...
MISC简单的隐写
qq_46490009的博客
03-20 755
首先在bugku中找到一题有关misc的题目,然后下载附件。 这边我们给附件解压 ,我们发现这是一张图片,然而我们并不能发现什么。 我们第一思路是改高宽,下面我们用winhex打开该图片分析下 解析: (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) (可变)13位数据块(I
CTF100题.docx
06-27
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
简述docx文档格式-CTF竞赛专用
syh_486_007的专栏
02-17 8321
简述docx文档格式-CTF竞赛专用很多ctf竞赛中经常会出现,最后出来一个docx的文档,docx文件本身是一个压缩包,里面有很多内容是用于出题,很多flag藏在文档里面。其实实际上doc文件是zip文件下图就用简单的截图表示一下:1、doc文件后缀名更新改为zip,然后解压 可以看到,有两个文件夹和一个xml文档2、docx文件后缀名更新为zip,然后解压 可以发现,其中有四个文件夹和一个x
BUUCTF 你有好好上网课吗
Charles_Andrew的博客
11-15 3039
文件打开来有两个zip flag3有tip直接爆破 爆破得到密码为183792 这个.docx没什么用给了提示5 20,7 11 流影之主的视频中两个密码,一个是敲击码,一个是Base64 密码合起来是wllmup_up_up 用这个密码解开flag2 是个图片 用010打开就可得到密码 ...
安洵杯2020部分MISC
楼阁de猫的博客
11-27 330
安洵杯部分Misc签到王牌特工 签到 公众号回复fl4g,得到链接 下载得到flag.docx打开是一串表情编码 直接在线emojicode解码 得到flag:D0g3{Welc0m_ANd_H1T_liGht1y} 附上网站:http://www.atoolbox.net/Tool.php?Id=937 王牌特工 得到一个findme文件,改后缀为zip,得到压缩包,里面有flagbox和key.txt感觉是比较有用的,txt有提示是VeraCrypt,用这个key去解密flagbox得到一个假的f
BMZCTF 解不开的秘密
qq_26243045的博客
12-02 539
下载后是一个压缩包,里有一个file文件,和一个flag.docx文本 用文本工具打开file文件,里面有许多数字和少许的英文。怀疑是十六进制 放入010editor中 看到最后有个"=",怀疑是base64。用base64解码: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\RealVNC] [HKEY_CURRENT_USER\Software\RealVNC\vnclicensewiz] "_AnlClient
CTF实验吧安全杂项之抓到你了
薛定谔的博客
07-18 1245
首先下载链接后,在wireshark中打开文件 可以看到文件。 由题目可知入侵者通过ping进行入侵,因此我们在过滤器中过滤icmp包。发现只有5条。 题目还有是16字节,我们可以看到只有第一个数据包的大小与其他四个数据包大小不一样,刚好少了16个字节。 点击第一个数据包与其他数据包对比,发现是缺少了data部分,即flag ...
Buuctf-misc-[BJDCTF 2nd]最简单misc-y1ng 1
m0_53932372的博客
03-04 209
y1ng师傅说是最简单misc,我却还要看大佬wp才能解题… 我真菜。 这道题的解法: 需要输入密码,可能是伪加密。 伪加密实锤了。 (以后也可以用这种方法来判断文件是不是伪加密) 于是用010打开,修改: 09改为00。 再打开发现乱码: 解压放进010里面,发现结尾出现png的尾部字符: 而文件头缺失了,需要填补上。 填补上89 50 4e 47后,保存为secret.png,我发现我还是打不开。 (应该是可以打开的,后来我也直接加后缀打开了,但当时就是打不开) 后来用win10画图打开,发现图片:
BJDCTF 2nd--最简单misc
qq_42016346的博客
03-22 520
用16进制查看文件(这里用的010editor)可以发现是zip伪加密 把两个文件的09改成00后解压得到 第一个文件可以发现是 那么直接看secret,同样查看16进制 看到熟悉的IHDR(PNG的文件头数据块) 对比正常PNG图片 检查可以发现是缺少了头标识补上89 50 4E 47再改后缀就可以打开图片啦 发现一串16进制,转字符串便可以得到flag...
新年第一题,一道简单MISC(嘻嘻嘻嘻嘻)
weixin_43464124的博客
01-19 702
由于期末考试的原因,中间间隔了好长时间没有看CTF的题目,既然放寒假了,就要继续加油啦!!!! 首先先随便找了道题练练手,恢复一下手感。 题目地址:Is kill can fix? Sign the autopsy file? OK,这是一道misc题,把附件下载下来之后发现是一个数据包。 好吧,最近遇到了好多数据包的题。QAQ 我们尝试打开它… 然鹅!!!! 好吧,这就很令人费解(黑人问号脸)...
简单misc-y1ng
Yang_99的博客
08-07 560
1.ZIP伪加密 打开密码爆破软件刚拖进去就未找到口令,所以是伪加密。winhex打开修改加密位置 09改成00,解密成功 文件头的缺失 缺了PNG头部,我们补上 添加4个00,在写上89504E47 十六进制转字符串得到flag ...
【LinkCTF-29】Misc--非常简单的流量分析
VZZmieshenquan的博客
03-02 2420
Description: 非常简单的流量分析 Solution: 先过滤http,发现robots文件,追踪http流发现abc.html 再过滤abc.html文件,查看http流,发现密文 发现很多加密过的文件(都是IPSec加密后的流量) 用之前得到的密文来解密,点击这里进行解密 依次输入密文 然后发现http带着ASCII码 得到了Thereisnoflaghere,p...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

b1ackc4t

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值