2017年全国大学生信息安全竞赛 misc warmup

最新推荐文章于 2022-11-06 21:36:28 发布
最新推荐文章于 2022-11-06 21:36:28 发布
阅读量3.3k 收藏 2
点赞数 1
分类专栏: ctf misc 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrwangtw/article/details/120906297
版权
ctf 同时被 2 个专栏收录
3 篇文章 0 订阅
订阅专栏
misc
2 篇文章 0 订阅
订阅专栏

这题之前做过一次没做出来,就是因为后面的盲水印得到的图片看不出来。

进入题目,下载文件,一个图片和一个压缩包,点开压缩包看到三个图片,但是需要密码,最最最重要的是压缩包里最后一张图片和下载的那个图片是一样的名字,基本可以猜到是明文攻击。

压缩下载的那个图片,放入winrar,

 再同样查看下载的压缩包

 最后面的crc校验码一样的

用ARCHPR进行明文攻击

上面放加密的文件(下载的压缩包),下面放明文文件(压缩的文件),选择明文攻击,开始。

这里需要爆破很长时间,爆破了几分钟就可以停止,得到一个文件,这个就是解密后的文件,可以正常打开

 打开发现上面的两张图片肉眼看起来都一样,这里把图片放在010里也没看到什么信息,放在stegsolve里面查看也是一样没什么信息,怀疑可能是盲水印,百度下看了大佬的wp,确实盲水印,本题在我看来最大的难点就是在这。

这里解密采用BlindWaterMark,下载下来,运行脚本需要安装numpy,opencv-python,matplotlib,这里安装opencv时不知道为什么总是错误,其实可以在https://download.lfd.uci.edu/pythonlibs/w6tyco5e/cp27/opencv_python-2.4.13.7-cp27-cp27m-win_amd64.whl

 

 上面的网站里下载,cp后面就是对应的python的版本,下载下来之后,cd到下载目录,pip install opencv_python-2.4.13.7-cp27-cp27m-win_amd64.whl ,然后就可以运行bwm.py,这里有个bwmforpy3的脚本,就是针对python3的,我用的是python2。

python27 bwm.py decode fuli.png fuli2.png shuiyin.png

预先把图片放在盲水印脚本里运行,即可得到

总结:自我感觉解密不难,难的是安装这些脚本,工具或者其他东西,如果不会安装,有教程还好,难的就是发生的错误,百度不出来。本人安装opencv,装了半天,百度到的教程看了很多,很多照着做也没成功,所以任重而道远啊

mrwangtw
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apk crack writeup - 2017全国大学生信息安全竞赛信安技能赛初赛
小路的博客
07-15 2303
Apk crack Writeup 0x01 反汇编 安卓逆向,首先使用工具得到smali代码和Java代码,一开始用的是Java Decomplier去看的,结果这软件解析的时候有问题,要用别的工具。得到源代码:P_ichunqiu.class、simple.class、wick.class,再使用IDA得到NDK的伪代码:libP_jni.so 0x02 寻找和分析MainAct
2017信息安全大赛 MISC warm up 解题详解
Ddragon
07-23 1358
2017信息安全大赛 MISC warm up 解题详解功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 首先下载题目链...
2017年全国大学生信息安全竞赛--填数游戏
Hk_Mayfly的博客
10-23 341
测试文件:http://static2.ichunqiu.com/icq/resources/fileupload/CTF/echunqiu/qgdxs/numgame_8808BCE6D17A3EF92461A50079264767.zip 1.准备 获取信息 32位文件 2.IDA打开 int __cdecl main(int argc, con...
2017年全国大学生信息安全竞赛 wanna to see your hat?
烟敛寒林的博客
05-13 784
题目内容:http://117.50.3.97:1515/route.php?act=index 进入题目后,由于没有找到什么特别的信息, 因此这里对这个网页进行目录扫描和源码泄露扫描, 发现有源码泄露 源码恢复工具 -->> https://github.com/kost/dvcs-ripper 在kali中用这个工具获得源码 部分关键代码...
2017年全国大学生信息安全竞赛wanna to see your hat 复现
weixin_34279061的博客
05-12 150
抓包来的到跳转页面 有返回的语句,那就是注入喽,先输入一个单引号他返回回来的有点奇特 我吧他返回回来的执行下看看,是报错的 是因为他这个引号转义后,就相当于select * from admin where id = ‘’admin 这个语法是肯定错误的 那个admin报错 那个 我们是能控制的,还有一个问题就是sql里面引号是成对出现的,不管引号里面输入的是什么 sql都认...
2022年川渝网络与信息安全职业技能竞赛-MISC:catfeatherrain
最新发布
12-10
【标题】2022年川渝网络与信息安全职业技能竞赛-MISC:catfeatherrain 本次竞赛聚焦于网络与信息安全领域,其中"MISC"(Miscellaneous)通常指的是混合类别的安全挑战,涵盖广泛的技术问题,包括但不限于密码学、...
信息安全Misc学习资料
07-18
信息安全Misc学习资料详解》 在信息技术飞速发展的今天,信息安全已经成为了个人、组织乃至国家的重要关切。"Misc"在信息安全领域通常代表多种多样、不特定类型的安全问题,涵盖广泛的知识点。本学习资料旨在帮助...
2022年网络安全中山市香山杯misc题目附件
11-01
2022年网络安全中山市香山杯misc题目附件
CTF竞赛MISC入门难度题目
10-01
主要是一些入门级别难度的杂项题目,配套培训视频效果更佳 涉及到的杂项题型有:zip、rar、文件头修复、EXIF解析、gif逐帧解析、CRC校验、LSB...网络安全杂项入门难度全套题(CTF-MISC)。 网络安全入门级别难度题目
MISC】domainhacker(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-11
MISC】domainhacker是第六届“蓝帽杯”全国大学生网络安全技能大赛中的一项挑战,这类比赛通常旨在提升参赛者在网络安全领域的技能和知识。在这样的竞赛中,参赛团队需要解决各种安全问题,包括漏洞挖掘、逆向工程...
全国大学生信息安全竞赛(线上赛)
XY_4
06-12 2329
第十二届全国大学生信息安全竞赛 0x00 Saleae操作内容: 下载下来是一个”.logdata”文件,百度搜索后,发现需要用到SaleaeLogic,百度搜索它的官网,下载软件 用它打开Saleae.logicdata 一共四个串口,猜测是SPI传输协议,再根据其波形判断 0:规律性 等宽 猜测是 CLK 1:无波形 猜测是主输出端 MOSI 2:波形宽度不一 猜测携带数据...
2017年全国大学生信息安全竞赛---wanna to see your hat?
大方子
08-03 5336
====================================== 个人收获: 1.SQL注入语句中用/**/代替空格    (虽然之前就知道)         =========================================     题目界面:     常规的点击连接查看页面看到接下来几个页面   没有什么特别的发现,...
攻防世界-MISC-warmup
m0_62840741的博客
11-05 925
用010Elder没看出来什么猫腻,用binwalk也没什么线索,应该不是隐写了,尝试是否是明文攻击。打开明文攻击的文件,有三张图片,有两张类似,猜测是盲水印或是需要合成图片。用winrar打开两个压缩文件,比较cec32发现一致。等了半个小时都没好,点停止就好了,离谱。解压是一个加密的压缩包和一张png图片。盲水印解密先安装脚本依赖的包。用ARCHPR明文攻击。
2021年“绿城杯”网络安全大赛-Misc-[warmup]音频隐写
qq_43264813的博客
09-30 468
2021年“绿城杯”网络安全大赛-Misc-[warmup]音频隐写 解题思路: 1.题目提示音频隐写,用Audacity打开附件,导入原始数据,选择频谱图 flag{f8fbb2c761821d3af23858f721cc140b}
攻防世界 Misc高手进阶区 3分题 warmup
闵行小鱼塘
11-08 1296
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是warmup的writeup
【愚公系列】2022年01月 攻防世界-进阶题-MISC-76(warmup)
热门推荐
时光隧道
01-29 3万+
文章目录一、test.pyc二、答题步骤1.下载附件 一、test.pyc 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.下载附件 解压后发现一个图片和一个压缩包,试着解压压缩包发现是加密的 ...
攻防世界-misc-warmup题解
weixin_45876341的博客
11-06 1282
攻防世界-misc-warmup
2017信息安全竞赛 wp
weixin_30369041的博客
11-13 291
1.warmupmisc】 得到一个zip和一个png,binwalk图片里面没有东西 已知明文攻击,里面有一个一模一样的 把图片压缩.zip,AZPR已知明文攻击 得到解压包,两张一样的图片,盲水印,学到了。 合成盲水印图 python bwm.py encode hui.png wm.png hui_with_wm.png 提取盲水印图 python bwm.py de...
2021年江西省网络安全大赛初赛MISC:extractall(循环解压+斐波那契脑洞)
Zeker62的博客
09-28 585
目录解题思路总结解题思路 在附件里面的文件长这样: 首先点开hint.txt 发现,直接告诉了解压包密码是前一个解压包的名字。 (这句话用南昌话说更带味) 解压之后,发现还是有压缩包,于是这可能就是杂项固定的套路之一——循环解压 但是在解压之前,要思考,题目的名字是什么意思? 百度一下,发现,extractall是python解压库里面的一个函数名:extractall是一个函数,能够解压文件,...
第十二届全国大学生信息安全竞赛线上初赛 WriteUp By X10Sec1
08-03
"本文是关于第十二届全国大学生信息安全竞赛线上初赛的WriteUp,由X10Sec团队分享。比赛涉及Misc签到、Saleae逻辑分析仪数据解析和Crypto谜题等环节,每个环节都需要参赛者具备一定的信息安全技能和解题技巧。" 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值