Dest0g3 520迎新赛 Misc Pngenius

最新推荐文章于 2024-11-10 15:12:00 发布
最新推荐文章于 2024-11-10 15:12:00 发布
阅读量268 收藏
点赞数
分类专栏: Misc 文章标签: 安全 misc ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrtreebook/article/details/124896796
版权

Dest0g3 520迎新赛 Misc Pngenius

1.binwalk分析

在这里插入图片描述

  • 看到有一个zip压缩包,里面有一个flag.txt
  • 只要能打开这个flag.txt应该就可以得到flag

2.binwalk分离

  • binwalk 的参数 -e 可以分离已知文件
binwalk 1.png -e

在这里插入图片描述

3.解压

在这里插入图片描述

  • 猜到会有密码

看看是不是伪加密

在这里插入图片描述

  • 不是伪加密

本题不满足CRC明文爆破的条件

直接盲爆破

  • 效率很低
  • 基本不可能

从原图片下手

stegsolve分析

切换通道
  • 无果
LSB隐写

在这里插入图片描述

  • 成功得到压缩包密码

4.得到flag

在这里插入图片描述

Dest0g3{2908C1AA-B2C1-B8E6-89D1-21B97D778603}
==Microsoft==
关注
专栏目录
buuctf Dest0g3 520迎新(后续会优化)
小诺言的博客
05-27 1867
1:签到题目~ 2: Pngenius 复制到kali,binwalk先看一看里面大概,foremost进行分离,得到一张yy图片和一个加密压缩包这里就不要想到会不会是伪压缩了,打开ste工具看是不是lsb隐写等等,j(找不到留言吾)然后就出来了 flag.txt 3: EasyEncode 下载是一个加密的压缩包,不是伪加密,爆破一下,就出来了密码 然后出来一个encode.txt 6 : 4096 启动靶机环境,发现疯狂暗示你别玩、、f12查看,源代码,等等没发现有用的东西,js里面.
Dest0g3 520迎新 writeup (misc部分 + web部分)
ShenZ的博客
05-30 4020
Dest0g3 520迎新 Welcome to fxxking DestCTF 你知道js吗 StrangeTraffic Pngenius EasyWord EasyEncode Python_jail rookie hacker-1 rookie hacker-2 4096 EasySSTI phpdest EasyPHP SimpleRCE funny_upload middle PharPOP 1.phar的上传与触发 2.POP链 NodeSoEasy ezip Really Easy Sql
Dest0g3 520迎新 Misc EasyEncode
weixin_46025603的博客
05-27 432
拿到压缩包,先看看是不是伪加密 真加密 字典跑一下 密码100861 摩斯密码解密一下 这么多重复的5C753030…!数学专业学生的DNA动了啊,这不16进制吗? 但是这么多重复的,这串密文解密后也还是有这么多重复的东西。什么加密方式会产生重复的东西呢?那不就是unicode吗? 上脚本 cro_16 = input("请输入一个16进制字符串数组:") start = 0 cro_16_item = cro_16.split("5C") for j in cro_16_item[1:]: .
[Dest0g3 misc] Pngenius,EasyEncode,知道js吗,StringTraffic,Easyword,Python_jail,codegame
weixin_52640415的博客
05-27 984
misc需要不断的装软件太烦人了。 目录 Pngenius easyEncode 你知道js吗 StrangeTraffic easyWord Python_jail codegame Pngenius 下来是个图片,估计就是图版隐写。用binwalk分离出压缩包,有密码。再回到图片,用Stegsolve.jar打开看rgb通道的末位数据得到密码 50617373776f7264 20666f72207a6970 Password for zip 3a5765616b5f50
Dest0g3迎新misc部分解析
zx66661的博客
05-30 1426
目录 1.Pngenius 2.EasyEncode 3.你知道js吗 4.StrangeTraffic 5.EasyWord 6.4096 7.python_jail 8.codegame 9.被污染的二维码 1.Pngenius 使用kali,binwalk,查看有没有隐藏文件 使用foremost分离 发现有个zip解压包,在里面看到加密flag.txt,在外面使用工具看看图片 使用stegsolve工具 ...
Dest0g3 520迎新 个人复现Writeup
m0_61596829的博客
06-01 1621
Dest0g3 520迎新 Dest0g3首次招新啦! Dest0g3 Team现逐步发展到各大高校及安全公司均有成员分布,在过去的半年里先后取得L3HCTF第十、SCTF第六及SUSCTF第四的优异成绩。 首届Dest0g3 520迎新更加注重CTFer的基础知识面掌握程度,由易到难,适合各学习阶段选手参加,纯萌新水准。 Dest0g3期待更多新生力量的加入,如有意向请在后提交wp与简历,或联系@Dest0g3 Team (QQ:1115230222) 比时间:2022.5.20 10:
Dest0g3 520迎新web&misc
weixin_63231007的博客
07-19 1871
Destog3 520迎新web&misc题目复现
CTF真题-Dest0g3CTF2022招新
06-01
CTF真题-Dest0g3CTF2022招新,来自BUUCTF
oracle数据库设置db_recovery_file_dest_size参数为0
11-02
当你设置了归档路径,并且不希望使用闪回区域来存储归档日志时,可以将`db_recovery_file_dest_size`设置为0,这样Oracle就不会在这个位置创建或存储任何恢复文件。 设置`db_recovery_file_dest_size`为0的步骤如下...
Dest0g3 520迎新 Writeup
末初的CSDN博客
05-29 1637
文章目录WEBphpdestMISCWelcome to fxxking DestCTFPngeniusEasyEncodeStrangeTrafficcodegame WEB phpdest php源码分析 require_once 绕过不能重复包含文件的限制:https://www.anquanke.com/post/id/213235 payload ?file=php://filter/convert.base64-encode/resource=/proc/self/root/proc/se
Dest0g3 520迎新部分WP
Aluxian_的博客
05-30 1049
Dest0g3 520迎新部分WPMISC:Welcome to fxxking DestCTFPngenius:webEasyEncode: MISC: Welcome to fxxking DestCTF: hint:关注公众号并回复:Give me the fxxking flag 下载下来是一个没有后缀得png 文件 加个后缀 得到公众号 图片 扫一下 回复上面提示即可。 Dest0g3{W31c0m3_t0_DestCTF2022!} Pngenius: 下载下来是一张图片,先放入Wi
Dest0g3 520迎新
Blazing-Angel的博客
06-17 2522
Dest0g3 520迎新
Dest0g3 520迎新 writeup by 树木
JEWSWS的博客
05-29 3914
信息 用户名:树木敲阔爱 类型:分榜前三 排名:25 MISC Welcome to fxxking DestCTF 关注微信公众号,得到flag Dest0g3{W31c0m3_t0_DestCTF2022!} Pngenius 题目是一张PNG图片,很难不让人联想到隐写术,我们使用stegsolve打开 在R0G0B0发现了Password for zip,猜测图片包含ZIP,使用foremost进行分解 分解后发现有密码,使用刚刚解出来的密码解压,得到flag
Dest0g3 520迎新】web部分writeup
weixin_45751765的博客
05-29 2593
Phpdest 访问日志可包含 直接getshell Easyphp 触发error直接得flag Simplerce 进制编码绕过 str_ireplace Easyssti Fuzz一下几个主要的blacklist 参考 https://xz.aliyun.com/t/9584#toc-32 0c过一下空格 Pharpop __destruct变量销毁会等程序运行完 但是有throw new error 利用php gc强制回收 浅析GC回收机制与phar反序列化 | Arsene.Tang
网络安全从零开始学习CTF——CTF基本概念
Hacker_Oldv的博客
11-09 1663
不要太深入,差不多就可以了,对照文档就可以写出程序就差不多了且能看得懂就好了,因为每个语言都是学不完的,一直在更新,如果过分专注于一个语言,安全知识就挺容易漏下的。上面都是个人想法,怎么选都要靠自己决定,要不要深入、深入哪一门都是问题,一定要考虑清楚再下手,别等下学了一半就改变方向,这是学习的大忌,因为你学其它的也会这样,除非是你发现这个不是很适合你的发展。其中,一血、二血、三血拿的分数比较高,后面答该题的队伍拿的分数就一样了,答题的队伍越少,分数就越多,然后按分数排名,确定进入决的队伍。
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 541
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据中快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
信息安全工程师(82)操作系统安全概述
m0_73399576的博客
11-08 1412
信息安全工程师——操作系统安全概述篇
电子电气架构--- 实施基于以太网的安全车载网络
最新发布
Soly_kun的博客
11-10 738
电子电气架构--- 实施基于以太网的安全车载网络
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

==Microsoft==

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值