CTF题目记录9

最新推荐文章于 2023-05-22 07:30:00 发布
最新推荐文章于 2023-05-22 07:30:00 发布
阅读量634 收藏
点赞数
分类专栏: CTF题目记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39679772/article/details/107584756
版权

证明我还在

welcome

安恒7月misc签到
今天摸鱼着呢,然后没想到15点就结束了,其它题都没好好看

给的是一个压缩包,
然后直接binwalk发现有东西,
提取出来的东西如下:
链接:https://pan.baidu.com/s/1upB67MmXeCILH335LAtXZg
提取码:eice

ps.原来那个好像已经被我删了。。。

打开发现一张png图片+一个加密的压缩包,那么从图片入手
图片名称为red_blue 感觉像是RGB通道的隐写(考虑LSB?)
stegsolve查看红色、蓝色的0,1通道
发现红色的1通道隐藏图片
在这里插入图片描述
保存下来得到压缩包密码
在这里插入图片描述
打开以后发现图片7.jpg hint.png flag.txt
flag.txt如下:

Ao(mgHXo,o0fV'I2J"^%3&**H@q.MQ1,V%$1GCdB0P"X%0RW

这个编码不太熟悉(其实是base85 hint里有

hint用winhex打开,末尾
在这里插入图片描述
base64解码发现爱国民主…
再用社会主义核心价值观解码得到base85
对flag.txt进行base85解码得到flag
base85解码网站:http://ctf.ssleye.com/

顺便提一嘴7.jpg(这是干扰图吗。。。)
jpg猜测隐写算法 我用stegdetect发现是jphide? 不过暴力解不出密码

QrJoker

首先要mark一个二维码的工具:https://merricx.github.io/qrazybox/

再马住一个切割gif的脚本(PIL库还没学,毕竟我是随便水misc的hhh)

from PIL import Image
import os
gifFileName = 'QrJoker.gif'
#使用Image模块的open()方法打开gif动态图像时,默认是第一帧
im = Image.open(gifFileName)
pngDir = gifFileName[:-4]
#创建存放每帧图片的文件夹
os.mkdir(pngDir)
try:
 while True:
  #保存当前帧图片
  current = im.tell()
  im.save(pngDir+'/'+str(current)+'.png')
  #获取下一帧图片
  im.seek(current+1)
except EOFError:
  pass

首先记录一下手动操作流程,熟悉一下上面那个QR工具的用法:(坚持到底就能成功系列)

以第一帧为例:把这个画上去
在这里插入图片描述
这个地方要选择:
在这里插入图片描述
在这里插入图片描述
认真画完,用tool的第一个提取数据选项
在这里插入图片描述
在这里插入图片描述
得到一部分信息…对每张图片依次操作(一共50+),解码

kkzz1x
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF_刷题记录
煤矿路口西的博客
08-15 699
6月21日20点-22日20点 第五名(5/9) 1200点 一个月学习密码学的成果吼吼吼 继续努力吧 REVERSE 2题 CRYPTO 4题 MISC 2题 REVERSE HelloCTF 用IDA打开 这串字符感觉似曾相识,拿去16进制转文本可得:CrackMeJustForFun, 套上falg{}提交 insanity 用IDE打开 得flag{This_is_a_flag} (这两题完全白给,搜的题目关键字。但是re完全不会,不行啊…… CRYPTO CRYPTO-warmup 文件提
安恒ctf misc crypto 培训资料合集
10-06
安恒ctf misc crypto合集 加解密rsa 隐写 图片隐写 现代密码 古典密码 ppt
ctfshow-萌新赛Crypto
qq_42016346的博客
03-13 3010
萌新赛密码学_签到题 Ao(mgHXE)AN2PSBOu3qI0o 开头的Ao(mg就是flag base85编码后的结果 直接在线https://www.qtool.net/baseencode得到flag 萌新赛密码学_抱我 分析源码可以发现就是 大循环299次每次随机从[0,36]之间选个数字 再从cssting取出对应位置的字符添加到密文中 接着进入小循环10次 随机从[0, l...
菜狗杯-misc(三)
qq_47804678的博客
01-09 1351
QRazyBox 是一个基于 Web 的应用程序(工具包),用于分析和恢复损坏的 QR 码。QRazyBox允许通过使用类似油漆的编辑器重新绘制和重建QR码来恢复QR码。它还提供了几个子工具,可更快、更高效地进行分析和恢复。之后思路就中断了,看了其他的wp之后才知道,是信息修正把后半部分的信息隐藏了。发现不能识别,于是就想着用。先在里面打开这个二维码。这一在线工具来分析。
NEEPU Sec 2023 公开赛 二维码修复计划 wp
m0_72135419的博客
05-22 495
根据纠错特性表,可知version4-L的纠错码字有20个,在L级别,它可以恢复不超过7%的损坏的字节,但是Reed-Solomon的纠错能力很强,如果它知道错误在哪里,那么纠错能力就强得多,所以我们要想办法恢复一部分码字使得未知的数据降到20个字节这个最低要求。目前得到的数据含有未知比特的共有23个码字,但其中有2个码字未知比特数为1,可以尝试排列组合,剩下的未知码字满足20个字节的最低要求。指示了长度信息,转换成十进制就是40,也就是说数据总长度为40个字节,先将前33个能读出的数据解码一下。
CTF-6#SYSTEM!POWER!-WP
10-23
WP是Write-up的缩写,指的是CTF竞赛中的一种题目解析方式,旨在记录和分享解题过程和方法。 SYSTEM!POWER! SYSTEM!POWER!是CTF竞赛题目6#的题目名称,属于网络安全领域的题目题目的主要目的是在对方的服务器...
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
【XCTF-RE】新手练习区-Hello, CTF.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/gisa2b
金盾信安比赛记录.pdf
12-12
这篇记录主要涵盖了多个网络安全竞赛中的挑战,涉及的知识点包括Web安全、密码学、逆向工程以及编码解码技巧。下面是对每个挑战的详细解释: 1. **Web安全 - 条件竞争漏洞** 在这个挑战中,参赛者利用了一个条件...
ctfshow-VIP题目-Web-详细解题思路
最新发布
01-27
VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、域名txt记录泄露、敏感...
ctf杂项中的jphide下载
11-27
Jphide是基于最低有效位LSB的JPEG格式图像隐写算法,使用JPEG图像作为载体是因为相比其他图像格式更不容易发现隐藏信息,因为JPEG图像在DCT变换域上进行隐藏比空间域隐藏更难检测,并且鲁棒性更强,同时Blowfish算法有较强的抗统计检测能力。
CTFshow菜狗杯-misc-wp(详解 脚本 过程 全)
热门推荐
路baby的博客
02-10 1万+
CTFshow菜狗-misc-wp(详解 脚本 过程 全) 所以misc 杂项签到 损坏的压缩包 谜之栅栏 你会数数吗 你会异或吗flag一分为二 我是谁?? You and me 7.1.05 黑丝白丝还有什么丝? 我吐了你随意这是个什么文件? 抽象画 迅疾响应 我可没有骗你 你被骗了 一闪一闪亮晶晶 一层一层一层地剥开我的◇ 打不开的图片
菜狗杯Misc迅疾响应wp
Altering_Ji的博客
12-02 1229
菜狗杯Misc迅疾响应wp
收录CTF MISC方向中使用的在线工具网站
末初的CSDN博客
01-01 1万+
收录笔者在做misc题目时使用到的各种工具站或,持续更新.....建议收藏
CTF工具使用汇总
qq_47804678的博客
12-20 4479
做题很多的时候都会用到工具,我现在也来简单汇总一下我现在用到过的工具,很多都可以在github或者CTFHUB上直接下载到。
SMTP、POP3和IMAP协议的区别
凌飞安
08-24 2269
SMTP、POP3和IMAP协议的区别SMTPPOP3IMAP总结 SMTP SMTP 的全称是“Simple Mail Transfer Protocol”,即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范,通过它来控制邮件的中转方式。SMTP 协议属于 TCP/IP 协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。SMTP 服务器就是遵循 SMTP 协议的发送邮件服...
UNCTF2020 misc crypto部分题目
wu_zh1_hui的博客
11-15 774
1.baba_is_you 下载下来是一张png图片 提示看十六进制码,用notepad++打开拉到最后发现网址 跳转过去评论区第一个评论就是flag:unctf{let’s_study_pwn} 2.阴阳人编码 下载下来是txt文件,打开发现阴阳怪气 看到三种标点! . ? 猜测是Ook密码,把中文替换成Ook,再把问号正过来,直接上在线解密网站得到 https://www.splitbrain.org/services/ook flag{9_zhe_Jiu_zhe_8_hui_8} 3.爷的
部分WP-GKCTF2020
~airrudder~
05-24 6191
本篇内容 MISC: [GKCTF2020]签到 [GKCTF2020]Pokémon [GKCTF2020]问卷调查 [GKCTF2020]code obfuscation Crypto: [GKCTF2020]小学生的密码学 [GKCTF2020]汉字的秘密 [GKCTF2020]babycrypto Web: [GKCTF2020]CheckIN [GKCTF2020]老八小超市儿 Reverse: [GKCTF2020]Check_1n 上一篇 | 目录 | 下一篇 [GKC.
CTF-隐写术(二)
→_→
09-14 1658
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 3.黑与白(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 二维码直接上QR扫描工具,得到HttP://pcat.cnbloGs.cOM?Hh (注:图片要与QR扫描工具在同一目录下) 打开网址以后是作者的个人博客,里面并没有任何信息 百度了下writeup~~发现网址居然是培...
ctfreverse入门
08-24
CTF逆向入门是指逆向工程的入门级别的题目,要求参赛选手具有较强的反汇编和反编译的能力,并且能够进行逆向分析。这类题目通常涉及到软件逆向和破解技术。通过解决这些题目,参赛选手可以提高他们的逆向分析能力。 在逆向入门的题目中,通常会给出一段代码或者一个文件,参赛选手需要根据给定的逻辑推导出正确的用户名和密码。例如,在引用中的代码中,通过逻辑判断和计算,可以得到正确的用户名和密码。 另外,在引用中的代码中,输入的字符会根据一定的规则进行转换,然后与给定的字符串进行比较,如果一致则认为成功。 总的来说,CTF逆向入门是一种通过解析逆向工程相关题目来提高逆向分析能力的方法。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CTF逆向(reverse)入门脑图](https://download.csdn.net/download/qq_32465127/10744933)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Reverse入门[不断记录]](https://blog.csdn.net/weixin_53090346/article/details/129099449)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值