CTF 欢迎来到地狱

最新推荐文章于 2024-04-17 02:03:52 发布
最新推荐文章于 2024-04-17 02:03:52 发布
阅读量7k 收藏 2
点赞数 2
分类专栏: CTF隐写 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42105549/article/details/88896390
版权

欢迎来到地狱

地狱第一层

​ 下载相关文件,得到三个文件:在这里插入图片描述
​ 根据提示,先打开地狱伊始.jpg,发现文件损坏,用wenhex软件打,发现是jpg的头文件没有写全。

在这里插入图片描述
​ 在文件头加上FF D8 FF E0 后,文件便可打开,简单介绍一下jpg的文件头(如上),前八字节为标志位,长度字节流为00 10 = 16,后面14个字节为内容。4A 46 49 46是jpg的ascii码,后面10个字节应该是相关内容信息。

在这里要注意各类文件头标志(如果题目给的文件是破损的,可能是文件头不全)
在这里插入图片描述

然后,成功将文件打开后,发现是一个百度云地址,是一个音频,试听。应该是一段摩斯电码。用Audacity打开,选择频谱图,可以大致的看出.和-的差距,如下图:
在这里插入图片描述

​ 写出摩斯电码:-.- . -.-- .-… . - …- … --. —

(注意要将空格打出来,不然会出现无法解密的问题)

解密后得到 key = letusgo

第二层地狱

然后,我们就可以越快的进入地狱第二层了,这是一个docx文件,内容很简单(一张哈士奇和一段文字),因为我之前就打开了隐藏文字的显示功能,所以直接就看到:
在这里插入图片描述

​但是,我不知道怎么处理这段隐藏文字(不是下一层的密码),百度之后,在https://sekao.net/pixeljihad/这个网站上将word中哈士奇图片上传,得到:

​ key{you are in finally hell now}

第三层地狱

​ 输入密码,解压得到:

在这里插入图片描述
先打开TXT文件,得到如下内容:
在这里插入图片描述
​ 这是一串二进制字符,将其转为十六进制,再转化为字符串

(这里放一段python实现的代码,,但是我的bitarray库装不上,,,,日后再说)

from bitarray import bitarray
binstr = '01110010011101010110111101101011011011110111010101101100011010010110111001100111'
print(bitarray(binstr).tobytes())

​ 得到:ruokouling

​ 弱密码????

​ 先不去管它,将图片用binwalk分析:
在这里插入图片描述
​ 原来藏着一个zip文件,直接将jpg的后缀名改为zip,便可以一个压缩包。里面有一个TXT文件,打开需要密码,难道和弱密码有关???

​ 再次百度之后,我知道弱密码是用一些常用的密码试一试(应该是有一个弱密码的相关字典),输入:Password,成功打开了TXT。

​ 里面有一段字符:VTJGc2RHVmtYMTlwRG9yWjJoVFArNXcwelNBOWJYaFZlekp5MnVtRlRTcDZQZE42elBLQ01BPT0=

​ 看样子是base64编码,在线解码:
在这里插入图片描述
​ 纳尼???又是一串字符??看样子还是base64编码,可是尝试之后才发现不是。。。。。

​ 百度之后,才知道是Rabbit编码(一种和base64很像的密码)
在这里插入图片描述

​ 看来已经很接近答案了,用凯撒试试:
在这里插入图片描述

​ 得到了密码,这么复杂还骗我是小姐姐!!!!

太阳已经起床了
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问题,不需具特别强的编程能⼒,故⼊门较为容易。Web类题⽬常见的漏洞类型包括注⼊、XSS、⽂件包含、代码执⾏、上传、SSRF等。
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。 CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense) 在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力
2023红明谷杯部分WP_netpixeljihad(1),腾讯T4架构师
最新发布
2401_83740129的博客
04-17 347
去除重复的,总共有八段数据,一开始测试的时候发现除了第一条和第四条能成功解密,其他都是乱码,经过摸索才发现每条需要按照[0:] [1:] [2:] [4:]截断,其中[1:]的还得去掉最后一位,才能正确解密,而且解密出来的明文在开头还会丢失一两位字符。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。有了加密逻辑以及密码,就可以解密数据了,外带的数据也被wireshark截获了。点击保存,访问前台,重新访问对应的顶级栏目,得到flag。
图片隐写练习题
m0_68265379的博客
04-23 811
第一题 先把图片拉到010 editor中查看,然后一点一点的往下拉会发现: flag就在其中,所以flag{6666666666666666} 还有一种方法,右键图片属性,打开后点击详细属性 也可以找到flag{6666666666666666} 第二题 第一步,把图片拉入010editor 检索一遍后,并没有发现flag,这时候就要换一种思路了。 运用另一种工具stegsovle,在此工具中打开题目图片。 然后点击箭头来检索,在red p...
2024红明谷杯部分WP_netpixeljihad(1),帮你突破瓶颈
2401_83945997的博客
04-15 866
去除重复的,总共有八段数据,一开始测试的时候发现除了第一条和第四条能成功解密,其他都是乱码,经过摸索才发现每条需要按照[0:] [1:] [2:] [4:]截断,其中[1:]的还得去掉最后一位,才能正确解密,而且解密出来的明文在开头还会丢失一两位字符。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!有了加密逻辑以及密码,就可以解密数据了,外带的数据也被wireshark截获了。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
收录CTF MISC方向中使用的在线工具网站
热门推荐
末初的CSDN博客
01-01 1万+
收录笔者在做misc题目时使用到的各种工具站或,持续更新.....建议收藏
2023红明谷杯部分WP
就这样吧
04-21 1173
2023红明谷杯部分WP
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
SilentEye,用于CTF比赛
01-24
SilentEye,用于CTF比赛
CTF-杂项与密码学之工具使用汇总(二)
半岛铁盒的博客
02-02 1708
一.outguess OutGuess是一种通用的隐秘工具,可以将 隐藏信息插入冗余位中数据源。 使用范围 图片隐写; 当扔进 stegsolve 无果 winhex 无果 binwalk 无果 foremost 无果 就可以考虑outguess工具; 命令: outguess -r 图片 -t 1.txt ...
CTF实战(隐写术):欢迎来到地狱
weixin_30859423的博客
02-28 421
前言:请登录实验吧开启刷题模式,拿到的flag返回该网站验证正确性。 下载“欢迎来到地狱CTF题目(总共三个文件
BlueTeam 取证
人饭子的博客
10-30 1103
取证 注 : 笔记中拓扑图 xmind 源文件在其图片目录下 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 数据恢复 操作系统取证 Android Windows Linux 文件取证 压缩包 爆破压缩包 伪加密 明文攻击 CRC32碰撞 视频 Deegger_Embedder...
欢迎来到地狱 WriteUp(2019暑假CTF第一周misc)
afu42832的博客
07-09 468
目录 0707,0708,0709 题目地址:欢迎来到地狱 1.地狱伊始.jpg 1.5地狱之声.wav 2.第二层地狱.docx 3.快到终点了.zip 参考 0707,0...
CISCN2022东北赛区复赛Writeup-MapleLeaves
Do1phln的博客
06-19 3101
Do1phln b477ery sfc9982 0HB密文中字母跨度在 G-K 间,不禁让人想往 A-F 平移,平移后即为且全部为可打印 ASCII 文本。 拖入本地离线 CyberChef 中先使用Base32,再使用Base85 IP method 解密得到 flag分析音频,无有效信息。加之题目体制侧重于文件方向,使用 010 Editor 打开音频文件,在尾部发现类似 Base64 的文本信息,经过两次解密后得到某个东西的密码。 初步考虑文件内含压缩包或者音频存在隐写信息。经多个工具尝试过后发现
CTF实验吧【隐写术】之【欢迎来到地狱】过程详解
qq_42547114的博客
06-09 497
这是我的第一篇解题详解,也想通过这样的方式记录一下自己入门网络安全的过程。刚刚开始接触CTF,如有错误或遗漏,还请各位前辈不吝赐教! 首先我们下载题目,解压后得到了一个这样的文件夹, 很显然这是一道环环相扣的题目。按照常理,我们先打开地狱伊始.jpg,发现图片被损坏,不能打开。然后就想到利用软件010Editor查看图片头,发现图片头被破坏,按照jpg文件头的格式补充好之后再查看 可...
cloacked-pixel隐写
m0_54015794的博客
01-06 5621
cloacked-pixel隐写,以月赛中的一道题为例,密码zaqqaz,得到一张图片,是cloacked-pixel隐写,使用方法如下。 cloacked-pixel安装 解压cloacked-pixel-master.zip到虚拟机 cloacked-pixel使用 加密: python lsb.py hide big.png 1.txt 123456 ps: hide:表示加密模式; big.png:待加密的png图片; 1.txt:存放payload; 123456:加密的密码 解密: pytho
CTF隐写术 欢迎来到地狱
增智同学
04-04 5143
解题地址 这是一道隐写术题,打开答题链接之后下载了一个压缩包。 将三个文件解压出来,发现word文档和第三个压缩包都是被加密的,所以只能从第一张图片入手 然而第一张图片无法打开,根据以往的经验,可以判断是jpg的文件头数据被修改了。所以使用winhex打开图片,恢复文件头。 jpg文件前12字节的十六进制数是 FF D8 FF E0 00 10 4A 46 49 46 00 0...
CTF-web学习大纲
01-30
CTF-web学习大纲

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值