记录一次做[PolarD&N] MISC题目——谁动了乃怪的数据

最新推荐文章于 2024-05-21 09:41:36 发布
最新推荐文章于 2024-05-21 09:41:36 发布
阅读量217 收藏
点赞数
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74051295/article/details/133846413
版权

题目来源:https://www.polarctf.com/

题目名称:MISC-谁动了乃怪的数据

tips:polar靶场题目比较新颖,但是在官网看wp需要polar币,且只能通过做题和季度赛获得(/斜眼笑)

解题思路

这道题的考点就是NTFS文件系统数据恢复,还有一个base32。

解题过程

1.用挂载工具damontool把1.vhd文件挂起来,但是什么东西都没有

2.用winhex进行查看,发现有两个文件被删除了。

3.发现是:IroftiDumitrescu19_PairKSVD.pdfwhat.zip, 恢复、导出一下文件。

4.在pdf文件中发现flagkey,明显是打开zip的密码,进行base32解密

5.进行base32解密的话,显示位数不对,需要删除前面的05,再次尝试后成功解密

解码后:(053113DNG

6.打开压缩包后得到flag{flag{a112cfdbb0418ff341cdcbe94bfaf688}}

对画二点
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[PolarD&N]题解——谁动了乃数据
2301_80238613的博客
10-13 157
题目来源:PolarD&N靶场(题目名称:谁动了乃数据
谁动了我的奶酪(数据库)_攻击防范实战记录
zgmzyr的专栏
06-12 788
转载于:http://blog.csdn.net/ex_net/article/details/7647930   最近几个月,开发团队出现了莫名其妙的问题,开发的服务器经常莫名其妙死机,然后无法启动。由于服务器是Windows2003的系统,然后了RAID1的阵列。每次死机后,用2003启动盘启动电脑后无法看到那个“该死的阵列”。把硬盘拆到别的电脑上看到的是一个超大分区490多GB,根本无
Polarctf靶场[MISC]docx隐写、找到我我就让你嘿嘿嘿
最新发布
m0_73981089的博客
05-21 402
  [misc]docx隐写     考点:docx隐写     工具:word 、010editor   [misc]找到我我就让你嘿嘿嘿     考点:根据信息找地址     工具:高德地图or百度地图、md5加密
PolarD&N靶场题解
qq_43423311的博客
03-23 2561
PolarD&N CTF靶场。
polar靶场通关笔记
weixin_43296565的博客
06-06 5209
这里是关于自己打polar靶场的小笔记
Polar D&N Misc 大礼包 题解
qq_43123822的博客
10-15 331
1.根据加密压缩包的注释得出密码是6位以上,用ARCHPR工具限定纯数字,7-8位爆破得到密码“9635421”。5.用key=2的栅栏密码解密后发现格式正确了,但是具体的字符不对,那就考虑一下凯撒密码。Polar D&N靶场,CTF题目多样,题目完全原创,不定期开展各种赛事,欢迎各位来刷题!4.再拿base64进行解码,能看出和正常flag格式不同,那就再拿栅栏密码解密。6. 当key=13时,能发现所有的条件都满足了,直接提交flag,然后就C了!打开该图片,在文件末尾可看到一串base32编码。
matlab开发-垂直风速方向
08-27
在MATLAB中,开发针对垂直风速方向的程序是一项常见的任务,特别是在气象学、环境科学以及工程领域。这里,我们关注的是如何利用MATLAB来处理和可视化与风向相关的极坐标数据。根据提供的文件列表,我们可以推断出一...
基于Matlab绘制风向与风速的关系图.zip
02-08
Matlab是一款强大的数学计算软件,它提供了丰富的图形化界面和编程环境,非常适合进行数据可视化和分析工作。以下是对相关文件和知识点的详细解释: 1. **plotWinDirVel.m**:这是一个Matlab脚本文件,用于绘制风向...
Polar靶场-MISC通关笔记
m0_62584492的博客
12-07 1716
得到字符串MD5加密套上flag题目我的解答:根据题目脚本可知,这是将图片像素转换成对应数字保存到列表中。而且,可知flag.png的分辨率是33*33。运行结果已经给出,接下来就是将数字转换成对应的图片。观察结果可发现数据只有0和255,想到01二维码为了方便将运行结果处理一下:将255全部替换为1,并删除其他字符。根据注释得知图片为3333,将数据列为3333。可以看出来图片大致为一个二维码。运行后扫描二维码,结果MD5加密。
CTFMISC题目-简单流量
fredricen的专栏
12-30 1万+
这是一道关于网络数据包分析的题目,主要是wireshark工具的使用和发现代码、理解代码。同时要了解Linux 的 Shell脚本。
polarD&N2023秋季个人挑战赛MISC
m0_61025358的博客
12-08 1451
CTF竞赛是安全圈喜闻乐见的竞赛模式,对于培养网络安全技术人才起到了很重要的作用。CTF起源于1996年DEFCON全球黑客大会,是Capture The Flag的简称。经过多年的发展,CTF这种比赛形式已经日益成熟。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。
PolarD&N_CTF_WEB_被黑掉的站
weixin_62626298的博客
10-12 224
1.首先进网站看一下i提示说现在站中还有很多马我们用kali中dirsearch来扫描一下本站目录可以看出现在站中有一个bak备份文件和一个shell.php的木马先访问一下shell.php是一个登录网页随便输入密码,打开bp抓包看一下传递了一个参数pass再打开备份文件看一下好像是一个密码字典,使用bp爆破一下试试攻击后得到flag。
polarctf靶场【misc】doxc隐写、属性?真加密?、二维码、三段密码、签个到叭
m0_73981089的博客
04-26 764
docx隐写,伪加密、真加密、polarctf靶场、杂项
Polar D&N misc_0和255
yufeng0990的博客
12-04 207
0和255 writeup 仅自己可见
【Web】记录Polar靶场<简单>难度题一遍过(全)
uuzeray的博客
04-01 1578
明天XYCTF开始,今天干啥也不是,过过签到八股吧。
polarD&N2023东季个人挑战赛MISC
m0_61025358的博客
12-12 1182
CTF竞赛是安全圈喜闻乐见的竞赛模式,对于培养网络安全技术人才起到了很重要的作用。CTF起源于1996年DEFCON全球黑客大会,是Capture The Flag的简称。经过多年的发展,CTF这种比赛形式已经日益成熟。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。
CTFmisc-图片隐写
热门推荐
Battery的博客
05-03 12万+
一·隐写术的介绍 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文 叫Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著 作Steganographia,该书书名源于希腊语,意为“隐秘书写”。 二.图片隐写 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
PNG图片隐写IDAT分析(3)
a1b2c3是弱口令
08-20 2万+
使用工具pngcheck 命令:pngcheck.exe -v sctf.png 发现有个异常的IDAT 0X15aff7 一共提权138位。 使用zlib进行压缩,代码如下: #! /usr/bin/env python import zlib import binascii IDAT = "789C5D91011280400802BF04FFFF5C75294B55...
CTFMISC常见工具总结
m0_64118193的博客
06-13 5342
细微的颜色差别(像素三原色RGB)工具:stegsolveGIF图多帧隐藏工具:stegsolve、Photoshop、firework(1)颜色通道隐藏(2)不同帧图信息隐藏(3)不同帧对比隐藏Exif信息隐藏工具:windows上右击打开图片属性图片修复 工具 winhex(1)图片头修复(2)图片尾修复(3)CRC校验修复(4)长、宽、高度修复最低有效位LSB隐写 工具:stegsolve、zsteg、wbstego4图片加密 Stegdetect outguess Jphide F5文件不知道后缀名

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值