ctf题库--欢迎来到地狱

最新推荐文章于 2024-03-20 08:46:18 发布
最新推荐文章于 2024-03-20 08:46:18 发布
阅读量2.3w 收藏 129
点赞数 18
分类专栏: 其它 文章标签: ctf题库 隐写术 加密与解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miko2018/article/details/81590057
版权

<题目>
连环套哦。格式CTF{xxxx}。

解题链接: http://ctf5.shiyanbar.com/stega/hell/欢迎来到地狱.zip
<解答>
这道题非常有意思、涉及到的知识也比较多,因此这一次解答会写的详细一些。
※下载文件并解压,打开文件夹,里面有一张图片、一个文件和一个压缩包。
双击图片发现无法打开、而doc文件也是显示被加了密的,zip文件亦是如此。
1
2
3
4
※我们使用010editor打开图片,发现jpg文件的头部有缺失,使用编辑器将头部FF D8 FF E0补上并保存。之后便发现该文件可以正常浏览了。
5
添加头部数据之后:
6
图片内容是一个RPG剧情(雾)和一个网盘链接,让我们在浏览器输入链接并且下载文件。
7
8
※声音文件可以直接打开,可以根据声音记录下密码、或者使用Adobe Audition打开直接浏览波形文件。通过观察波形文件,由经验可知这是一个摩尔斯密码。其密文为:-.-/./-.–/.-…/./-/…-/…/–./—
翻译密码可得到:“KEYLETUSGO”
通过在doc中进行多次尝试,得到真正密码为“letusgo”。
解开加密文档!
9
※浏览文档,根据经验和RPG剧情提示可知这里存在隐藏文字。
10
※使用WPS设置浏览隐藏文字,得到了一些符号。这些符号是错误格式的密码或者提示。
11
被隐藏的文字:
13
※修改文字样式为“宋体”,得到了提示“图片隐写术”。由此我们分析,文档中图片的内部是被写入了关键数据的。
14
※在网站http://www.atool.org/steganography.php中上传文档中的图片,得到隐藏的信息。这便是zip压缩文件的密码。
15
解压得到了新的文件!
16
※根据RPG提示我们需要破译这个tips,tips很像是二进制字串。我们将二进制转换成十六进制并在https://www.bejson.com/convert/ox2str/中转换成字符串,得到了字符串“ruokouling”(弱口令),由此我们可知道该zip的密码是一种弱口令。
18
※在互联网上下载弱口令字典,并通过Ziperello加载字典破解,轻松得到新压缩包的密码!
19
打开刚刚解压的文本文件,仍然是一段RPG剧情和被加密的最终值。我们通过对剧情翻译可以简单理解为:
※原值->凯撒加密->rabbit加密->base64加密->现在值
20
※因此我们只需要逆向一步一步解码就好了,先复制原码到在线加密网站中进行第一步解码。
21
※之后将得到的数据在https://www.sojson.com/encrypt_rabbit.html中进行rabbit解码。
22
※最终得到英文字串,在http://www.zjslove.com/3.decode/中进行凯撒解密。根据经验可知,最终值一般都是有规律的字符而不是毫无规律的乱码,仔细浏览各种解码值,在第10次解码发现了可读的拼音字串。
23
※将其赋值到原题网站中并按照答案格式进行修改,最终得到了正确的答案!

bubblecode
关注
  • 18
    点赞
  • 129
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问题,不需具特别强的编程能⼒,故⼊门较为容易。Web类题⽬常见的漏洞类型包括注⼊、XSS、⽂件包含、代码执⾏、上传、SSRF等。
ctf 选择题 题库_计算机考试试题(精选)ctf
weixin_39833454的博客
12-19 3672
计算机考试试题(精选)一、单项选择题1.为工作表设置(),避免误填表格数据。A锁定工作表BCDB保护工作表C锁定保护区D保护工作簿答案:C2.当PC机的CMOS保存的系统参数被病毒程序修改以后,下列措施中最方便、经济的解决方法是()。A重新启动机器B使用杀毒程序杀毒,重新配置CMOS参数C更换主板D更换CMOS芯片答案:B3.关于激活窗口,以下说法正确的有()。A直接用鼠标单击任务栏...
100道CTF题目,收好了~(附答案)
最新发布
leah126的博客
03-20 1115
CTF(Capture The Flag),中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。很多朋友对此都非常感兴趣。正好昨天搜集到一份**CTF题目,共100道,85页,**免费分享出来给大家看看~一定要收好了。
CTF题目合集
cgygsw的博客
01-26 1895
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
干货 | 最全的CTF练习网站和在线攻防网站总结
Ms08067安全实验室
01-12 2297
最全的CTF和在线攻防网站总结这是一份红队/蓝队CTF在线平台列表来测试你学习的技能1800多个攻防实验室1800 多个实验室!涵盖 Windows 安全、云安全、密码破解、逆向工程等等。我强烈推荐这个平台!地址:https://attackdefense.com/members加密黑客一个有趣、免费的现代密码学学习平台地址:https://cryptohack.org/CMD挑战CMD挑战地址:...
CTF题目部分解析
weixin_56817426的博客
05-24 9995
一、题目一:exe逆向 二、读题 描述:我们获得了敌方某个exe文件,尝试逆向这个exe文件,获得里面的flag{字符串},以SeBaFi{}的形式提交字符串。 三、审题 找到隐藏在exe中的flag。 一、题目二:看本质 二、读题 描述:在渗透过程中,我们要透过现象,看本质。 三、审题 第一步 :打开给出的网页发现是一个扫雷游戏,但是无论选择那种难度游戏开始后都是困难。 一、题目三:apk逆向1 二、读题 找到隐藏在apk中的flag。 三、审题 Jadx打开apk,查看得到答案 flag{01
ctf题库 CTF理论考核题及答案
07-05
ctf题库
CTF | CTF比赛题解分享
hackzkaq的博客
10-09 5419
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
CTF赛题汇总(去年未解题)
a1533759138的博客
07-16 1162
CTF赛题
CTF基础题
Mars_boom的博客
10-21 6412
web基础题 了解web:web通过HTTP协议进行通信, 1、题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目场景: http://220.249.52.133:48687/ 答案:按F12/fn+F12打开源代码,查看到flag 2、题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 题目场景: http://220.249.52.133:36226 答案:关于robots协议,即爬虫协议,网站可以防止爬虫
360CTF理论大赛试题1
08-03
1.(单选题) 2.(单选题) 3.(多选题) 4.(单选题) 5.(单选题) 6.(多选题) 7.(单选题) 8.(多选题) 9.(单选题)
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTFtools-SNOW.zip
11-03
Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息“ -p "文件名
ctf题库--1000
热门推荐
miko2018的博客
08-21 2万+
&lt;题目&gt; 答案格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/misc/1000.exe &lt;解答&gt; 打开题目链接下载文件,打开exe,在输入密码之前程序创建了tips.jpg的图片文件。 ※程序提示1000有特殊含义,因此我们考虑是二进制,我们将其转换成十进制的8并且输入。 得到了和tips一样的结果。可是点击确定后却没有...
ctf题库-FLAG
miko2018的博客
08-21 1万+
&lt;题目&gt; FLAG 请输入 FLAG,下面的页面会告诉你 FLAG 是否正确 解题链接: http://ctf5.shiyanbar.com/qwctf/flag-checker.html &lt;解答&gt; 打开连接。发现是一个对话框。 任意输入一个值后,提示“wrong…”,也就是说只有输入正确的值才能获得flag。 ※在Chrome下使用ctrl...
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值