ISCC2019-MISC-最危险的地方就是最安全的地方

最新推荐文章于 2022-05-25 23:39:00 发布
最新推荐文章于 2022-05-25 23:39:00 发布
阅读量801 收藏
点赞数
分类专栏: Writeup 安全 文章标签: ISCC MISC Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38741963/article/details/90295789
版权

0x00

    下载附件是一个压缩包:

            

0x01

    解压压缩包是一张损坏的图片

            

            

    那么就notepad++打开看一下有没有什么明显的隐写?

    打开之后在最后几行明显看到了隐写的二维码,如下:

            

 

0x02

 

    <1>binwalk查看文件如下:(打马赛克的地方是电脑的用户名,我是把图片放在桌面查看的)

            

    <2>分离出隐写的图片

            

    <3>在python安装目录的scripts目录下找到分离出的二维码图片:

            

    <4>选中文件夹,剪贴到桌面(方便一会对二维码的识别),打开草料二维码识别站点(https://cli.im/deqr

            

    <5>打开分离出的二维码图片一共有50张:

            

    <6>上传第1张图片,识别结果如下:

            

            第2张识别结果如下:

            

            第3张识别结果如下:

            

    <7>貌似有规律,如果一直这样识别,那需要很长时间了,所以从最后一张试试看,会不会有惊喜?(果然有惊喜)

            

    <8>又仔细看看,才发现第50张是jpg格式,其它都是Png格式?所以notepad++打开看看,没发现什么明显的线索,所以就winhex试试看?

            

    <9>发现好多0,向下拉拉,发现惊喜,如下:

            

    <10> f l a g { 1 5 c C 9 0 1 2 }   拿去提交发现不对,各种尝试之后发现flag是这样的     15cC9012     (这也算是个小坑吧)

0x03

    这道题100分,基本上没有什么难度,几分钟的时间就被人秒了

 

 

 

菜鸟之小菜
关注
专栏目录
ISCC2019杂项题(MISC)总结
Lemon's blog
05-27 2519
ISCC刚刚结束,作为一个萌新我是真的菜,不过也会几道杂项题,就总结一下做题思路。 Aesop’s secret 下载附件,打开一张gif图 用PS打开,可以得到一张完整的图 做到这里没思路了,就回去看题目提示。 Aesop’s chest and key lie within .to find it (伊索的胸膛和钥匙都在里面。为了找到它 ) 还是一脸懵,用winhex打开我们得到的完整图和g...
iscc2019 Misc Welcome
weixin_43928140的博客
05-09 890
记录菜鸡学习的第一天02 Misc2 首先我们下载附件,得到的是一个zip,拖进winhex查看一下很明显发现是一个zip文件,所以我们把他后缀给改了,我改为zip.zip,这个时候打开后发现里面有一个welcome.txt文件,打开之后看到了让人窒息的东西 全部都是这种文字,题目也给了提示说 “采取新的文字加密方式”,所以估摸着是某种自定义的文字加密吧。我们先把这些繁体字换成简体看看舒服很多...
ISCC 2019 杂项 最危险地方就是最安全地方(打开文件就知道了)
qq_42777804的博客
05-17 1990
这道题想想就是亏呀 明明做出来的时候才三十多个人提交 但是由于格式不对提交不了 所以没有进前一百 哭死!!! 下载打开后是 jpg格式 很明显的打不开 又是一道图片隐写题 将文件后缀改为 .zip 后 进行解压得到 有好多(五十)张图片 随便打开看看 (其实一眼就能看出来 50个有所不同) 扫描后得到 remake:最危险地方就是最安全地方...
2019.5 ctf线上赛:最危险地方就是最安全地方
ya945a的博客
05-22 734
点击题目下载附件 解压后得到一个Jpg文件,点击查看没有内容 将jpg文件的后缀名改为zip,然后解压得到50张图像,发现最后一张后缀名为Jpg,与其他图像不同 点击50.jpg查看属性,在备注发现base64编码 利用小葵解码得到flag 最终提交答案为15cC9012 ...
iscc2019 MIsc危险地方就是最安全地方
weixin_43928140的博客
05-21 527
记录菜鸡生活的第十三天 首先下载题目Misc-01.zip 首先想到binwalk一下,发现很多zip文件,直接foremost分离出来 其实可以发现QR code这些关键词了,果然在解压出来的zip文件夹中,看到了五十张二维码 然后我随机的开始扫描,发现了规律如下图 并且是数字会对应图片编号,除了最后一张,因为他扫描出来数字变成了10086,和其他不同,所以直觉到最后一张就是了,首先binw...
ISCC2020部分MISC总结
qwzf
05-29 3502
前言 这次ISCC,不得不说杂项题脑洞真大(脑袋坑太少,就做出了几道),并且没有Crypto题。但Web题目难度还行(不容易的题,主要是涉及脑洞),这里先总结一下做出来的MISC题,另起一篇总结Web题。 MISC1:ISCC签到 题目难度:简单 考察:图片高度+维吉尼亚密码 在winhex里改图片高度,得到 然后进行维吉尼亚密码解密,并且很容易想到密钥是high MISC2:寻找小明-1 题目难度:普通 考察:Stegsolve+使用cv2库 cv2模块使用 参考: CV2模块使用(详细教程) 模块cv
ISCC-2019部分wp
Sea_Sand息禅
06-06 1425
web 1、web2 很清楚的提示,破解三位数的密码,同时也需使验证码正确,抓包进行爆破得到flag: 2、web1 <?php error_reporting(0); require 'flag.php'; $value = $_GET['value']; $password = $_GET['password']; $username = ''; for ($i =...
ISCC2019 杂项全部题目.zip
05-31
4. **最危险地方就是最安全地方_100**: 这句提示可能暗示了安全上的反直觉策略,比如隐藏数据在显眼的地方。挑战可能涉及到在看似不安全的位置寻找关键信息,如公开可访问的资源或伪装的文件。 5. **High起来_...
iscc2019 web+misc题解
weixin_44255856的博客
06-05 1077
2019-05-07 ISCC 2019 (一) Web web 1 代码审计题 判断value,其值不能在32和127之间,否则销毁 chr函数在转换时会自动取模256,所以我们只需要在原本ascii码基础上+256即可(即十进制ASCII码加上256还是等于原数) intval()在处理16进制时存在问题,但强制转换时时正常的. payload : value[0]=375&val...
ISCC2021练武题MISC类第二题海市蜃楼-1 Write Up
qq_44676159的博客
06-20 817
先说一下总结吧,这道题的难度低得有点超乎想象,以至于笔者拿到flag后一直怀疑那是假的没有提交,直到后来找不到其它答案的时候才去试了一下,结果没想到就过了。 首先,将附件解压,得到一个docx文件,打开发现文件损坏,考虑是其他文件强制格式转换而来。 用记事本打开发现PK打头,怀疑是zip文件。 修改后缀为.zip,果然就是一个zip压缩包,解压后得到一个文件夹,里面有很多xml文件。 将每个xml文件都打开看看,当然也可以找自己认为比较特殊的优先打开,笔者最早打开的是word文件夹内的内
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip
2020上海大学生网络安全MISC题目附件
11-16
这个资源是2020上海大学生网络安全MISC题目资源,包括:MISC题目附件、题目描述以及题目WriteUp。
iSee图片专家使用技巧
08-20
iSee图片专家使用技巧
ISCCMisc:真 相只有一个
Pai_Space
05-25 1186
misc是英文miscellaneous的前四个字母,表示有杂项、混合体、大杂烩的意思,题目思路广,模式不定,线索众多,在这些线索中有的有用有的没用,最终的真相只有一个。 解压出来有三样东西 先看没有后缀的 stream,可以看到 zip 的文件尾和包含的流量包 修改 zip 文件头,添加后缀,得到一个需要秘密的压缩包,不是伪加密,找密码 看第二张图片,png 格式,winhex 分析 图片尾巴有东西,修改高查看,左下角有摩斯密码,解码 没有东西 接着恢复原图看其..
ISCC2017 Misc write up附件题目文件
椰树ii
05-25 3004
一 打开附件是个.docx文档,打开是乱码。 改后缀名为.zip 打开发现: 都是.xml配置文件,找到document.xml时出现flag。 二 打开附件是个.pcapng文件。用wireshark打开。发现是个tcp协议,追踪TCP流。 有个key.zip和test.key(rsa私钥)。 将TCP流中的rsa私钥复制到文本
2021 ISCC MISC 做题笔记(一)
qq_61632010的博客
04-19 151
1.李华的红包 打开题目文件夹,发现了一张图片,双击打开(我设置的是自动使用winhex)未发现与flag有关的信息,果断拖入虚拟机进行binwalk ──(kali㉿kali)-[~] └─$ binwalk -e /home/kali/桌面/hongbao2.jpg 在得到的文件夹内获得了一个文档(下位内容) 24,43,13,13,12,21,43 具体操作情况如图: 看到这...
ISCC 2019 writeup
汐白
05-25 1555
ISCC2019 writeupMisc1. 隐藏的信息2. 最危险地方就是最安全地方3. 解密成绩单4. Welcome5. 倒立屋6. 无法运行的exe7. High起来!8. 他们能在一起吗?9. Keyes' secret10. Aesop's secret11. 碎纸机Web1. web12. web23. web34. web45. web56. web6Reverse1. ans...
ISCC 2019 杂项 他们能在一起吗?(小明在网上向暗恋已久的女生表白了,对方只给小明发来了一个二维码作为回复,面对小明的求助,你会告诉他这名女生想表达的意思吗?)
qq_42777804的博客
05-11 3989
先打开下载吧 哈啊哈哈哈 点附件下载直接是这个二维码 让我们用手机扫描一下 得到一串字符串 如下 UEFTUyU3QjBLX0lfTDBWM19ZMHUlMjElN0Q= 之后根据 我之前文章里的 格式 这个应该是个 base64加密过的 base64在线解密得到一下得到 得到 然后你去提交 PASS{0K_I_L0V...
ISCC 2017 部分解题记录 By Assassin
Assassin
06-04 4621
Basic 50 Wheel Cipher 加密表: 1: < ZWAXJGDLUBVIQHKYPNTCRMOSFE < 2: < KPBELNACZDTRXMJQOYHGVSFUWI < 3: < BDMAIZVRNSJUWFHTEQGYXPLOCK < 4: < RPLNDVHGFCUKTEBSXQYIZMJWAO < 5: < IHFRLABEUOTSGJVDKCPMNZQWXY
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值