BMZ-MISC-泰湖杯-MISC

最新推荐文章于 2022-06-14 01:45:39 发布
最新推荐文章于 2022-06-14 01:45:39 发布
阅读量294 收藏
点赞数
分类专栏: BMZCTF-MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24033605/article/details/116426851
版权
这篇博客详细记录了一次信息安全的挑战过程,包括如何破解压缩包的伪加密,使用WinRAR修复并解密doc文件,以及通过希尔加密和Base32解码揭示隐藏的密码。此外,还涉及对音频文件进行频谱分析,最终获得flag。解密技术和音频分析在信息安全领域中展示了其重要性。
摘要由CSDN通过智能技术生成

BMZ-MISC-泰湖杯-MISC

1.压缩包伪加密

压缩包进行了伪加密,修改加密点。
在这里插入图片描述
解压得到一段那段音频的压缩包,仍然是个加了密的。
通过把fun的压缩包删除,对压缩包进行修复,即可得到doc文件。(修复压缩包,利用WinRAR工具)

2.解密doc文件中的密码

打开doc文件,发现有隐写的内容。
在这里插入图片描述
根据测试,发现是希尔加密。
ZAI在这里插入图片描述
在对文章的内容进行rabbit解密,密钥为上面解密的内容。
在这里插入图片描述
解密得到一串base32加密的密文。
在这里插入图片描述
解码得到一串unicode编码的密文。
在这里插入图片描述
Unicode解码得到一串新佛曰密文。
在这里插入图片描述
得到的解码字符串为压缩包的密码。

3.对音频文件进行频谱分析

在这里插入图片描述
得到flag

flag{m1sc_1s_funny2333}
TzZzEZ-web
关注
专栏目录
Elasticsearch 6.4 ingest-attachment对office文件IK分词器全文检索(1) HttpAPI使用
LazyBoy_Z_z的博客
09-27 5503
这款插件主要是处理ES中文档解析,如果博友们对ES感兴趣欢迎相互交流:(该文默认你已经具备Es的IK分词器能力) 安装:     elasticsearch-plugin install ingest-attachment          介绍: 基于Apache 文本扩展库 Tika插件之上开发的一款适合elasticsearch文本解析插件。在ES5之前使用的是mapper-acca...
BMZCTF(泰湖杯-MISC
qq_46540840的博客
01-29 964
BMZCTF(泰湖杯-MISC)用到的方法1.zip伪加密2.docx文档文字的隐藏3.希尔密码加密4.Rabbit加密5.音频分析 用到的方法 1.zip伪加密 首先一个是加密的压缩包 一个是还处在带解密的doc文档。那么一种假设的线索就有了从doc文档中提取密码,来解压缩包。另一种假设是从压缩包解开来作为提取doc文档的密码.不过一般都是前者居多。 先从最外层开始最简单的就是zip的伪加密了 用 ZipCenOp.jar 一试便知 用法 java -jar ZipCenOp.jar r +需要解密的压缩
2020 太湖 misc
末初的CSDN博客
11-12 1363
伪加密 omisc.docx 希尔密码 waoootu.epj,nv o www.verymuch.net http://www.atoolbox.net/Tool.php?Id=914 love and peaceee Rabbit解密 base32解码 Unicode解码 新佛曰解码 http://hi.pcmoe.net/buddha.html Live beautifully, dream passionately, love completely. 得到压缩包密码解压fun.
BMZCTF:crymisc
末初的CSDN博客
12-20 605
http://bmzclub.cn/challenges#crymisc crymisc.docx打开发现是zip文件,修改后缀为zip解压 有密码,010 Editor打开查看发现是zip伪加密 修改标志位 保存,解压得到如下: binwalk发现3.jpg尾部有zip文件 PS C:\Users\Administrator> php -r "echo base64_decode('SSB3YXMgcmVqZWN0ZWQuLi4uLi5USElTIElTIFRIRSBQQVNTV09
BMZCTF-MISC(一) WriteUp
Crazy198410的博客
11-15 997
文章目录MISC0x01 签到题0x02 2018 HEBTUCTF 签到题0x03 2018 HEBTUCTF 你可能需要一个wireshark2018 护网 迟来的签到题 MISC http://www.bmzclub.cn/challenges 解密 0x01 签到题 关注公众号:白帽子社区,回复关键字:BMZCTF 获取flag 0x02 2018 HEBTUCTF 签到题 下载压缩包。是个名为zip的文件,没有后缀名。用010editor打开,看下文件头部: 发现是个压缩包,添加后缀.zi
少女异闻录:白鹭白百合的华丽日常 v1.02 存档
BRSblackshoot的博客
05-12 9866
少女异闻录:白鹭白百合的华丽日常v1.02 全回想记录 将下面的内容保存到txt文件中,并重命名为 config.rpgsave 然后拿这个文件替换游戏www\save目录下的同名文件 这东西放云盘挂了还得补,就这样直接给本体,动动手再拿去用吧 有的游戏,如果有回想系统的话,其回想可能并不记录在存档文件中,而是记录在其他文件中,比如config.rpgsave 这是为了方便所有存档共通回想,如果需要修改这方面的数据,但是在存档文件中找不到相关设置,不妨看一看其他文件 ========下面是需要复.
Pytorch框架基于深度学习实现RAF-DB数据集人脸情绪识别源码+模型+项目说明(可作毕设).zip
07-01
预训练模型已经传到百度网盘,[连接](https://pan.baidu.com/s/1-0HyQoiX9Bmz7IsHid4-Cg )给出,提取码:7i8j。下载后将模型放入`RAF_`文件夹下。然后`python visualize_pro.py` FRA-DB数据集 来自[这里]...
基于CNN卷积神经网络和RAF-DB数据集实现人脸表情识别python源码+训练好的模型+使用说明(准确率99.9%).zip
最新发布
07-25
预训练模型已经传到百度网盘,[连接](https://pan.baidu.com/s/1-0HyQoiX9Bmz7IsHid4-Cg )给出,提取码:7i8j。下载后将模型放入`RAF_`文件夹下。然后`python visualize_pro.py` FRA-DB数据集 来自[这里]...
UNWTO-全球女性参与旅游业报告(英文)--192页.pdf
07-28
报告的合作伙伴包括联合国妇女署(UN Women)、世界银行集团、阿马迪斯(Amadeus)以及德国联邦经济合作与发展部(BMZ),由德国国际合作机构(GIZ)执行。这些织的支持表明了国际社会对提升女性在旅游业中地位的...
智慧银行-银行大数据信息化建设方案.docx
04-22
1. **国家标准**:参照《涉及国家秘密的计算机信息系统安全保密测评指南》BMZ3-2001等相关国家标准。 2. **行业标准**:采用银行业的通用标准和技术规范,确保系统的兼容性与互操作性。 3. **国际标准**:借鉴ISO/...
Come back
cat_want_fly的博客
07-09 3474
新佛曰:夷般隸缽我莊修如彌如咒須菩空南莊降兜念囉咒摩耨慧叻劫諦修闍色闍修南修波降空摩叻彌咒闍菩修降咒須色慧僧隸空婆般斯阿宣南塞心嚴斯寂般波摩亦迦是喃嚩修嚴愍隸哆諸哆訶色夷吽彌宣劫即斯尊咤薩莊南願斯羅寂念喃即心諦僧南婆陀囉隸莊塞迦陀心缽薩囉吶咤南須僧聞訶塞色所聞修空我隸祗莊兜兜咤宣咒念眾諸南訶斯我修迦愍宣訶慧阿嚤祗喼陀聞空南訶婆嘚喃念哆蜜摩須波蜜祗慧南菩劫聞迦色須迦斯南聞愍嚴伏婆缽迦須如諸空劫南喃嚤祗陀喃如亦囑囑 ...
CTF SHOW MISC 1024_大威天龙
pop_cheng的博客
11-13 6889
下载得到一张图片,扔进tweakpng直接CRC爆错 猜测高度的问题,随意的把高度拉长得到下面隐藏的文字 然后在线找一个OCR的识别网站,开始识别,识别后的文字可能不全,需要对照图片进行修补 看到如是我闻的就应该知道是佛曰加密 解密得到 新佛曰开头的是,说明是新佛曰 进行解密 得到了熊曰,进行熊曰加密的解密 得到了佛又曰,可以知道这是佛曰的2.0版,进行解密 然后还缺一个箴言,也就是密钥,然后题目描述中已经给了 最后进行解密 得到 ...
BMZ-CTF MISC解题记录部分
一位热爱网安的年轻人的博客
06-14 291
CTF解题学习记录
CTF密码总结(随时更新)
world520的博客
12-16 1万+
1.base64 特点:由a-z,A-Z,0-1以及/和+成,有的末尾有若干=,看到末尾有=,就可尝试base64解码 在线解码网站:https://base64.us/
佛曰:不可说
weixin_34167043的博客
11-13 123
昨天之所以那么骄傲的大肆写自己的作息时间,是因为前一日晚上我是不到十点就睡着了的,且一口气睡到次日八点,并在八点钟闹铃响之后又继续睡了半小时。 要不人们总说过犹不及呢,佛还说了:不可说。这不,这两句话第二天就应验了。昨晚失眠,尽管早早就上床去酝酿睡觉情绪了,却久久不能入睡。两点的时候还是清醒的,后来意识逐渐模糊,大概是在两三点之间睡着的。 看来,以后得了便宜不能这么高调了,自己在心里偷偷乐就好...
与佛论禅加密、解密工具
热门推荐
王兴豪
05-28 11万+
网址:http://www.keyfc.net/bbs/tools/tudoucode.aspx
佛曰:前世五百的回眸换来今世的擦肩而过。
阿Q的家
06-13 956
原文    有个轻美丽的小姐日日守着桃木窗,等着她心目中的良人。媒人天天带着不同男子生辰八字地拜访只换来小姐夜夜西厢的悲叹。在伤春悲秋间,日子就这样过去了。直到她碰上他,在一次庙会中。阳光在他身上流转,对小姐而言,那是尘世最美的画面。但庙会太挤,他们只是双曲线,一次接近之后就是一生一世的永无交集。      小姐日日消瘦,小姐天天祈祷,只求一面,一次相遇。    ...
2020太湖 | Wp及复现
Lemon's blog
11-08 2720
Web 0x01:checkInGame 直接抓包拦截着,然后就玩游戏就可以了 0x02:easyWeb 抓包发现是python,而且有输入框,第一反应想到的便是ssti模板注入,但是过滤了{ },之前遇到的都是过滤了{{,这种还好绕过,但是没有接触过也没查到相关资料就回归到题目上去,发现了 字符规范器,是不是找一些特殊字符可以恢复成{这种形式,就找一下跟{类似的特殊符号试一下 果然可以替换成功 ︷︷config︸︸ 在测试过程中发现单引号也被过滤掉,单引号比较容易绕过,只需 ...
记一次武汉科技大学ctf新手赛 wuctf2020
weixin_45677731的博客
04-03 1161
这两天做了一下武汉科技大学的新手赛,由于我是小萌新,难的题目都不会,下面是部分简单题的wp Misc 1.Space Club 打开之后是这样的,结合题目,估计可能是一堆空格之类的,用python看一下 运行结果如图,32即为空格的ASCII码,猜测10为分隔符,分隔符之间空格的不同数量即为有用信息,再提取 我这是空格数量+97后的结果,发现分隔符之间的空格数量,要么为6个,要么为12个,由...
沸石载体影响:SCR-CH4反应中Beta/ZSM5与Beta/MOR催化剂的研究
研究通过对比不同类型的分子筛载体,如Beta/ZSM5 (BZZ) 和 Beta/MOR (BMZ) 与单一的Beta分子筛,分析了它们对CH4选择性催化还原NO的影响。 基金支持的这项研究指出,在无水富氧条件下,负载有钴的Beta/MOR (CoH-BMZ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值