Misc题目总结

最新推荐文章于 2024-08-13 06:14:14 发布
最新推荐文章于 2024-08-13 06:14:14 发布
阅读量420 收藏 2
点赞数
文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73393932/article/details/131664572
版权

目录

[WUSTCTF2020]girlfriend 

手机键盘隐写:

[GUET-CTF2019]zips

setup.sh文件的运行方法:

[MRCTF2020]千层套路

重复解zip加密压缩包脚本:

根据RGB坐标构造二维码脚本:

[DDCTF2018](╯°□°)╯︵ ┻━┻

[WUSTCTF2020]girlfriend 

打开附加,里面有一段音频

以为是摩斯密码,但记录下来发现也不对,看来其他大佬的wp了解到是 DTMF拨号音识别,声音特征是打电话输入号码的声音,可以使用在线网站解密

手机键盘隐写:

 

Detect DTMF Tones (dialabc.com)

 引用一位大佬博客中的图片帮助理解,原文在这里:(156条消息) BUUCTF:[WUSTCTF2020]girlfriend_末 初的博客-CSDN博客

 

999是9号键盘第3个数,以此类推,得到flag

999     --->   y
666     --->   o
88      --->   u
2       --->   a
777     --->   r
33      --->   e
6       --->   m
999     --->   y
4       --->   g
4444    --->   i
777     --->   r
555     --->   l
333     --->   f
777     --->   r
444     --->   i
33      --->   e
66      --->   n
3       --->   d
7777    --->   s

拿到flag 

[GUET-CTF2019]zips

拿到一个加密的压缩包文件,爆破解密得到密码

 解压出来一个加密压缩包

伪加密,将09修改为08,得到两个文件,一个是flag.zip文件,setup.sh文件,运行setup.sh文件

setup.sh文件的运行方法:

查看.sh文件

 在python中运行这行代码

每次运行时结果都不同,此段代码根据时间变化,使用掩码爆破,掩码范围猜测在1500000000.00到1700000000.00之间。 

得到密码 

[MRCTF2020]千层套路

打开文件,加密压缩包,尝试爆破密码,得到密码,就是文件名,解压后还有一个加密压缩包......后面会有超多加密压缩包,这样手解也不是解决办法,用脚本解密

重复解zip加密压缩包脚本:

import zipfile
name = '0573'
while True:
    fz = zipfile.ZipFile(name + '.zip', 'r')
    fz.extractall(pwd=bytes(name, 'utf-8'))
    name = fz.filelist[0].filename[0:4]
    fz.close()

得到1000个zip压缩包

 里面有一个qr.zip压缩包,解压发现是一系列RGB坐标,熟悉的255和0,构造二维码的嫌疑很大

上脚本,构造二维码

根据RGB坐标构造二维码脚本:

from PIL import Image
import os


file = open('qr.txt')
MAX = 200

picture = Image.new("RGB", (MAX, MAX))
for y in range(MAX):
    for x in range(MAX):
        string = file.readline()
        picture.putpixel([x, y], eval(string))  # 直接使用eval()可以转为元组
picture.show()

运行得到二维码解密

 扫码得到flag。

[DDCTF2018](╯°□°)╯︵ ┻━┻

附件给的是一个txt文本,看题目以为是颜文字加密,但看了一下,感觉不像

 txt文本中有一串16进制数据,两两分割转换成十进制数输出得到一串数据

def hex_to_decimal(hex_string):
    decimal_list = []
    hex_list = [hex_string[i:i + 2] for i in range(0, len(hex_string), 2)]

    for hex_num in hex_list:
        decimal_list.append(int(hex_num, 16))

    return decimal_list


hex_string = input("请输入16进制数据:")
decimal_list = hex_to_decimal(hex_string)
print("转换为十进制数据:", decimal_list)

得到数据:

212, 232, 225, 244, 160, 247, 225, 243, 160, 230, 225, 243, 244, 161, 160, 212, 232, 229, 160, 230, 236, 225, 231, 160, 233, 243, 186, 160, 196, 196, 195, 212, 198, 251, 185, 178, 178, 225, 226, 185, 185, 183, 180, 225, 180, 183, 227, 228, 179, 178, 178, 227, 230, 180, 179, 226, 181, 176, 182, 177, 176, 230, 225, 229, 225, 181, 253 

都是大于125的值,转为字符串肯定乱码,观察最后一个数值253与flag中最后一个字符'}'ascll码差值,‘}’的ascll码值为 125,相差128.将所有的数值都减去128,转换为字符串

#include<stdio.h>
#include<string.h>
int main(){
	char a[]={212, 232, 225, 244, 160, 247, 225, 243, 160, 230, 225, 243, 244, 161, 160, 212, 232, 229, 160, 230, 236, 225, 231, 160, 233, 243, 186, 160, 196, 196, 195, 212, 198, 251, 185, 178, 178, 225, 226, 185, 185, 183, 180, 225, 180, 183, 227, 228, 179, 178, 178, 227, 230, 180, 179, 226, 181, 176, 182, 177, 176, 230, 225, 229, 225, 181, 253};
    int i=0;
    for(i=0;i<strlen(a);i++){
    	a[i]-=128;
    	printf("%c",a[i]);
	}
	return 0;
}

运行得到flag:

 

cool breeze☆
关注
DTMF拨号音识别&手机键盘密码 —— 【WUST-CTF2020】girlfriend
Ve99tr’s Blog
03-30 6983
DTMF拨号音识别&手机键盘密码
misc常见编码题目总结
qq_46266956的博客
01-22 1320
misc常见编码题目总结 1. 题目 01100001 01010111 00111001 01101011 01100001 01101110 01110100 00110110 01100001 01000100 01000110 01101101 01010001 01001000 01000010 01101111 01011000 00110011 01100011 01110111 01011000 00110011 01000001 01111000 01100100 01101101 01
MISC总结——隐写术(一)
weixin_33798152的博客
07-30 1803
一直有这个想法,打算把关于misc类型的题目总结一下,希望能够提醒自己一直学习 也希望能够帮助到那些需要帮助的人 本文参考自:先知社区:https://xz.aliyun.com/t/1833 隐写术介绍: 隐写术是关于信息隐藏,即不让计划的接收者之外的任何人知道信息的传递事件(而不只是信息的内容)的一门技巧与科学。 英文写作Steganography,...
MISC总结一】
Htt9999的博客
03-16 1071
MISC总结 一.图片隐写 1.一般从题目中下载的图片跟所需的flag都没有啥关系 2.可能会有一些flag隐藏在图片的下方或是被图片遮挡了,这时需要我们用ps或是转换为Word文档移动图层等方法得到flag 例如:CTF攻防世界中misc新手区第二题 这题的flag藏在图像的背后,需要我们用ps或是转换为Word文档进行查看 最后flag :flag{security_through_obscurity} 3.一般得到一个图片先用010editor或是winhex进行图片的参数查看,判断是.
CTF — 拨号音识别
最新发布
Liu_Bruce的博客
08-13 308
1891年出现了旋转拨号盘式自动电话机,它可以发出直流拨号脉冲,控制自动交换机动作,选择被叫用户,自动完成交换功能。【解题思路】查看音频的波形图和频谱图,没有发现明显的隐写信息。拨号时,转动拨号盘上相应的数字,拨号盘在回转的过程中控制电话机内电路节点的“断”和“续”,从而使流过电话电路中的电流时有时无,发出代表对方电话号码的电脉冲。具体方法:将鼠标移动到1k~2k之间,单击鼠标右键,如下图所示,再选择“放大”。总之,拨号音识别、脉隆拨号和双音多频拨号都是电话系统中的关键技术,可以实现电话的自动交换和连接。
MISC-隐写的总结
qwzf
11-27 1424
MISC-隐写的总结 这周做了几个隐写题,感觉非常有趣。看了许多大佬的博客,最终才完整的做完这些隐写题。为了加深自己的理解,还是有必要总结一下的。毕竟学以致用,学以会用!! 解隐写题的一般思路: 首先看看图片是不是图种 然后使用binwalker分析图片,如果是有文件合成,分离 有时信息藏在备注中 工具stegsolve 编程分析 1、LSB隐写 简介: LSB(英文 least signi...
CTFmisc杂项解题技巧总结(一)——编码与加密
网络安全
11-14 5974
一、编码与加密AAEncodeROT13Base家族ATOM 128汉字编码DTMF拨号音编码社会主义核心价值观编码栅栏密码(The rail fence cipher)BrainfuckOok.?!新约佛论禅与佛论禅Vbscript.Encode加密(VBS加密)猪圈密码tupper公式(塔珀自指公式)对称加密算法培根密码棋盘密码/敲击密码摩斯密码Quoted-printable编码Codemo...
MISC入门总结
weixin_53268624的博客
04-19 1万+
如何misc入门 ctf图片隐写 ctfshow misc入门
Bugku—MISC总结
Lemon's blog
06-15 4170
前言:MISC考脑洞,也考分析和观察能力,总之比较有趣,就总结一下我的做题过程。 这是一张单纯的图片 用winhex打开 Unicode编码转换ASCII即可得出flag 隐写 前四位是宽度,后四位是高度。将A4修改位F4即可得出flag telnet winhex打开就可得出flag 眼见非实(ISCCCTF) 下载之后打不开,根据提示眼见非实,将docx文件改成zip文件 即可...
一道脑洞大开的MISC题目-要想会,先学会
hanjinrui15的博客
01-02 899
MISC 要想会,先学会基础知识1、Wireshark中常见的协议包解题思路1、题目分析2、求解题目总结 基础知识 1、Wireshark中常见的协议包 ARP 协议 ICMP 协议 TCP 协议 UDP 协议 DNS 协议 HTTP 协议 FTP 协议 (我会开一个专题写到这些协议的分析) 解题思路 1、题目分析 附件给了一个名为“要想会,先学会”的pcap包,根据我看到其他人的wp,好像题目有提示是关于ping的,但是我在题目中并没有发现这个提示(可能是我没看到。。。),如果是ping包的话那就是
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
dtmf2num(DTMF识别).rar
04-03
DTMF拨号音识别器,无需安装,解压即用 命令: dtmf2num 可精确识别手机拨号音,无需人工识别,方便快捷
dtmf(双音多频)音频分析软件
07-07
DTMF2NUM是一个小工具,可以帮助你从PCM解码波形文件和MF的DTMF音调。它支持任何文件类型的波(频率,频道和8,16,24和32位),自动优化(直流偏置调整和正常化)和两个WAV和原始的PCM数据。
CTF之msic杂项解题技巧
2301_80955789的博客
03-31 445
4.在本目录下打开cmd,输入Decode -X -P [密码] [文件名],记得X和Y要大写本题则输入Decode -X -P pass yunxi.mp3,得一些代码,可以判断它是Base64编码,再用相应解码器进行解码。2.首先要熟悉这些密码的特征及加密解密的规则,当我们每做一些msic的题型时就要定期积累相关的经验,这样便于在做题时有更多的思路和寻找更多的突破口。6.可得解开另一个文件的密码为Yunxi240306,打开得到一些字母组成的,再把它翻译成摩斯密码进行解码,将A换成-B换成.就可找到。
CTFmisc常见音频隐写总结
热门推荐
wha1e的博客
03-15 2万+
CTFmisc常见音频隐写
CTF二维码题(01转二维码)
诚邀网络通信领域商务合作
12-31 7243
一个二维码转换网站: https://merricx.github.io/qrazybox/ CTF python 0 1转化为二维码: from PIL import Image from zlib import * MAX = 36 # 数字的长度为一个整数的平方(如36^2=1296) pic = Image.new("RGB",(MAX,MAX)) str ="111111111111111111111111111111111111111111111111111111111111111111111
CTF比赛中常见的MISC解题方法
EaSoNgo111的博客
05-09 3113
可以看到1.png这个图片的文件头,那我们现在需要寻找文件尾,按ctrl+f,查找文件尾AE 42 60 82,如果图片里隐藏了数据,那么文件尾后就会藏有文件:大多数时候都是pk开头的文本格式,这就是压缩包,所以把这个图片扔到binwalk或者foremost里分离一下(嫌麻烦的可以直接将这个1.png文件改后缀),如果是隐藏了zip,直接将1.png改名为1.zip。(一)鼠标右键查看属性,最简单的题目是属性里备注给出了flag或者各种编码(编码解法在最上面我说过的)文件尾,50 4B.
CTF工具收集(持续更新中)
xiao_he0123的博客
12-27 874
CTF工具收集
用二进制数字串生成二维码图片
qq_41704774的博客
04-20 1万+
用二进制数字生成二维码代码细节 打CTF比赛时,遇到题目将flag隐藏到二进制数中,数字的长度为一个整数的平方,以01表示黑白,利用Python3的PIL中的Image库,用二进制生成一个二维码。 找了我半天,主要是写个备忘。。 代码 from PIL import Image MAX = 25 pic = Image.new("RGB",(MAX, ...
misc题目wireshark
08-24
鉴于您提供的引用内容,misc题目wireshark是一个网络安全杂项题目,涉及到使用Wireshark工具来分析数据包文件。具体来说,其中包括分析attack.pcapng数据包文件,寻找黑客的IP地址作为FLAG,以及提取黑客下载的文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值