2021GKCTFMisc 0.03--详解

最新推荐文章于 2023-12-27 20:11:18 发布
最新推荐文章于 2023-12-27 20:11:18 发布
阅读量1.5k 收藏 2
点赞数 8
分类专栏: CTF题目收集 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43871179/article/details/118310163
版权

GKCTF Misc 0.03—详解

新人刷CTF计划
本人是小白一个ctf很多知识还不会,写wp之前会看过很多大佬写的自己才能看懂,才敢写自己的wp。希望能帮助到大家。
第一步:
拿到文件,发现zip文件解压不了

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
第二步:
先用VeraCrypt挂载输入密码 311223313313112122312312313311
他告诉你flag不在里面
在这里插入图片描述
应该是密码错误。需要寻找正确密码。

第三步
用NtfsStreamsEditor2打开发现存在ntfs数据流隐写。
在这里插入图片描述
选中并导出,记事本打开。得到一个密码表。
在这里插入图片描述
密码表三个字母一组,三行三列,结合上文的311223313313112122312312313311 很像是三分密码的密文的三维坐标。

尝试解密
在这里插入图片描述

得到密码:EBCCAFDDCE
第四步
用Vera crypt尝试解密得到flag

在这里插入图片描述
在这里插入图片描述

flag{85ec0e23-ebbe-4fa7-9c8c-e8b743d0d85c}

三分密码知识补充
在这里插入图片描述

参考资料:https://zhidao.baidu.com/question/2073885173580054588.html

三分密码_百度百科 (baidu.com)

Jakie47
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
smalidea-0.03-0.04-0.05.rar
03-15
androidstudio,smali debugger所需要的插件,下载后引入安装,格式zip,网上的资源都太多积分,官方的下的又慢,本来都是公开资源的还要那么多积分去下,某些人脸红么?
BurpSuite 基本使用之暴力破解
白帽渗透笔记的博客
07-10 5396
0x01 之前使用 BurpSuite 进行了简单的请求修改演示,现在我们来使用 BurpSuite 进行账号密码爆破。 0x02 这次对漏洞靶场 Pikachu 进行爆破,这个靶场的第一关便是暴力破解。 0x03 基于表单的暴力破解 浏览器设置好代理,burp 开启拦截,输入账号密码,点击登录,burp 拦截到请求。 右键,选择 Send to Intruder。 然后来到 Intruder 界面,选择 Position,点击 Clear,清除默认的荷载,然后分别依次选
CTF中那些脑洞大开的编码和加密
weixin_34344677的博客
07-18 2835
0x00 前言 正文开始之前先闲扯几句吧,玩CTF的小伙伴也许会遇到类似这样的问题:表哥,你知道这是什么加密吗?其实CTF中脑洞密码题(非现代加密方式)一般都是各种古典密码的变形,一般出题者会对密文进行一些处理,但是会给留一些线索,所以写此文的目的是想给小伙伴做题时给一些参考,当然常在CTF里出现的编码也可以了解一下。本来是想尽快写出参考的文章,无奈期间被各种事情耽搁导致文章断断续续写了2个月,...
CTF常见密码编码合集
qq_62169455的博客
07-06 2703
ASCII编码 简述:使用制定的7位或8位二进制数组合来表示128或256种可能的字符。使用7位二进制数(剩下的1位二进制为0)来表示所有的大写和小写字母,数字0到9、标点符号,以及在美式英语中使用的特殊控制字符。 在线解密&工具:ASCII 在线转换器 ,ASCII码,ASCII 转码—在线工具 URL编码 简述:url编码又叫百分号编码,是统一资源定位(URL)编码方式,URL地址(通常说网址)规定了常用地数字,字母可以直接使用,另外一批作为特殊用户字符也可以直接用(/,:@等),剩
古典密码对照
怦然心动丶的博客
09-06 8604
最近在刷CTF密码学以及MISC的时候遇到一些古典的加密方式,下面是总结的一些古典加密方法对照表。 QWE a b c d e f g h i j k l m n o p q r s t u v w x y z q w e r t y u i o p a s d f g h j k l z x c v b n m atbash(反字母) a b c d e f g h i j k l m...
【原创】密码学—破解生活中的密码
vippomelo的博客
08-17 2968
密码(PASSWORD)在生活中很重要! 对于一些有女友的男屌丝来说,世界上最遥远的距离不是生与死,而是老公的手机就被我攥在手里,我想偷看却不知道密码。 当然,密码(PASSWORD)的含义是很广泛的,除了我们每天要面对的数字密码,还有很多用来传递信息的高级密码。 无论是《达芬奇密码》中,那个悬念迭起难倒世人的斐波那契数列;还是《名侦探柯南》中,死者留下的各种死亡讯息;又或是《潜伏》中,地下党那些神秘莫测的信息交流……其实都是各种各样的密码破译。 密码破译到底有多难,我们能不能学会呢? 其实,很多
取证导论 & Volatility入门使用——ctf公开课笔记记录
m0_75196987的博客
04-16 744
取证导论 & Volatility入门使用。——来自 长空网络实验室。不建议广泛传播。
[C++] 36911 -- 密码强度等级
giturtle's blog
08-11 565
目录例题描述解题思路代码实现 例题描述 密码按如下规则进行计分,并根据不同的得分为密码进行安全等级划分。 一、密码长度: 5 分: 小于等于4 个字符 10 分: 5 到7 字符 25 分: 大于等于8 个字符 二、字母: 0 分: 没有字母 10 分: 全都是小(大)写...
hunspell-or-0.03-4.el7.noarch.rpm
11-29
离线安装包,亲测可用
perl-Number-Compare-0.03-6.el7.noarch.rpm
01-20
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
perl-Taint-Runtime-0.03-32.el8.aarch64.rpm
12-05
离线安装包,亲测可用
perl-Taint-Runtime-0.03-19.el7.x86_64.rpm
01-21
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
CTF密码学总结
2201_75719295的博客
05-24 3632
同音替换密码(Homophonic Substitution Cipher)是单字母可以被其他几种密文字母同时替换的密码,通常要比标准替换密码破解更加困难,破解标准替换密码最简单的方法就是分析字母出现频率,通常在英语中字母'E'(或'T')出现的频率是最高的,如果我们允许字母'E'可以同时被3种不同字符代替,那么就不能还是以普通字母的频率来分析破解,如果允许可代替字符越多,那么密文就会更难破译。注意,在以上所示的字母表密钥的底部,列有四个附加符号1,2,3,4.他们可以放在密文中的任何地方。
楚慧杯CTF初赛writeup
tangshuangsss的专栏
03-31 779
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点包括web、misc、crypto、mobile, 由于时间问题pwn没搞出来,做个记录大家凑合看吧,直接从文档导入的图片要放大才能看得清,要原版UP可以自行下载:链接:https://pan.baidu.com/s/1Wxi2oU6ZciLQD6NwsS_6ZQ提取码:6666Webpython_easy题目点击fl...
BUUCTF-[GKCTF 2021]0.03
m0_67507776的博客
05-09 589
1.打开得到一个压缩包文件和一个文本 2.先用VeraCrypt挂载输入密码 311223313313112122312312313311,密码不对 3.使用NtfsStreamsEditor2打开发现存在ntfs数据流隐写,导出文件 4.打开发现内容有点像密码表,结合secret.txt文件中的数字,推断为三分密码 5.解密得到明文:EBCCAFDDCE 6.将得到明文作为密码再次尝试Vera crypt挂载,得到flag ...
2020-12-23
v_3483608762的博客
12-23 1666
通信领域的编码 1.摩斯编码 特征特点:用点(.)和划(-)来编码范围0-9、A-Z的字符,字母不区分大小写,两个字母之间的空格用斜杠(/)或者三个点(.)或者一个划(-)表示,两个单词之间的间隔是七个点(.)。 根据摩斯编码的原理,CTF中也有出现过变种的摩斯编码,比如点(.)和划(-)用数字0和1来表示等此类变种的思路。 在线解密&工具: http://www.jb51.net/tools/mor...
BUUCTF [RCTF2019]disk
最新发布
xxfsa的博客
12-27 438
dowload setup文件之后安装,记得改安装地址,安装之后会要求重启,别一路下一步手快了。把磁盘卸载之后用新得到的密码重新挂载能挂载上一块新的磁盘,但是双击发现要打开这块磁盘必须格式化。以管理员身份打开X-ways选择工具,打开磁盘(X-ways可能需要自己找个盗版资源)解压得到encrypt.vmdx文件,用010打开拖到尾部可以直接看见前半段flag。双击打开磁盘,里面是一张图片和password.txt,图片没什么用。右下角选择文件,加载,猜测密码为rctf,可以挂载上B盘。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8259
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
svmtrain(trainlabel, train_train, '-c 128 -g 0.03 -t 2')
04-05
The SVM model is trained using a radial basis function (RBF) kernel with a regularization parameter (C) of 128 and a gamma value (gamma) of 0.03. The SVM model is trained using the C-SVM algorithm (t...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值