从0到1的CTF之旅————Misc(2)

最新推荐文章于 2024-05-30 22:30:23 发布
最新推荐文章于 2024-05-30 22:30:23 发布
阅读量339 收藏
点赞数
分类专栏: Misc 文章标签: 安全 web安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44373268/article/details/125181701
版权

今天继续做misc题目,自不必多言
————————————————————————————————————————————

第十一题:LSB(题目如下)
在这里插入图片描述
题目已经说是LSB隐写了,自然是要使用stegsolve
在这里插入图片描述
三个都选0,默认RGB,这就是最简单的提取LSB隐写的方式
在这里插入图片描述看了一圈,发现没得flag,不过开头的.png倒是提醒了我,这里面可能还藏着一张图片,果断save bin保存下来。
得到一个文件,将这个文件丢到foremost分解,分解出一个二维码。
在这里插入图片描述
扫描二维码,得到flag{1sb_i4_s0_Ea4y},提交成功!

————————————————————————————————————————————

第十二题:rar(题目如下)

又是给的一个压缩包,先丢进去破解!
在这里插入图片描述
打开压缩包,得到flag。
在这里插入图片描述

————————————————————————————————————————————

第十三题:zip伪加密(题目如下)

一个加密包,先试一下用工具解密,果不其然,解不出来。。。
在这里插入图片描述
再换成一个zip专用的工具,发现可以检测出是压缩包,但是却总是解不出来。。。

碰壁了,这类题确实没碰到过,还是去百度一下。

跟着一个大佬的博文学到了很多,这篇关于伪加密的文章写的非常通俗易懂https://blog.csdn.net/qq_26187985/article/details/83654197

在这里插入图片描述
这三个分别是压缩源文件数据区,压缩源文件目录区,压缩源文件目录结束的标记,而负责着伪加密的则是这三块中的全局方式位标记,这个标记的状态代表着该压缩包有无真加密,也是破解伪加密的关键之处。

再看到我们自己这题,用010打开。
在这里插入图片描述
压缩源文件数据区:
50 4B 03 04:头文件标记
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记, 头文件标记后2bytes
所以此处需要将09 00改成 00 00

在这里插入图片描述
压缩源文件目录区:
50 4B 01 02:头文件标记
1F 00:压缩使用的 pkware 版本
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记, 目录文件标记后4bytes
所以此处也需要将09 00改成 00 00

看到这里应该差不多明白伪加密的关键了。保存,发现压缩包可以直接解压了,得到flag提交即可。
在这里插入图片描述

————————————————————————————————————————————

第十四题:qr(题目如下)
在这里插入图片描述
直接扫一扫可以得到flag。

————————————————————————————————————————————

第十五题:被嗅探的流量(题目如下)

一段流量包,使用wireshark打开,直接查post关键词。找到如下。
在这里插入图片描述
提交flag即可。

————————————————————————————————————————————

第十六题:镜子里面的世界(题目如下)
在这里插入图片描述
习惯性的右键记事本,没有发现flag。
打开010也没有找到。
binwalk分解里面没藏东西。
打开stegsolve,LSB分解,发现flag。
在这里插入图片描述
就是flag,提交显示成功!

————————————————————————————————————————————

第十七题:ningen(题目如下)
在这里插入图片描述
这玩意我之前还专门看过纪录片,最后证实好像是个假的,哈哈。

题目很明确的,说明需要用到密码,自然说明图片里藏有压缩包,使用foremost分解。

再直接爆破四位密码,得到flag,提交即可,这类题目做多了属实一个套路,就怕碰到没做过的类型,那就遭殃了。。。

在这里插入图片描述

在这里插入图片描述

————————————————————————————————————————————

第十八题:小明的保险箱(题目如下)

不浪费时间写了,跟上题一模一样的解法,得到flag提交即可。
在这里插入图片描述

————————————————————————————————————————————

第十九题:爱因斯坦(题目如下)

又是一个类型,图片里藏压缩包,奇怪的是压缩包不是四位数字(思考ing),一般来说密码过长或者过于复杂才会导致爆破失败的,但是这种情况在我们这种初级题目肯定不会出现,要知道破解一个复杂密码至少都得以小时为计的。
既然解不出来,那么密码肯定是给了提示的。
习惯性的右键记事本打开,看到了一句英文。
在这里插入图片描述
试一下是不是密码,发现居然是的,果然这种题目也得看运气啊。。。
在这里插入图片描述

————————————————————————————————————————————

第二十题:easycap(题目如下)

一段流量包,打开发现全是TCP数据流,直接来追踪流。
在这里插入图片描述得到flag,提交即可。
在这里插入图片描述

————————————————————————————————————————————
每天都很累,也不知道这样坚持下去会有怎样个结果,所以还是宽慰自己罢,再坚持一下,面包会有的,牛奶也会有的,一切都会有的

周周的奇妙编程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-MISC杂项题2
am_03的博客
08-23 833
这篇博客接着CTF-MISC杂项题1继续讲 03 压缩文件处理 压缩文件分析 伪加密一般考察zip与rar,现在不常考,因为现在压缩软件功能强大,自动可以识别伪加密 框里的80的尾数为0即可解密,若改了值还报错,为真加密 3.明文攻击 明文攻击指知道加密ZIP里部分文件的明文内容,利用这些内容推测出密钥并解密ZIP文件的攻击方法,相比于暴力破解,这类方法在破解密码较为复杂的压缩包时效率更高。 采用场景:已知加密zip部分文件明文内容 例如:假设一个加密压缩包里有两个文件readme.
2-CTF解题技能之MISC基础 二
10-05
2-CTF解题技能之MISC基础 二
CTF刷题03
Atkx's Blog
10-04 804
头等舱 访问题目链接 还真是什么也没有,查看源码 抓包一下看看 查看一下Response,果然flag在这。 你必须让他停下 访问题目网址,发现网页一直在跳动 查看网页源码 直接进行抓包,抓到的包大部分是这种404 Not Found包。 调整一下思路,从长度入手,查看length最大的包 查看源码,flag就出来了 ...
CTF解题记录-Misc-zip压缩包加密
qq_45537463的博客
09-18 1434
下载好压缩包打开发现 flag.txt被加密了。 使用了暴破后无果。 就把压缩包拖进101Editor,搜索504B(压缩文件目录区) 发现其实是伪密码,将下图中 09 00 改为 00 00 后保存。 再打开压缩包,flag.txt就是公开的了 获得flag~ 知识补充: Bugku-CTF加密篇之zip加密(flag.zip) - 0yst3r - 博客园 (cnblogs.com)https://www.cnblogs.com/0yst3r-2046/p...
CTF——杂项题的基本解题思路
weixin_44087538的博客
04-10 1145
使用binwalk查看文件的组部分,使用dd命令对文件进行分离,从图中可以看到0-22895是jpeg格式,22896-23046是zip格式,则dd命令格式为:dd if=输入文件 of=输出文件 bs=1 count=23046 skip=22859,即每一块大小为1,跳过前22895块。zip文件是否加密是通过标识符来显示的,在每个文件的文件目录字段有一位专门标识了文件是否加密,将其设置为00表示该文件未加密,若功解压则表示文件为伪加密,如果解压出错说明文件为真加密
CTFMisc2——眼见非实+啊哒+又一张图片,还单纯吗
weixin_44063560的博客
02-21 715
眼见非实 打开压缩包解压文件,得到一个文档 打开文档时报错,猜测可能个石油问题,通过file命令查看该文件,发现是zip格式。 更改格式后缀,解压得到眼见非实文件夹,之后就是慢慢找即可,在word文件夹下的document.xml发现flag~ ————————————————————————————————————————————— 啊哒 打开图片后,没有发现什么问题,看属性的时候发现一...
CTF-练习平台-Misc之 隐写2
weixin_30344131的博客
12-14 222
二、隐写2 下载文件后解压,发现是一个png图片,依照老套路查看属性,没有发现 用WinHex打开,在图片文件中,修改图片宽度,将箭头处的A改为F,保存后打开图片 发现flag(对于png的文件格式详情请看http://www.cnblogs.com/Yuuki-/p/7868858.html) 转载于:https://www.cnblogs.c...
“百度杯”CTF比赛 十二月场 - misc2
Darenfy 随记
01-13 232
题目内容: 解题思路 好家伙 大法全部无用 stegsolve 也没有任何作用 猜了一遍,看 writeups 大呼卧槽 原来是猪圈密码,ORZ,在下服了 参考链接: 百度杯”CTF比赛 十二月场(misc题之kaixin)
2020易博霖CTFMisc2--Disk题解
flying_bird2019的博客
04-01 1315
MISC Disk 方法一 将文件加后缀.zip,打开后发现加密压缩包 将原文件以txt文件形式打开,在文本中发现密码 输入密码得到一个png图片,修改图片高度得flag 方法二 将文件移至Linux下,用flie命令检测文件类型 ...
从0到1的CTF之旅————Misc(1)
qq_44373268的博客
06-07 651
今天来做一下Misc的题目,misc我认为是对新手比较友好的了,因为重点都在思路和工具的使用上面,多做题,多整理,你就可以根据经验总结出一套适用于自己的万能解题法 ————————————————————————————————————————————第一题:签到复制粘贴即可。————————————————————————————————————————————第二题:金三胖(题目如下) 是一张gif图片,但是闪动时会露出红色的图片,看到这里毫无疑问,采用stegsolve工具分解帧。 即为flag{
从0到1的CTF之旅————Misc(3)
qq_44373268的博客
06-09 1266
————————————————————————————————————————————第二十一题:隐藏的钥匙(题目如下) 习惯性的右键记事本,发现里面还藏着一张图片,果断foremost分解。 分解出来又得到一张图片,右键记事本看不到啥东西。 考虑到可能是图片叠加,采用stegsolve工具试一下,好像也没找到什么东西。 打开010看看,发现原图里居然直接藏着这段flag 搞了半天,我以为他在第五层,实际上他在第二层。。。。 直接base64解密,得到flag提交即可。————————————————
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
【HackPack CTFWEB——持续更新中
12-21
0~9999,一共1w个目录,每个看一下,不久找到宝藏了吗? 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, playload 用runtime file 里面是python下面输出的结果 for i in range(0,10000): tab ...
1-CTF解题技能之MISC基础 一
10-05
1-CTF解题技能之MISC基础 一
ctfmisc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
linux系统安全及应用
最新发布
Alone8046的博客
05-30 238
一、新的服务器到手该如何部署:1.配置IP地址,网关,dns解析,内外网。3.磁盘分区:lvm及raid。二、应用:1.不需要或者不想登录的用户设置为nologin:usermod -s nologin +用户。解锁文件:chattr -i /etc/passwd。提供了一种标准的身份认证的接口(对账号权限进行控制),可以允许管理员定制化配置各种认证方式和方法。(配置的时候一定要注意:有限放开原则,用什么给什么,不需要的不加)会话管理模块:管理用户的会话,记录会话信息,注销用户的会话,远程终端连接。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 928
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
适合能源企业的文档安全外发系统应该是什么样的?
文件数据安全交换
05-29 294
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集等各种数据传输场景。飞驰云联主要服务于集电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
ctf从0到1电子书
12-14
CTF从0到1》是一本针对CTF(Capture The Flag)竞赛的电子书,旨在帮助初学者快速入门和提高他们的技能。该书包括了CTF竞赛的基础知识、技巧和策略,并提供了详细的实例和实战练习,帮助读者从零开始逐步建立起...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值