XCTF-misc(三)

于 2025-04-22 14:32:39 发布
阅读量324 收藏 2
点赞数 5
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52273419/article/details/147414666
版权

pure_color

在这里插入图片描述

把图片丢入StegSolve

在这里插入图片描述

SimpleRAR

压缩包里面有个文件

在这里插入图片描述

发现应该还有个png文件

在这里插入图片描述

将A8 3C 7A 改为A8 3C 74

在这里插入图片描述

解压后得到一个图片

在这里插入图片描述

是gif文件

在这里插入图片描述

更改后缀,然后进行分离

在这里插入图片描述

扔进stegsolve

在这里插入图片描述

补全二维码

在这里插入图片描述

flag

在这里插入图片描述

base64stego

压缩包有密码

在这里插入图片描述

还有一个压缩包

在这里插入图片描述

发现是伪加密

在这里插入图片描述

在这里插入图片描述

把09改为00,可以解压了

在这里插入图片描述

解码得到一大段东西

在这里插入图片描述

找了个脚本

import base64
bin_str=''
b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
with open('stego.txt','r') as f:  # 这里要改成你的文件路径
 for line in f.readlines():
  s64="".join(line.split())
  r64="".join(str(base64.b64encode(base64.b64decode(s64)),'utf-8').split())
  offset=abs(b64chars.index(s64.replace('=','')[-1])-b64chars.index(r64.replace('=', '')[-1]))
  equal=line.count('=')
  if equal:
   bin_str += bin(offset)[2:].zfill(equal * 2)
 print(''.join([chr(int(bin_str[i:i + 8], 2)) for i in range(0,len(bin_str),8)]))

flag{Base_sixty_four_point_five}

Training-Stegano-1

在这里插入图片描述

扔进010

在这里插入图片描述

flag就是steganoI

功夫再高也怕菜刀

一个pcapng文件,尝试搜索flag,在1150记录下看到有一个图片

在这里插入图片描述

1367下找到了文件

在这里插入图片描述

压缩包需要密码

在这里插入图片描述

jpg格式是以:FFD8FF开头,以FFD9结尾,保存下来

在这里插入图片描述

用010保存为十六进制

在这里插入图片描述

保存后缀为jpg,查看得到密码

在这里插入图片描述

输入密码,得到flag

在这里插入图片描述

pencek
关注
攻防世界-MISC-misc_xor
weixin_62938882的博客
09-06 2777
因为题目给的字符串不长,且一般flag格式为flag{xxxx},猜测字符串开头'cidb'对应'flag',将其转换为二进制,去求秘钥。我们可以使用异或进行加密,即把加密字符转化成二进制,再通过秘钥(二进制)加密形成加密字符,例如下图所示。观察字符串没有发现什么规律,去看题目misc_xor,可以发现xor是异或的缩写。知道如何进行异或解密后题目就很简单了,但是还需求出秘钥。最后随便找个在线工具(或自己写脚本)跑一下就出来了。求得秘钥为5(00000101)异或作为一个运算符,运用如下。
XCTF-攻防世界-密码学crypto-新手练习区-writeup
热门推荐
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
XCTF-MISC-misc2_1
weixin_45723896的博客
07-19 232
下载附件,显示是jpg文件,但是尝试打开,打不开。由此判断文件是逆序的,使用脚本对文件进行排序。使用winhex打开文件。
XCTF---MISC---fakezip
liu914589417的博客
11-22 542
XCTF---MISC---fakezip---解题思路:观察压缩包并进行暴力破解,解不开观察代码为伪加密,使用HxD或者Winhex进行伪加密编码修改即可得到答案。
XCTF-MISC-新手区-SimpleRAR
1stPeak's Blog
06-18 307
题目 解题思路 1、将附件解压 2、用010Editor打开查看,使用text搜索,发现存在png文件 3、将A8 3C 7A中的7A改为74 4、解压该文件,获得png图片 5、将png图片丢入010Editor中发现是gif文件,呢么我们修改一下后缀 6、因为提示双图层,我们使用ps或gifsplitter进行分离 gifsplitter下载:https://github.com/1stPeak/GIFsplitter2.0 7、使用StegSolve对两个图片进行查看 8、将两个
XCTF-MISC-Encode
weixin_45723896的博客
07-05 129
解码之后,经过分析类似Base编码,使用Basecreck或者CyberChef进行解码,这里使用BaseCreck,第一次解码之后是base32解码,得到的信息仍然是base编码,是base64编码,再次使用BaseCreck,利用base64解码。得到flag:flag{W0w_y0u_c4n_rea11y_enc0d1ng!之后再输入就不能解码了,通过观察,猜测是base85编码,使用。下载附件之后是一个txt文件。
XCTF-MISC-Misc文件类型
weixin_45723896的博客
07-02 174
字符串的前几个字符显示是base64,猜测可能是base64编码,编码应该是从UE开始,但是经过base64解码,并不能得到flag,转换思路,将base64转换为16进制。根据(50 4B 03 04)判断是zip文件,复制十六进制字符串,使用winhex创建新文件,粘贴为ASCII Hex,然后保存为zip格式的文件。得到flag:flag{0bec0ad3da2113c70e50fd5617b8e7f9}下载附件,是一个txt文件,打开查看,发现是十六进制的字符串,
XCTF---MISC---流量分析2
liu914589417的博客
12-06 690
XCTF---MISC---流量分析2 flag:flag{17uaji1l} 解题思路---通过题目提示了解观察HTTP流量,进行HTTP流量筛选,导出数值按照规律得到flag。
XCTF---MISC---Misc文件类型
liu914589417的博客
11-15 436
XCTF---MISC---Misc文件类型---解题思路:下载附件后,十六进制转ASCII,ASCII转Base64,Base64转十六进制,保存文件导出即可。
XCTF---MISC---Time_losing
liu914589417的博客
12-12 462
XCTF---MISC---Time_losing flag:XMan{seems_to_be_related_to_the_special_guests} 解题思路---观察发现是时间戳修改,寻找差数转ASCII即可
XCTF-MISC1 normal_png
orchid_sea的博客
01-03 461
附件是一张图片。
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
攻防世界 - Misc - Level 2 - funny-video
12-14
本题的考察的是 MISC 中的音频隐写,要想过此关,你需要知道以下知识点: - 使用 MKVToolNix 查看非默认声道并导出。(`xxx.mp3`) - 使用 Audacity 查看音频的 “频谱图”。
将目标文件放入kali中进行挂载将目标文件放入linux中,可以使用默认/mnt、目录进行挂载,也可以自行创建一个目录这里我创建一个xctf-misc目录,之后将目标文件挂载到这个目录里面
11-05
3. 创建一个新的挂载点,例如我们创建一个名为`xctf-misc`的目录: ``` mkdir /mnt/xctf-misc ``` 4. 接下来,你需要有一个可挂载的目标文件。这可以是一个磁盘分区、ISO镜像文件、压缩包或者其他支持挂载的文件...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8677
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【多智能体控制】基于matlab事件触发多智能体编队控制(含间歇控制)【含Matlab源码 13223期】.zip
04-24
Matlab领域上传的视频是由对应的完整代码运行得来的,完整代码皆可运行,亲测可用,适合小白; 1、从视频里可见完整代码的内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
《网页制作基础教程(Dreamweaver-CS3)》第11章-嵌入表单元素.ppt
04-24
《网页制作基础教程(Dreamweaver-CS3)》第11章-嵌入表单元素.ppt
V1_3_example.ipynb
最新发布
04-24
V1_3_example.ipynb
《计算机应用基础项目教程》项目四-电子表格软件Excel2010的使用.pptx
04-24
《计算机应用基础项目教程》项目四-电子表格软件Excel2010的使用.pptx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值