CTF-安全杂项(九)

最新推荐文章于 2021-03-17 16:59:13 发布
最新推荐文章于 2021-03-17 16:59:13 发布
阅读量691 收藏 5
点赞数
分类专栏: CTF-安全杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/108351157
版权

声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。

                                  17.理查德(来源:实验吧)

1.关卡描述

                                                

2.解题步骤

分析:

发现是一段音乐:

迅雷下载:

(注:flac文件,这是一种无损音频压缩编码)

使用:

通过频谱分析查看得出,

.表示滴 -表示嗒 -- ..- --.. .. -.- .. ... --. ----- ----- -..

CTF{MUZIKISG00D}

摩斯密码表:

 

                                18.雌黄出其唇吻(来源:实验吧)

1.关卡描述

                                                

2.解题步骤

分析:

访问网页,只有一串字符串,而且刷新后还会变,F12看看,什么也没有

注意到网址http://ctf5.shiyanbar.com/misc/10/,想起以前的经验,加个爬虫的文件试试

于是访问http://ctf5.shiyanbar.com/misc/10/robots.txt

发现都是disallow,不能访问

都准备走了,突然发现网页还可以下拉,拉到最下面是一个xml,于是访问

http://ctf5.shiyanbar.com/misc/10/sitemap87591u096080.xml

得到两个php

index.php 就是题目的页面

/flag1241098092ewiuqu9t53.php 访问得到base加密的字符串

解密即可

CTF{robots_could_leak_information}

注:

Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。

 

红烧兔纸
关注
专栏目录
ctfshow_misc 杂项9
菜的一批
04-21 1516
拿到题之后是个zip的压缩包将压缩包解压后,出来一张很小的图片,使用010editor后无果 直接上kali使用foremost分离后,得出来9张png图片 将这9张png图片按顺序拼到一起得到一张图片。 直接上”StegSolve“工具,找到Red plane7将这张图片保存下来。 将图片保存下来后,经过大佬的指点才得知这个是汉信码,目前情况是缺少定位符,百度一下汉信符。将定位符扣下来拼接一下。 拼好之后进行扫描,刚开始用二维码识别器进行扫描,一直无法识...
安全杂项学习笔记
sinat_41895919的博客
09-05 284
理查德 首先你得认识它 格式:CTF{} 解题链接:http://ctf5.shiyanbar.com/misc/problem.flac 点击链接,下载得到一个音乐文件,尝试用Audacity打开 得到左右两声道的波形图,发现左声道的图形比较简短,放大图形进行观察 观察发现左声道的图形有长短的点组成,由此想到了摩斯密码 百度搜索摩斯密码表,对...
CTF-安全杂项(一)
→_→
08-21 1287
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 1.MD5之守株待兔,你需要找到和系统锁匹配的钥匙(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 点开链接可以发现有两串字符,而且系统的秘钥是一直在变化的 题目中已经给了MD5加密,那么用MD5解密发现您的秘钥是[空密码] 系统秘钥一直在变化,猜可能是时间戳 思路:每刷新一次,系统key都会变化一次,解密md5后可以发现,系...
安全杂项_1919
Crystal_Atom
02-27 849
题目链接:http://www.shiyanbar.com/ctf/1919        题目要求下载一个xls文件  下载之后打开发现具有密码,然后百度一下了office的文件破解工具(在这里安利一款advanced office password recovery,虽然我在这道题没有用到) 破解不知道文件的密码具体类型所以无法解开,不然要消耗大量时间。然后我就想到在Linux用str
CTF-安全杂项(十)
→_→
09-02 379
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 19.保险箱(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 下载,发现一张图片,那么,用binwalk,winhex,改后缀名等方法都可以得到一个压缩文件并打开,发现里面有加密的文本 ...
CTF-安全杂项-功夫秘籍
mynd天堂
03-06 6453
题目来源http://www.shiyanbar.com/ctf/1887点击打开链接 下载文件 发现打不开,拖进winhex发现是头部是png头部格式,先不着急,发现文件尾部有提示: 将其抠出来 猜想是某种加密方式,base64解码得:T_ysK9_5rhk__uFMt}3El{nu@E 这就很明显了有}和{,估计是栅栏加密,解得: T
web渗透-CTF杂项练习题
最新发布
08-11
压缩包中有各种CTF杂项练习题,每种题型各一个,部分题目文件已将答案(如分离好的图片)一并包含,请细心鉴别以防做题时引发误解
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
CTF-安全杂项-BAT公司信息查询系统
mynd天堂
03-06 1953
题目来源-http://www.shiyanbar.com/ctf/1820点击打开链接 打开题目链接,首先让我感到背景很奇怪,是一大堆同一张二维码,点击源码,查看里面的样式看到一张lala.jpg是一张二维码扫描得到rootpadding.txt,进入得: 这就是我们第一次点击页面时对ID的判断,代码已经说明了跳向何处,直接进入得是一个404页面查看源码有一句很 奇怪的
CTF-bugkuctf-杂项
xiaonuanhu的博客
03-17 128
1.隐写 压缩包解压,里面有一个图片,图片可以打开,使用python脚本对宽高进行测试,发现高被修改, 修改图片的高后问题解决 python脚本: import os import binascii import struct crcbp = open("CTF\\2.png","rb").read() for i in range(1024): for j in range(1024): data = crcbp[12:16] + struct.pack('>i',i) +
ctf解题之杂项.zip
10-07
里面包含图片隐写术,压缩包破解工具,wireshark,音频分析文件,Winhex进制编辑器,文件分离等
CTF杂项隐写工具.zip
05-31
CTF隐写题工具包,有需要编码解码工具,很多博客里用到的工具,winhex,base64等解码工具和音频隐写工具
ctf笔记3--安全杂项
xwg2004的博客
12-11 568
misc 和flag 为目标 1 流量分析 pcap包分析 工具:wireshake 右键->追踪->TCP流 题型: 1)给出pcappng包 2)给出描述
CTF-安全杂项(八)
→_→
08-31 1505
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 15.Snake(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 点击解题链接发现是一张蛇的图片,将其下载下来 发现是jpg格式的图片,如果是一张正常的jpg图片,那么它的结尾应该是FF D9...
实验吧-安全杂项-紧急报文
烟雨天青色
12-02 288
紧急报文??嗯!密码学问题吧 一看题,又是字符的密文,然后我又想起来ASCII密码,可是,分析一圈之后,越分析越迷瞪,终于我忍不住了,百度!! 果然,百度再一次不负众望的让我发现了新世界,ADFGX密码??给你们科普一下,ADFGX密码:ADFGX密码(ADFGX Cipher)是结合了改良过的Polybius方格替代密码与单行换位密码的矩阵加密密码,使用了5个合理的密文字母:A,D,F,...
CTF-实验吧-安全杂项-社交网络
mynd天堂
03-07 2841
题目来源:http://www.shiyanbar.com/ctf/1879点击打开链接 下载压缩包,尝试解压无果,看文件名字猜想密码是生日,找一个生日字典用脚本自行爆破得: 解压后得到一张JPG图片,查看其属性发现答案: 其实这题一开始给了提示:”低音Neo“,找到其微博看其基本信息: 与解压的密码一致。 本博客仅记录一下自己
实验吧安全杂项WP(六)
Yale的博客
03-21 3040
1.矛盾的in2(http://www.shiyanbar.com/ctf/1833) 先欣赏会儿音乐~~ 什么都没有,先看源码 你成功地引起了我的注意 拼接在一起49416772656549446F(15就是16进制的F) 然后解码即可 2.BAT公司信息查询系统(http://www.shiyanbar.com/ctf/1820) 打开网页查看源码,发现一个css一个php
CTF杂项之音频隐写
03-28 1940
题目来自bugku 二话不说,直接上图 由题目可以看出,这题需要用到一个KEY,加上又是一段音频,很容易联想到一个著名的音频隐写解密软件Mp3stego 直接上工具 ok,成功Get Flag 转载于:https://www.cnblogs.com/mke2fs/p/10617825.html...
实验吧安全杂项WP(
Yale的博客
03-23 2914
1.XDCTF misc100(http://www.shiyanbar.com/ctf/1761) 下载来是两张图片 根据提示百度得知这是个开源项目 于是去github扒下来然后编译 具体的用法 -help即可 我这里直接用csdn上下的已编译好的工具 将图片和工具放在相同路径下,cmd打开 得到flag2.女神(http://www.shiyanbar.com/ctf/72
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值