第一次团队比赛做题总结

最新推荐文章于 2023-05-09 16:11:09 发布
最新推荐文章于 2023-05-09 16:11:09 发布
阅读量435 收藏 2
点赞数 2
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46041723/article/details/105532820
版权

做题总结

前言

迟来的做题总结,本来这个总结早都应该写了,只不过本人玩心过大,唉,一直没有写,最近突然想学习,就赶紧写写自己的总结吧。

MISC套路题

图片属性

遇到这种题,下载附件只有一张图片,那么下载后第一件事就是鼠标右键查看属性。
在这里插入图片描述
附件压缩包解压打开只有一个图片
在这里插入图片描述
鼠标右击图片->属性->详细信息,就会发现flag
在这里插入图片描述
还有这一题,同样的图片不过换了一下flag
在这里插入图片描述
按照上面的方法,你会发现flag还是那一个,然后满怀信心的提交提示答案错误,这时才发现是一个坑。
正确做法:拖住图片到winhex 神器里面,然后搜索文本SL{},就会发现正确的flag。
在这里插入图片描述
接着提交提示正确。

工具篇

在这次团队比赛中,get到了许多工具。这里推荐一篇从团队大佬那里得到的博客,对于很多工具在kali上的安装以及使用特别详细。
接下来上题:

outgess

在这里插入图片描述
打开kali虚拟机,在推荐博客的提示下安装outgess工具,然后执行

outgess -k 密码 -r 目标图片 out.txt

执行过后,outgess目录下会出现一个名叫out.txt的文件,打开得到flag。
对于图片的密码:
下载压缩包=>解压=>得到图片鼠标右键单击查看属性=>得到密码

在这里插入图片描述
得到一个新佛曰,然后网站百度新佛曰密码解密
在这里插入图片描述
网站
温馨提示:有时候新佛曰密码解不出来,可能是因为里面有简体存在,可以简体转换繁体,就可以了。

F5-steganography

具体安装过程就按照上面那个大佬博客的步骤安装。使用:

java Extract 图片名称 -p 密码

密码打开压缩包信息里面有。
在这里插入图片描述
之后得到flag。

steghide

使用方法在上面分享大佬的博客里有介绍,具体方法就不多说了。
密码还是上面方法得到。

无题

其他的题目有的感觉没啥总结的,还有就是题目做过了两遍了,不想再次做一遍来总结了。对于这些题目,大家们可以看看我们团队里的大佬的博客

结尾语

比较应付的总结就在这里写的差不多了,最后再附上常见的文件的文件头(16进制)

jpg/jpeg :
FFD8FFE0/FFD8FFE1/FFD8FFEB
PNG:
89504E47
bmp:
424D365D
gif:
47494638
zip:
504B0304
rar:
52617221
mp3:
49443303
墨子轩、
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-MISC学习之从开始到放弃
wuwuliuliu0524的博客
01-05 4183
2021.1.5号更新第一次 本次学习全程跟随合天网安实验室学习,今晚学习压缩包的常见套路 1、利用进制转换隐藏信息 题目给出一个文件,里面是十六进制的数字,解密后发现有提示,更改后缀名 2、在图片中隐写压缩包,检测方法kail下的binwalk,分离方法,1.linux的foremost工具,2.直接改后缀名,3.stegslove工具 3、zip真加密:密码爆破,还有的密码就在注释里面或者在属性的详细信息里面 4、zip伪加密 原理:伪加密就是修改目录区的加密标志位,使本来..
团队内部组织技术竞赛的一些实践经验和建议
zhaoenweiex的博客
12-02 2162
111
BUUCTF MISC刷题
wuwuliuliu0524的博客
01-12 6994
题1、BUUCTF的LSB 网上教程有很多,具体就是Analyse->Data Extract,选中RGB通道的0,然后Save Bin保存为png就行了 题2:BUUCTF的镜子里面的世界 binwalk发现里面没有 用stegslove 题3:BUUCTFningen binwalk发现里面有一个压缩包,打开需要密码 尝试爆破,根据提示应该是4位数,爆破得到密码8368,解开得到flag{b025fc9ca797a67d2103bfbc407a6d5f} ...
Outguess下载和使用方法
EaSoNgo111的博客
05-09 3467
outguess是一款开源的隐写工具,可以隐藏信息在图像和声音文件中。它使用了一种基于数据的方法,而不是基于修改的方法来隐藏信息,这使得它更加难以被检测到。,其中,“key”是用来加密信息的密码,“textfile”是包含信息的文本文件,“containerfile”是图像或声音文件,而“outputfile”是输出的带有隐藏信息的容器文件。选择一个图像或声音文件作为隐藏信息的容器。注意,选择的容器文件大小必须比信息文件大。接收者使用相同的密码解密并提取隐藏的信息。将隐藏信息的容器文件发送给接收者。
隐写工具outguess安装使用教程
qq_45784859的博客
03-23 7977
隐写工具outguess安装使用介绍 outguess下载安装 kail 终端命令输入git clone https://github.com/crorvick/outguess,安装包下载完成到文件夹。打开文件夹,右键空白处选终端打开,输入命令./configure && make && make install进行安装。 使用outguess 输入outgues...
蓝桥杯单片机第十一届国赛设计题试做
最新发布
05-19
总之,“蓝桥杯单片机第十一届国赛设计题试做”涵盖了从硬件设计到软件编程,再到项目实施与优化的全过程,对于参赛者来说,既是一次技术的挑战,也是一次综合能力的锻炼。通过这样的比赛,学生可以深化对单片机的...
高二英语下学期第一次段考试题2.doc
11-02
此文档是“高二英语下学期第一次段考试题2.doc”,属于中学试卷类资料,主要测试学生的英语听力理解能力。试卷分为选择题和非选择题两部分,总分150分,考试时长120分钟。听力部分共两节,第一节包含5个小题,每题...
2021届河北省“五个一名校联盟”高三上学期英语第一次诊断考试试题答案.docx
08-19
1. 英语诊断考试:这个文档标题表明这是一个针对2021届高三学生的英语考试,属于“五个一名校联盟”的诊断性测试,旨在评估学生在英语学习中的水平和问题。 2. 考试结构:从描述中可以推测,这个英语考试包含了多个...
辽宁省大连市2020届高三英语下学期第一次模拟考试试题
09-09
此文件是关于辽宁省大连市2020届高三英语下学期第一次模拟考试的试题,主要涉及英语听力部分。听力理解是英语学习的重要组成部分,它考察学生的语言感知能力、快速反应能力和理解能力。以下是对听力部分知识点的详细...
河南省豫南九校 高二英语下学期第一次联考试题(扫描版) 试题.doc
11-16
英语演讲比赛能提高学生的口语表达能力和自信心,同时提供了一个展示自我和增进友谊的平台。 9. **学习成果与体验**:通过这样的活动,学生们不仅能提升英语技能,还能够体验到参与和成功带来的快乐,增强团队合作...
stegdetect
07-05
在Linux上运行linux32./configure linux32 make即可使用命令./stegdetect进行使用
outguess
一颗小白菜的博客
08-31 463
outguess图片隐写 1、下载outguess工具 git clone https://github.com/crorvick/outguess 2、对outguess编译安装 cd outguess ./configure && make && make install 3、隐藏信息 ./outguess -k "hahahahahahaha" -d hidden.txt flag1.jpg flag2.jpg -k 指定密码 4、解密信息 ./outguess
隐写工具outguess 的下载安装及使用
胖虎很忙
11-18 8550
隐写工具 outguess 的下载安装及使用 (1)outguess的安装: 终端命令输入 git clone https://github.com/crorvick/outguess 进行下载,下载完成后进入outguess文件夹,右击打开终端, 执行命令./configure && make && make install 进行编译及安装。 然后打开终端就可...
实验吧-隐写术-guess(outguess)
weixin_30329623的博客
02-14 1075
给了一张图片: 看了看属性,没啥东西。 根据题目:guess guess guess不出你就out了 猜测是用outguess,于是上linux,进入outguess文件夹,执行命令:outguess -rangry.jpg hide.txt 于是,flag就现身于hide.txt了 介绍一下outguess的安装: 终端命令输入git ...
outguess 使用方法
热门推荐
xuqi7
03-18 2万+
outguess是一个图片隐写软件,可以在github上下载:https://github.com/crorvick/outguess, 根据说明编译使用 google找到的使用方法 加密: outguess -k "my secret key" -d hidden.txt demo.jpg out.jpg 加密之后,demo.jpg会覆盖out.jpg, hidden.t
攻防世界 佛语解密
ANYOUZHEN的博客
10-31 3611
总结:一些佛语在解密时如果没有加入佛曰:是无法解码的,rot13解码时注意使用正规工具,一些工具会把字母全部变成大写,导致base64解码失败 rot13特点: 套用ROT13到一段文字上仅仅只需要检查字元字母顺序并取代它在13位之后的对应字母,有需要超过时则重新绕回26英文字母开头即可。A换成N、B换成O、依此类推到M换成Z,然后序列反转:N换成A、O换成B、最后Z换成M。只有这些出现在英文字母里头的字元受影响;数字、符号、空白字元以及所有其他字元都不变。因为只有在英文字母表里头只有26个,并...
各类文件头标识
马帅的博客
12-24 2413
扩展名 文件头标识(HEX) 文件描述 123 00 00 1A 00 05 10 04 Lotus 1-2-3 spreadsheet (v9) file 3gg; 3gp; 3g2 00 00 00 nn 66 74 79 70 33 67 70 3rd Generation Partnership Project 3GPP (nn=0x14)   and 3GPP2 (nn=0x20) multimedia files 7z 37 ...
2.BJDCTF(2020第二届)——Misc杂项题
qwsn
04-02 4364
2.BJDCTF(2020第二届)——Misc杂项题 0x01.题目统计 第一题:[BJDCTF 2nd]最简单的misc-y1ng (1)题目 (2)解压附件得到的压缩包,发现需要密码,我们使用Ziperello暴力破解zip压缩包软件,读取压缩包,发现没有加密的文件;(猜测是伪加密) (3)伪加密解密即可:java -jar ZipCenOp.jar r xxx.zip 解密 (4...
CTF SHOW MISC 1024_大威天龙
pop_cheng的博客
11-13 6723
下载得到一张图片,扔进tweakpng直接CRC爆错 猜测高度的问题,随意的把高度拉长得到下面隐藏的文字 然后在线找一个OCR的识别网站,开始识别,识别后的文字可能不全,需要对照图片进行修补 看到如是我闻的就应该知道是佛曰加密 解密得到 新佛曰开头的是,说明是新佛曰 进行解密 得到了熊曰,进行熊曰加密的解密 得到了佛又曰,可以知道这是佛曰的2.0版,进行解密 然后还缺一个箴言,也就是密钥,然后题目描述中已经给了 最后进行解密 得到 ...
汽车概论习题答案解析:第一章汽车构造与分类
在第一章"汽车概述"中,主要涉及汽车的基本构造和技术参数。汽车通常由四大部分组成:发动机、底盘、车身和电气设备。其中,发动机是汽车的动力来源,底盘则包括传动系、行驶系、转向系和制动系,负责将发动机的动力...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值