CTF-安全杂项(二)

最新推荐文章于 2022-11-07 19:30:47 发布
最新推荐文章于 2022-11-07 19:30:47 发布
阅读量999 收藏 5
点赞数 2
分类专栏: CTF-安全杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/108182022
版权

声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。

               3.deeeeeeaaaaaadbeeeeeeeeeef-200(来源:实验吧)

1.关卡描述

2.解题步骤

分析:

迅雷下载或者python脚本下载图片:

# -*- coding:utf8 -*-
 
import requests
response = requests.get('http://ctf5.shiyanbar.com/misc/de/0707.png')
cat_img = response.content
with open('0707.png','wb') as f:
	f.write(cat_img)
	f.close()

分析:

下载好图片,用winHex打开:

很明显一眼就能看到那个"iPhone 5",但想象力匮乏的我并没有想到什么。

“iPhone5拍的照片啊,并没有什么用的信息==”

事实上这个题目的脑洞就在这,iPhone5拍摄照片的分辨率最高是3264*2448

而这张图的分辨率是3264*1681

明显修改了高度,在winHex里面改一下就可以了

十进制2448---》16进制0990

Key{TheISISPasswordIs}

                               4.这就是一个坑(来源:实验吧)

1.关卡描述


图片没有了,这道题,看下面地方解析就能明白,题意是什么了,总之就是明文攻击而已。

2.解题步骤

分析:

我们打开压缩包的tips.txt,里面提示:密码是十位大小写字母、数字、特殊符号组成的,你爆破的开么?!

这个tip告诉我们爆破是基本不可能了,接下来查看flag.zip

然后我们发现falg.zip里面也有个tips.txt,然后我猜想flag.zip里面的tips.txt和另外一个tips.txt是不是同一个文件

然后把tips.txt压缩后可以发现,他们两个的crc32是一样的

所以这两个tips.txt是同一个文件

所以我们用工具ARCHPR对flag.zip进行明文攻击(明文攻击使用条件是我们有一个加密压缩包中的一个文件

把tips.txt文件压缩成一个压缩包:

这个软件只有支持企业版才支持10位的

专业版professional破解速度慢,企业版不好下载要花钱:

flag{Mtf1y@    }

红烧兔纸
关注
专栏目录
CTF-BUGKU-WEB(初级题)答题记录
CSDNJxxxx的博客
07-28 411
BUGKU-WEB 1.秋名山车神 import requests import re s = requests.Session() r = s.get("http://123.206.87.240:8002/qiumingshan/") searchObj = re.search(r'(\d+[+\-*])+(\d+)', r.text) d = { "value": eval(searchObj.group(0)) } r = s.post("http://123.206.87.240:
Misc 自动拼图 CTF
m0_62291930的博客
04-13 8009
CTF比赛中的一类misc题:拼图
CTF入门-Bugku-杂项
leetcode
09-10 308
CTF入门-Bugku-杂项 1.隐写 winhex 打开 : (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) ...
CTF实验吧 这就是一个坑wp (明文攻击)
ADreamClusive的博客
08-07 9893
这就是一个坑wp 我们打开压缩包的tips.txt,里面提示:密码是十位大小写字母、数字、特殊符号组成的,你爆破的开么?! 这个tip告诉我们爆破是基本不可能了 然后我们发现falg.zip里面也有个tips.txt,然后我猜想flag.zip里面的tips.txt和另外一个tip
CTF -bugku-misc(持续更新直到全部刷完)
aon8069924165211的博客
08-29 2112
1.签到题 点开可见。(这题就不浪费键盘了) CTF- 2.这是一张单纯的图片 图片保存到本地,老规矩,winhex看一看 拉到最后发现 因为做过ctf新手的密码 所以一看就知道unicode 百度站长工具有解码的 可能是我复制出了问题不过答案很明显了key{you are right} 3.隐写 点开题目是压缩包...
CTF-安全杂项-功夫秘籍
mynd天堂
03-06 6452
题目来源http://www.shiyanbar.com/ctf/1887点击打开链接 下载文件 发现打不开,拖进winhex发现是头部是png头部格式,先不着急,发现文件尾部有提示: 将其抠出来 猜想是某种加密方式,base64解码得:T_ysK9_5rhk__uFMt}3El{nu@E 这就很明显了有}和{,估计是栅栏加密,解得: T
web渗透-CTF杂项练习题
最新发布
08-11
压缩包中有各种CTF杂项练习题,每种题型各一个,部分题目文件已将答案(如分离好的图片)一并包含,请细心鉴别以防做题时引发误解
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
CTF-安全杂项-BAT公司信息查询系统
mynd天堂
03-06 1953
题目来源-http://www.shiyanbar.com/ctf/1820点击打开链接 打开题目链接,首先让我感到背景很奇怪,是一大堆同一张维码,点击源码,查看里面的样式看到一张lala.jpg是一张维码扫描得到rootpadding.txt,进入得: 这就是我们第一次点击页面时对ID的判断,代码已经说明了跳向何处,直接进入得是一个404页面查看源码有一句很 奇怪的
CTF-bugkuctf-杂项
xiaonuanhu的博客
03-17 128
1.隐写 压缩包解压,里面有一个图片,图片可以打开,使用python脚本对宽高进行测试,发现高被修改, 修改图片的高后问题解决 python脚本: import os import binascii import struct crcbp = open("CTF\\2.png","rb").read() for i in range(1024): for j in range(1024): data = crcbp[12:16] + struct.pack('>i',i) +
CTF-07
渗透笔记
01-19 443
题目说明:天下武功,唯快不破 1.打开链接后,页面如图所示 2.这应该是网站根目录下的index.php的源码,分析源码得知: 当访问index.php文件时,会将flag.php的内容写到一个txt文件里, 这个txt文件名为1到1000的一个随机数的md5加密结果, 其路径为根目录下的u目录下 3.编写python脚本爆破文件名,访问这个txt文件,不断刷新主页,增加成功概
CTF杂项题解题思路与方法
weixin_67432136的博客
11-07 4986
一、文件操作与隐写 、图片隐写 三、压缩文件分析
CTF杂项—编码基础
一个普普通通的博客
04-19 2721
编码基础 文章目录编码基础杂项常见编码ASCIIbase64/32/16编码、base家族编码base64base32/16shellcodeQuoted-printable编码(只针对于非英文)XXencode编码UUencode编码AAencode编码URL编码(%编码)Unicode编码Escape/UNescape编码敲击码莫尔斯电码(Morse Code)ROT 5/13/18/47变形JSfuckjotherbrainfuck编码其他编码社会主义核心价值观与佛论禅与熊论道兽音 杂项 常见编码 A
CTF
weixin_56817426的博客
04-12 1127
文章目录CTF一、十进制转36进制做题步骤、a1z26做题步骤三、4进制做题步骤总结 CTF 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、十进制转36进制 做题步骤 要先导入base36的数据包,否则无法运行。 代码: import base36 num=597142166468670232704404065453992639482284357949191.
CTF题目Misc解题历程(持续更新)
dbsod007520的博客
07-20 4114
目录: 一、杂项 1、gif文件修复 题目为一张名为xx.gif的图片,无法正常打开,我们使用WinHex来进行解析,发现图片头文件有问题。正常gif图片的头文件为47494638,而这张图片头只有38 此使我们右键复制474946 光标处于第一个字符处,点击编辑-剪贴板数据-粘贴,弹出对话框点击确定 选择ASCII_Hex 点击确定 修改头文件后,保存,gif图片就能正常打开了 GIF图是动态图,可以用微信拍个小视频,一步一步暂停观看。最终可到图片显示内容为 key is: dGhpcyBp
对图片像素点的读写
dai277530706的博客
09-12 1061
编译环境:Anaconda+Spyder 代码: import cv2 #图片使用绝对路径,否则spyder编译会报错。1代表彩色,0代表灰度图片 img = cv2.imread("E:/tensorflow/1.jpg",1) #读取像素点并打印BGR数值 (b,g,r) = img[100,100] print((b,g,r)) #对像素点进行操作 for i in range(...
CTF-入门六
realstarstarli的博客
05-24 2321
CTF-入门六 这篇博客是bugku最后剩下的杂项题,有几道题目我没有解出来的确因为一些原因没有什么时间去啃这些题目,因为下个星期就要开始学习WEB相关的内容了,现在这里做一个记录,但是我还是会尽量去花时间去解题,解出来还是会补充到上面来的。那就继续吧。 (1)不简单的压缩包 拿到zip文件,010编辑器打开pk头部信息,改成.zip后缀文件 要密码,Advanced Archive Password Recovery暴力破解,不行啊。 继续看010编辑器内的文件信息有没有提示信息,好像没有,不过好像还有p
网络安全实验室CTF—注入关 writeup
Senimo
08-02 2501
网络安全实验室CTF—注入关 writeup最简单的SQL注入最简单的SQL注入(熟悉注入环境)防注入到底能不能回显邂逅ErrorBased盲注SQL注入通用防护据说哈希后的密码是不能产生注入的 网络安全实验室CTF链接 最简单的SQL注入 最简单的SQL注入(熟悉注入环境) 防注入 到底能不能回显 邂逅 ErrorBased 盲注 SQL注入通用防护 据说哈希后的密码是不能产生注入的 ...
ctf杂项试题解析
HADESI博客
03-18 4584
1.请从该图片分析出相应的密码 URL:bc.jsxajs.cn/ea1dc2ea/d87bb732f45b9258.zip 下载后打开发现.jpg文件,文件不清晰,直接把.jpg改成.zip打开找到清晰图片 对照摩斯密码得到答案GAMEYUEPPPA 2.图片数据时完整的,但是图片头设定了像素高度为209,导致直接打开图片显示不完整.修改文件头图片高度之后,就能显示出完整
ctf杂项题:easy-nbt
CTF是一种信息安全竞赛,通常包括多种类型的问题和挑战,目的是考验参赛者的各种技能,如逆向工程、密码学、进制分析、Web安全、移动安全等。CTF竞赛通常分为若干类别,其中"杂项题"通常包括各种需要特殊知识的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值