XCTF MISC 我们的秘密是绿色的

最新推荐文章于 2024-01-12 23:22:22 发布
最新推荐文章于 2024-01-12 23:22:22 发布
阅读量5.5k 收藏 7
点赞数 6
分类专栏: CTF题 一天一道CTF XCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/91347489
版权
CTF题 同时被 3 个专栏收录
115 篇文章 15 订阅
订阅专栏
一天一道CTF
52 篇文章 6 订阅
订阅专栏
XCTF
24 篇文章 0 订阅
订阅专栏

XCTF MISC 我们的秘密是绿色的

一天一道CTF题目,能多不能少

下载文件,发现是一张图片,看名字绿色,我还是以为是啥lsb隐写啥的,结果啥都没发现
仔细看题目我们的秘密,刚好有一款工具就叫做Our secret:
用工具打开,发现要密码,,,各种尝试,green,GREEN啊,,,,
最后发现图片上的日历有些数字颜色是绿色的!!!
在这里插入图片描述
输入密码:0405111218192526
经过解密后得到一个try.zip压缩包:
在这里插入图片描述
用WinRAR打开,发现有段注释:
在这里插入图片描述
总所周知生日一般都是八位数的纯数字,开始暴力:
在这里插入图片描述
得到密码:19950822,解压得到两个文件:
在这里插入图片描述
在这里插入图片描述
很明显是明文攻击!!!
在这里插入图片描述
得到密码:Y29mZmVl
进入,啊哈哈哈哈哈哈,解压,又需要密码,,,,,,,,,,,WTF!!!
继续咯!经过一番寻找,没找到啥,最后一招放入winhex:
在这里插入图片描述
哈!伪加密,走你!(把01改成00):
得到一个文本:
在这里插入图片描述
如果没猜错应该是栅栏密码(解他):
在这里插入图片描述
应该是这一串,不过好像也不对,还要凯撒???那就凯撒!!!
在这里插入图片描述
果然!get flag:flag{ssctf_@seclover%coffee_*}
这一环扣一环的,说难也不难,主要是考察对工具对基础知识的理解与使用!

A_dmins
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
BUUCTF 我们的秘密绿色的 write up
m0_62851980的博客
04-09 1055
考点:oursecret的使用,明文攻击,暴力破解,伪加密,栅栏密码,凯撒密码 打开附件,只有一张四月份的绿色日历图片,题目给的提示是“我们绿色秘密”,那么就要用到oursecret进行解密,解密时需要密码,根据题目,猜测日历上绿色的数字就是密码:0405111218192526 得到一个try的压缩包,我们对此进行解压,但发现需要密码,题目提示说:“你知道coffee的生日是多少吗”,生日是纯数字,所以我们进行暴力破解,就能得到密码:、 这时候发现flag.zip里面的内...
青少年CTF平台 misc 我们的秘密绿色
zx66661的博客
10-18 1519
青少年CTF平台 misc 我们的秘密绿色
xctf攻防世界 MISC高手进阶区 我们的秘密绿色
l8947943的博客
01-19 8261
1. 进入环境,下载附件 给了一张图片,是个日历,如图: 嗯,确实绿色! 2. 问题分析 绿色的含义 使用binwalk进行分析,并没有什么有用的信息, 读题,题目说:我们的秘密绿色的。观察到图片上有翠绿色的字体,0405111218192526。不知道是什么东东,感觉像个密码一样。没有思路了,看了看wp,全是盲区,这些工具都没怎么用过。。。跟着wp不断学习吧。 使用Our Secret 工具下载地址:https://www.cr173.com/soft/80335.html 打开图片,并使用上
【愚公系列】2021年11月 攻防世界-进阶题-MISC-040(我们的秘密绿色的)
热门推荐
时光隧道
11-26 3万+
文章目录一、我们的秘密绿色的二、使用步骤1.下载附件得到一张图片2.OurSecret工具3.开始暴力破解:4.明文攻击5.伪加密6.凯撒密码总结 一、我们的秘密绿色的 示例: 二、使用步骤 1.下载附件得到一张图片 发现绿色数字:0405111218192526 2.OurSecret工具 3.开始暴力破解: 得到密码:19950822 4.明文攻击 恢复解压密码:Y29mZmVl 5.伪加密 6.凯撒密码 Flag:flag{ssctf_@seclover%coffee_*} 总结
攻防世界 Misc高手进阶区 3分题 我们的秘密绿色
闵行小鱼塘
11-17 673
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是我们的秘密绿色的的writeup
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,...MISC这一块并不像PWNREVERSE等需要深厚的理论基础,所以我们直接从经典题目开始入手。
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-Mobile】新手练习区-11-你是谁.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5096&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/who_r_u
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
攻防世界 Misc 我们的秘密绿色
MrTreebook的博客
04-09 1077
攻防世界 Misc 我们的秘密绿色的1.oursercert2.oursercert打开3.暴力破解4.继续解压缩5.伪加密6.栅栏加密7.凯撒密码 1.oursercert 下载一个工具叫oursercert 2.oursercert打开 注意图片上提示绿色的是密码 密码是 0405111218192526 unhide后发现一个try.zip文件 3.暴力破解 发现try.zip是加密的 使用暴力破解 4.继续解压缩 解压之后还是一个压缩包 明文攻击 将readme.txt 使用
我们的秘密绿色的!他喵的
sinat_31884905的博客
02-23 338
谁他喵的想出了这种题的,恨我小的时候看的破案剧情少了, 竟然有人读题目就“我们的秘密”就能想到有oursecret这种软件???真的假的?? 欺负新人啊!!!!!o(╥﹏╥)o 所以这道题切入点就假装我知道oursecret这个东西了,然后 是绿色的 他喵的意识是日历右边绿色的数字,是密码??!!!震惊!!这他喵的脑洞 这脑洞!服! 然后就是正常的思路了, zip文件嘛 不外乎就是: 1.爆破密码 2.明文攻击 3.伪加密 一个个试喽 1.暴力攻击 生日所以就会只有数字 2解压出了一个文档,上面的压缩包还
攻防世界misc进阶之我们的秘密绿色
giun的博客
10-10 2648
用到的工具有oursecret,Advanced Archive Password Recovery. 用到的知识点有,zip位加密,zip明文攻击,zip暴力破解,文件隐藏,栅栏密码,凯撒密码 第一步,根据题目提示我们的密码在绿色,我们的密码有个工具叫oursecret(可以找出隐藏的文件),密码是绿色部分的数字为0405111218192526。得到一个try.zip压缩包 第二步:使用Ad...
攻防世界 我们的秘密绿色
m0_74190309的博客
08-18 59
1. 使用our secret 得到try.zip文件(密码是图片上的绿色数字) 2. 解压try.zip但是需要秘密,根据下面提示。暴力破解得到密码:19950822。3.明文攻击 4. 栅栏密码 5.凯撒密码
XCTF:我们的秘密绿色的[WriteUP]
最新发布
如有错误感谢斧正
01-12 647
从try.zip中解压得到的flag.zip中,还有一个flag.zip。而50 4B 01 02的加密标志位 01 是奇数,很典型的zip伪加密。与try.zip中的readme.txt的文件crc32是相同的。但还不是flag的最终形态,应该还有一个字母偏移,考虑凯撒编码。通过观察,发现flag.zip中的readme.txt文件。比较符合flag的形态,前面四个字母应该是正好对应flag。根据文本中的提示,该压缩包的解压密码应该是与生日相关。考虑正常的生日格式应该是:XXXX.XX.XX。
朴实无华的misc刷题(四)
m0_51974791的博客
03-10 174
一、我们的秘密绿色的 这一题用到了我没有见过的工具文档加密工具Our Secret 这个软件居然翻译也是我们的秘密 我们的秘密绿色的,所以password是图上的绿色 得到了zip压缩包 flag是需要密码的,而且注释给出了提示。coffee的生日8位纯数字 爆破得出 出现了出现了套娃小丑竟是我自己 发现他们的readme.txt CRC32的数值是一样的,考虑明文攻击 ...
攻防世界misc 我们的秘密绿色
qq_43312665的博客
02-13 1986
1.下载oursecret 2.用oursecret解密图片文件。 密码是0405111218192526 注意双击try.zip, 发现文件需要解密,而且有注释你知道coffee的生日是多少吗?由此知道密码都是由数字组成的,而且生日一般是8位,所以据此进行暴力破解 由此得到密码 try.zip解密后解压 根据提示,爆破flag.zip,发现 使用好压将readme.txt压缩后。发现压缩...
seccon-ctf-2014-Misc-reverse-it(强大的命令行工具)
Sea_Sand息禅
07-10 2379
题目给了个文件,拿去file查看类型,不是个什么特殊文件。 root@kali:/mnt/hgfs/共享文件夹# file Reverseit Reverseit: data 使用binwalk查看一下,也没有什么隐藏文件。 root@kali:/mnt/hgfs/共享文件夹# binwalk Reverseit DECIMAL HEXADECIMAL DESCRIPT...
BUUCTF web WarmUp
A_dmin的博客
06-07 1万+
BUUCTF web WarmUp 一天一道CTF题目,能多不能少 打开页面,一个滑稽,查看源码,得到source.php,输入得到源码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { ...
XCTF MISC Reverse-it
A_dmin的博客
06-08 7539
XCTF MISC Reverse-it 一天一道CTF题目,能多不能少 下载文件,放入winhex,入眼的是一坨乱码!!! 看了看文件头9DFF,好像jpeg图片的文件尾FFD9,在滑到最后看了一下,看见: 反过来好像就是jpeg图片的文件头!!! 这不和上一个题一样吗? 直接用上一个题脚本跑,结果发现不对,突然发现,上一个和这一个略有不同,上次是文件内容逆序,这次是16进制逆序 直接copy...
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入漏洞来获取敏感数据或者执行非授权操作。这个题目可以帮助参与者提升对于 SQL 注入漏洞的理解和防御能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值