2017信息安全大赛 MISC warm up 解题详解

最新推荐文章于 2022-01-29 22:40:19 发布
最新推荐文章于 2022-01-29 22:40:19 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43165101/article/details/96995745
版权

2017信息安全大赛 MISC warm up 解题详解

首先下载题目链接得到两个文件,如图所示。
下载文件
具体的题目链接可以查看爱春秋,https://www.ichunqiu.com/battalion?t=1&r=58837。
拿到题目,发现有一个图片和一个压缩包,尝试打开压缩包发现需要密码,因此猜测图片即为压缩包的明文。
首先,将图片压缩为zip文件,因为此处要使用ARCHPR进行压缩包的破解工作,所以要使文件的类型相同。
关于ARCHPR工具的下载可以参考csdn上的教程,https://blog.csdn.net/weixin_40270867/article/details/83062134

使用该工具破解,选择明文,然后选择对应文件,发现提示如下错误。
在这里插入图片描述
分析是压缩包的格式不一致,采用winrar再次压缩得到zip文件。再次尝试,发现开始破解。
在这里插入图片描述

刚开始以为破解时间很久,其实只需要几秒就可以破解,后面应该是在计算具体的密码可以忽略,直接另存为就可以得到破解的文件。在这里插入图片描述
在这里插入图片描述
破解的文件如图所示
在这里插入图片描述
猜测采用的是盲水印算法,根据github上的py脚本,可以直接破解,https://github.com/chishaxie/BlindWaterMark/blob/master/README.md
注意这里采用的是python2编写的脚本,所以运行时也要用python2不然会报错。另外因为调用了opencv的库所以需要安装python对应的opencv库。具体脚本运行时还需要一些其他的库再自行安装。
破解的结果如图
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

DDragon321
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apk crack writeup - 2017全国大学生信息安全竞赛信安技能赛初赛
小路的博客
07-15 2302
Apk crack Writeup 0x01 反汇编 安卓逆向,首先使用工具得到smali代码和Java代码,一开始用的是Java Decomplier去看的,结果这软件解析的时候有问题,要用别的工具。得到源代码:P_ichunqiu.class、simple.class、wick.class,再使用IDA得到NDK的伪代码:libP_jni.so 0x02 寻找和分析MainAct
2022年川渝网络与信息安全职业技能竞赛-MISC:catfeatherrain
12-10
【标题】2022年川渝网络与信息安全职业技能竞赛-MISC:catfeatherrain 本次竞赛聚焦于网络与信息安全领域,其中"MISC"(Miscellaneous)通常指的是混合类别的安全挑战,涵盖广泛的技术问题,包括但不限于密码学、...
信息安全Misc学习资料
07-18
信息安全Misc学习资料:测试题目;入门指导;学习资料;经典密码学与现代密码学。
2017年全国大学生信息安全竞赛 misc warmup
mrwangtw的博客
10-22 3369
这题之前做过一次没做出来,就是因为后面的盲水印得到的图片看不出来。 进入题目,下载文件,一个图片和一个压缩包,点开压缩包看到三个图片,但是需要密码,最最最重要的是压缩包里最后一张图片和下载的那个图片是一样的名字,基本可以猜到是明文攻击。 压缩下载的那个图片,放入winrar, 再同样查看下载的压缩包 最后面的crc校验码一样的 用ARCHPR进行明文攻击 上面放加密的文件(下载的压缩包),下面放明文文件(压缩的文件),选择明文攻击,开始。 这里需要爆破很长时间,爆破了几分钟就可..
2017年全国大学生信息安全竞赛--填数游戏
Hk_Mayfly的博客
10-23 341
测试文件:http://static2.ichunqiu.com/icq/resources/fileupload/CTF/echunqiu/qgdxs/numgame_8808BCE6D17A3EF92461A50079264767.zip 1.准备 获取信息 32位文件 2.IDA打开 int __cdecl main(int argc, con...
2017信息安全竞赛 wp
weixin_30369041的博客
11-13 283
1.warmup 【misc】 得到一个zip和一个png,binwalk图片里面没有东西 已知明文攻击,里面有一个一模一样的 把图片压缩.zip,AZPR已知明文攻击 得到解压包,两张一样的图片,盲水印,学到了。 合成盲水印图 python bwm.py encode hui.png wm.png hui_with_wm.png 提取盲水印图 python bwm.py de...
2022第二届网刃杯网络安全大赛 MISC-玩坏的winxp 详细解题过程。
04-25
本文主要讲述了参加2022年第二届网刃杯网络安全大赛MISC类别中“玩坏的winxp”解题的过程,这是一道涉及Windows XP系统、数据恢复、文件隐藏与加密的综合题目。难度系数为4.0,挑战者需要具备一定的网络安全技能,...
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
最新发布
07-22
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
2017ciscn
Xi4or0uji
08-04 1352
misc warmup 这题是盲水印加密,拿到一个加密的压缩包和一张png图片,png加密成zip包,然后明文攻击原来的压缩包(时间贼久,等了一个晚上才把压缩包解密了.......... 看到两张差不多的图 丢去stegsolve XOR一下可以看见一堆横纹,然后应该就是盲水印了 最后就是放去解密 python bwm.py encode fuli.png fuli2.png re...
BlindWatermark盲水印
01-24
使用盲水印保护创作者的知识产权using invisible watermark to protect creator's intellectual property
BlindWatermark:Java盲水印
02-04
盲水印 在图片上加隐藏的水印 原理 编码:原图---变换--->变换域+水印---逆变换--->带水印图 解码:带水印图---变换--->变换域 用法 Usage: java -jar BlindWatermark.jar <commands> commands: encode <option> <original> <watermark> <embedded> decode <option> <original> <embedded> encode options: -c disc
CTF-i春秋网鼎杯第一场misc部分writeup
weixin_33766805的博客
08-23 983
CTF-i春秋网鼎杯第一场misc部分writeup   最近因为工作原因报名了网鼎杯,被虐了几天后方知自己还是太年轻!分享一下自己的解题经验吧 minified 题目: 一张花屏,png的图片,老方法,先看属性 什么也没。 再扔到winhexv里看看 头文件正常,确实是png,尝试搜索flag关键字也没有收获。 继续扔到kali里用binwa...
CTF-i春秋网鼎杯第二场misc部分writeup
weixin_33842328的博客
08-23 1540
CTF-i春秋网鼎杯第二场misc部分writeup 套娃 下载下来是六张图片 直接看并没有什么信息 一个一个查看属性 没有找到有用信息 到winhexv里看一下 都是标准的png图片,而且没有flag写入Hex数据 继续扔到kali里用binwalk分析一下 图片未嵌入其他文件 直接在kali双击打开png图片,发现可以正常打开(注:...
i春秋------Misc更新
落花四月
03-25 1504
今天早上起来很开森!因为今天要打比赛了(2018年3月安恒杯线上赛),等到比赛开始得时候,发现自己登陆不上去 想了很久发现自己只是预约了比赛,并没有报名(QAQ ),心疼一下傻傻的自己。现在开始工作: 1: 解题思路:首先要仔细看给出的题目的内容,毕竟题目中已经给出了flag 得到答案:flag{w41c0me_t0_441~} 2: 解题思路:说一句情话(在这里,我想提醒的...
i春秋
sparename的博客
05-04 5945
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录学习目标:学习内容:学习时间:学习产出:前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点
【愚公系列】2022年01月 攻防世界-进阶题-MISC-76(warmup)
热门推荐
时光隧道
01-29 3万+
文章目录一、test.pyc二、答题步骤1.下载附件 一、test.pyc 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.下载附件 解压后发现一个图片和一个压缩包,试着解压压缩包发现是加密的 ...
ACM ICPC 2017 Warmup Contest 1
Samaritan_infi的博客
10-03 284
A artwork  离线并查集维护,然后逐步撤销。撤销后若为白点,判断上下左右不同连通块的数目k,ans[op] -= (k-1) 。 #include using namespace std; const int maxn = 310; const int inf = 0x3f3f3f3f; const int N = 1001 ; int ma[1505][1505] ; int pa
2021-11-27-2021年春秋杯网络安全联赛秋季赛Misc部分题以及Crypto密码题WriteUp
Mark的博客
11-29 5917
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 部分Misc&Crypto复现Misc一、问卷调查(签到题)二、Snipaste三、hellosharkCrypto一、Vigenere Misc 一、问卷调查(签到题) 网站: https://www.wenjuan.com/s/UZBZJvFDXDD/ 得到flag: flag{让我们一起带给世界安全感} 二、Snipaste 步骤: 1、拿到题目压缩包先对压缩包进行压缩,得到一张图片,在binwalk查看图片发现有些东西,利
全国信息安全竞赛misc怎么做呢
06-09
信息安全竞赛miscMiscellaneous)一般包括各种不同的题型,例如密码学、隐写、逆向工程、Web 安全、二进制漏洞分析等等。以下是一些常用的做题思路: 1. 了解基础知识:首先需要掌握一些基础的知识,例如编程语言、网络协议、加密算法等等。可以通过学习经典的教材和参加相关的课程来提高自己的基础水平。 2. 勤于实践:实践是提高自己的能力的最好方式。可以通过做一些在线CTF比赛、解决一些开源项目的问题来提高自己的实践能力。 3. 学会搜索:在做题时,需要善于利用搜索引擎和相关的工具来查找资料和解决问题。例如,可以使用常用的搜索引擎(例如谷歌、百度)来查找相关的资料和工具。 4. 团队合作:在竞赛中,团队合作也是非常重要的。可以与其他选手组成团队,互相交流和帮助,共同解决问题。 5. 多角度思考:在解决问题时,需要从多个角度来思考,例如可以从加密算法、网络协议、二进制分析等多个角度来解决问题。 6. 总结经验:在竞赛结束后,需要及时总结自己的经验和不足,以便在下次竞赛中有更好的表现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值