ctfshow菜狗杯misc题目(下)

最新推荐文章于 2024-02-28 20:24:06 发布
最新推荐文章于 2024-02-28 20:24:06 发布
阅读量687 收藏 1
点赞数
分类专栏: CTF 文章标签: 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39608382/article/details/128587353
版权
黑丝白丝还有什么丝?

白丝为 . 黑丝为 - 转场为 空格

0宽隐写

http://330k.github.io/misc_tools/unicode_steganography.html

这是个什么文件?

010查看了下发现是伪加密

0900->0000

解压成功

pyc反编译https://tool.lu/pyc

运行一下出flag

ctfshow{cdjnjd_565f_GCDH_kcrim}

抽象画

三次basecrack

https://github.com/mufeedvh/basecrack

89504e47 png图片的十六进制格式

利用winhex 剪切板数据写入文件

npiet特点文档是像素点的图片

https://www.bertnase.de/npiet/npiet-execute.php在线网址

或者用工具

迅疾响应

修改文件名

发现扫码出来也不对

参考了官方WP

https://merricx.github.io/qrazybox/

上传图片之后

ctfshow{11451419-1981-landexiangle}

我可没有骗你

压缩包爆破得

55813329

打开SilentEye

ctfshow{aha_cdsc_jejcfe5rj_cjfr24J}

你被骗了

MP3Stegp

Decode.exe -X -P nibeipianle nibeipianle.mp3

ctfshow{chdv_1dcs_cjksnjn_NJDSjdcdjn}

一闪一闪亮晶晶

图片可以直接打开

https://tuzim.net/hxdecode/ 解码

CDBHSBHSxskv6

尝试解压密码

一听这个声音

SSTV,慢扫描电视(Slow-scan television)是业余无线电爱好者的一种主要图片传输方法....

使用RX-SSTV

ctfshow{NNICCETOMMETYOU}

一层一层一层地剥开我的♥

改为WORD文档

binwalk分析原压缩包

010分离

rar文件开头

52617221

binwalk -e直接分离

有密码,密码是之前小星星的歌词的简谱

11556654433221

图片里还有一个jpg

winkwink~

这个其实是rar文件在其头部添加rar文件头

winkwink~为压缩包密码

ctfshow{Wa0_wa_Congr@tulations~}

打不开的图片

直接加了个文件头发现并不正确

而且看着这个并不是缺少文件头

png结尾一般是

00 00 00 00 49 45 4E 44 AE 42 60 82

而改文件结尾

参考之前的图片异或

这个发现是7E+82=100,A0+60=100,

png文件头

89 50 4E 47 0D 0A 1A 0A

同意头部信息

77+89=100,B0+50=100

于是写脚本跑

path = 'misc55.png'
new_path = 'new1.png'

def jian(file_path):
    # 以二进制读取图片
    with open(file_path, 'rb') as f:
        data = f.read()
        a=[]
        for i in data:
            if i ==0:
                a.append(i)
            else:
                a.append(0x100 - i)
    with open(new_path, 'wb') as f:
        f.write(bytes(a))
# 调用
jian (path)

参考https://ctf-show.feishu.cn/docx/UpC6dtDqgo7VuoxXlcvcLwzKnqh

7july
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF网络安全大赛工具包集合
12-21
针对网络安全大赛的部分方向所需要的工具的集合
CTFshow-菜狗杯WP
m0_61155226的博客
11-14 5475
然后得到了压缩包中的音频文件,然后发现文件后缀为.wav而不是原本的.mp3,猜测需要使用Silent eye工具 Sound qualit选择high,然后就得到flag啦。这里发现成功破除伪加密(也可以手动修改破伪加密),然后通过文件头判断压缩包中的文件类型为.pyc,并修改文件后缀名为.pyc(否则在线工具无法正常反编译;打开链接发现是看图识美女,要通过30关;访问链接发现是探姬的福利视频(bushi),然后根据提示的摩斯密码不难猜测到黑丝为1,白色为0,然后分割标志为视频的转场动画,
菜狗杯Misc一层一层一层地剥开我的♥wp
Altering_Ji的博客
12-03 887
菜狗杯Misc题目一层一层一层地剥开我的❤的wp
CTFShow _新手必刷_菜狗杯:打不开的图片
“the quieter you become, the more you are able to hear”
02-28 654
丢入010Editor查看文件内容,发现图片既没文件头,也没文件体,还没文件尾,除此之外并没有发现什么有用信息。,联想到会不会跟misc5.png有关系,是misc5的进阶版?于是翻到misc5.png所在的WriteUP,题目是“你会异或吗”,那个题目思路是。,当时使用的010Editor自带的计算工具。那这道misc5.5.png会不会跟那个题有关联,字节计算?散发思维一下,把原压缩包丢入010Eidtor查看,同样无果。首先查看第一个字节77与png文件头第一个字节89的关系,
CTFshow2022菜狗杯 misc之你被骗了
qq_38338511的博客
03-19 374
打开题目附件,有一个nibeipianle.mp3文件,属性是一个假的flag。MP3的隐写术比较少,可以优先考虑MP3Stego音频隐写。密码经过测试后是:nibeipianle(MP3文件名)
ctfshow 图片篇(文件结构)
zip471642048的博客
05-25 587
misc24 题目地址 : https://ctf.show/challenges#misc24-1156
CTFshow2022菜狗杯 misc之打不开的图片
qq_38338511的博客
03-19 1655
将图片拖入010 Editor中打开工具 》十六进制运算 》 求反。打开题目附件,得到misc5.5.png文件,用010工具可以一把梭。确定后得到正常的png图片。
CTFshow菜狗杯-misc-wp(详解 脚本 过程 全)
热门推荐
路baby的博客
02-10 1万+
CTFshow菜狗-misc-wp(详解 脚本 过程 全) 所以misc 杂项签到 损坏的压缩包 谜之栅栏 你会数数吗 你会异或吗flag一分为二 我是谁?? You and me 7.1.05 黑丝白丝还有什么丝? 我吐了你随意这是个什么文件? 抽象画 迅疾响应 我可没有骗你 你被骗了 一闪一闪亮晶晶 一层一层一层地剥开我的◇ 打不开的图片
CTF秀--菜狗杯
m0_59022585的博客
07-09 2088
再使$_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7][5][8][0][9][4][4]=system("cat /f*"),查看f开头的文件内容。令_GET=a,则有:$key=_GET,$value=a,有:$$key=$_GET=$$value=$a,可知使用GET传入_GET=flag可以得到flag。令cookie中传入CTFshow-QQ群:=a,则有$_POST['a'],令post中传入a=b,则有$_GET['b']。
红中群内每日分享题目解析——第一天
m0_55400802的博客
01-04 850
​​​​​​告知并解出此题杭椒的博客_CSDN博客-网安经验分享,网络安全工具,CISP-PTE备考笔记领域博主以下为他的解题思路(我没抄 啊首先观察本图,右下角有QQ空间的水印,直接转到QQ空间QQ空间-分享生活,留住感动找到一张图片(现在图片已删看到游戏名为找不到flag去王者里找该用户该用户历史战绩被禁止观看那么直接转到常用英雄妥了,百里玄策。
2022CTFSHOW菜狗杯部分题目(三)
weixin_40103894的博客
11-16 1644
一层一层一层地剥开我的♥-ctfshow 【RAR文件头修复|docx|文件分离|base100】 0宽字符加密-ctfshow 我的眼里只有$-ctfshow 【变量覆盖】 webshell-ctfshow 【php反序列化】
ctfshow【菜狗杯misc
leekos的博客,分享web安全相关知识~
03-13 2192
ctfshow【菜狗杯misc
2022年网络安全中山市香山杯misc题目附件
11-01
2022年网络安全中山市香山杯misc题目附件
网鼎杯2022白虎组题目分享
09-06
逆向,pwn,misc,加解密题目,网鼎杯2022,白虎组,ctf
CTF竞赛MISC入门难度题目
10-01
主要是一些入门级别难度的杂项题目,配套培训视频效果更佳 涉及到的杂项题型有:zip、rar、文件头修复、EXIF解析、gif逐帧解析、CRC校验、LSB...网络安全杂项入门难度全套题(CTF-MISC)。 网络安全入门级别难度题目
攻防世界hong,题目misc杂项
10-31
攻防世界hong,题目misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623585
攻防世界miss-01,杂项misc太湖杯
11-01
攻防世界miss_01,杂项misc太湖杯。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8177
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
关于__Federico Milano 的电力系统分析工具箱.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
2023蓝帽杯初赛misc下载
12-04
2023蓝帽杯初赛misc下载是指在2023年举办的蓝帽杯网络安全竞赛中的一项miscellaneous(杂项)类题目的下载。在初赛中,参赛选手需要下载与miscellaneous相关的题目文件或资源,并进行分析和解决。 首先,参赛选手需要前往蓝帽杯竞赛官方网站或相关论坛查找与初赛misc下载相关的公告或指引。这些网站通常会提供下载链接或资源分享的方式,以方便选手获取题目所需的文件或资源。 其次,根据所提供的下载链接,选手可以点击链接进行下载,也可以使用迅雷、qq旋风等下载工具进行高速下载,以确保下载的文件完整和无误。 在完成下载后,选手需要对下载的文件进行验证。可使用md5校验工具对下载后的文件进行校验,以确保文件的完整性和正确性,防止下载过程中出现错误导致文件损坏。 之后,选手可以开始进行miscellaneous题目的解析和答题。首先,解压下载的文件,查看所提供的题目资源、源代码或二进制文件等。根据题目要求和提示,选手可以使用各种工具和技术,如逆向工程、数据分析、密码学等,进行问题的分析和解决,并找出相应的答案或flag。 最后,选手需要将自己的解题过程、思路和答案记录下来,并按照比赛规则的要求提交答案。可以是一个文本文件或截图,或是将解决问题的代码或脚本提交到竞赛平台或指定的邮箱中。 总之,2023蓝帽杯初赛misc下载是参赛选手在参加蓝帽杯网络安全竞赛中所需进行的一项任务。选手需要在蓝帽杯官方网站或相关论坛上获取下载链接并下载题目相关的文件或资源,然后对其进行验证、解析和解决,最后提交答案以完成竞赛的要求。这项任务对选手的网络安全技术、解题思维和团队合作能力都提出了较高的要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值