攻防世界 我们的秘密是绿色的

最新推荐文章于 2024-02-26 16:11:58 发布
最新推荐文章于 2024-02-26 16:11:58 发布
阅读量102 收藏
点赞数
文章标签: 网络安全 winrar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74190309/article/details/132344053
版权

我们的秘密是绿色的

使用工具:

  • our secret
  • ARCHPR(WinRAR协助明文攻击)
  • 010editor
  • CTFcracktools
  1. 使用our secret 得到try.zip文件(密码是图片上的绿色数字)

0405111218192526

在这里插入图片描述
2. 解压try.zip但是需要秘密,根据下面提示

在这里插入图片描述

可知为暴力破解,且密码为8位全数字。

暴力破解得到密码:19950822

在这里插入图片描述

解压后得到文件:

在这里插入图片描述

  1. flag.zip 又设有密码,此时用明文攻击
    在这里插入图片描述

明文攻击所用的文件的解压和压缩需要使用WinRAR,若用bandzip会报错。
在这里插入图片描述

得到密码为:

Y29mZmVl

  1. 解压后又得到一个flag.txt需要密码。

没有任何提示,猜测flag.zip为伪加密

用010打开zip文件,将504B0102后的第九第十个字节改为0000即可破解伪加密。

得到一串字符:qddpqwnpcplen%prqwn_{_zz*d@gq}

直接提交是错误的。

  1. 对字符串进行解密

栅栏密码解密:

在这里插入图片描述

凯撒解密:选取第三栏qwlr{ddneq_@dpnwzgpc%nzqqpp_*}进行凯撒解密

以上两种解密都是直接使用CTFcracktools
在这里插入图片描述

flag为:

flag{ssctf_@seclover%coffee_*}

Lilt_.
关注
[网络安全自学篇] 二十一.GeekPwn 2019极客大赛之安全攻防技术总结及ShowTime
杨秀璋的专栏
11-04 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。这篇文章主要分享作者10月24日参加上海GeekPwn极客大赛的体会,包括各种安全技术、ShowTime及疑惑。作者尽量还原当时的现场情景,以观众第一视角,带着网络安全初学者的无数疑问,并查询资料分享一些技术点。写这篇文章不容易,花费了两部手机电量,许多笔记、照片和资料完成,希望您喜欢,不喜勿喷~
XCTF MISC 我们的秘密绿色
A_dmin的博客
06-08 5885
XCTF MISC Reverse-it 我们的秘密绿色的 一天一道CTF题目,能多不能少 下载文件,发现是一张图片,看名字绿色,我还是以为是啥lsb隐写啥的,结果啥都没发现 仔细看题目我们的秘密,刚好有一款工具就叫做Our secret: 用工具打开,发现要密码,,,各种尝试,green,GREEN啊,,,, 最后发现图片上的日历有些数字颜色是绿色的!!! 输入密码:040511121819...
攻防世界misc 我们的秘密绿色
qq_43312665的博客
02-13 2287
1.下载oursecret 2.用oursecret解密图片文件。 密码是0405111218192526 注意双击try.zip, 发现文件需要解密,而且有注释你知道coffee的生日是多少吗?由此知道密码都是由数字组成的,而且生日一般是8位,所以据此进行暴力破解 由此得到密码 try.zip解密后解压 根据提示,爆破flag.zip,发现 使用好压将readme.txt压缩后。发现压缩...
青少年CTF平台 misc 我们的秘密绿色
zx66661的博客
10-18 1659
青少年CTF平台 misc 我们的秘密绿色
BUUCTF 我们的秘密绿色的 write up
m0_62851980的博客
04-09 1196
考点:oursecret的使用,明文攻击,暴力破解,伪加密,栅栏密码,凯撒密码 打开附件,只有一张四月份的绿色日历图片,题目给的提示是“我们绿色秘密”,那么就要用到oursecret进行解密,解密时需要密码,根据题目,猜测日历上绿色的数字就是密码:0405111218192526 得到一个try的压缩包,我们对此进行解压,但发现需要密码,题目提示说:“你知道coffee的生日是多少吗”,生日是纯数字,所以我们进行暴力破解,就能得到密码:、 这时候发现flag.zip里面的内...
【愚公系列】2021年11月 攻防世界-进阶题-MISC-040(我们的秘密绿色的)
热门推荐
时光隧道
11-26 3万+
文章目录一、我们的秘密绿色的二、使用步骤1.下载附件得到一张图片2.OurSecret工具3.开始暴力破解:4.明文攻击5.伪加密6.凯撒密码总结 一、我们的秘密绿色的 示例: 二、使用步骤 1.下载附件得到一张图片 发现绿色数字:0405111218192526 2.OurSecret工具 3.开始暴力破解: 得到密码:19950822 4.明文攻击 恢复解压密码:Y29mZmVl 5.伪加密 6.凯撒密码 Flag:flag{ssctf_@seclover%coffee_*} 总结
攻防世界misc进阶
舞动的獾
05-22 8470
004眼见非实 下载附件 打开后解压,发现了.docx文件 我尝试了改后缀,转格式,编码都失败了,最后在winhex打开,查看文件头 50 4B 03 04 发现这是一个zip文件,改后缀为.zip 直接解压,拿到了一堆.xml文件 **猜测在最外面的文件里** 但是并没有flag 还有word文件夹,首先打开,找到document.xml 在sublime下打开,find flag ...
攻防世界misc高手进阶篇教程(3)
玄道的网安博客
05-27 4567
Miscmisc 用010editor打开图片,然后看到jpg图片,把后缀修改成zip 有个压缩包是加密过的,还有张图片,我们看看图片 看到了flag.txt,再次把图片后缀修改成zip 发现可以解压,得到一个 flag.txt 文件,咦,,,,,刚才解压chayidian.zip文件时,目录下也有一个flag.txt 文件,很明显这是一个明文攻击,又已知 是.zip加密,上工具 Advanced Zip Password Recover。 在这里我跑出密码 z$^58a4w
攻防世界———MISC 高手区题解
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界misc高手区部分writeup
嘟的博客
10-10 2809
title: 攻防世界misc高手区部分writeup tags: ctf categories: ctf 1.easycap 下载下来是一个流量包,用wireshark打开,搜索关键字flag,第二行追踪tcp流, 2.Avatar 下载下来是一张图片,这里考察outguess算法,在kali下载outguess,apt-get install outguess, "We sh...
oursecret.zip
08-26
这是一个文件加密的解密工具哦,比如攻防世界里就有一题(我们的密码是绿色的) 使用这款工具可以对文件解密
oursecret下载
12-09
加密软件,主要是对数据表格的加密,然后通过同样的方法实现解密,起到保护数据的作用
XCTF:我们的秘密绿色的[WriteUP]
如有错误感谢斧正
01-12 984
try.zip中解压得到的flag.zip中,还有一个flag.zip。而50 4B 01 02的加密标志位 01 是奇数,很典型的zip伪加密。与try.zip中的readme.txt的文件crc32是相同的。但还不是flag的最终形态,应该还有一个字母偏移,考虑凯撒编码。通过观察,发现flag.zip中的readme.txt文件。比较符合flag的形态,前面四个字母应该是正好对应flag。根据文本中的提示,该压缩包的解压密码应该是与生日相关。考虑正常的生日格式应该是:XXXX.XX.XX。
SHCTF2023-校外赛道WP部分
Aluxian_的博客
10-30 2259
SHCTF2023-校外赛道WP部分 由于刚接触CTF没多久 还是属于萌新级别的也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。
VNCTF2022_Misc_复现
M3ng@L的博客
02-24 2417
VNCTF2022_Misc_复现 仔细找找 放大图片可以看见有很小的与周围颜色不同的像素点均匀的分布在图片中 先寻找像素点之间的间隔,然后拼接在一起生成新的图片 代码实现 from re import L from PIL import Image import numpy pic = Image.open("C:\\Users\\Menglin\\Desktop\\flag.png") # 寻找像素间隔 # array = numpy.array(pic) # print(array.shape[0
xctf攻防世界 MISC高手进阶区 我们的秘密绿色
l8947943的博客
01-19 8677
1. 进入环境,下载附件 给了一张图片,是个日历,如图: 嗯,确实绿色! 2. 问题分析 绿色的含义 使用binwalk进行分析,并没有什么有用的信息, 读题,题目说:我们的秘密绿色的。观察到图片上有翠绿色的字体,0405111218192526。不知道是什么东东,感觉像个密码一样。没有思路了,看了看wp,全是盲区,这些工具都没怎么用过。。。跟着wp不断学习吧。 使用Our Secret 工具下载地址:https://www.cr173.com/soft/80335.html 打开图片,并使用上
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1256
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
最新发布
lvaolan的博客
02-26 1102
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CTF中的压缩包
weixin_52620919的博客
07-26 3930
1. 压缩包隐写 实际上压缩包本身并不具备隐藏信息的功能,但由于在CTF竞赛中,经常出现压缩包与隐写术结合在一起的题目, 所以我们需要掌握在CTF竞赛中有关压缩包的题目的常见考察方向及分析手段。 2. CTF中常见的压缩包套路(这些套路也不一定是单独出现,大多数情况都是组合出现的) (1) 利用进制转换隐藏信息 (2) 作为冗余信息或隐藏信息藏在其他文件中,一般是图片 (3) 简单密码爆破 (4) 字典爆破/掩码攻击 (5) 伪加密 (6) 明文攻击
攻防世界Fakezip杂项解题攻略
资源摘要信息:"攻防世界Fakezip杂项" 杂项类别在攻防世界的练习和比赛中通常指的是一些并不完全符合传统CTF(Capture The Flag)比赛中常见题型的题目,它们可能涉及各种不同领域的知识点,需要参赛者有广泛的技能...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值