2022DASCTF Apr X FATE 防疫挑战赛——【Misc】Bindundun

已于 2022-04-25 09:17:57 修改
阅读量326 收藏
点赞数 1
文章标签: 网络安全
于 2022-04-24 16:29:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sorryagain/article/details/124385127
版权

Bindundun

下载附件,解压发现是10万多个txt,找到一个start.txt,打开内容如下:

101000001001011 =>The txt you should view is m9312r95cr.txt

其他文件也是这种格式,发现前部分得数据是15位,左边补零转16进制的话就是0x504B,看到这里应该能想到是压缩包了,写了个脚本逐个读取文件,将数据拼接并写入文件。

import re

path = 'D:\\BinDunDun\\'

regex_next = "is (.*?\\.txt)"
regex_data = "(.*?) =>"
next_file = 'start.txt'
final_data = ''
while True:
    context = open(path + next_file).read()
    try:
        file_data = re.findall(regex_data, context)[0]
        data = file_data.zfill(16)
        final_data += data
    except Exception as e:
        print(context)
        print('no data!')
    try:
        next_file = re.findall(regex_next, context)[0]
        if next_file == 'end.txt':
            break
    except Exception as e:
        print(context)
        print('no next!!')
        break

print(final_data)
with open(path+'final.zip','wb') as fp:
    fp.write(int(final_data,2).to_bytes(len(final_data),'big'))
fp.close()

写入以后稍微调整一下得到压缩包,解压打开是一个pyc和未知文件。

在这里插入图片描述
看下文件头,这里需要修成JPG的文件头FFD8FF
在这里插入图片描述
打开以后是一个可爱的Bindundun^_^

然后这里就不会了,看了大佬的Wp,这里用到了剑龙工具。
-x参数指的是从文件种提取payload。

python .\stegosaurus.py -x .\BinDunDun.pyc

然后得到了隐写的内容BingD@nD@n_in_BeiJing_Winter_Olympics
在这里插入图片描述然后又用到了jphs05的一款JPG隐写工具:

在这里插入图片描述
解密成功,Base64即可得到flag。

在这里插入图片描述
参考资料:
[Misc]2022DASCTF Apr X FATE 防疫挑战赛 wp-pudn.com

2ha0yuk7on.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2022DASCTF Apr X FATE 防疫挑战赛 WriteUP
Huamang的博客
04-25 2223
文章目录MiscSimpleFlowWebwarmup-phpsoeasy_php Misc SimpleFlow 看流量大概是上传了一个后门,但是会对payload加密,这里发现有flag.txt被打包 后面的包里面发现flag.zip 但是打开需要密码,那么我们就要回去压缩的地方,看看给的什么密码,所以我们就得解开这个流量 @eval(@base64_decode($_POST['m8f8d9db647ecd'])); &e57fb9c067c677=o3 &g479cf6f058c
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
最新发布
07-22
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
2022DASCTF Apr X FATE 防疫挑战赛 Writeup
末初的CSDN博客
04-25 2534
文章目录SimpleFlow熟悉的猫冰墩墩 废物选手的misc做题记录 SimpleFlow 首先tcp.stream eq 50中分析传入的执行命令的变量是$s,也就是参数substr($_POST["g479cf6f058cf8"],2) 找到对应的参数,然后去掉前面两位字符解码即可 cd "/Users/chang/Sites/test";zip -P PaSsZiPWorD flag.zip ../flag.txt;echo [S];pwd;echo [E] 得到压缩包密码:PaSsZi
2022DASCTF Apr X FATE 防疫挑战赛复现
m0_62129839的博客
05-22 422
misc 第二题: wireshark打开直接搜字符串flag,发现4个字段含有flag,其中一个发现是zip文件,想把它提取出来, 将他数据导入一个新的zip文件,打开 在50段找到密码加密字段,找好格式用base64解码,得到密码,解开得到flagPaSsZiPWorD 第三题熟悉的猫: 被卡住了,下载好了keepass,可是解码工具却一直下不好,下好了也用不上。暂时搁置。 ...
DASCTF_Misc_holmes
Le1a's Blog
05-29 270
下载附件得到一张福尔摩斯的图片 上面有跳舞小人加密,通过对照表解密得到YOUAREHOLMES 用Foremost分离得到一个压缩包,用刚刚得到的YOUAREHOLMES作为密码解压得到一个python文件,打开得到一个程序 flag="flag{********************************}" encflag=[] for i in range(len(flag)): encflag.append((ord(flag[i])+i)%128) print(encflag) '
[HWS&DasCTF]misc
Huamang的博客
01-28 1026
babypdf 附件是一个快捷方式,但是打开是可以成功的看到pdf的,这就肯定是从外面加载进来的 看一下目标 %SystemRoot%\system32\cmd.exe /c copy "20200308-sitrep-48-covid-19.pdf.lnk" %tmp%\\g4ZokyumBB2gDn.tmp /y&for /r C:\\Windows\\System32\\ %i in (*ertu*.exe) do copy %i %tmp%\\msoia.exe /y&findstr
宁波市赛misc2.zip
01-23
【宁波市赛misc2.zip】是一个压缩包文件,其主要包含了一个名为`text.pdf`的文档。根据提供的信息,我们可以推测这个文件可能与宁波市举办的一场竞赛或者活动有关,而`misc2`可能指的是该赛事的第二部分或者某种分类...
Misc 第七篇——base64stego(伪加密,base64隐写).txt
07-21
Misc 第七篇——base64stego(伪加密,base64隐写).txt
宁波市赛misc3.zip
01-23
宁波市赛misc3.zip
2022年五一赛A血管机器人订购一等奖-上海理工大学(matlab全)
06-21
本文主要介绍了2022年五一数学建模竞赛中上海理工大学团队获得一等奖的研究成果,涉及血管机器人的订购与训练成本优化策略。研究团队应用动态规划和目标规划的方法,针对医院购买血管机器人及其相关配件的操作手和...
2021DASCTF Misc red_vs_blue
qq_51271165的博客
08-06 429
(第一次接触到需要nc连接的杂项题) 没有nc的需要先安装(Linux在终端输入apt install netcat) 安装完成后,直接nc xxxxxx xxxx 输入r/b猜测红蓝队的胜利,连续猜对66次就可以得到flag 如果错了就要重新猜(答案顺序不变),但是90秒后会自动断开连接,重新连接后答案顺序会改变,所以要人力无法完成的,要用脚本在90秒内跑出来,脚本如下: from pwn import * #需要用到pwntools模块 context.l...
【DASCTF2023】Misc mp3
Makabakahaha的博客
02-02 724
浅浅记录DASCTF初赛的一道misc题~
DASCTF7月misc--ez_forenisc
WXjzcccc的博客
07-27 717
取证大师解bitlocker(也可以先将vmdk转换为其他passware可以识别的格式,直接通过内存镜像解出一个解密的镜像)查看内容发现密文,看着像base64,但是base64可不需要密钥啊,那么就有可能是AES了。有密钥那就有密文,继续分析内存文件,扫描文件时发现一个文件thes3cret。passware解析内存镜像,得到用户名密码550f37c7748e。压缩包有密码,密码就是之前得到的用户密码,解压得到内容。观察发现没有大于8的数字,判断是8进制,转换一下输出。预览发现是压缩包,直接导出文件。.
DASCTF X GFCTF 2022十月 Misc
mumuzi的博客
10-24 3784
DASCTF X GFCTF 2022 10月
[MISC]2022DASCTF Apr X FATE 防疫挑战赛
RookieMOR的博客
05-06 930
1.SimpleFlow; 2.熟悉的猫; 3.冰墩墩; 1.SimpleFlow: 下载得到SimpleFlow的压缩包,解压得到SimpleFlow.pcapng,流量分析题目。查找 flag. ,可以知道一共有四个flag.txt文件,一个flag.zip文件。用kali的foremost指令可以分离出flag.zip文件,发现flag.zip需要密码。 再追踪每个flag.txt。 发现蚁剑流量,一个一个base64解码, 在其中一个txt文件中得到: Y2QgIi9Vc2Vy.
安恒四月月赛DASCTF-Misc Write Up
阿鱼的小世界
04-29 2462
参考资料 http://www.ga1axy.top/index.php/archives/28/ https://shimo.im/docs/WjVJd6pqy8dWxd6w/ Misc 6G还远吗(签到题) 开始点击下载后发现文件接近3.45G,而且下载速度贼慢,上面显示下完需要7.8个小时不过我们比赛时间只有四个小时 于是现将文件的部分下载下来载入010中可以看到flag 涉...
2022DASCTF MAY 出题人挑战赛 misc
mumuzi的博客
05-22 2818
MAYMISC
DASCTF Oct X 吉林工师-欢迎来到魔法世界-misc-魔法秘文(复现)
ookami6497的博客
11-09 258
下载得到一个无后缀名格式文件,结合名字推测这是一个zip格式文件,用010editor打开也能看出这是zip格式。 添加后缀名 .zip,然后解压得到一个图片文件,有文件大小有7M多,应该藏了东西在里面 放进kali中用binwalk指令看一下,可以看到最后有一个zip格式的文件 用dd命令分离一下,其中if是输入文件,of是输出文件,skip是指定从第7758998个块开始复制,bs设置每次读写块的大小为1字节 然后得到一个123.zip 里面一共有2个文件,一个flag..
2022DASCTF Apr X FATE 防疫挑战赛——【Misc】熟悉的猫
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
04-27 879
熟悉的猫 下载文件,补上zip后缀名,解压得到两个文件: flag.zip有密码保护 len5.kdbx文件经过搜索,可以使用keepass打开。打开时发现需要密码。 根据文件名,猜测密码为5位字符,则开始爆破。 首先使用John The Ripper工具转换一下John支持的格式。 然后使用hashcat爆破hash值得到密码。 hashcat -m 13400 keepass.txt -a 0 password.txt --force # m:破解的hash类型,hashcat -h 何查看类

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值