BMZ-CTF MISC解题记录部分

已于 2022-06-14 01:48:06 修改
阅读量249 收藏
点赞数
分类专栏: BMZ 文章标签: 安全 web安全
于 2022-06-14 01:45:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39762176/article/details/125111938
版权

BMZ-CTF MISC解题。

真正的CTFer

解压得到一张图片,初步判定宽高被改(如果在Linux打不开,Windows可以打开即说明存在宽高被改问题),推荐个Windows下最好用的图片查看器 XnView

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KB1hPkzh-1654232939376)(DMZCTF.assets/image-20220602021345335.png)]

常规的方案是用winhex or 010editor hex编辑器来修改宽高,其实可以用Tweak Png 打开来修改,更为简洁

改完后 发现flag(不显眼的位置)

flag{d2b5543c2f8aa8229057872dd85ce5a9}

解不开的秘密

解压附件得到2个文件 一个 file文件 一个docx文件(加密的)

file文件里面是hex(16进制)内容 把它解密

解密后得到base64编码内容,base64再解一次

解密后得到一些内容其中关键的内容为 VNC密码

[HKEY_CURRENT_USER\Software\RealVNC\WinVNC4]
"Password"=hex:37,5e,be,86,70,b3,c6,f3
"SecurityTypes"="VncAuth"
"ReverseSecurityTypes"="None"
"QueryConnect"=dword:00000000
"PortNumber"=dword:0000170c
"LocalHost"=dword:00000000
"IdleTimeout"=dword:00000e10
"HTTPPortNumber"=dword:000016a8
"Hosts"="+,"

把VNC密码解一下即可,使用vncpwd可以解

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gwUgtUGr-1654232939379)(DMZCTF.assets/image-20220602024609793.png)]

得到解压密码!QAZ2wsx 解压docx文件 图片移动下位置 全选文字 改变下颜色得到flag

flag{aec1294a146b8ece1e3a295e557e198c}

赢战2019

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VsANqrgO-1654232939383)(DMZCTF.assets/image-20220602025236987.png)]

得到附件

图片注释让关注公众号 但是什么用也没有,图片用foremost脚本自动分离下文件,也可以用binwalk两者都可以

得到一个二维码,但是无法识别

用StegSolve打开 变换通道找到flag

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hcpc79JV-1654232939385)(DMZCTF.assets/image-20220602025921763.png)]

flag{You_ARE_SOsmart}

技协杯-签到

得到一个名为docx的文件 应该是忘加扩展名了,直接用7z打开,翻找到flag

flag{873f6218-dc48-11ea-a3b9-dca90498a2db}

SDNISC2020_简单数据包

附件是一个流量包文件

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sOPql336-1654232939386)(DMZCTF.assets/image-20220602031117837.png)]

打开报错,这种情况一般是破坏了文件头可以找一些在线修复来进行修复,然后进行分析,也可以尝试分离文件,有可能会直接找到flag

这里分离文件得到压缩包 解压后发现key.txt 然后base64解密得到flag

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wg1gDqAF-1654232939387)(DMZCTF.assets/image-20220602031953919.png)]

SDNISC2020_过去和现在

解压附件

宽高正常 属性无内容 ,用binwalk来检测分离下

binwalk -e flag.png

然后strings *检索下flag

得到flag:

flag{fc25cbb7b85959fe03738241a96bf23d}
im-Miclelson
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF常见密码总结.docx
04-10
ctf解题中总结的一些实用的密码(编码方式),非常适合刚入坑的新手参考学习。比如常见的栅栏密码,摩斯电码,还有一些不常见的比如培根密码等等等等,非常全面!!!
攻防世界新手区MISC-this is flag
qq_53002037的博客
07-19 430
攻防世界新手区MISC题this is flag![第一题this is flag,如图所示](https://img-blog.csdnimg.cn/20210719171248257.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzUzMDAyMDM3,size_16,color_FFFFFF,t_70) this is flag 其中红
【buuctf-misc】--writeup
hello word的博客
01-06 2477
藏藏藏 binwalk查看隐藏文件: 有一个zip文件,分离:foremost 压缩包里有个福利.docx,扫描获得flag。 ezmisc 更改图片的高度即可。 把MRCTF换成flag提交。 你有没有好好看网课? 给了两个加密的zip,flag2.zip,flag3.zip flag2解密不出来,flag3可以跑出来。 flag3解密出来是一个docx和一个mp4。 flag3应该就是找到flag2的密码的关键。 然而,520711
BMZCTF misc1
qq_61768489的博客
04-02 1959
真正的CTFer 010修改图片高度,steg查看更清晰 解不开的秘密 word加密 文件给了16密文 ,转ASCII后继续转base64, 得到数据 [HKEY_CURRENT_USER\Software\RealVNC\VNCViewer4\MRU] "00"="127.0.0.1" "Order"=hex:00,01 "01"="127.0.0.1:5900" [HKEY_CURRENT_USER\Software\RealVNC\WinVNC4] "Password"=hex:
BMZCTF-MISC-penpig
qq_24033605的博客
05-30 190
penpig 猪圈密码,查找对照表即可得到flag。 flag{yyyyy_ywww@}
mz80b_de0:Altera DE0 板的 MZ-80BMZ-2000 系列实现
06-29
FPGA 上的 MZ-80B这是什么? 这是夏普 MZ-80B/MZ-2000 系列到 FPGA 的实现。要求Altera(Terasic) DE0 板Quartus II(我使用 13.1.4,64 位) SD、SDHC 或 MMC 卡如何再现项目下载文件。 创建文件夹以在您的 PC 中...
Pytorch框架基于深度学习实现RAF-DB数据集人脸情绪识别源码+模型+项目说明(可作毕设).zip
最新发布
07-01
预训练模型已经传到百度网盘,[连接](https://pan.baidu.com/s/1-0HyQoiX9Bmz7IsHid4-Cg )给出,提取码:7i8j。下载后将模型放入`RAF_`文件夹下。然后`python visualize_pro.py` FRA-DB数据集 来自[这里]...
ftpm_161_bmz.zip
05-07
ftpm_161_bmz.zip
SCR-CH4反应中沸石催化剂的载体效应
01-07
SCR-CH4反应中沸石催化剂的载体效应,陈佳琪,陈树伟,本文通过对复合分子筛载体Beta/ZSM5(BZZ)和Beta/MOR(BMZ)与Beta分子筛比较,对沸石分子筛载体对CH4 选择催化还原NO的影响进行了研究。无水富�
UNWTO-全球女性参与旅游业报告(英文)--192页.pdf
07-28
报告的合作伙伴包括联合国妇女署(UN Women)、世界银行集团、阿马迪斯(Amadeus)以及德国联邦经济合作与发展部(BMZ),由德国国际合作机构(GIZ)执行。这些组织的支持表明了国际社会对提升女性在旅游业中地位的...
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
BMZ-MISC-损坏的压缩包
qq_24033605的博客
05-06 1132
BMZ-MISC-损坏的压缩包 题目很清楚是损坏的压缩包,直接就以16进制打开。在底部发现一段base64编码文件。解码得到flag。 flag为 flag{sdnisc_net_sQ2X3Q9x} (这可能是这题最简便的做法,但可能不是出题人想要的做法,这题其实是一道文件包含题) 仔细看看,底部还有一个压缩包。binwalk分析一下。 得到一个key.txt文件,其中也是同样的base64编码内容。 ...
BMZCTF-MISC(一) WriteUp
Crazy198410的博客
11-15 926
文章目录MISC0x01 签到题0x02 2018 HEBTUCTF 签到题0x03 2018 HEBTUCTF 你可能需要一个wireshark2018 护网杯 迟来的签到题 MISC http://www.bmzclub.cn/challenges 解密 0x01 签到题 关注公众号:白帽子社区,回复关键字:BMZCTF 获取flag 0x02 2018 HEBTUCTF 签到题 下载压缩包。是个名为zip的文件,没有后缀名。用010editor打开,看下文件头部: 发现是个压缩包,添加后缀.zi
CTF——MISC习题讲解(MRCTF2020系列)
tlovejr的博客
03-08 4170
CTF——MISC习题讲解(MRCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下MRCTF中杂项题目 一、[MRCTF2020]pyFlag 题目链接如下: 链接:https://pan.baidu.com/s/1IQWks6UXUFq5gbkpcGp9sw?pwd=t05h 提取码:t05h 首先打开题目后发现共有三张图片 老规矩,对于杂项的题目先扔到winhex或者010Editor工具进行查看 但是发现这几张图片的结尾处都是存在压缩包数据 第一张图片 第二张图
CTF——MISC习题讲解(BJDCTF2020系列)
tlovejr的博客
03-09 4239
CTF——MISC习题讲解(BJDCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下BJDCTF中杂项题目 一、[BJDCTF2020]你猜我是个啥 题目链接如下: 链接:https://pan.baidu.com/s/1EG6lGSh2ZOwIdlrU2An50A?pwd=zuc2 提取码:zuc2 下载后是一个压缩包,但是打开也好还是解压也好都是无法打开 用文本编辑器查看发现其实这是一个图片 保存为图片后发现是一个二维码,扫描看看是不是flag 扫描后发现,这个二
大几率破解word文档密码
Time Will Tell
10-13 3603
1.将扩展名 .docx 改为 .zip 压缩包 2.打开压缩包,名字为“word”的文件夹 3.用记事本等修改里面的 settings.xml,把<w:documentProtection一段删掉 4.重新打包,并把扩展名改回 .docx ...
CTF-MISC学习之从开始到放弃
wuwuliuliu0524的博客
01-05 4157
2021.1.5号更新第一次 本次学习全程跟随合天网安实验室学习,今晚学习压缩包的常见套路 1、利用进制转换隐藏信息 题目给出一个文件,里面是十六进制的数字,解密后发现有提示,更改后缀名 2、在图片中隐写压缩包,检测方法kail下的binwalk,分离方法,1.linux的foremost工具,2.直接改后缀名,3.stegslove工具 3、zip真加密:密码爆破,还有的密码就在注释里面或者在属性的详细信息里面 4、zip伪加密 原理:伪加密就是修改目录区的加密标志位,使本来..
ctf解密图片得到flag_CTF之主机渗透系列三
weixin_42355665的博客
12-29 2013
0x00 介绍接着上一篇《CTF之主机渗透系列二》,咱们继续。还是那句话,任何工具使用均来自互联网,涉及到的技术仅用于教学,不得用于非法用途,请遵守国家安全法律法规,做一个正能量的安全人员。试题如下:第一步:我们访问链接:http://202.0.0.23/进入网页首页,通过浏览观察,找到http://202.0.0.23/NewsList.asp?SortID=17 新闻资讯页面,通过get方法...
BMZCTF:技协杯-签到
末初的CSDN博客
12-14 432
http://bmzclub.cn/challenges#%E6%8A%80%E5%8D%8F%E6%9D%AF-%E7%AD%BE%E5%88%B0 下载下来是docx文件 修改后缀为zip,解压 在./word/media/下找到flag flag{873f6218-dc48-11ea-a3b9-dca90498a2db}
等级保护与分级保护详解:信息安全体系分级比较
起源于2000年至2001年间国家保密局提出的"涉密国家秘密的计算机信息系统安全保密"概念,一系列标准如BMZ1-2000、BMZ2-2001和BMZ3-2001被推出,旨在确保涉密信息系统的安全。然而,初期的标准相对较笼统,随着部分...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值