我们的秘密是绿色的!他喵的

最新推荐文章于 2022-11-02 10:54:43 发布
最新推荐文章于 2022-11-02 10:54:43 发布
阅读量339 收藏 1
点赞数 1
分类专栏: 攻防世界web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_31884905/article/details/113983987
版权

1.ourseceret,绿色,绿你妹
2.压缩包(伪加密–绝杀必杀7Z,明文攻击–拜托用winrar,爆破 生日纯数字哦)
3.加解密:栅栏,彻底被截得乱乱的,凯撒,花括号安排的死死的

谁他喵的想出了这种题的,恨我小的时候看的破案剧情少了,
竟然有人读题目就“我们的秘密”就能想到有oursecret这种软件???真的假的??
欺负新人啊!!!!!o(╥﹏╥)o
所以这道题切入点就假装我知道oursecret这个东西了,然后
是绿色的

他喵的意识是日历右边绿色的数字,是密码??!!!震惊!!这他喵的脑洞

在这里插入图片描述
这脑洞!服!
然后就是正常的思路了,
zip文件嘛

不外乎就是:
1.爆破密码
2.明文攻击
3.伪加密

一个个试喽

1.暴力攻击 生日所以就会只有数字在这里插入图片描述
2解压出了一个文档,上面的压缩包还要解压,好吧,哦摩西罗一~
在这里插入图片描述
解压后发现还是一个加密的压缩文件,旁边描述给着爆破的提示,说明还是需要进行爆破

发现两个压缩包内都有readme.txt文件并且CRC32值是一样的,猜测可能是明文攻击。

将readme.txt文件压缩为zip文件

利用ARCHPR工具进行明文攻击
在这里插入图片描述
(推荐用WinRAR,bandizip容易导致ARCHPR出现 ‘’在选定的档案中没有匹配的文件‘’ )

Y29mZmVl
在这里插入图片描述
7z坠叼!!!!无视伪加密!打开了!!!!你好牛逼!!!!!!
栅栏和凯撒什么区别?
所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第i个字连起来,形成一段无规律的话。
比如明文:THERE IS A CIPHER
  去掉空格后变为:THEREISACIPHER
  两个一组,得到:TH ER EI SA CI PH ER
  先取出第一个字母:TEESCPE
  再取出第二个字母:HRIAIHR
  连在一起就是:TEESCPEHRIAIHR
  这样就得到我们需要的密码了!
  凯撒密码是啥?
  听王俊凯的小伙伴来讲解吧:https://www.ixigua.com/6536139019607081480?fromvsogou=1&utm_source=sogou_duanshipin&utm_medium=sogou_referral&utm_campaign=cooperation
  
  在这里插入图片描述
两个花括号之间的距离不正常,不是凯撒能移动出啦的,所以应该是栅栏,让花括号前的数字满足4个,就是第三蓝栏了,flag{ssctf_@seclover%coffee_*}

在这里插入图片描述
所以最明显的还是凯撒只移动数字啊,天

王俊凯迷妹
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF MISC 我们的秘密绿色
A_dmin的博客
06-08 5575
XCTF MISC Reverse-it 我们的秘密绿色的 一天一道CTF题目,能多不能少 下载文件,发现是一张图片,看名字绿色,我还是以为是啥lsb隐写啥的,结果啥都没发现 仔细看题目我们的秘密,刚好有一款工具就叫做Our secret: 用工具打开,发现要密码,,,各种尝试,green,GREEN啊,,,, 最后发现图片上的日历有些数字颜色是绿色的!!! 输入密码:040511121819...
攻防世界 Misc 我们的秘密绿色
MrTreebook的博客
04-09 1080
攻防世界 Misc 我们的秘密绿色的1.oursercert2.oursercert打开3.暴力破解4.继续解压缩5.伪加密6.栅栏加密7.凯撒密码 1.oursercert 下载一个工具叫oursercert 2.oursercert打开 注意图片上提示绿色的是密码 密码是 0405111218192526 unhide后发现一个try.zip文件 3.暴力破解 发现try.zip是加密的 使用暴力破解 4.继续解压缩 解压之后还是一个压缩包 明文攻击 将readme.txt 使用
攻防世界misc进阶之我们的秘密绿色
giun的博客
10-10 2656
用到的工具有oursecret,Advanced Archive Password Recovery. 用到的知识点有,zip位加密,zip明文攻击,zip暴力破解,文件隐藏,栅栏密码,凯撒密码 第一步,根据题目提示我们的密码在绿色,我们的密码有个工具叫oursecret(可以找出隐藏的文件),密码是绿色部分的数字为0405111218192526。得到一个try.zip压缩包 第二步:使用Ad...
攻防世界 Misc高手进阶区 3分题 我们的秘密绿色
闵行小鱼塘
11-17 675
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是我们的秘密绿色的的writeup
BUUCTF 我们的秘密绿色的 write up
m0_62851980的博客
04-09 1057
考点:oursecret的使用,明文攻击,暴力破解,伪加密,栅栏密码,凯撒密码 打开附件,只有一张四月份的绿色日历图片,题目给的提示是“我们绿色秘密”,那么就要用到oursecret进行解密,解密时需要密码,根据题目,猜测日历上绿色的数字就是密码:0405111218192526 得到一个try的压缩包,我们对此进行解压,但发现需要密码,题目提示说:“你知道coffee的生日是多少吗”,生日是纯数字,所以我们进行暴力破解,就能得到密码:、 这时候发现flag.zip里面的内...
deliciosa:嘘……这是秘密
06-19
美味佳肴嘘……这是秘密!想法: 某种类型的文本分析地图可视化(例如艺术家来自哪里) 唱片公司钱,他们在 Spotify 上玩的频率,查看官方顶级列表(digilista)等谷歌趋势税收信息年前和之后节拍,情绪分析,歌曲 ...
treehole:徐〜这是秘密
05-01
treehole觊觎Vue已久,尝试着用它写了个简单页面,确实好用,数据双向绑定、列表循环、单页路由等功能简单易上手,解放了很大工作量,希望后面能进一步深入学习、熟练使用,让它成为我的开发好帮手,哈哈哈~这是一个...
安全电子邮件:嘘,这是秘密
02-15
你好 嘘,这是秘密
Dungeons:嘘...这是个秘密(暂时!)
04-11
地下城 嘘...这是个秘密(暂时!) 目录 跑步 依存关系 外部依赖关系: LWJGL:2.3.2 阿帕奇Maven JSON.simple 运行时依赖项: Java JDK(最新) 该页面的最后编辑时间为04.10.2021
OOSDBoardGame:对于G3组@ 2018 s1,保持秘密!!!
05-16
请注意,我们的团体贡献是不相等的,即并非每个人都有25%。 费率如下: 会员名称和学生证贡献率完成的工作明湖(s3554025) 45% 所有编码工作,包括此README文件; 图表更正; 演示幻灯片更正沉一雄(s3700889) ...
oursecret下载
12-09
加密软件,主要是对数据表格的加密,然后通过同样的方法实现解密,起到保护数据的作用
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这一块并不像PWNREVERSE等需要深厚的理论基础,所以我们直接从经典题目开始入手。
【愚公系列】2021年11月 攻防世界-进阶题-MISC-040(我们的秘密绿色的)
热门推荐
时光隧道
11-26 3万+
文章目录一、我们的秘密绿色的二、使用步骤1.下载附件得到一张图片2.OurSecret工具3.开始暴力破解:4.明文攻击5.伪加密6.凯撒密码总结 一、我们的秘密绿色的 示例: 二、使用步骤 1.下载附件得到一张图片 发现绿色数字:0405111218192526 2.OurSecret工具 3.开始暴力破解: 得到密码:19950822 4.明文攻击 恢复解压密码:Y29mZmVl 5.伪加密 6.凯撒密码 Flag:flag{ssctf_@seclover%coffee_*} 总结
朴实无华的misc刷题(四)
m0_51974791的博客
03-10 174
一、我们的秘密绿色的 这一题用到了我没有见过的工具文档加密工具Our Secret 这个软件居然翻译也是我们的秘密 我们的秘密绿色的,所以password是图上的绿色 得到了zip压缩包 flag是需要密码的,而且注释给出了提示。coffee的生日8位纯数字 爆破得出 出现了出现了套娃小丑竟是我自己 发现他们的readme.txt CRC32的数值是一样的,考虑明文攻击 ...
渗透测试CTF-图片隐写的详细教程(干货)
保持微笑的博客
11-02 6641
图片隐写详细教程
bugku 神秘的文件(问题:在选定的档案中没有匹配的文件)
huangxiaofeizzz的博客
04-15 4724
解压缩包,压缩包有两个文件,一个是加密的压缩包,另一个是图片并且这个图片存在于flag.zip压缩包里。 这时我们可以想到明文攻击,将png图片同样压缩(与加密的文件要同类型)作为秘钥。(推荐用WinRAR,bandizip容易导致ARCHPR出现 ‘’在选定的档案中没有匹配的文件‘’ ) 使用ARCHPR经行明文攻击 通过所得密钥解压flag.zip文件,得到doc文件,没有什么有...
xctf攻防世界 MISC高手进阶区 我们的秘密绿色
l8947943的博客
01-19 8276
1. 进入环境,下载附件 给了一张图片,是个日历,如图: 嗯,确实绿色! 2. 问题分析 绿色的含义 使用binwalk进行分析,并没有什么有用的信息, 读题,题目说:我们的秘密绿色的。观察到图片上有翠绿色的字体,0405111218192526。不知道是什么东东,感觉像个密码一样。没有思路了,看了看wp,全是盲区,这些工具都没怎么用过。。。跟着wp不断学习吧。 使用Our Secret 工具下载地址:https://www.cr173.com/soft/80335.html 打开图片,并使用上
zip压缩文件明文攻击以及相关问题
M3ng@L的博客
01-30 1万+
zip压缩文件明文攻击以及相关问题 明文攻击的原理:攻击者掌握了某段明文和对应密文求解密钥。 攻击条件 对于zip文件来说,进行明文攻击的条件是:有一个单独的文件已知且进行压缩之后的CRC值与某个包含此文件的压缩包的CRC值相等 已知文件: 未知密钥压缩包: 只要两者CRC值相等,那么就可以进行明文攻击 攻击过程 以ARCHPR为例,选择攻击类型明文并跳转至明文选项 明文文件路径换做已知文件的压缩包路径 将待解密压缩包导入即可进行攻击(攻击时间一般较久) 攻击问题 可能在有时候已知文件的压缩包已经
ubuntu使用su的秘密是什么
最新发布
07-08
相反,Ubuntu鼓励使用`sudo`命令来执行特权操作。通过`sudo`命令,普通用户可以在需要特权执行的命令前加上`sudo`关键字,并输入自己的密码,临时获得超级用户权限。 使用`sudo`命令的示例: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值