ISCC2020部分MISC总结

最新推荐文章于 2024-04-23 20:51:39 发布
最新推荐文章于 2024-04-23 20:51:39 发布
阅读量3.4k 收藏 12
点赞数 3
分类专栏: CTF ISCC 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43625917/article/details/106417191
版权
CTF 同时被 2 个专栏收录
30 篇文章 11 订阅
订阅专栏
ISCC
4 篇文章 1 订阅
订阅专栏

前言

这次ISCC,不得不说杂项题脑洞真大(脑袋坑太少,就做出了几道),并且没有Crypto题。但Web题目难度还行(不容易的题,主要是涉及脑洞),由于擂台题的MISC题太难了,所以主要先总结一下练武题的MISC部分题。并且另起一篇总结Web题。

MISC1:ISCC签到

题目难度:简单
考察:图片高度+维吉尼亚密码
在winhex里改图片高度,得到
在这里插入图片描述
然后进行维吉尼亚密码解密,并且很容易想到密钥是high

MISC2:寻找小明-1

题目难度:普通
考察:Stegsolve+使用cv2库

cv2模块使用

参考:
CV2模块使用(详细教程)
模块cv2的用法
openCV库cv2的使用
首先使用Stegsolve查看不同颜色通道,发现在Red plane 0发现一张二维码
在这里插入图片描述
扫描得到一串数字列表

[257,1,258,2,259,3,260,4,261,5,262,7,263,8,259,277,438,300,455,319,25,300,456,400,66,366,78,300,421,259,452,23]

看到数字列表这种形式,一般考虑对图像进行操作。
然后将数字列表的数字,两个一组作为像素点,发现每个点的R颜色通道值的ASCII码就是flag。脑洞真的大。。。于是写出脚本

import cv2

img=cv2.imread('zd.png')
x=[257,258,259,260,261,262,263,259,438,455,25,456,66,78,421,452]
y=[1,2,3,4,5,7,8,277,300,319,300,400,366,300,259,23]
for i in range(16):
    px = img[y[i], x[i]]
    print(chr(px[2]),end="")

跑脚本,得到flag
在这里插入图片描述

MISC3:ISCC成绩查询-1

题目难度:普通
考察:Stegsolve+图论的哥尼斯堡七桥问题+栅栏密码
使用Stegsolve打开test_ctf.png,查看不同颜色通道,发现一个路径图。看着不太清晰,于是找个脚本把图提取出来(也可以不用提取,直接在Stegsolve的Green plane 1通道看。下边的是我用脚本提取的):
在这里插入图片描述
根据群里师傅们的讨论,涉及图论。然后基本确定是一个哥尼斯堡七桥问题。观察到上图只有箭头所示的点是奇度数节点,所以是存在欧拉通路的半欧拉图。然后从两个奇度数点出发,找到符合图片顺序的欧拉通路。
在这里插入图片描述
连接后为:TRLNCHHAFCIEEIEEPR
栅栏密码解密后为:THERAILFENCECIPHER
flag:flag{THERAILFENCECIPHER}

MISC4:神秘组织的邮件-1

题目难度:普通
考察:脑洞
暂时未搞懂咋做,看知乎师傅们的讨论,可以猜到flag,即flag{加减乘除}

MISC5:千层套路

题目难度:普通
考察:抽帧+拼图+像素点画图+pdf隐藏文字
题目是gif动态图,使用Stegsolve的Frame Browser进行抽帧,提取出来8张图片
然后进行拼图(在ppt里拼比较快些),得到
在这里插入图片描述
然后使用winrar打开题目.gif,发现压缩包(也可以用foremost分离出压缩包),不过需要密码
在这里插入图片描述
而拼图得到的结果就是压缩包密码,输入密码,解压。打开1.txt
在这里插入图片描述
发现箭头所指的应该就是宽高(比较坑的是726是高,141是宽。像素点画图的脚本里会用到)。并且看一下内容,很明显是像素点画图(做MRCTF的千层套路那道题见过)。于是去掉726*141,并改一下格式:
在这里插入图片描述
然后将之前的脚本改一下x和y的值,得到如下脚本:

from PIL import Image

x = 141    #x坐标  通过对txt里的行数进行整数分
y = 726    #y坐标  x * y = 行数
im = Image.new("RGB", (x, y))
file = open('1.txt')

for i in range(0, x):
    for j in range(0, y):
        line = file.readline()  #获取一行的rgb值
        line = line[:-2]
        line = line[1:]
        #print(line)
        rgb = line.split(", ")  #分离rgb,文本中逗号后面有空格
        im.putpixel((i, j), (int(rgb[0]), int(rgb[1]), int(rgb[2])))
im.save('test2.png')

跑脚本,得到
在这里插入图片描述
看这个把我眼睛都快看瞎了。希望有更好的方法。。。。。
而这里只有一半flag,接下来看《道德经》第二十八章.pdf文件里是否有内容。由文件里“知其白,守其黑”
尝试看看是不是字体为白色。
在这里插入图片描述
于是复制出来,和上边一半组合,最终得到flag。

MISC6:耳听为实

题目难度:很难
考察:mp3stego工具+python音频信号处理+…
这个题正常做感觉比较难,等有大师傅正常做的wp出来后。再把大师傅的wp链接附上。
首先,题目是ABC.mp3,很明显首先想到使用mp3stego工具提取隐藏信息。得到
在这里插入图片描述
很明显示是一个网盘链接,且密码是对dHc0aQ==的Base64解码。于是打开网盘链接输入分享密码。进行下载,发现依旧是mp3文件,不过使用mp3stego工具毫无作用,其他音频工具也没效果。于是考虑文件分离。文件分离成功,得到
在这里插入图片描述
ctf-produce.py

import wave
import numpy as np
import os
# 读取音频信号
f = wave.open(os.path.abspath('./flag.wav'), 'rb') # 二进制只读模式,打开音频文件
params = f.getparams() # 返回音频参数,元组:声道数,量化位数(byte单位),采样频率,采样点数,压缩类型,压缩类型的描述
nchannels, sampwidth, framerate, nframes=params[:4] # 赋值声道数,量化位数,采样频率,采样点数
str = f.readframes(nframes) # 读取采样点数据,字符串类型
wave_data = np.fromstring(str, dtype=np.short) # 字符串转换为short类型
time = np.arange(0, nframes) * (1.0 / framerate) # 通过采样点数和取样频率计算出每个取样的时间
# 语音信号分帧处理
wlen = 100 # 帧长
inc = 50 # 帧移
signal_length = len(wave_data) # 信号总长度
if signal_length <= wlen: # 若信号长度小于一个帧的长度,则帧数 nf 定义为1,否则,计算帧的总长度
    nf = 1
else:
    nf = int(np.ceil((1.0*signal_length-wlen+inc)/inc))
pad_length = int((nf-1)*inc+wlen) # 所有帧加起来总的铺平后的长度
zeros = np.zeros((pad_length-signal_length), dtype=int) # 不够的长度使用0填补
pad_signal = np.concatenate((wave_data,zeros)) # 填补后的信号记为pad_signal
indices = np.tile(np.arange(0,wlen),(nf,1))+np.tile(np.arange(0,nf*inc,inc), (wlen,1)).T  # 相当于对所有帧的时间点进行抽取,得到nf*wlen长度的矩阵
indices = np.array(indices, dtype=np.int32) # 将indices转化为矩阵
indices = np.random.permutation(indices)
frames = pad_signal[indices] # 得到帧信号
frames = frames.flatten()
w = wave.open(os.path.abspath('./flag-RD.wav'), "wb") # 打开WAV文档
# 配置声道数、量化位数和取样频率
w.setnchannels(nchannels)
w.setsampwidth(sampwidth)
w.setframerate(framerate*2) # 采样频率至少是信号频率最高频率的两倍以上才能重新恢复为原来的模拟信号
w.writeframes(frames.tostring()) # 将wav_data转换为二进制数据写入文件
w.close()
f.close()

使用python代码进行音频信号处理得到的flag-RD.wav。审计然后逆着写出flag.wav的恢复脚本,应该可以得到flag.wav(不会写,有点难)。
然后就接不下去了。于是看到一些师傅们在某群里说爆破什么的。于是开个小号,在flag提交框爆破flag,还真的成功了。。
果然flag是个弱口令:flag{password}

擂台MISC1:是我DIO哒

题目难度:简单
考察:LSB隐写+文件分离+Base64
因为是png图片,首先尝试是否是LSB隐写,发现存在LSB隐写
在这里插入图片描述

Useful_Massage_2(fa09fTjBfRCUyMW9fZGFhYW ElMjFfXyU3RA==)

由于Useful_Massage_2,很明显,上边Useful_Massage_2()里边可能是Base64编码的第二部分。于是继续查找有用信息。
先使用binwalk分析查看图片
在这里插入图片描述
发现有两张png图片,然后使用foremost进行分离,得到一张二维码,扫描得

Useful_Massage_1(SVNDQyU3QmZsQGdfaXN)

两部分括号里的内容按顺序拼接

SVNDQyU3QmZsQGdfaXNfa09fTjBfRCUyMW9fZGFhYW ElMjFfXyU3RA==

然后Base64解码得:ISCC%7Bfl@g_is_kO_N0_D%21o_daaaa%21__%7D
然后进行url解码即得flag。

后记

做了这些杂项题,总共收获了以下新知识:使用cv2库图论的哥尼斯堡七桥问题。其他涉及知识点都见过。比如像素点画图pdf隐藏白色文字等等。另一篇总结与复现Web题及相关知识点。
ISCC2020练武题Web总结

Qwzf
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF——MISC习题讲解(BJDCTF2020系列)
tlovejr的博客
03-09 4241
CTF——MISC习题讲解(BJDCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下BJDCTF中杂项题目 一、[BJDCTF2020]你猜我是个啥 题目链接如下: 链接:https://pan.baidu.com/s/1EG6lGSh2ZOwIdlrU2An50A?pwd=zuc2 提取码:zuc2 下载后是一个压缩包,但是打开也好还是解压也好都是无法打开 用文本编辑器查看发现其实这是一个图片 保存为图片后发现是一个二维码,扫描看看是不是flag 扫描后发现,这个二
ISCC2019杂项题(MISC)总结
Lemon's blog
05-27 2502
ISCC刚刚结束,作为一个萌新我是真的菜,不过也会几道杂项题,就总结一下做题思路。 Aesop’s secret 下载附件,打开一张gif图 用PS打开,可以得到一张完整的图 做到这里没思路了,就回去看题目提示。 Aesop’s chest and key lie within .to find it (伊索的胸膛和钥匙都在里面。为了找到它 ) 还是一脸懵,用winhex打开我们得到的完整图和g...
攻防世界misc(有三个不是)练习题
lweakmzs的博客
11-27 327
一. 这题题目提示了pdf,附件1打开又是图片,于是就能想到用pdf打开这张图片如下图: 右击鼠标,用pdf打开图片,在图片上移动鼠标你会看见箭头变成'工',ctrl A全选然后复制这就是flag。 二. 结合题目和附件一想到(举报不看wp根本想不到)与佛论禅和rot-13 然后把上面翻译出来的东西拿到rot13去解,如果解不出来就换个浏览器,猎豹浏览器哒咩。 下一步干嘛呢?让我们继续看wp(bushi),这个字符串被解码之后base64再解码。 复制fl...
ISCC2021 美人计
最新发布
sky_original的博客
04-23 452
打开zip,在ny4w1nbmry4m\word\media这个路径下找到两张二维码。得到密钥:ISCC2021 了解到加密方式有AES。使用QR Research分别扫描得到以下两段码。得知第一段是DES加密,解码后得到flag。PK开头说明被强制转换过,原来是zip。有一个文档和黑寡妇图片。第二段是AES加密,连续三次解码后得到。用010 Editor打开黑寡妇图片。之后用010 Editor打开文档。说明美人的话不可全信啊。注意:不可换行提交!
攻防世界-Misc-适合做桌面__题目解析
m0_69379426的博客
08-08 3700
首先公布一下答案: 名称: 适合作为桌面编号: GFSJ0010难度:1题目来源:题目描述: flag格式为flag{xxxx}题目附件:单纯从图片观察,未发现线索;右键使用记事本打开,依然未发现 字样;图片隐写:在ctf比赛中,misc方向是必考的一个方向,其中,图片隐写也是最常见的题目类型启动 ,加载图片; stegsolve需要依赖Java环境,自行配置,下载下了的文件为jar,目录下cmd的输入 java -jar jar文件名 切换图片->,
ISCC2020---部分Web题和MISC题复现!
qidiandexiaowu
11-23 1914
前言:参加了ISCC比赛,对我这萌新造成了万倍的内心暴击,但还是有点收获的,记录下学习心得!(题目难度就不评价了,对萌新不友好) web web1: Where is file? 这道赛题好像在我复现的时候,已经被搞了,emmmmm不让萌新活了。 就看着我们团队大佬的复现了。 题目内容: <?php show_source(__FILE__); echo $_GET['hello']; $file=$_GET['file']; while (strstr($file, "php://")) {
【BUUCTFMisc题解
xuanyulevel6的博客
07-31 1万+
BUUCTF-Misc题解
CTF_MISC(习题)
若比邻的博客
12-13 3619
一、xctf新手练习:base64stego 下载zip题目,解压发现有密码,考虑zip伪加密,得到解压文档 打开文档,进行base64解密,发现是关于base64解释 从base64原理出发解析 base64包含的字母是A-Za-z0-9+/(26+26+10+2),64个字符用二进制表示,需要6位。这样3个字符base64加密后就会变成4位,如图 如果位数不是6的倍数,需要用“=”补齐,如图 观察上图,倒数第二个字符c的前4位与加密前字符相关,后两位与加密前字符无关,这里就可以藏信息。经过推导,“
CTFMISC题目-西游记
fredricen的专栏
12-30 8452
CTF中关于MISC(杂项)的题目通常都比较有意思,很考察思维的发散性。下面的这道题就是需要灵活的思考,涉及暴力破解、编码、手动处理文本等多种手段。
一道脑洞大开的MISC题目-要想会,先学会
hanjinrui15的博客
01-02 822
MISC 要想会,先学会基础知识1、Wireshark中常见的协议包解题思路1、题目分析2、求解题目总结 基础知识 1、Wireshark中常见的协议包 ARP 协议 ICMP 协议 TCP 协议 UDP 协议 DNS 协议 HTTP 协议 FTP 协议 (我会开一个专题写到这些协议的分析) 解题思路 1、题目分析 附件给了一个名为“要想会,先学会”的pcap包,根据我看到其他人的wp,好像题目有提示是关于ping的,但是我在题目中并没有发现这个提示(可能是我没看到。。。),如果是ping包的话那就是
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
MISC攻防世界高手进阶区1-6题
yulululuuu的博客
04-22 944
目录 题目一:What-is-this 题目二:something_in_image 题目三:wireshark-1 题目四:pure_color 题目五:Aesop_secret 题目六:a_good_idea 题目一:What-is-this 下载附件,解压压缩包 用00打开 里面有jpg 有两个 改后缀为rar 解压得到两个图片 (这边用foremost也可以得到两张图片) 然后用stegsolve把两张图片合起来看 得到AZADI TOWER
ISCC2016-BASIC、WEB、MISC简单writeup
weixin_30646505的博客
05-25 671
RE和PWN题目的wp有大神已经放出来了,我也不擅长,就不搬了。bin求带。 BASIC BASIC-1 50 仿射函数,百度“仿射加密法”,它讲的够清楚了。 BASIC-2 50 结尾的“=”这个特征很明显,base64解密,需要解多次,直到出现flag。 BASIC-3 50 题目说在这个页面却看不到,那么应该是藏在页面的某个地方,F12进入调试模式,找到下图的内容: ...
ISCC2018(最新的考核解析)
落花四月
05-10 7011
最近一直在做这个 ISCC2018,感觉可能自己只是一个新手吧!但是我会继续努力的,希望我的解题思路能够给你们带来一定的想法,我也希望自己能够在安全方面遇到更多志同道合的人! 1 导入一个文本中,然后使用ASCII码表一一对比进行解密 解题思路:首先需要把附件下载下来,然后放在winhex中就会看见有ASCII码,使用ASCII码表进行转换,就会得到最终的Unicode编码,进行解密...
ISCC 2019 Misc 解密成绩单(老师为了保密将某门课程的成绩单进行了加密处理,但在查成绩时忘记了自己原来是怎样进行了加密,你能帮同学们顺利查到成绩吗?)
qq_42777804的博客
05-23 833
下载后 解压打开但是需要密码 听学姐说用 360压缩 可以过滤掉密码 试了试果然可以 得到 但是打开居然发现需要 usename 和 password 接下来 用 IDA 打开 原来未解压的文件 一直往下拉 发现了 usename:admin password:ISCCq19pc1Yhb6SqtGhliYH688feCH7lqQxtfa2MpOdON...
ISCCmisc解题记录
m0_73239569的博客
03-24 1877
这个文件里有一堆1,0组成的文件,长度为841,很容易联想到29*29是个二维码,二进制转二维码1对应黑,0对应白。easy_to_find_the_flag这个就是我们压缩包的密码了。解压得到了一张图片。zip文件需要密码,mp3文件应该也需要解密,看一下give.exe,闪过了一串代码。解出来的这个也不是flag,哪应该是个密码了,开始音频解密。将二进制的前面三个1,头部的去掉,让0当首字节,就得到了。那个三个文件,打开这个文本文件,星星密码,没有见过。根据文本描述,这个base64编码,解密一下。
ISCC,Misc:真 相只有一个
Pai_Space
05-25 1068
misc是英文miscellaneous的前四个字母,表示有杂项、混合体、大杂烩的意思,题目思路广,模式不定,线索众多,在这些线索中有的有用有的没用,最终的真相只有一个。 解压出来有三样东西 先看没有后缀的 stream,可以看到 zip 的文件尾和包含的流量包 修改 zip 文件头,添加后缀,得到一个需要秘密的压缩包,不是伪加密,找密码 看第二张图片,png 格式,winhex 分析 图片尾巴有东西,修改高查看,左下角有摩斯密码,解码 没有东西 接着恢复原图看其..
ISCC2021练武题MISC类第二题海市蜃楼-1 Write Up
qq_44676159的博客
06-20 787
先说一下总结吧,这道题的难度低得有点超乎想象,以至于笔者拿到flag后一直怀疑那是假的没有提交,直到后来找不到其它答案的时候才去试了一下,结果没想到就过了。 首先,将附件解压,得到一个docx文件,打开发现文件损坏,考虑是其他文件强制格式转换而来。 用记事本打开发现PK打头,怀疑是zip文件。 修改后缀为.zip,果然就是一个zip压缩包,解压后得到一个文件夹,里面有很多xml文件。 将每个xml文件都打开看看,当然也可以找自己认为比较特殊的优先打开,笔者最早打开的是word文件夹内的内
ISCC练武题 MISC Retrieve the passcode
MrTreebook的博客
05-19 596
Retrieve the passcode 1.附件下载 2.我们看到两个文件,一个.zip一个.txt 不难发现这个.txt文件的文件名是 scatter——散点图的意思 打开这个文件看到这样的数据,推测是三维散点图的坐标点 这里有几种想法: 1)写一个py脚本去画图 2)excel直接生成散点图 本人采用第二种想法 将所给的坐标在excel中拆分后再生成三维散点图 不能看出这个散点图是六个数字 365728 3.打开.zip文件,发现解压的时候需要密码 推测365728就是密码 直接输入进去 可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值