攻防世界MISC部分

最新推荐文章于 2024-02-21 17:48:28 发布
最新推荐文章于 2024-02-21 17:48:28 发布
阅读量7k 收藏 8
点赞数 2
分类专栏: misc 文章标签: misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44105778/article/details/94842746
版权

一、功夫再高也怕菜刀

下载附件,用foremost进行pcapng文件的分离,得到一个压缩包,打开压缩包,得到一份加密的flag文件。

foremost的下载地址https://github.com/raddyfiy/foremost (windows系统可用)

简单的使用介绍
在这里插入图片描述
在这里插入图片描述
在zip里可以发现一个加密的flag.txt文件。用wireshark打开6666.pcapng文件,查找flag.txt关键字
在这里插入图片描述
发现有个6666.jpg文件,使用TCP追踪流,复习下面蓝色部分。FFD8开头,FFD9结尾,并在winhex中新建文件复制并粘贴。注意粘贴格式选择为ASCII Hex。
在这里插入图片描述
在这里插入图片描述

报存为jpg格式,可以得到图片,图片里的文字就是密码,输入密码,得到flag.

二、菜狗收到了图后很开心,玩起了pdf(flag格式为大写)

下载附件后,发现是pdf,那么
在google上安装插件PDF Viewer,控制台输入document.documentElement.textContent(获取整个文档的文本以及CDATA数据),得到一串AB编码而成的字符串,猜测是摩斯密码,利用记事本的功能快速,将A变为 . ,B变为 - ,
在这里插入图片描述然后将替换后的字符进行摩斯解密在线解密即可得出flag

j
在这里插入图片描述

三、SSCTF线上选举美男大赛开始了,泰迪拿着他的密码去解密了,提交花括号内内容(Z2dRQGdRMWZxaDBvaHRqcHRfc3d7Z2ZoZ3MjfQ==)

前置知识
所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第i个字连起来,形成一段无规律的话。
一般比较常见的是2栏的棚栏密码。
比如明文:THERE IS A CIPHER
去掉空格后变为:THEREISACIPHER
两个一组,得到:TH ER EI SA CI PH ER
先取出第一个字母:TEESCPE
再取出第二个字母:HRIAIHR
连在一起就是:TEESCPEHRIAIHR
这样就得到我们需要的密码了!
而解密的时候,我们先吧密文从中间分开,变为两行:
T E E S C P E
H R I A I H R
再按上下上下的顺序组合起来:
THEREISACIPHER
分出空格,就可以得到原文了:
THERE IS A CIPHER
但是有些人就偏不把密码作出2栏,比如:
明文:THERE IS A CIPHER
七个一组:THEREIS ACIPHER
抽取字母:TA HC EI RP EH IE SR
组合得到密码:TAHCEIRPEHIESR
那么这时候就无法再按照2栏的方法来解了…
不过棚栏密码本身有一个潜规则,就是组成棚栏的字母一般不会太多。(一般不超过30个,也就是一、两句话)
这样,我们可以通过分析密码的字母数来解出密码…
比如:TAHCEIRPEHIESR
一共有14个字母,可能是2栏或者7栏…
尝试2栏…失败
尝试7栏…成功
然而当棚栏和拼音相结合后,诞生出一种令人痛恨的新思路(如韵母和声母)

凯撒移位密码
也就是一种最简单的错位法,将字母表前移或者后错几位,例如:
明码表:ABCDEFGHIJKLMNOPQRSTUVWXYZ
密码表:DEFGHIJKLMNOPQRSTUVWXYZABC
这就形成了一个简单的密码表,如果我想写frzy(即明文),那么对照上面密码表编成密码也就是iucb(即密文)了。密码表可以自己选择移几位,移动的位数也就是密钥。
进制转换密码。 比如给你一堆数字,乍一看头晕晕的,你可以观察数字的规律,将其转换为10进制数字,然后按照每个数字在字母表中的排列顺序,拼出正确字母。
举例:110 10010 11010 11001
解:
很明显,这些数字都是由1和0组成,那么你很快联想到什么?二进制数,是不是?嗯,那么就试着把这些数字转换成十进制试试,得到数字6 18 26 25,对应字母表,破解出明文为frzy

在这里插入图片描述
然后再进行栅栏解密得到flag
在这里插入图片描述

四、一个恐怖份子上传了这张照片到社交网络。里面藏了什么信息?

本题为jpg图片信息隐写outguess 工具(在kali里,可对jpg图形隐藏信息查询)

安装方法
终端命令输入git clone https://github.com/crorvick/outguess进行下载,下载完成后进入outguess文件夹,

执行命令./configure && make && make install 进行编译及安装。
使用方法

加密:
outguess -k “my secret key” -d hidden.txt demo.jpg out.jpg
加密之后,demo.jpg会覆盖out.jpg,
hidden.txt中的内容是要隐藏的东西

解密:
outguess -k “my secret key” -r out.jpg hidden.txt或者outguess -r lamb.jpg hidden.txt

解密之后,解密内容放在hidden.txt中
然后使用cat hidden.txt查看

-r解密,-d加密

使用,下面2行代码得到flag

outguess -r lamb.jpg  hidden.txt
cat hidden.txt
giunwr
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界MISC进阶之签到题
harry_c的博客
08-09 3471
攻防世界MISC进阶之签到题第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数:1星 题目来源: SSCTF-2017 题目描述:SSCTF线上选举美男大赛开始了,泰迪拿着他的密码去解密了,提交花括号内内容(Z2dRQGdRMWZxaDBvaHRqcHRfc3d7Z2ZoZ3MjfQ==) 首先看到这种格式的数据想到是base64加密,于是使用站长工具进行解密。 第二步:实操 http:...
2
qq_44720671的博客
11-18 349
攻防世界习题 题目描述:SSCTF线上选举美男大赛开始了,泰迪拿着他的密码去解密了,提交花括号内内容(Z2dRQGdRMWZxaDBvaHRqcHRfc3d7Z2ZoZ3MjfQ==) 解:看到结尾等号,先base64得:ggQ@gQ1fqh0ohtjpt_sw{gfhgs#} 然后凯撒+栅栏(由于大赛名为SSCTF,所以明文要尽量往上靠) 凯撒得:ssC@sC1rct0atfvbf_ei{sr...
攻防世界_MISC篇(持续更新)
最新发布
HelloWrod6868的博客
02-21 279
攻防世界MISC
170506 解密-ssctf签到wp 汇编-数据标号
whklhhhh的博客
05-07 2361
1625-5 王子昂 总结《2017年5月6日》 【连续第217天总结】 A. 汇编语言 十六章 ssctf签到 100% B. 同学给我发了ssctf的签到题的题目,看了一眼是解密: (Z2dRQGdRMWZxaDBvaHRqcHRfc3d7Z2ZoZ3MjfQ==) 最后两个字符是=,这是base64编码的特征,遂进行解码,得到: ggQ@gQ1fqh0ohtjpt_
CTF攻防世界刷题51-
wuwuliuliu0524的博客
03-02 7265
目录 51、Just-No-One 52、labour 53、hong 54、4-2 55、low 56、心仪的公司 57、misc1 58、Miscellaneous-300 59、很普通的Disco 60、肥宅快乐题 61、warmup 62、签到题 63、funny_video 64、隐藏的信息 65、miscmisc 66、奇怪的TTL字段 67、2-1 68、halo 69、互相伤害!!! 51、Just-No-One 这一题实在一言难尽,它居然在协议里,
XCTF-MISC进阶
qq_61109509的博客
07-07 898
修改后缀名.zip,继续解压. 使用stegsolve工具的combiner功能将两张图片组合,即可得到flag 这道题涉及动态图分解,ASE解密(需要解密两次)。 AES是一个对称密码,需要密钥解密。 1.在动态图解析网站,把图片解析出来。 动态图解析网站 得到密钥ISCC 2,再用010editor打开,最底下看到base64编码 AES加密解密网站先分离图片得到两张图 进行image combiner 黑里透红,那就是说明像素的对比度起到决定性作用。调整曝光度 先保存图片,然后使用Photo
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
xctf攻防世界 MISC高手进阶区 很普通的Disco
l8947943的博客
01-26 1万+
1. 进入环境,下载附件 题目给出的是一个音频文件,果断用audacity打开,查看频谱图,没有发现什么端倪 2. 问题分析 看了别人的wp后,才知道是要看隐藏的波形图细节!!!细节如图: 将其理解为二进制(为什么能想到这点,我也不理解!但是只要你放大到足够大,音频的起始位置就可以看清楚) 整理成二进制字符串: 1100110110110011000011100111111101110101110110000101011101010101100110111010111011101101110111100
暑期CTF练习——第六周
AlienEowynWan的博客
08-13 326
攻防世界misc进阶区很普通的Disco 最近逆向看的有点秃,做个杂项换换口味 附件是一个wav的音频,思路就是波形谱转换为二进制,使用工具:Audacity 用工具打开文件后,处理看到如图所示: 上面是1,下面是0,得到:110011011011001100001110011111110111010111011000010101110101010110011011101011101110110111011110011111101 一共105位,不符合8位1个字符,于是在每个7位之前加个0,得到 0110
【愚公系列】2021年11月 攻防世界-进阶题-MISC-054(很普通的Disco)
热门推荐
时光隧道
11-29 3万+
文章目录一、很普通的Disco二、答题步骤1.audacity2.二进制总结 一、很普通的Disco 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3 二、答题步骤 1.audacity 先用audacity打开,发现开头有杂音,然后处理成二进制序列。 上面的代表1,下面的代表0得到二进制 1100110110110011000011100111111101110
攻防世界 Misc高手进阶区 3分题 很普通的Disco
闵行小鱼塘
11-06 1496
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是很普通的Disco的writeup
CTF中的Misc解题思路(BUUCTF)
qq_63022391的博客
10-27 2996
发现没有什么有用的东西,然后用010editor尝试,发现里面有一个.zip文件,然后将文件后缀改为.zip,发现改后缀名无效,因此,我们使用Linux命令string 文件名,即可得到hctf或直接使用ida即可得到hctf。打开压缩包发现是一个图片,但根据题意,发现本题涉及密码,应该是一个文件,于是使用010editor打开,发现里面隐藏了一个压缩包,然后将图片的后缀改成.zip。此时,我们发现这像是一个图片地址,我们直接将其拉入浏览器,得到一张图片,然后使用qrcode扫描得到二维码。
Misc常见解法
mnb1V9cxz的博客
08-03 1614
Misc常见解法
misc的基本解题思路(一)
阿浩的博客
03-08 3262
Stegdetect提示jphide加密时,可以用Jphs工具进行解密,打开jphswin.exe,使用open jpeg打开图片,点击seek,输入密码和确认密码,在弹出文件框中选择要保存的解密文件位置即可,结果保存成txt文件。Stegdetect提示jphide加密时,可以用Jphs工具进行解密,打开jphswin.exe,使用open jpeg打开图片,点击seek,输入密码和确认密码,在弹出文件框中选择要保存的解密文件位置即可,结果保存成txt文件。如果分离成功会在目标文件的目录。
ctf-如来十三掌
wrypot的博客
03-07 334
ctf:1、菜狗为了打败菜猫,学了一套如来十三掌。2、流量telnet。3、1和0的故事。 4、base64÷4。5、SSCTF线上选举美男大赛开始了,泰迪拿着他的密码去解密了
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值