全国大学生信息安全赛创新实践赛初赛---misc(永恒的夜)

最新推荐文章于 2024-01-16 11:02:03 发布
最新推荐文章于 2024-01-16 11:02:03 发布
阅读量811 收藏 9
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51233573/article/details/125573533
版权

紧张的期末总算结束了,正好有时间总结一下前段时间比赛的一个misc题目,层层套娃非常有意思。

题目附件:

链接:https://pan.baidu.com/s/1lZ6YCyyY3hdMx2_ymLlsyA 
提取码:viy2 
--来自百度网盘超级会员V1的分享

拿到图片,老规矩用010打开文件:

 在文件的最后发现一串异常的数据  

题目提示这个题是lsb隐写

上工具分析一下图片的色道

 

在这个色道发现了一串类似摩斯密码的东西

分析对应色道的文件找到这串密文

 题目还提示了一点使用password的lsb隐写,联想到github上的一个项目cloacked-pixel

项目地址:GitHub - livz/cloacked-pixel: LSB steganography and detection

利用a2通道当中的信息读取出当中隐藏的信息输出为一个txt文档

打开txt文档

 

 pk文件头  明显为压缩包   修改文件后缀为zip  提示有密码

这时我们联想到一开始图片最后的那串数据  尝试各种解密方式  最后用md5解出

得到最后的解压密码

解压 得到一张图片

 

无法打开  提示文件损坏  

这里常规思路是根据crc爆破出图片的正确宽高,让图片正常解析。这里用了一个比较取巧的方式

修改图片名为flag.data  再用gimp打开图片 调整宽度即可得到最后的flag 

爱喝旺仔的旺旺
关注
【网络安全 | Misc】Erik-Baleog-and-Olaf
等风来
12-29 2355
使用winhex可以看到该文件为png文件但后缀被修改。考察stegsolve等工具的使用。
【网络安全 | Misc】Test-flag-please-ignore
等风来
12-31 1938
文件用winhex打开,十六进制解码得到
第12届全国大学生信息安全线上初赛Misc杂项 Write Up
AugenStern的博客
08-19 942
Misc杂项题目签到saleae24cusbaspDaysBank 题目 题类型主要包括:逆向、漏洞挖掘与利用、Web 渗透、密码、隐写、安全编程等类别,考察参者不同维度的网络安全理论、技术水平。 签到 下载附件后,看到readme.txt打开后提示会有摄像,打开qiandao.exe,解压并运行软件,对准两个聚焦圆圈,回车输出 flag。 saleae 题目名saleae,是一个逻辑分析工具,不仅可以记录数字和模拟两种信号,还可以解码 SPI、I2C、串行、1-Wire、CAN、Mancheste
2016全国大学生信息安全(Misc)
andiao1218的博客
04-11 1719
你好,i春秋: 关注i春秋公众微信号,然后发送CTF,机器人会问星期几,按实回答,然后发送你好,机器人会回复你好,然后随便发几句,机器人会问是否愿意陪他聊天,回复不愿意,机器人就会发flag kill: 下载附件,用notepad++打开 搜索一下flag 得到flag 永不消逝的电波: 下载音频 ┌─[...
2023全国大学生 信息安全创新实践能力
weixin_44807430的博客
05-28 1262
2023全国信息安全wp
2022年度“强国杯”技术技能大部分Misc
shallon的博客
07-17 774
LSB隐写LSB隐写原理就是图⽚中的像素⼀般是由三种颜⾊组成,即三原⾊(红绿蓝),由这三种原⾊可以组成其他各种颜⾊,在png图⽚的存储中,每个颜⾊占有8bit,即有256种颜⾊,⼀共包含256的三次⽅颜⾊,即16777216中颜⾊,⼈类的眼睛可以区分约1,000万种不同的颜⾊,剩下⽆法区分的颜⾊就有6777216。题目所给的一个png图片,所以我们尝试以Stegsolve对图片进行处理,发现RedGreenBlue的图片与其他的图片出入较大,于是尝试把三通道的图片单独提取出来并保存。.........
第六届浙江省大学生网络与信息安全-技能挑战部分WP
jjjj1029056414的博客
11-09 2359
第六届浙江省大学生网络与信息安全-技能挑战部分WP,整理复盘。
全国大学生信息安全安徽省-初赛WP
qq_43647197的博客
10-14 1199
全国大学生信息安全安徽省-初赛WP
第十届全国大学生信息安全-线上 write up(持续更新)
热门推荐
csu_vc的博客
09-17 2万+
0x00 WEBPHP execise -web150 这是一道分值150的web题,打开题目链接之后,看到题目界面 可以看到有一处输入的地方可以输入PHP语句 尝试执行以下phpinfo(),这里解释下,phpinfo是一个运行指令,目的为显示php服务器的配置信息。 phpinfo()输出 PHP 当前状态的大量信息,包含了 PHP 编译选项、启用的扩展、PHP 版本、服务器信息
2018红帽杯线上预选MISC文件--NotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
05-03
2018红帽杯线上预选MISC文件()Not Only WiresharkNotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
2023浙江省大学生信息安全初赛misc方向wp
toto的博客
11-04 2581
但这样子恢复出来的图像有点问题卡了很久,后来发现有几个点原像素的频率值比背景(211,211,211)的频率还高。每个文字基本上RGB差不多,盲猜是把原图每个像素替换成一个文字了,测量后每个文字所在正方形为16*16。绝大多数情况下背景频率最高,原像素就是频率第二高的RGB值,直接选取sorted_dict[1]即可。简单读取一个16*16正方形的像素后发现由于图片压缩导致部分文字像素有渐进,同时可以看出背景像素为。得到的flag.txt很明显是摩斯,连变量名都对应好了,DASH替换为。
2022年浙江省大学生网络与信息安全-Misc部分(决)
weixin_52961098的博客
10-02 981
最终排名:第9还是第8来着,忘了,反正是一等要附件私信吧,不回复 就是回家掰苞米去了。
Bugku-杂项-眼见非实
waqdm的博客
08-29 1341
如果打开一个文档文件(如.docx、.xlsx、.pptx等)时出现了以"PK"开的内容,那么很可能是因为该文件实际上是一个压缩包(ZIP格式),而不是一个常规的文档文件。这是因为Microsoft Office文件使用了Open XML格式存储,这种格式本质上是一个XML文件和一些资源文件的打包。 该压缩包中包含了文档的各个组成部分,例如文本、图片、图表、样式等。如果你将该文件改名为.zip后缀然后解压缩,你将能够看到这些文件文件夹。 这种设计使得Office文件更加灵活和可扩展,允许用户以压缩包的方
第十六届全国大学生信息安全创新实践能力(CISCN)
Welcome To Myon'Blog !
05-27 1969
第十六届全国大学生信息安全创新实践能力(CISCN) Misc 1、被加密的生产流量 Crypto 2、Sign_in_passwd Web 3、unzip 4、dumpit Re 5、babyRE Pwn 6、funcanary
NSSCTF杂项刷题
WTT001的博客
11-21 413
用Stegsolve查看,LSB隐写,Red plane0。拖入到PS一个一个保存,然后去这个网站合并。得到了flag,真是佩服出题人的脑洞啊。GIF文件,缺少文件,补全用PS打开。发现base64编码,解码得到flag。剩下的文件一直拖进010,PK...查看,可看到PNG图片,提取出来,解压得到图片,010最后看到密钥。得到base32的编码,解一下。010该文件,得到png图片。查看,发现编码,放到随波逐流。看到一串编码,去这个网站解。解压得到一张图片,然后用。拖到最后有一个压缩包密码。
杂项(压缩文件处理)
haoshangguan的博客
10-12 422
压缩文件处理 从50开始计算,第九第十个字符为加密字段,将其设置为0000即可变为无加密状态。 检查PK关键字(PK是zip的文件ASCII形式)。 压缩源文件数据区: 50 4B 03 04:这是文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 这里是00 00,打开时却有密码输入提示就说明是伪加密。就可以进行后面的操作。 压缩源文件目录区: 50 4B 01 02:目录中文件文件标记(0x02014b50) 1F 00:压缩
攻防世界 Misc高手进阶区 6分题 神奇的压缩文件
闵行小鱼塘
01-10 2057
继续ctf的旅程,攻防世界Misc高手进阶区的6分题,本篇是神奇的压缩文件的writeup
CTF压缩包套娃脚本(来不及通用化了,凑合着看吧)
最新发布
Rick66Ashley的博客
01-16 1713
【代码】CTF压缩包套娃脚本(来不及通用化了,凑合着看吧)
强网杯线上一道套娃MISC题解
flying_bird2019的博客
03-30 796
misc Miscstudy 该题共有七关,将所有flag拼接为最后的结果 第一关 按时间顺序分析流量包,第一个为http包,以get方法请求了一个链接:http://39.99.247.28/fonts/1 访问,在所有字符的最后得到第一个flag 第二关 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值