FIVE1 writeup

最新推荐文章于 2023-04-16 23:14:12 发布
最新推荐文章于 2023-04-16 23:14:12 发布
阅读量5.8k 收藏 1
点赞数
分类专栏: CTF隐写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42105549/article/details/88998926
版权

为了证明我不是铁five,做了这道题。

题目:

图片内藏有5位数密码,你能找出来吗?

flag格式:flag{xxx}

解题链接: [http://ctf5.shiyanbar.com/stega/FIVE1/1111110000000000.jpg](javascript:?

打开连接,得到一张图片:

在这里插入图片描述

按照常规操作,先查看图片的属性,一无所获。

用binwalk查看

python binwalk -e 1.jpg

发现其中有一个压缩文件,应该也是一张图片,打开需要解压密码。这个密码我找了好长时间都没发现,后来看别人的write up才知道,原来在下载这个图片文件的时候,文件名是:1111110000000000.jpg

​ 这是段二进制数!!!!

​ 当时我为了方便之间将文件名改为1.jpg…

看来做CTF的题不能漏过一丝一毫的信息。

​ 将这段二进制数转化为十六进制:FC00。输入,成功解压压缩包。得到另一张图片:

hacker
在这里插入图片描述

​ 这张图片的名字没有什么信息量(吃一堑长一智),然后用各种软件进行分析,通过winhex和stegsolve都可以发现这个图片中藏有一段字符。其中stegsolve显示的格式更为清晰:

1554279273553
在这里插入图片描述

​ 可以大约估计一下,这应该是BASE64编码,大致说一下其编码特点:

  • **字符串只可能包含A-Z,a-z,0-9,+,/,=字符 **

  • **字符串长度是4的倍数 **

  • =只会出现在字符串最后,可能没有或者一个等号或者两个等号

    解码后,得到:

    –… .- … --… .- … .- --… …- …-- —… ----. …- .- -----

    这就很清晰了,这应该是摩斯密码,但是一般的在线破解摩斯密码的网站都只能翻译出英文字母,而不能翻译出数字(这些网站的制造者太懒了。。)我只能手动翻译:

    1554279756231
    在这里插入图片描述
    得到:

7A57A5A743894A0E

这是啥???

看来我的密码学并没有学好,对很多类型的密码并不是很敏感。

分析发现它只有16位同时还是十六进制,很有可能是md5加密后的结果,

1554279978441
在这里插入图片描述
很好,得到最终结果:flag{admin}

太阳已经起床了
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WriteUp模板1
08-08
WriteUp模板1
扫雷writeup1
08-08
这里不详细描述第二种就是,先通过F12查看javascript代码,同样扫雷失败也会给这个提示jin,js就是这个游戏的主要代码,我们看一下关键就是这个判断是否
实验吧-FIVE1
qq_43661408的博客
06-20 237
实验吧-FIVE1 学习记录 FIVE1 题目链接: http://ctf5.shiyanbar.com/stega/FIVE1/1111110000000000.jpg 解题工具:stegsolve下载地址:http://www.caesum.com/handbook/Stegsolve.jar 解题思路: 第一步:进入页面发现一个图片,并且文件的名称是一个二进制 使用stegslove进行图层...
实验吧-隐写术-FIVE1
底层社会中的弱智
03-25 507
题目信息很重要 一张能打开的图片,老规矩修改后缀.zip 里面存有一张图片 解压需要密码,这个图片的名字很有趣,二进制 分享网站,进制转化 http://www.ab126.com/goju/1711.html 分析一下,名称是二进制,密码一般是十六进制,不过作为新手全部都试一遍 十进制不对,十六进制也不对 十六进制前面一般会有0x某某某 改一下0xfc00,也不对,...
【逆向学习】 拯救地球 writeup
charlie_heng的专栏
12-20 744
这是16年的国赛的逆向,话说这名字感觉真有点中二。。。。首先反编译了一下class文件,看了下,并没有什么重要的东西,只是调用了native函数然后反编译下so文件首先看了下JNI_Onload函数 看起来注册了一个native函数,进那个函数看下然后按alt+G把值改为1,设为code16模式看了下大部分都是各种反调试,还有提取资源比较有用的是sub_2B40里的sub_1760这三个函数的作用
GDOUCTF2023 Writeup
S4n_v1的博客
04-16 1369
钝角
CTF 私钥泄漏 writeup
Kstheme的博客
08-13 753
工具 私钥泄漏靶机 kali linux虚拟机 操作步骤 第一步:先使用ip探测,探测网段中有哪些计算机在使用。探测方法是"netdiscover -r ip/netmask" 192.168.2.142是我们的靶机。 第二步:找出靶机ip地址后,我们使用nmap来探测它的开放服务。 我们发现有3个端口是开放的,这时我们再去查看服务中有没有隐藏信息。 第三步:打开Firefox,在网址栏中输...
De1CTF 之 Crypto1 xoz WriteUp
Summer Day
08-07 622
De1CTF中Crypto方向第一题——xoz Write Up
2023 广东海洋大学 GDOUCTF Writeup By AheadSec
末初的CSDN博客
04-16 4145
2023 广东海洋大学 GDOUCTF Writeup By AheadSec
攻防世界misc新手区writeup
a370793934的专栏
11-27 1243
this_is_flag flag{th1s_!s_a_d4m0_4la9} ext3 下载下来拿到kali下看文件类型file 21f60c9089224bc198fe7c5d03ad9001 Linux rev 1.0 ext3 filesystem data 可以将它系统挂载到kali上: mount linux /mnt 挂载上后看一/mnt/下的文件,用find ./...
Bugku新平台论剑场writeup
热门推荐
a370793934的专栏
11-28 1万+
头像 用010editor打开搜索flag就是找到的flag:flag{bGxvdmV0aGVnaXJs}再经过base64解密flag{llovethegirl}后再来进行MD5加密得到 flag{8ba484e0a0e0a5ee4ffcb791385ddf25} 签到 签个到吧 flag{abcdABCD1234} 0和1的故事 解压后有flag{}.txt文件,用1...
2023 强网杯 Writeup
01-29
2023 强网杯 Writeup
NepCTF比赛官方writeup1
08-04
NepCTF比赛官方writeup1
网鼎杯writeup-护网先锋1
08-04
3、得到 flag,截图如下图所示: 1、查看源代码可以发现存在代码泄露,代码如下: 2、在 get 中使用.可以绕过第一个判断 3、使用.@c7f.zhuqu
基于springboot+vue+MySQL实现的在线考试系统+源代码+文档
06-01
web期末作业设计网页 基于springboot+vue+MySQL实现的在线考试系统+源代码+文档
318_面向物联网机器视觉的目标跟踪方法设计与实现的详细信息-源码.zip
06-02
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
FPGA Verilog 计算信号频率,基础时钟100Mhz,通过锁相环ip核生成200Mhz检测时钟,误差在10ns
06-02
结合等精度测量原理和原理示意图可得:被测时钟信号的时钟频率fx的相对误差与被测时钟信号无关;增大“软件闸门”的有效范围或者提高“标准时钟信号”的时钟频率fs,可以减小误差,提高测量精度。 实际闸门下被测时钟信号周期数为X,设被测信号时钟周期为Tfx,它的时钟频率fx = 1/Tfx,由此可得等式:X * Tfx = X / fx = Tx(实际闸门)。 其次,将两等式结合得到只包含各自时钟周期计数和时钟频率的等式:X / fx = Y / fs = Tx(实际闸门),等式变换,得到被测时钟信号时钟频率计算公式:fx = X * fs / Y。 最后,将已知量标准时钟信号时钟频率fs和测量量X、Y带入计算公式,得到被测时钟信号时钟频率fx。
校园二手商品交易系统三.wmv
最新发布
06-02
校园二手商品交易系统三.wmv
iscc2015官方writeup
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值