BUUCTF-[MRCTF2020]Hello_misc

最新推荐文章于 2024-03-29 22:09:11 发布
最新推荐文章于 2024-03-29 22:09:11 发布
阅读量516 收藏 8
点赞数 8
分类专栏: BuuCTF-MISC-Wq 文章标签: CTF MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63613326/article/details/136056397
版权
本文讲述了在IT安全挑战中,如何通过分析图片属性、使用工具如binwalk和foremost寻找隐藏信息,以及处理docx文档的隐写和base64编码技巧,最终解密出旗标Hello_misc~的过程。
摘要由CSDN通过智能技术生成

思路

1.遇到图片先看看属性,然后binwalk看看有没有图片隐写,如果有foremost,

分离出来一个图片和一个带密码的压缩包,肯定密码是在图片里面的,

这里的图片在Red通道隐写了一张图片,图片上的内容是压缩包的密码,

2.压缩包里面是zip改docx,docx隐写先全选把字体颜色改了,如果没有全选->右键->字体->看隐藏文字是否勾选了,这里第一步就出来了,

3.接下来就是编码了,base64编码,一开始我把换行给弄没了,看不出来,末初大佬的是把换行留着了,然后观察把1换成了空格,最后得到flag

有图片先看属性信息,没东西,那就binwalk一下,有东西,foremost分离

分离出来一张图片,一个带密码的压缩包,那就从这张图片找密码咯

010看了下文件尾巴没有东西,搜索pass也没东西,可能是LSB,用stegsolve打开最低位看看也没东西,上网看了下大佬们的,发现在红色的最高位

保存后是这样的

密码:!@#$%67*()-+

解压出来是这样的,127,255,63,191,有191不是TTL隐写,上网看了下大佬们的思路

是先将这些转换成2进制,然后观察发现只有前两位不同,将前两位整合起来,转为ASCII码

代码如下:  是看末初大佬的,链接如下

BUUCTF:[MRCTF2020]Hello_ misc-CSDN博客

with open('out.txt','r') as Dec:
    res = ''
    for i in Dec.readlines():
        Bin = '{:08b}'.format(int(i))
        print(Bin)
        Sub_Bin = Bin[:-6]
        res += Sub_Bin
    print(res)

    for j in range(0,len(res),8):
        full_bin = res[j:j+8]
        print(chr(int(full_bin,2)),end="")

0ac1fe6b77be5dbe

解压flag.zip后是这个文件夹,做过docx改zip的同学知道,这个就是docx,我们把后缀改一下

docx隐写,先全选换颜色

base64解码

import base64

with open('data.txt','r') as file:
    for i in file.readlines():
        line = str(base64.b64decode(i),'utf-8')
        print(line)

我们把1消掉试试

离远点看更容易看清

flag{He1Lo_mi5c~}

羡鱼饼饼
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[MRCTF2020]Hello_ misc
zip471642048的博客
07-28 727
把这些值转化为二进制,提取前两位,得到rar的解压密码rar-passwd0ac1fe6b77be5dbe。打开发现这个zip文件也是有密码的,trytorestoreit.png这个图片里面还有一张图片。解压flag.rar文件得到一个fffflag.zip,发现是docx文件,用pdf打开,修改字体颜色。base64多行解密,替换1为空格得到flagflag{He1Lo_mi5c~}解压第一个提取出来的zip文件,得到一个txt文件。......
BUUCTF:[MRCTF2020]Hello_ misc
末初的CSDN博客
11-13 2817
https://buuoj.cn/challenges#[MRCTF2020]Hello_%20misc try to restore it.png 提示修复,使用Stegslove发现Red通道有图片 保存下来,得到一个zip压缩包密码:!@#$%67*()-+ 接着分析try to restore it.png,隐藏了zip压缩包,foremost分离 使用密码:!@#$%67*()-+ 解压分离出来的压缩包 out.txt内容如下 127 255 63 191 127 191 63 12
BUU-MISC-[MRCTF2020]Hello_misc
qq_24033605的博客
05-27 611
[MRCTF2020]Hello_ misc zsteg分析图片,发现其中包含一个zip文件。用binbwalk分解出来。 得到一个加密的压缩包。 stegsolve分析图片,通过red通道,发现又含另一张图片。 得到压缩包的密码。 得到一个全是数字的txt文本,借助网上的脚本分析一下。 with open('out.txt') as a_file: content = [x.strip() for x in a_file.readlines()] bins = [] for i in co
BUUCTF misc 专题(103)[MRCTF2020]Hello_ misc
tt_npc的博客
07-28 445
BUUCTF[MRCTF2020]Hello_ misc
[BUUCTF misc]Hello_misc
qq_50665826的博客
02-26 548
如题 下载压缩包并解压,发现一张图片和一个加密的压缩包 用StegSolve打开 try to restore it.png,发现在Red通道有一张图片 保存后打开可以得到一个zip-passwd!@#$%67*()-+,但是flag.rar并不是zip压缩包,所以这个密码解压的压缩包另有一个 用foremost分离try to restore it.png可以分离出一个zip压缩包,解压后可以得到out.txt 将这些书转换为二进制发现只有前两位不同,为TTL隐写,编写脚本解码得到rar解压密码
TWRP-3.3.0-0420-VIVO_NEX_A-CN-wzsx150-fastboot_nextwrp_twrp_
10-03
3. **misc.bin**:在Android系统中,misc分区通常存储一些小的配置数据,这个文件可能是用于恢复或更新这部分数据的。 4. **AdbWinApi.dll, AdbWinUsbApi.dll**:这些都是Android Debug Bridge (ADB) 的Windows驱动...
proot:chroot,mount --bind和binfmt_misc,没有Linux的特权设置
01-31
`proot`是一种轻量级的解决方案,它利用了`chroot`、`mount --bind`和`binfmt_misc`等技术,让我们能在不提升权限的情况下运行另一个Linux发行版或容器。本文将深入探讨这些概念,以及`proot`如何实现这一目标。 ...
proot-me.github.io:chroot,mount --bind和binfmt_misc,不带Linux特权设置
05-26
chroot,mount --bind和binfmt_misc,没有针对Linux的特权/设置 建置状态 编译中 以下命令可用于编译PRoot和CARE: make -C src loader.elf loader-m32.elf build.h # first build the config and loader make -C ...
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
ESP8266-Demos-master.zip_esp8266_esp8266 gen_misc.sh_乐鑫_安信可
09-20
这个压缩包中的esp8266_gen_misc.sh 文件是一个脚本,主要用于处理与ESP8266开发相关的通用任务,如固件编译、下载等。在深入理解这些内容之前,我们首先需要了解ESP8266的基础知识。 ESP8266 是一款集成Wi-Fi功能...
隐写术总结.docx
08-27
这篇隐写术总结中载体隐写术做了详细的学习记录,对png、jpg、jpeg、gif等常见图片格式做了详细的学习研究。对隐写术工具:StegSolve、binwalk、 Steghide做了详细介绍和实例使用。
CTF100题.docx
06-27
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
BUUCTF MISC入门
m0_67837149的博客
07-22 3506
BUUCTF MISC练习
BUUCTF-MRCTF2020
Atkx's Blog
08-08 5859
目录标题Ezpop套娃 Ezpop 套娃 查看源码 $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' && preg_match('/^23333$/', $_GET['b_u_p_t']))
CTF-MISC-1】 Word隐写&零宽字符隐写
qq_63522833的博客
01-10 8244
这是ctf-misc中的word隐写与零宽字符隐写的总结
DOC隐写
爱党人士
07-26 3642
<p></p><h1 id="toc-0">实验简介</h1> 。这次我们以电子文档最为一个整体载体,继续介绍其他的隐写方法。电子文档,它主要包括电子文书、电子信件、电子报表、电子图纸、纸质文本文档的电子版本等等,是人们电脑办公中必不可少的文件。 实验内容 以文件格式来划分 在Word中隐藏数据 利用隐藏文本功能...
BUUCTF:[UTCTF2020]docx
qq_46230755的博客
12-29 1211
题目给了一个docx文件,打开来没发现什么有用的信息,习惯性改后缀为rar查看。 解压后发现flag: flag{unz1p_3v3ryth1ng}
BUUCTF [UTCTF2020]docx 1
YueXuan_521的博客
12-01 440
BUUCTF [UTCTF2020]docx 1
四、文档隐写
最新发布
黑日里不灭的light
03-29 853
解释:一般文档隐写多存在于word当中,下面就介绍一下可能的隐写。
buuctf misc [MRCTF2020]ezmisc 1
05-16
这是一个关于MRCTF2020比赛的misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。 题目描述: There are some problems to solve! Each problem corresponds to a flag. Please submit the flags to get your points! 解题思路: 这道题目是一个较为简单的misc题目,我们需要在给定的文本中找到flag,每个flag对应一个问题。比如说,第一个flag对应的问题是: What is the capital of China? 在文本中找到答案"Beijing"即可得到对应的flag。 其他的问题和答案大概率也可以在文本中找到,需要稍微仔细一些,比如有一些问题是需要计算的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值