BUUCTF Misc [ACTF新生赛2020]NTFS数据流 & john-in-the-middle & [ACTF新生赛2020]swp & 喵喵喵

已于 2022-12-25 11:32:54 修改
阅读量2.1k 收藏 2
点赞数 1
分类专栏: BUUCTF Misc 文章标签: 安全
于 2022-12-25 10:57:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64558270/article/details/128433034
版权

目录

[ACTF新生赛2020]NTFS数据流

john-in-the-middle

[ACTF新生赛2020]swp

喵喵喵

[ACTF新生赛2020]NTFS数据流

下载文件

得到500个txt文件,提示了NTFS流隐写,所以使用NtfsStreamsEditor2查看

得到flag             flag{AAAds_nntfs_ffunn?} 

john-in-the-middle

下载文件

使用wireshark打开,可以看到许多请求服务器加载资源的HTTP,进行HTTP包导出

查看logo.png

似乎是缺了一行,查看 scanlines.png

没有有用信息,使用Stegsolve的Image Combiner进行这两张图片合并

SUB时,得到flag             flag{J0hn_th3_Sn1ff3r} 

[ACTF新生赛2020]swp

下载文件

wireshark打开,发现了一个secret.zip

导出HTTP包

得到secret.zip,但是需要密码,优先考虑伪加密

使用010 editor打开,搜索504B0102,把50开始的第9个字节的01改成全0 ,

保存,解压secret.zip

在flag文件中得到flag         flag{c5558bcf-26da-4f8b-b181-b61f3850b9e5} 

喵喵喵

下载文件

提示了扫一扫,但是binwalk并没有发现二维码文件,猜测是LSB隐写,Stegsolve打开

在BGR模式下得到一张图片,Save Bin保存为1.png

使用winhex打开 (不知为何我用010 editor打开就是乱码,改了编码还是乱的,使用winhex才能正常显示十六进制)

png文件头是89504E47,所以把FF FE删除

保存得到了一张半高的二维码

把高度改成01 18(和宽度一样) 

保存得到一张完整的二维码,使用QR_research扫描

下载网盘压缩文件,并解压

 

使用NtfsStreamsEditor2查看NTFS隐写内容

保存得到了一个pyc文件,丢到python在线反编译网站

import base64

def encode():
    flag = '*************'
    ciphertext = []
    for i in range(len(flag)):
        s = chr(i ^ ord(flag[i]))
        if i % 2 == 0:
            s = ord(s) + 10
        else:
            s = ord(s) - 10
        ciphertext.append(str(s))

    return ciphertext[::-1]


ciphertext = [
 '96', '65', '93', '123', '91', '97', '22', '93', '70', '102', '94', '132', '46', '112', '64', '97', '88', '80', '82', '137', '90', '109', '99', '112']

可以发现反编译结果是一个加密脚本,编写对应的解密脚本

import base64
 
ciphertext = [
 '96', '65', '93', '123', '91', '97', '22', '93', '70', '102', '94', '132', '46', '112', '64', '97', '88', '80', '82', '137', '90', '109', '99', '112']
ciphertext = ciphertext[::-1]
 
def decode():
    code = ''
    for i in range(24):
        if(i%2 == 0):
            a = int(ciphertext[i]) - 10
        else:
            a = int(ciphertext[i]) + 10
        a = i ^ a
        code = code + chr(a)
    print(code)
    
decode()

运行

得到flag                  flag{Y@e_Cl3veR_C1Ever!} 

WmVicmE=
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Ntfs Streams Editor2工具
06-18
Ntfs文件系统中,一些恶意程序可能隐藏在“Ntfs数据流”这样的特殊"文件"中,一般的文件管理器和工具不能发现和处理;Ntfs数据流处理工具NtfsStreamsEditor提供了强大的搜索扫描能力,帮助找出危险所在;同时NtfsStreamsEditor提供了最强大的删除、附加、导入、导出、备份和还原等完整处理手段,是Ntfs数据流处理必备的工具。 NtfsStreamsEditor可以实现对NTFS数据流的扫描、删除、附加、导入、导出、备份和还原等完整处理手段,是Ntfs数据流处理的强大工具。 Ntfs数据流Ntfs交换数据流Ntfs可选数据流; Alternate Data Streams (ADS) Ntfs数据流给文件附加了一些额外的信息,这些本不属于该文件的信息就叫做“交换数据流”;而文件本身(宿主文件)则叫做该文件的“主数据流(Primary Data Stream)”。 Ntfs数据流的用途和常见的数据流。 可以存放一些附加的信息。 @卡巴斯基(kaspersky)杀毒软件的iStream 技术使用KAVICHS作为处理
2020年新春战“疫”—网络安全公益 -misc:code_in_morse附件.zip
02-21
标题 "2020年新春战“疫”—网络安全公益 -misc:code_in_morse附件.zip" 提到的是一个与网络安全相关的竞活动,名为“2020年新春战“疫””,其中包含了misc(杂项)类别的一个问题,具体问题是“code_in_morse...
ACTF新生
她叫常玉莹
08-01 254
includeExecUploadBackupFile include 点击tips 观察url存在文件包含,使用php://input伪协议但是题目中过滤了 尝试php://filter伪协议,payload进行编码得到php.flag base64编码后的源文件 read=convert.base64-encode读出来的文件base64加密 payload php://filter/read=convert.base64-encode/resource=flag.php 解码得flag E.
BUUCTF-MISC-[ACTF新生2020]NTFS数据流~john-in-the-middle
七堇年的博客
12-25 3175
BUUCTF-MISC-[ACTF新生2020]NTFS数据流~john-in-the-middle
BUUCTF-Misc20
最新发布
lin__ying的博客
04-24 461
是一堆文件,随便打开一个内容是flag不在这。
NtfsStreamsEditor下载使用
EaSoNgo111的博客
05-09 4549
NtfsStreamsEditor 是一款免费的 NTFS 流编辑器,它可以帮助用户查看和编辑 NTFS 文件系统中的备用数据流。备用数据流是一种特殊的 NTFS 文件数据结构,允许用户在单个文件中存储多个数据流NtfsStreamsEditor 的使用非常简单,打开软件后,选择要操作的文件,然后选择对应的备用数据流进行编辑。在弹出的对话框中,列出了该文件的所有备用数据流,包括默认数据流。在文件列表中,右键单击要查看/编辑备用数据流的文件,选择“Show NTFS Streams”选项。
buuctf-misc-
weixin_46079186的博客
10-25 1001
打开题目一张猫的图片 2.用stegsolve 打开,发现red、Green、Blue 上面有东西 2. 发现png 头,导出为png 3. 导出之后图片无法打开因为前面多了一些东西,我们把这多余的删除掉保存 4. 打开发现就半张二维码 5. 继续修改高度 6. 打开得到完整的二维码扫描,得到一个链接 https://pan.baidu.com/s/1pLT2J4f 7. 下载链接文件得到一个 flag.rar,解压得到 flag.txt 使用NtfsStreamsEditor,查看(.
BUUCTF-MISC-黑客帝国~
七堇年的博客
11-16 5021
文章目录1.黑客帝国 1.黑客帝国 题目描述:Jack很喜欢看黑客帝国电影,一天他正在上网时突然发现屏幕不受控制,出现了很多数据再滚屏,结束后留下了一份神秘的数据文件,难道这是另一个世界给Jack留下的信息?聪明的你能帮Jack破解这份数据的意义吗? 注意:得到的 flag 请包上 flag{} 提交 解题步骤:010打开查看,发现二进制文件头i 在这里插入代码片 txt ...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在网络安全领域,尤其是Capture The Flag (CTF)竞中,Miscellaneous(杂项)部分常常涉及到各种编码问题。这类题目通常测试参者对不同编码格式的理解和应用能力,包括但不限于ASCII、Unicode、Base64、Hex、URL...
daily-dose:每日锻炼日志(2020年3月至今)
03-25
├── 2020-misc ├── 2020-slam-balls └── 2020-Work-rest 演示视频样本 这些是在练习中可以找到的典型练习的一些演示: 2021年锻炼 2021-03-31 2021-03-30 2021-03-29 2021-03-28 2021-03-27 2021-03-2
2022年五一A血管机器人订购一等奖-上海理工大学(matlab全)
06-21
- ARIMA(自回归整合滑动平均模型)是一种常用的时间序列预测模型,用于捕捉数据中的趋势、季节性和随机波动。文中利用ARIMA(3,1,4)模型预测未来血管机器人的使用需求,帮助制定长期采购策略。 4. **问题一**...
NTFS数据流隐写工具
08-20
ntfsstreamseditor是一款针对ctf中ntfs数据流隐写题型的工具
NTFS流文件管理 ntfsstreamseditor
08-10
NTFS流文件管理 NTFS流文件管理 ntfsstreamseditor ntfsstreamseditor
PNG图片宽高一把梭 ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解
02-07
ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 ...
BUUCTF msic 专题(70)[ACTF新生2020]NTFS数据流
tt_npc的博客
05-06 1298
看题目,很明显了,是NTFS数据流的知识点,那就直接上,下载附件 发现了足够多的txt文件,那么我们也就直接上工具吧,之前的一篇文章中我有提到过 NtfsStreamsEditor
BUUCTF 1
YueXuan_521的博客
01-10 818
BUUCTF 1 使用工具NtfsStreamsEditor或AlternateStreamView扫描文件所在的文件夹,发现隐藏文件。导出flag.pyc文件(pyc文件是由Python文件经过编译后所生成的文件),使用在线网站进行pyc文件的反编译。2、文件无法查看,使用010 Editor打开flag.png文件,可以看到PNG文件头有多余的字符。通过爆破宽高,得到正确的宽高,然后修改图片的宽高数据,得到正确的图片。将多余的字符删除,保存文件查看,得到半张二维码。(加入注释方便理解)
BUUCTF
末初的CSDN博客
10-29 5664
题目地址:https://buuoj.cn/challenges#%E5%96%B5%E5%96%B5%E5%96%B5 stegslove打开,发现RGB的0通道存在异常,LSB隐写发现png 保存为test.png,无法正常显示的,因为文件头前面多了些东西导致无法识别为PNF,另存从PNG文件头开始到IEND结束的数据即可 保存得到半张二维码,用010 Editor打开出现CRC不匹配,明显修改了宽高 得到完整的二维码,扫描得到信息 https://pan.baidu.com/s/1pL.
ctf 粽子的来历
abtgu的博客
02-03 4674
ctf 粽子的来历 题目:曹操的私生子曹小明因为爸爸活着的时候得罪太多人,怕死后被抄家,所以把财富保存在一个谁也不知道的地方。曹小明比较喜欢屈原,于是把地点藏在他的诗中。三千年后,小明破译了这个密码,然而却因为担心世界因此掀起战争又亲手封印了这个财富并仿造当年曹小明设下四个可疑文件,找到小明喜欢的DBAPP标记,重现战国辉煌。(答案为正确值(不包括数字之间的空格)的小写32位md5值)
buuctf_Misc-
m0_62008601的博客
04-03 841
lsb隐写,crc修复,ntfs数据流,pyc反编译。
buuctf misc [MRCTF2020]ezmisc 1
05-16
这是一个关于MRCTF2020misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。 题目描述: There are some problems to solve! Each problem corresponds to a flag. Please submit the flags to get your points! 解题思路: 这道题目是一个较为简单的misc题目,我们需要在给定的文本中找到flag,每个flag对应一个问题。比如说,第一个flag对应的问题是: What is the capital of China? 在文本中找到答案"Beijing"即可得到对应的flag。 其他的问题和答案大概率也可以在文本中找到,需要稍微仔细一些,比如有一些问题是需要计算的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WmVicmE=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值