CTFshow刷题——misc(一)

最新推荐文章于 2024-04-18 21:15:51 发布
最新推荐文章于 2024-04-18 21:15:51 发布
阅读量2.5k 收藏 5
点赞数 2
分类专栏: Web安全-CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927819/article/details/110678709
版权

文章目录

miscx

在这里插入图片描述
打开压缩包:
在这里插入图片描述
misc1.zip中有一张图片和一个加密word文档:
在这里插入图片描述
先来用stegsolve分析图片:
在这里插入图片描述
查看文件信息:在这里插入图片描述
flag不在这里,然后我们再仔细看图片,2020,草率了,密码就是2020
进入加密文档后会发现一串音符:
在这里插入图片描述
在线解密(音符解密):U2FsdGVkX1/eK2855m8HM4cTq8Fquqtm6QDbcUu4F1yQpA==
根据提示:
在这里插入图片描述

rabbit解密,密钥也是2020:

在这里插入图片描述

misc1.zip的作用到此结束,我们继续看hint.txt和flag.txt,都是加密的文档
用我们rabbit解出的flag:welcome_to_payhelp,能够进入hint.txt

在这里插入图片描述

符合base64格式,经过6次base64解密后得到:

welcome_to_2020%0Aflag%20is%20coming...%0Athe%20key%20is%20hello%202020%217

url解码:
在这里插入图片描述

看来flag.txt的密码就是hello 2020!了,

flag{g00d_f0r_y0u}

注意:
层层加密这种题一般都会根据提示,或者给我们图片,通过分析可以得到下一层的flag,一层一层剖析就可。

misc30_rar

拿到题目,文件要改为zip后缀
在这里插入图片描述
看样子又是层层加密,根据图片来获取文档的密码,再解密flag.png;
将图片拿到winhex中分析一下,看到了可疑字符:
在这里插入图片描述
little stars:成功

打开word文档:
在这里插入图片描述
什么都没有,当选中后会发现有隐藏字符,复制到文本文档中就直接显示出来了:

你知道梵高的星空吗? Hello friend!
hello friend!就是打开flag.png的密码

得到一个二维码,扫描得到flag

flag{welcome_to_ctfshow}

stega1_f.zip

在这里插入图片描述

得到这张图片,我用了stegslove、binwalk、winhex各种工具分析,发现没有关键信息,看了其他师傅的writeup发现要用到Jphswin这个工具,打开图片,密码为空就行,会出现一个文件,命名保存,得到flag
在这里插入图片描述
flag{3c87fb959e5910b40a04e0491bf230fb}

misc40

在这里插入图片描述

下载压缩包得到以下文件:
在这里插入图片描述
打开那张二维码:
在这里插入图片描述
结果什么也没有,有两个音乐,什么东西哈哈哈哈
先看最后的conversion:

110001010100011101

2>4>8>10

进制转换,2>>4>>8>>10

得到:202013
经过尝试,并不是那个加密音乐的密码,我们只能回头去分析那张二维码,用winhex打开,在图片最后得到一大串字符:
在这里插入图片描述
Brainfuck解密:

和谐民主和谐文明和谐和谐和谐自由和谐平等和谐公正

核心价值观编码解密:
在这里插入图片描述
解密svega.mp3文件
使用MP3stego工具,密码就是上面我们解密出的123456
在这里插入图片描述
注意,使用之前要把MP3文件拉到工具所在文件夹下,然后使用命令:
Decode.exe -X -P 123456 svega.mp3
在这里插入图片描述

hint:静默之眼
对了~另一个音乐的密码是abc123哦
你马上就成功了!

按照提示,我们要使用slient eye这个工具来解密:
type 选择AES128
sound quality为high
key就是202013了
解密直接出flag,这种题我是真的第一次做,感觉这类题确实有点冷门,主要是我菜哈哈哈哈

Stray.io
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SilentEye CTF隐写工具
08-20
强大的媒体加密程序是隐写一个简单易用的跨平台应用程序的设计,在这种情况下,隐藏的信息为图片或声音,它提供了一个很好的接口集成新的隐写算法和过程通过使用插件的密码。
SilentEye,用于CTF比赛
01-24
SilentEye,用于CTF比赛
CTF-MISC(Writeup)
最新发布
m0_69764745的博客
04-18 450
题目中说的是数据包,那就应该分析http协议的包,且会在get请求里,接着追踪http流。因为我们要追踪的目的是找到密码,而密码在传输的过程中一般会在ftp的request请求。题目中说是流量,我们应该先想到http包,因此,我们应该筛选http包,并且追踪数据流。实训任务3 数据包中的线索 公安机关近期截获到某网络犯罪团伙在线交流的数据包,但。据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?看不到图中的flag说明图片的高度太小了,调一下高度就好了。实训任务5秘密藏在了哪里?
BUUCTF MISC 61 - 80
qq_52696970的博客
04-06 1140
Base32将任意字符串按照字节进行切分,并将每个字节对应的二进制值(不足8比特高位补0)串联起来,按照5比特一组进行切分,并将每组二进制值转换成十进制来对应32个可打印字符中的一个。基于5×5方格波利比奥斯方阵来实现的,不同点是是用K字母被整合到C中,因此密文的特征为1-5的两位一组的数字,编码的范围是A-Z字母字符集,字母不区分大小写。itoa函数的功能是将int转化为char,第一个参数是要转化的值,第二个参数是转化后值的储存地址,第三个数是要转化的值的进制,这里为10进制。
CTFshow-Misc入门图片篇(一)
xl2655894520的博客
03-12 979
ctf解题wp
BUUCTF misc 专题(62)[MRCTF2020]你能看懂音符
tt_npc的博客
04-26 1895
下载附件,发现打不开,于是拖到winhex中查看 发现文件头有问题,于是进行修改,改成rar格式的文件头52617221 修改后保存,打开修改后正常的附件 发现是一个docx文档 想到这里应该是把文档里的文字隐藏掉了,于是让它显示出来 在左上角的开始中选择最后一栏的更多,再点击选项 将此处的隐藏文字勾选并点击确定 隐藏文字就显示出来了,这里建议师傅们隐藏文字就不用关了,下次打开能直接看见。 文字显示出来了,能发现是音符,立马就想到音符解密,但发现不能复制...
BUUCTF Misc 黑客帝国 & [MRCTF2020]你能看懂音符吗 & [HBNIS2018]caesar & [HBNIS2018]低个头
网安小趴菜
12-03 976
BUUCTF Misc 黑客帝国 & [MRCTF2020]你能看懂音符吗 & [HBNIS2018]caesar & [HBNIS2018]低个头 wp
Misc 第七篇——base64stego(伪加密,base64隐写).txt
07-21
Misc 第七篇——base64stego(伪加密,base64隐写).txt
ctf之misc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
攻防世界reverseMe杂项misc
10-31
攻防世界reverseMe,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127624151
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
misc.xml
03-09
misc.xml
CTF-加密与解密(十六)
→_→
08-17 1303
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 31.I like music(来源:网络) 1.关卡描述 我喜欢听音乐。 2.解题步骤 2.1 打开题目,发现是一串音乐符号。 2.2 判断是文本加密。 2.3 文本加密可以将正常文本内容打乱为不可连读的文字或符号(汉字,数字,字母,音乐符号等),换行等格式信息也会被清除,达...
DMCTF部分题目writeup
qq_51429131的博客
11-29 1324
DMCTF部分题目writeup 文章目录DMCTF部分题目writeup一、Reverse二、Web三、Crypto四、MiscE·N·D 首先说明本蒟蒻是大一菜鸡,刚刚入门CTF,啥也不会,就凭着Google硬搜硬写,混了些许分数 大部分题都能在网上找到类似的题目或者相应的轮子,跟着先辈们一步一步就能混到些许分数 这些writeup是我个人的写法,如果有更好的更绝妙的写法请大佬手下留情,希望大佬们不吝赐教|・ω・`) 一、Reverse 就做了一道题,我太菜了,真的还有写wp的必要么(悲) _(:з」∠
BUUCTF-Misc19
lin__ying的博客
04-08 187
是一个无法解压的压缩包拉到kali中,用string来找出压缩包中可打印的字符发现是一个.rar结尾的压缩包。
Misc题解-winhex,EBCDIC压缩包编码,音符解密
m0_73393932的博客
03-18 503
逆向
CTF.show | Misc | 刷题日记(不定期更新)
pone2233的博客
01-22 1456
CTF.show-Misc 杂项签到 打开winhex 修改一下他 参数,因为他是伪加密 改成00 flag{79ddfa61bda03defa7bfd8d702a656e4} misc2 这个直接打开虚拟机 flag{ctfshow} miscx 解压到最后我们发现了能解压出来一个图片 这个图片我们知道了zip的密码是2020,然后获得一个音符加密 ♭‖♭‖‖♯♭♭♬‖♩♫‖♬∮♭♭¶♭‖♯‖¶♭♭‖∮‖‖♭‖§♭‖♬♪♭♯§‖‖♯‖‖♬‖‖♪‖‖♪‖¶§‖‖♬♭♯‖♭♯♪‖‖∮‖♬§♭‖
CTF杂项总结
热门推荐
夏日 の blog
02-01 2万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
ctfshow-Misc and Crypto WP(刚入门不久的小菜鸡一天两题左右持续更新ing)
2302_77051569的博客
10-24 731
等)进行分区,以前用的软盘大多采用F AT格式,windows98 、windows ME 之 前的操作系统也采用这种格式,从windo ws2000 开始,用FAT32 或 NTFS格式了 ,windows 7 就只支持NTFS格式了。FAT:文件配置表(英文:File Allocation T able,首字母缩略字:FAT)又称文 档分配表,是一种由微软发明并拥有 部分专利的文档系统,供MS-DOS使 用,也是所有非NT内核的微软窗口使 用的文件系统。将解压的file拖入010查看,发现FAT11。
ctfshow misc1
01-29
根据提供的引用内容,CTFshow的misc(一)题目包含了一个压缩包和一张图片。根据第一个引用,打开压缩包后,发现里面有一个二维码和两个音乐文件。根据第二个引用,使用各种工具分析图片,发现没有关键信息。但是其他...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值