看雪CTF-MISC类型题之巍然不动

最新推荐文章于 2024-01-26 20:36:08 发布
最新推荐文章于 2024-01-26 20:36:08 发布
阅读量683 收藏 2
点赞数 1
分类专栏: 笔记 CTF做题笔记 文章标签: 信息安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43550342/article/details/116069762
版权
题干:

隐写题。\“I am not crazy, my mother had me tested.\” (Sheldon) What did Sheldon … huh sorry, Dr. Cooper really mean? 请下载wrbd.zip。

  1. 这是一道隐写题,先将wrbd.zip文件解压,解压之后发现有一个exe文件,双击之后会发现只有一张谢耳朵教授的照片,可能有的人会误认为这是道逆向题吧,题干中已经很清楚地描述了这是一道隐写题,所以我们要用到foremost这个工具来找出隐写的文件,foremost的安装教程与下载链接详见下方参考网址。

解压之后(杀毒软件会把此文件当作是病毒,需要恢复此文件)

解压之后

双击exe文件

双击

用foremost找出隐写文件

在这里插入图片描述
在这里插入图片描述

输出文件有三个文件夹与一个文件

在这里插入图片描述

打开zip文件夹,解压zip文件,发现是Stegano-BMP的源码,因为是小白所以还不懂什么是Stegano-BMP,随后查看相关的WP发现此文件给出来的信息并不是想要的,所以本小白果断放弃。

在这里插入图片描述

双击pdf文件发现,用WPS以及chrome,IE等浏览器都无法打开这个文件,试了一下firefox浏览器打开发现这个pdf文件需要密码

用chrome打开
在这里插入图片描述

  1. 这时想到有款叫pdfcrack的工具可以破解pdf密码,随后用kaliLinux来破解00000000.pdf,在kali中自带一本rockyou.txt的字典,用它来爆破这个文件足以。

首先pdfcrack不属于kali的默认安装工具,所以需要apt一下

apt-get install pdfcrack

rockyou.txt这本字典在 /usr/share/wordlists 目录下,最开始默认以.gz的压缩包形式存在,需要gzip解压出rockyou.txt文件,再复制到test文件夹下

gzip -d rockyou.txt.gz
cp /usr/share/wordlists/rockyou.txt ~/CTF/test1

00000000.pdf复制到test1文件夹下,使用pdfcrack解密此pdf文件

pdfcrack -w rockyou.txt -f 00000000.pdf

在这里插入图片描述

密码为:sheldon

  1. 用这个密码通过firefox浏览器打开pdf文件,可以得到flag以及霍金和谢耳朵的合影
    在这里插入图片描述

flag为:StephenHawkingSpentSomeTimeOnSteganoTrolling

参考:
相关WP:
https://ctf.pediy.com/itembank-writeup_details-31.htm
foremost安装网址与文件包:
https://www.cnblogs.com/cnnnnnn/p/8994362.html
https://github.com/raddyfiy/foremost

李钰铖
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
看雪CTF从0开始_单刀直入
emperor_0722的博客
07-06 729
从最简单的开始,打开目吼就看到简单的一串字符这里猜测为Base64编码。 这里讲解一下Base编码的构成特征: 1,base64为一下64个字符组成 ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/ 2,base32则是由以下32个字符构成 ABCDEFGHIJKLMNOPQRSTUVWXYZ234567 3,base16由以下16个字符构成 ABCDEF0123456789 中字符串由base64解码后..
啥是CTF?新手如何入门CTF
weixin_68789096的博客
06-18 5433
新手入门的话,在靶场慢慢刷,对于不会的目直接百度或者谷歌,都会有很多解报告,遇到不会的知识点也要善于使用搜索引擎。最好的方法还是加入一个 CTF 小组,大家互相帮助,提高得会更加快。CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享🎁😝朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,可以扫描下方二维码免费领取1️⃣零基础入门① 学习路线对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问
2019看雪CTF 神秘来信(初识逆向)
qq_39585393的博客
10-08 459
2019看雪CTF 神秘来信(初识逆向) 下载 .exe文件首先下载下来解压运行 随便输入了几个数,直接退出。 反汇编 直接逆向,将程序使用IDA打开 找到main函数按F5反汇编 看到伪码之后找到几个关键的信息 分析 可以看到strlen()函数,v4<7,并且根据if中参数的个数,推测数据的长度为6 编码为ASCII码 参照ASCII码的到v12 = 51-48 = 3,v13=53 -48= 5,v14 = 51-48 = 3;得到数据的后三位为353。 再根据v9 + v10 +
XCTF-MISC-看雪看雪看雪
weixin_45723896的博客
06-19 610
先把十六进制转换成十进制,观察发现每个数都小于128,分析是ASCII码,按照ASCII码对字符串进行解码,得到snow!打开flag文件,Ctrl+A全选文件(这里要用Ctrl+A全选,因为文件中有空格,空格也是密文)复制到一个新的flag.txt文件中,并把flag.txt文件放到snow.exe文件夹下,可以看到password和flag文件,依次打开password的文件得到字符串:他朝若是同淋雪,得到密码。查看后发现并没有有用的信息,转换思路,更改长宽高,发现也没有有用的信息。
解决kali中john无法破解hash(小宇特详解)
小宇的web博客
03-10 2322
john使用w=/usr/share/wordlists/rockyou.txt来进行破解无法进行破解。这里我在网上尝试了各种也没有找到解决方法,自己写了一篇文章解决这个问,方便大家解决问
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-MISC关于各类编码习(湖工商扛把子)
最新发布
03-17
在“CTF-MISC关于各类编码习(湖工商扛把子)”这个主中,你可以通过实践和解决1-1等文件中的目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
CTF-100.-天天练习-学习
11-01
CTF-100.-----------------天天练习------------------学习 100小,试例练习
CTF-misc中的F5刷新可以使用到的工具
11-03
F5触发的HTTP请求的请求头中通常包含了If-Modified-Since 或 If-None-Match字段,或者两者兼有。CTRL+F5触发的HTTP请求的请求头中没有上面的那两个头 所以说你非常需要此工具!!!!!
ctf-misc-登机牌.zip
06-01
在这个特定的案例中,我们面对的是一个名为"ctf-misc-登机牌.zip"的压缩包,它包含了与登机牌相关的谜。这个挑战的核心在于通过分析PNG图片和解读PDF417二维条形码来解锁隐藏的RAR文件。 首先,让我们详细了解...
CTF目】01巍然不动 MISC 隐写
Zhiend的博客
04-28 660
MISC 隐写
【攻防世界 misc---看雪看雪看雪
ncnfjdjjd的博客
01-26 862
snow 隐写,7-zip,ntfs 流隐写
Kali自带密码字典rockyou.txt解压
热门推荐
weixin_44802617的博客
09-13 1万+
近期使用了airmon-ng进行wifi密码破解,虽然抓到了包,但是由于kali自带wifite.txt太弱,未能匹配出密码,因此我使用了rockyou.txt。起初rockyou.txt是未解压的状态,名称为rockyou.txt.gz,位于/usr/share/wordlists文件夹中。此处只说明其解压方法,有效性另说。一般来说破译需要针对性的字典,而不是数据量庞大的字典,毕竟计算机计算能力是有限的。另外,如果想建立自己专属的密码字典,可以尝试使用crunch工具。
Kali 爆破 Linux 密码 | 使用 John the Ripper 爆破 etc/shadow 文件 | 报错: UTF-8 No password hashes loaded
A Little Bean
02-28 5193
因为从 Debian 11 / bullseye 系统 (适用于Kali)开始, 默认的密码哈希函数使用。因此之前 John the Ripper 的命令将。会报出如下。
CTF MISC(杂项)知识点总结——图片类(一)
网络安全
08-22 8981
CTF MISC(杂项)知识点总结——图片类(一) Misc为英文miscellaneous的前四个字母,杂项、混合体、大杂烩的意思。 主要类型包括: 1.图片隐写、修复、分离 2.字符串类、进制转换 3.音频&视频隐写 4.数据包分析 5.内存取证 6.游戏隐写 7.综合类 今天先给大家分享一下图片类的解思路和常用工具 一、常用工具 十六进制编辑器010 editor binwalk或者foremost (文件分离工具) steghide (图片隐写) stegsolve (图片隐
CTF记录-Misc-“一组神秘的图片”
qq_45537463的博客
09-18 1650
来康康目 通过传送门下载压缩包,打来压缩包是一堆黑白图片 一开始以为会是类似栅栏密码那样,在排列成特定的行数和列数后能拼成一串字母,但是发现这个思路是错的不管是几行几列都没有任何意义。 开始尝试新的思路,后来猜想会不会是黑和白是有某种含义,那么非黑即白应该就是非0即1了,先试试白为0,黑为1,列出了一串二进制字符: 01100110011011000110000101100111011110110110011100101101011000110110011101111101 通过二进制.
【攻防世界】miscmisc思路及解办法
Po7mn1
04-04 4505
目了,以前在看雪那边有做过 文件头一分析,压缩包文件,修改后缀解压 emm 有点不一样 解压发现要密码 自古表情包必有诈,把上面那表情包解压,结果被骗了,这里就不放图了 双重解压,暴力破解,通过CRC32比对,最后通过暴力破解跑出来的密码为 z$^58a4w 继续解压 wdnmd(我带你们打,脏话)这还有个带有密码的压缩包,难道就真没办法了吗 最......
中国海洋大学2022CTF校赛
qq_43200143的博客
05-02 2443
中国海洋大学2022校赛 文章目录中国海洋大学2022校赛webvery old php game你比香农都牛逼Baby UnserializemisccheckinDOT语言simplepcapbitjunglePWNflag_in_stackreverseeasyxoroh_my_pythonxpu参考资料:视频CTF工具机 web very old php game challenge.php?hello=GLOBALS 存在了全局变量里面,所以dumpGLOBALS即可,或者 hello=flag同
看雪CTF2019Q2-第8:迷雾中的琴声解解析
"看雪CTF2019Q2-第8思路——迷雾中的琴声1,这是一道关于安全的CrackMe目,涉及到密码学、二进制逆向工程和多线程计算。目要求通过解密算法得到正确的密钥,算法包括对字符串进行十六进制到二进制转换、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李钰铖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值