【CTFshow】Misc 50

已于 2023-02-26 20:50:01 修改
阅读量1.4k 收藏 12
点赞数 5
文章标签: windows microsoft 网络安全
于 2023-02-26 20:46:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/makabakahaha/article/details/129230721
版权
文章讲述了作者在CTF比赛中解决Misc类型题目的一次经历,涉及图像分析、字符串解码、压缩包处理和多层加密解密,包括base64、base32、7z格式以及brainfuck和Ook编码。通过一系列技术手段,最终成功解出flag。
摘要由CSDN通过智能技术生成

ctfshow的misc入门题总算是做完啦,现在开始写misc题,感觉难度不止上升一个level,今天浅浅记录一道学到了很多知识点的题目。

参考博客:刷题之旅第10站,CTFshow misc50_圆圈勾勒成指纹的博客-CSDN博客_ctfshow misc50

CTFshow-Misc(部分wp)_i_kei的博客-CSDN博客_ctfshow misc

题目上来是一张图片,放到010 editor里面发现是有两个压缩包的字眼

于是binwalk一下



 

拿到一个压缩包

后面隐写了一个信息是我没有想到的,看了师傅们的wp才知道

 字符串

Sk5DVlM2Mk1NRjVIU1gyTk1GWEgyQ1E9Cg==

先base64再base32解码之后得到:

KEY{Lazy_Man}

暂时还不知道有什么用,先留着吧

分离出来的压缩包打开之后发现需要密码,下面有hint:

这里get到一个小tips,一般最多是两个==,如果四个可以试试base32

解码得到:123456

作为压缩包密码;

打开之后得到:一个文档

渍渍渍,密密麻麻,但是仔细观察可以发现“3078”一直在重复出现,转为十六进制——>3078就是“0x”

使用脚本,进行批量转换。得到一堆0x 0x的文本。

分析前几个字符串0x37 0x7a,发现37 7a 是7z压缩包的文件头。

这里补充一下7z文件的相关知识:

7z 是一种主流高效的压缩格式,它拥有极高的压缩比。(简而言之,就是一种压缩度很高的压缩文件)

通常使用 7-Zip 的 7z 格式能比使用 zip 格式的压缩文件小 30-70%。并且使用 7-Zip 创建的 zip 格式比大多数其它压缩软件创建的都小 2-10%。

那么思路来了:批量删除0x,转换为7z文件。

借用师傅们的脚本:

import re

def read_file(filepath):
    with open(filepath) as fp:
        content=fp.read();
    return content

number = read_file('1.txt')
result = []
result.append(re.findall(r'.{2}', number))
result = result[0]

strings =''
for i in result:
    y = bytearray.fromhex(i)
    z = str(y)
    z= re.findall("b'(.*?)'",z)[0]
    strings += z

b= strings.split('0x')

strings=''
for i in b:
    if len(i) ==1:
        i= '0' + i
    strings +=i

with open('test.txt', 'w') as f:
    f.write(strings)

得到文件



 

 接下来要做的一步就是将得到的txt文件内容以十六进制复制到010中打开并保存为111.7z

这一步虽然说着简单,但是对于我这种小白在操作上还是踩了很大的坑

所以这里详细地演示一次:


 

首先:

 接下来就是粘贴了


 

也就是在这里开了眼

我一直是用的ctrl+v

所以得到的结果真的很奇怪呀,右边那一栏,导出之后都没法打开文件

后来问了v神才知道:要用ctrl+shift+v

 

两者的区别在于粘贴位置不同。ctrl+v为错位复制,粘贴对象位于编辑窗口的中心;shift+ctrl+V为原始复制,粘贴对象与复制对象位于同一位置。

 

 平常用倒是区别不大,只不过十六进制比较特殊

所以要ctrl+shift+v

这样子看起来也就顺眼多了

导出保存为111.7z

File——>save as——>自定义文件后缀

打开之后发现需要密码,之前的那个字符串刚好就是密钥

解开压缩包之后得到txt文档:



 

 不是吧!!!又又又是一大堆字符串

不过最后发现"=="

一次解密中后还有“=”

考虑是多次base64+base32循环加密

这里用大佬的代码:

# @Author:Cheyenne
import base64
import re

f = open('secenc.txt').read().encode('utf-8')

while True:
    if re.match('^[2-7A-Z=]+$', f.decode('utf-8')):
        f = base64.b32decode(f)
    elif re.match('^[0-9a-zA-Z+/=]+$', f.decode('utf-8')):
        f = base64.b64decode(f)
    else:
        print(f.decode('utf-8'))
        break

with open('result.txt', 'w', encoding='utf-8') as file:
    file.write(str(f,encoding='utf-8'))
print("Decryption complete!")

解码之后得到:



 

这我会!

brain fuck/Ook加密

Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]

先Ook to text

再brainfuck to text

得到flag:



 


 

本题到此结束!!!

收获颇多

抱大佬大腿的感觉真好

下次还抱

嘿嘿~


 



 



 

*鱼香Rose
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
ctfshow-红包题第五弹
m0_67507776的博客
04-19 814
1.下载压缩包,正常解压得到“《画》.mp3”,各种针对音频没有作用,上当,结束...... 2.本题zip里面隐藏了一个图片,需要用foremost分离出来 3.使用steghide得到隐写flag.txt文本文件,密码是猜的123456 steghide info .\xx.jpg #检测文件 steghide extract -sf .\xx.jpg #分离文件 4.得到flag.txt aHR0cHM6Ly93d3cubGFuem91cy...
ctfshow-misc40
m0_67507776的博客
04-14 811
打开压缩包,发现3个可用线索文件 1.线索一:打开文本根据提示进行进制转换: 202013 2.线索二:打开二维码图片,扫描发现没有信息,使用010 Editor打开,在文件尾部发现 Brainfuck编码 ++++++++[>>++>++++>++++++>++++++++>++++++++++>++++++++++++>++++++++++++++>++++++++++++++++>++++++++++++++++...
CTFshow misc50
sd_cm的博客
02-21 1557
刷题wp
第一题(伏羲六十四卦)
最新发布
2302_80322812的博客
06-22 298
再用base64解密即可。
CTF.show:misc入门50
qq_46230755的博客
05-21 577
misc50 提示:有时候视线也要放低一点 打开Stegsolve,换下通道得到。
刷题之旅第10站,CTFshow misc50
cc菜的一批
02-13 4678
题目文件:https://www.lanzous.com/i98c7zg 感谢@铬憨憨师傅提供的题目 下载文件后,发现是一张图片。 且图片大小 比较大,正常图片一般都是1MB以内的,所以猜测可能图片中有其他文件。 在kali下,尝试binwalk 和 foremost 分离,均没有结果。 于是尝试手动分离文件。 这里推荐一篇文章。 了解常见的文件头 与 文件尾 https://blog.c...
ctfshow中misc入门misc50
m0_46625346的博客
07-25 1658
ctfshow中 misc50 提示说: 有时候视线也要放低一些。第一感觉用winhex修改图片高度,然而并没有用,多出来的部分一片黢黑。。。 用stegsolve工具打开,不停的换色道,发现flag踪迹(狗头) ctfshow{84470883ee1eec2e886436461bf79111} 我是罡罡同学,一位初入网安的小白。☜(ˆ▽ˆ) (疯狂暗示 点赞 !关注!转发 !!! 点赞 !关注!转发 !!!) * 您的支持是罡罡同学前进的最大动力! ...
ctfshow-Misc入门 图片篇(50-60)
volcano的博客
05-27 3880
八神出的misc入门系列 图片篇图片篇(颜色通道)misc51misc52 图片篇(颜色通道) misc51 题目描述:你会数数吗。 背景颜色杂乱无章,各个通道看了也没有思路,后面八神师傅提示了一下大致方向,才顺利解出来 统计一下每种颜色像素点的个数,发现绝大多数颜色只出现过1-3次,而(64, 96, 128)出现过282次,(128, 96, 64)出现过279次 思路清晰了,Image.new新建一个黑色背景的图像,再遍历一次,如果坐标(x,y)对应的颜色为上述两种其一,则把该坐标对应的像素点变成白
ctfshow-misc22
菜的一批
04-21 4938
拿到题之后发现是一个的压缩包,打开后里边备注的有游戏地址,并且发现里面有个游戏存档. 然后我们访问游戏地址:https://yorg.io/ 进到这个界面之后,没有发现可以加载存档的地方,我们点击“开始游戏” 点击开始游戏之后会有一段广告我们将鼠标移到右下角会出现一个 “Skip Ad ▶|”我们点击它就可以进到游戏了。 进来之后是这样的界面,我们就在这上面找到可以加载存档的地方将下载好存档加载一下, 点击导入存档 到这里之后将下载好的游戏存档拖进来。 ...
CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
2401_84254087的博客
04-26 523
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门(1)
2401_84254057的博客
04-26 403
HxDflag。
2024年网安最全CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
2401_84264583的博客
05-01 1087
magicexif元数据编辑器是一款非常专业的照片magicexif元数据编辑器,该软件可以通过分析照片的元数据以及编码特征来计算图像可信度,从而判断照片是否被修改,同时还能对相机的快门次数、镜头参数、光圈档位等进行查看和编辑。
【刷题之路第8站,CTFshow misc49】
菜的一批
04-19 570
【刷题之路第8站,CTFshow misc49】
CTF.show-MISC-misc50
苏生要努力
03-10 408
但是解压需要密码,我们foremost分离出来的还有个图片,010查看末尾发现。得到flag:flag{Welc0me_tO_cTf_3how!base64解码得到密码123456(用于解压下一个压缩包)得到。base64+32解码得到KEY{Lazy_Man}使用kali中binwalk查看,发现有隐藏文件。把解出来的结果导入到编辑器中保存,发现是7Z头。发现base64 base32解码发现不行。后来发现是个base64+32循环解码。使用脚本解码,也可以使用在线网站解码。下载附件得到了一张照片。
[CTFSHOW] MISC入门(1~50
qq_51754713的博客
08-19 3483
[CTFSHOW] MISC入门1-50 本人太菜了。从0开始。跟着网上师傅们的WP一点一点摸出来的。 顺便说一句。八师傅????????。 基本操作(1-4) 信息附加(5~23,41) 文件结构(24~47) 颜色通道
ctfshow--misc50-56)
2301_80284843的博客
05-20 673
ctfshow--misc
攻防世界MISC刷题1-50
热门推荐
wuwuliuliu0524的博客
01-11 1万+
1、ext3 用winhex打开,搜索flag能查到,这个是linux磁盘,专业工具-将镜像转为磁盘,再次搜索flag,在最右边能看到文件位置,打开后就能直接找到flag,base64解密一下即可,flag{sajbcibzskjjcnbhsbvcjbjszcszbkzj} 比较奇怪的是,把这个linux拖进kali后,foremost一下,能得到一张照片,里面也是flag,但是提交进去不对,不太懂这是干什么 2、base64stego 压缩包加密,爆破一下发现不行,怀疑是伪加密,winh.
攻防世界MISC进阶之glance-50
harry_c的博客
08-20 3478
攻防世界MISC进阶之glance-50第一步:描述第二步、实操 第一步:描述 难度系数: 2星 题目来源: mma-ctf-2nd-2016 题目描述:暂无 题目场景: 暂无 题目附件: 附件1 首先我们通过下载附件,查看是一个帧数非常多的gif图片,但是像素都十分小,使用图片查看器看不出什么端倪。猜想将每一帧提取之后拼装。 第二步、实操 通过python编程实现将glance.gif分割成对应...
CTFshow-Misc(部分wp)
i_kei的博客
01-31 5636
因为太菜了,所以更新比较慢,会慢慢边复现边写wp,flag打码是想让看我博客的小伙伴们能够自己独立复现一遍而不是照抄flag,有错误的地方还请师傅们不吝指教 目录杂项签到misc2miscxmisc50misc30 杂项签到 用ZipCenOp.jar可以解zip压缩包伪加密 ┌──(root????kali)-[~/tools/misc] └─# java -jar ZipCenOp.jar r download.zip 再次解压压缩包就不提示要输入密码了,打开flag.txt即可获得flag 用0
ctfshow misc13
08-25
根据引用中的信息,ctfshow misc13是ctfshow平台出的一道杂项题。然而,引用中的信息并没有提到ctfshow misc13具体的题目描述或解题思路。所以,我无法提供有关ctfshow misc13的详细信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CTFshow—Misc入门1—23以及41(基础操作+信息附加)](https://blog.csdn.net/song123sh/article/details/121009928)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [subject_misc_ctfshow:为ctfshow平台出的一些ctf渣项题,生成译文,解题源码之类的原数数据](https://download.csdn.net/download/weixin_42111465/16046712)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值