ctfshow MISC刷题记录2

已于 2023-05-30 09:04:43 修改
阅读量222 收藏 1
点赞数 1
分类专栏: MISC 文章标签: 开发语言 web安全
于 2023-05-25 21:18:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73512445/article/details/130872990
版权

ctfshow

misc50

解压附件,发现是一张图片
直接zsteg一把梭
在这里插入图片描述发现藏了个zip文件和一段base编码
foremost分离一下
打开zip文件,发现最里面一层有加密
在这里插入图片描述下面应该是解压密码
丢到cyberchef,得到密码
在这里插入图片描述

解压后发现是一串很长的字符串,并且3078一直在重复
3078对应的16进制刚好为0x
直接文本转十六进制,发现思路正确
在这里插入图片描述使用脚本,去掉0x

import re

def read_file(filepath):
    with open(filepath) as fp:
        content=fp.read();
    return content

number = read_file('thienc.txt')
result = []
result.append(re.findall(r'.{2}', number))
result = result[0]

strings =''
for i in result:
    y = bytearray.fromhex(i)
    z = str(y)
    z= re.findall("b'(.*?)'",z)[0]
    strings += z

b= strings.split('0x')

strings=''
for i in b:
    if len(i) ==1:
        i= '0' + i
    strings +=i

with open('result.txt', 'w') as f:
    f.write(strings)
    print("complete!")

运行脚本
在这里插入图片描述得到十六进制文本
打开010,导入十六进制文本
在这里插入图片描述

发现是7z压缩包文件头,修改后缀
打开发现还要密码
想起一把梭的时候还有个可疑字符串
猜测是密码
丢到cyberchef,先base64,再base32
在这里插入图片描述解压完
发现最后有"=="
一次解密中后还有“=”
考虑是多次base64+base32循环加密
借用脚本

import base64
import re
 
f = open('secenc.txt').read().encode('utf-8')
 
while True:
    if re.match('^[2-7A-Z=]+$', f.decode('utf-8')):
        f = base64.b32decode(f)
    elif re.match('^[0-9a-zA-Z+/=]+$', f.decode('utf-8')):
        f = base64.b64decode(f)
    else:
        print(f.decode('utf-8'))
        break
 
with open('result.txt', 'w', encoding='utf-8') as file:
    file.write(str(f,encoding='utf-8'))
print("Decryption complete!")

运行脚本
发现是ook编码
在线解密网站
在这里插入图片描述
解完发现是brainfuck编码
在这里插入图片描述

继续解码,得到flag
在这里插入图片描述

misc30

下载附件,发现是没有后缀的
010打开,一眼rar压缩包文件头
修改后缀,发现有两个是加密的,且不是伪加密
在这里插入图片描述
先解压星空.jpg
发现在属性的地方有提示密码
在这里插入图片描述
成功解压word文档
发现有不可见字符
在这里插入图片描述
直接复制到txt文本里
得到另一张图片密码
在这里插入图片描述
解压,发现是一张二维码
丢到QR里解析,得到flag
在这里插入图片描述

stega1

解压附件,发现是jpg图片
010打开没有得到线索,stegsolve也没看出来是lsb隐写
这里是jphs隐写
用jphs打开
在这里插入图片描述
再点击seek,空密码直接ok
在这里插入图片描述保存下来打开,得到flag
在这里插入图片描述

misc40

下载附件,发现zip里面只有一个是加密的
先看其他三个
打开txt文档,发现提示进制转换
在这里插入图片描述
可以直接二进制转十进制,得到一个密码
在这里插入图片描述

解压那个加密,发现不是
继续看其他文件
用QR解析二维码,发现不在
在这里插入图片描述
010打开,拖到最下面,一眼brainfuck编码
在线解码
在这里插入图片描述继续社会主义核心价值观解码
在这里插入图片描述得到密码,发现还解压不了
还有一个mp3文件没看
用MP3Stego看下,把文件拖到同一文件夹下,右键终端
命令

./Decode.exe -X -P 123456 svega.mp3

在这里插入图片描述得到线索
在这里插入图片描述
得到密码且提示用Silenteye
将解压完的wav文件用Silenteye打开
回想到最开始得到的密码
得到flag
在这里插入图片描述

misc30

下载附件,发现是伪加密,修改一下
得到mp3文件,Audacity打开看频谱图,没啥东西
拖到kali里binwalk一下,发现mp3文件藏了一张图片
foremost分离一下
在这里插入图片描述得到图片,很明显下面藏了什么东西
修改一下高度
在这里插入图片描述
一眼看出是猪圈密码
在线解码网站

得到flag
在这里插入图片描述

红包题第一弹

解压zip,发现有好多个zip在里面
先解压第一个,发现是张图片
010打开,发现最下面有字符串
在这里插入图片描述解码完,提示png(蒙蒙的)
在这里插入图片描述继续看其他照片,发现最后100个字节都有base64编码过的字符串
猜测是把全部图片的base64编码过后的字符串粘在一起
然后转成png图片
脚本提取下全部字符串

import zipfile
path1 = './'
path2 = './'
 
res = ''
for i in range(1, 87): #遍历每个zip文件
    zip = zipfile.ZipFile(path1 + str(i) + '.zip')  
    jpg = str(i) + '.jpg'
    zip.extract(jpg, path2)  #将zip中的文件解压到指定路径
    zip.close()
 
    f = open(path2 + jpg, 'rb').read()
    res += f[len(f)-100:len(f)+1].decode('utf-8')  #len(f)-100表示从倒数第100个字节开始截取数据,并且解码为utf-8编码的字符串
print(res)

运行脚本
在这里插入图片描述将字符串复制到在线解码网站
base64转图片

得到一张二维码
在这里插入图片描述QR解析一下得到flag
在这里插入图片描述

stega10

下载附件,得到一张图片
010打开发现可疑字符串
在这里插入图片描述
丢到cyberchef,得到一个网站
在这里插入图片描述
访问下载附件,发现是加密的
不是伪加密
看了看文件大小,都为1k,猜测CRC爆破
脚本

import zipfile
import string
import binascii
 
crc = []
zip = zipfile.ZipFile('./flag.zip', 'r')
for i in zip.namelist():
    crc += [zip.getinfo(i).CRC]
crc = crc[1:10]
 
for i in range(9):
    for j in string.printable:
        c = binascii.crc32(j.encode('utf-8'))
        if c == crc[i]:
            print(j, end = '')

得到密码

在这里插入图片描述解压那个压缩包
得到一张图片,但是打不开
010看一下,拖到最下面发现逆序了
在这里插入图片描述直接上脚本

f = open('./n.png', 'rb').read()
res = open('./n2.png', 'wb')
res.write(f[::-1])

得到一张二维码
QR解析一下得到flag
在这里插入图片描述

stega11

解压完得到一张图片
010打开大概找了一下没找到
打开kali,strings一下
命令

strings flag.jpg

找到可疑字符串
在这里插入图片描述直接base32解码
得到flag
在这里插入图片描述

_rev1ve
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
2401_84254087的博客
04-26 536
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门(1)
2401_84254057的博客
04-26 410
HxDflag。
CTFshow misc PNG隐写入门赛
m0_62905261的博客
05-04 1169
CTFshow misc PNG隐写入门赛
ctfshow-misc-听说你喜欢爆破(详解 脚本 思路 全)
路baby的博客
02-15 1275
ctfshow-misc-听说你喜欢爆破(详解 脚本 思路 全) 第一层:outguess爆破 第二层:crc高宽爆破 第三层:MD5hash值爆破 第三层:MD5hash值爆破 第四层:kali中使用fcrackziprocky字典爆破 第五层:AOPR4位数字爆破 加油各位( •̀ ω •́ )y 期待与君再相逢
CTFSHOW新手杯MISC部分WriteUp
阿道夫的博客
01-03 560
简单做了一下CTFSHOW新人杯的MISC等部分的题目,收获还是挺大的,有兴趣的小伙伴可以去官网尝试做一下,如果喜欢本文不妨一键三连支持一下。
CTF-Misc-LSB
归子莫的博客
05-15 4581
CTF-Misc-LSB 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Misc类,LSB 思路 LSB(Least Significant Bit),意为最低有效位;MSB(Most Significant Bit),意为最高有效位。通常,MSB位于二进制数的最左侧,LSB位于二进制数的最右侧。若MSB=1,则
ctfshow misc入门 misc17 wp
m0_52545432的博客
06-06 1385
ctfshow misc入门 misc17 wp 1.这一题虽然是属于入门题,但是还是没有做出来,原因是方向错了,所以再多的努力都没啥用了,所以说,人生还是要有努力的方向,不然可能没有任何意义呀! 2.回归正题,下载是一张图片,并没有什么新奇,因为前面几张都是一样的,所以也没有什么价值。 3.按图片正常套路跑下来,并没有什么异样,只有在binwalk的时候分离出了东西。 4.后面一直是围绕这个包进行的,并没有什么收获,连他是啥东西都没搞清楚。后来看别人的wp才知道是lsb 5.kali命令中 zsteg 加
2024年网安最全CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
最新发布
2401_84264583的博客
05-01 1100
magicexif元数据编辑器是一款非常专业的照片magicexif元数据编辑器,该软件可以通过分析照片的元数据以及编码特征来计算图像可信度,从而判断照片是否被修改,同时还能对相机的快门次数、镜头参数、光圈档位等进行查看和编辑。
刷题之路第8站,CTFshow misc49】
菜的一批
04-19 572
刷题之路第8站,CTFshow misc49】
ctfshow-misc22
菜的一批
04-21 4946
拿到题之后发现是一个的压缩包,打开后里边备注的有游戏地址,并且发现里面有个游戏存档. 然后我们访问游戏地址:https://yorg.io/ 进到这个界面之后,没有发现可以加载存档的地方,我们点击“开始游戏” 点击开始游戏之后会有一段广告我们将鼠标移到右下角会出现一个 “Skip Ad ▶|”我们点击它就可以进到游戏了。 进来之后是这样的界面,我们就在这上面找到可以加载存档的地方将下载好存档加载一下, 点击导入存档 到这里之后将下载好的游戏存档拖进来。 ...
【ctf.show-misc赛题】
一纸荒芜的博客
04-12 3743
分享ctf-misc赛题。
ctfshow 红包题第一弹
yao_xin_de_yuan的博客
07-31 901
红包题第一弹 import base64 import zipfile for i in range(1,87): with zipfile.ZipFile(str(i)+".zip",'r') as z: file = z.namelist()[0] z.extract(file) flag = "" for i in range(1,87): ...
CTFshow Misc部分 做题记录
Nancy523的博客
06-04 5294
1.杂项签到 目录 1.杂项签到
python正则模块re.findall的问题
morein2008的专栏
09-08 590
发现python的正则模块re的findall方法跟我预想的不太一样,它匹配的时候会消耗掉之前已经匹配到的字符,例如: [In]: import re pat=',\d+,' #表示一个或以上整数前后都有一个逗号 text='1,2,3,4,5,6,7,' [In]: result=re.findall(pat,text) print(result) [Out]: [',2,', ',4,',...
CTF show 红包题第一弹
羽的博客
02-17 1698
题目地址:https://ctf.show 解压缩压缩包得到如下文件 每个压缩包中都存在一张图片,用010editor打开第一张图片,在二进制的最后发现了base64 依次打开第二第三张图片,均存在base64,猜测每一张图片中均存在部分base64片段为,刚好每一张的base64长度为100。接下来就是去将所有的base64连起来。 介于图片数量过多,所以使用通过脚本进行操作。 将脚本放入压...
CTFSHOW-misc
Makabakahaha的博客
02-03 1273
ctfshow的misc做题记录
ctfshow misc入门wp
m0_58030673的博客
01-31 6318
ctfshow misc入门wp,是关于图片类型隐写的题目
CTFShow-MISC入门篇详细wp(1-56)
热门推荐
Aluxian_的博客
07-19 1万+
cffshow-misc 入门 wp解析
CTFSHOW 菜鸡杯 misc部分题目复现
wu_zh1_hui的博客
08-30 601
1.猎兔 下载之后给了一张图片 看起来没什么问题 放进stegslove 发现在通道零的地方出现了异常,猜测是lsb隐写,就拉去分析 在竖向绿色通道发现隐隐约约的flag标志,但是完全没头绪。 后来突然发现图片的尺寸有问题,于是找了大佬们的脚本爆破一下尺寸 import zlib import struct filename = '1.png' with open(filename, 'rb') as f: all_b = f.read() crc32key = int(all_b[
ctfshow misc2
09-07
根据引用中的信息,ctfshow misc2可能是一个CTF比赛中的一个题目。 根据引用中的信息,misc设备是字符设备的一种封装,它可以使用户更方便地使用。 根据引用[3]和引用的信息,盲水印工具是一种用于嵌入和提取水印的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_rev1ve

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值