11.3随缘每日一题----misc [SWPU 2020]套娃

最新推荐文章于 2024-04-09 22:56:44 发布
最新推荐文章于 2024-04-09 22:56:44 发布
阅读量198 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65938147/article/details/134202852
版权

今天水课就在nssctf做了道题  [SWPU 2020]套娃

WP:

首先下载附件得到一个套娃.xlsx

正常打开肯定是打不开的了~~~

放入010

一进来就看到了PK,肯定是包含zip文件,放到kali中

binwalk+foremost组合拳

分离压缩包

data:

给出了需要解密的data,加密方式是RC4,直接找在线工具,发现需要key

swpu.xls还是打不开的,继续010

发现还是有PK,继续分离zip

给出了key的一个压缩包,但是加密了,放入010,看看是不是伪加密

猜测是伪加密,把09改成00,还是需要密码,把easyrc4放入010继续分析

在末尾发现password

猜测是RC4key.zip的密码,打开文件获得key

key:

在线工具获得flag

最后NSSCTF{ef1a73d40977a49b99b871980f355757}

bingo完结撒花!!!

ps:急功近利不讨好,每日一题活神仙

杀戮道君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[SWPU 2020]套娃
weixin_52365980的博客
06-26 434
4.发现该压缩包没有伪加密所以将easyrc4进行分析,将文件放入winhex分析得到PASSWORD。3.发现第二个文件也存在错误,使用相同方法进行解决,根据文件名可以猜出,应该为rc4加密。解密得:ef1a73d40977a49b99b871980f355757。解密得:ef1a73d40977a49b99b871980f355757。2.修改为zip文件打开后发现存在附件,rc4data应该为密文。6.将rc4data放入在线网站进行解密得到flag。5.得到压缩包密码进行解密得到rc4的key。
BUUCTF-Misc-FLAG
Sea_Sand息禅
06-14 6686
对图片进行尝试,发现最低位隐写的时候是个zip文件: save bin保存为zip文件,把压缩文件里的文件解压出来,file命令看到是elf文件: 直接strings查看字符串就可拿到flag: 或者直接放到ida中也可拿到flag: ...
OpenHarmony开发-连接开发板调试应用
踏雨歌青春,诗酒趁年华
04-09 1万+
在OpenHarmony开发过程中,连接开发板进行应用调试是一个关键步骤,开发者需要在真实的硬件环境中测试和优化他们的应用。本文详细介绍了OpenHarmony开发中连接开发板调试应用的操作步骤。首先,我们需要搭建OpenHarmony的开发环境,正确安装OpenHarmony-SDK和所需的驱动程序。接着,我们通过USB连接方式将开发板连接到开发机。在连接成功后,我们使用DevEco-Studio部署和启动应用。通过监控应用在开发板上的运行情况,我们可以利用日志输出进行问题诊断。
攻防世界MISC进阶之Training-Stegano-1
harry_c的博客
08-13 5130
攻防世界MISC进阶之Training-Stegano-1第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数: 1星 题目来源: 暂无 题目描述:这是我能想到的最基础的图片隐写术 题目场景: 暂无 题目附件: 附件1 首先打开题目只有一个附件下载附件,我们看到照片的像素十分低,都无法用windows的编辑器编辑(小于50)。 想到用notepad++看看,一团乱码 第二步:实操 又想到使...
Intellij-解决报错:import sun.misc.BASE64Decoder无法找到
热门推荐
qq_32534441的博客
06-14 6万+
原博客地址:http://www.cnblogs.com/wsygdb/p/7890237.html 报错原因:JDK从1.8升级到9.0.1后sun.misc.BASE64Decoder和sun.misc.BASE64Encoder不可用 描述 最近研究把项目的JDK升级从1.8升级到9.0.1,在eclipse上配置好JDK为9后,发现项目有错,查看发现sun.misc.BASE64Decod...
MISC - 这是一张单纯的图片??
一个小白的博客
07-17 3913
这个是题目所给的图片,用notepad打开后,注意到最后 ----------> 之后将最后这一段码: key{you are right} 利用网页上搜索的unicode转ascii进行转换即得FLAG!
攻防世界MISC进阶之What-is-this
harry_c的博客
08-13 4680
攻防世界MISC进阶之What-is-this第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数:2星 题目来源: su-ctf-quals-2014 题目描述:找到FLAG 文件的描述可以忽略不计,直接下载附件,打开附件发现是gz格式的,想到可能会用到linux系统,先不管打开看看。 打开一看,两层压缩文件,并且是两张长相差不多的图片,使用图片工具查看没有发现什么值得注意的东西。但是既...
Scrapy-Redis源码解读
pengjunlee的博客
05-07 2万+
在上一章《Scrapy-Redis入门实战》中,我们在一个普通的Scrapy项目的settings.py文件中仅额外增加了如下几个配置就使项目实现了基于Redis的Requests请求过滤和Items持久化两大功能。 ###################################################### ##############下面是Scrapy-Redis相关配置#...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
MISC章节关于各类编码的练习
daily-dose:每日锻炼日志(2020年3月至今)
03-25
├── 2020-misc ├── 2020-slam-balls └── 2020-Work-rest 演示视频样本 这些是在练习中可以找到的典型练习的一些演示: 2021年锻炼 2021-03-31 2021-03-30 2021-03-29 2021-03-28 2021-03-27 2021-03-2
misc-addons:Odoo插件
04-29
[14.0] Odoo插件 :check_mark: :check_mark: :check_mark: :check_mark: :check_mark: 其他插件资料库版本号 [7.0] itpp-labs /邮件附件[14.0] [13.0] [12.0] [11.0] [10.0] [9.0] [8.0] itpp-labs / misc-addons ...
PowerShell-Misc:其他PowerShell
04-08
PowerShell-杂项 其他PowerShell示例。
misc-addons:其他Odoo插件
05-17
其他Odoo插件 该存储库包含我编写的各种Odoo插件。 请您自己承担风险使用。 不保证支持。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8241
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于java开发的婴儿看护系统,实时助力婴儿的看护,让父母更加放心+源码(毕业设计&课程设计&项目开发)
05-27
基于java开发的婴儿看护系统,实时助力婴儿的看护,让父母更加放心+源码,,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于java开发的婴儿看护系统,实时助力婴儿的看护,让父母更加放心+源码,,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于java开发的婴儿看护系统,实时助力婴儿的看护,让父母更加放心+源码,,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于java开发的婴儿看护系统,实时助力婴儿的看护,让父母更加放心+源码,,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~
libaal-debuginfo-1.0.6-6.mga8.x86_64.rpm
最新发布
05-27
aal-debuginfo报错补丁 rpm -i xx.rpm 注意架构是否一致
xorg-x11-fonts-misc 依赖包
10-23
xorg-x11-fonts-misc是一个Linux操作系统中的一个软件包,它是X Window系统中的一个字体集合。字体是指用于显示文本的图形符号集合。在图形界面中,字体的选择和使用对于用户界面的美观度和易读性是非常重要的。 xorg-x11-fonts-misc包含了一系列不同类型和样式的字体。这些字体可以用于显示各种文本内容,包括图标、标题、按钮、菜单等。这些字体集合的目的是为了满足用户对于不同风格和需求的文本显示的要求。 在安装xorg-x11-fonts-misc软件包时,可能会发现它有一些依赖包。所谓依赖包,是指在安装或运行特定软件时所必需的其他软件包。xorg-x11-fonts-misc的依赖包可能是其他字体软件包或X Window相关的软件包。 有了这些依赖包的支持,xorg-x11-fonts-misc软件包才能够正常安装和运行,并提供所需的字体功能,以确保图形界面的文字显示质量。因此,当安装xorg-x11-fonts-misc包时,系统会自动安装它所依赖的其他软件包。 总结来说,xorg-x11-fonts-misc是一个重要的字体集合,用于在Linux操作系统中提供丰富的文本显示功能。它依赖于其他相关软件包的支持,以保证字体的正常安装和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值