N1BOOK MISC

已于 2023-01-05 20:38:57 修改
阅读量432 收藏 2
点赞数 2
文章标签: 安全 网络安全
于 2023-01-05 20:37:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42739903/article/details/128569885
版权
文章介绍了CTF比赛中关于Miscellaneous类别的解题技巧,包括通过图片分析获取隐藏信息,如使用zsteg检测PNG中的隐写数据,以及解决压缩包的伪加密问题,通过理解ZIP文件结构和利用明文攻击来解密文件。此外,还提到了使用Audacity软件处理音频文件以揭示隐藏的秘密信息。
摘要由CSDN通过智能技术生成

[第九章 CTF之MISC章]两个部分的flag

题目描述:flag书中自然有,有两个部分哦
下载到一张图片stego.png
hex分析以PK结尾,foremost分离压缩包,解压后获得新的图片2.jpg
查看属性信息获得part1(wonima)
在这里插入图片描述

第二部分要分析下载的图片,使用zsteg
在这里插入图片描述
n1book{414e529ece64a77d25cc9ee5108a49c6}

zsteg介绍:
zsteg可以检测PNG和BMP图片里的隐写数据。
目前,zsteg支持检测:

  1. LSB steganography in PNG & BMP
  2. zlib-compressed data
  3. OpenStego
  4. Camouflage 1.2.1
  5. LSB with The Eratosthenes set

使用方法:
查看LSB信息

zsteg pcat.png

检测zlib

# -b的位数是从1开始的
zsteg zlib.bmp -b 1 -o xy -v

显示细节

zsteg pcat.png -v

尝试所有已知的组合

zsteg pcat.png -a

导出内容

zsteg -E "b1,bgr,lsb,xy" pcat.png > p.exe

其他的请查看README.md

[第九章 CTF之MISC章]压缩包中的乐趣

题目描述:flag书中自然有,依然有两个部分哦(妈的,误导,就一个部分
下载是1.zip一个压缩包
爆破了半天没爆破出来密码,winrar rebuild修复也没解出来伪加密,卡住半天搜wp,考点还是伪加密

伪加密知识点

zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包
一个 ZIP 文件由三个部分组成:
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志

  1. 压缩源文件数据区:

50 4B 03 04:这是头文件标记(0x04034b50)
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密)
08 00:压缩方式
5A 7E:最后修改文件时间
F7 46:最后修改文件日期
16 B5 80 14:CRC-32校验(1480B516)
19 00 00 00:压缩后尺寸(25)
17 00 00 00:未压缩尺寸(23)
07 00:文件名长度
00 00:扩展记录长度

  1. 压缩源文件目录区:

50 4B 01 02:目录中文件文件头标记(0x02014b50)
3F 00:压缩使用的 pkware 版本
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密,这个更改这里进行伪加密,改为09 00打开就会提示有密码了,当数字为奇数是为加密,为偶数时不加密
08 00:压缩方式
5A 7E:最后修改文件时间
F7 46:最后修改文件日期
16 B5 80 14:CRC-32校验(1480B516)
19 00 00 00:压缩后尺寸(25)
17 00 00 00:未压缩尺寸(23)
07 00:文件名长度
24 00:扩展字段长度
00 00:文件注释长度
00 00:磁盘开始号
00 00:内部文件属性
20 00 00 00:外部文件属性
00 00 00 00:局部头部偏移量

  1. 压缩源文件目录结束标志:

50 4B 05 06:目录结束标记
00 00:当前磁盘编号
00 00:目录区开始磁盘编号
01 00:本磁盘上纪录总数
01 00:目录区中纪录总数
59 00 00 00:目录区尺寸大小
3E 00 00 00:目录区对第一张磁盘的偏移量
00 00:ZIP 文件注释长度

在这里插入图片描述

更改后可以正常解密

发现解压的压缩包CRC值完全一样
在这里插入图片描述

这里考虑使用已知明文攻击

明文攻击知识点

我们为zip压缩文件所设定的密码,首先被转换成3个32bit的key,所以可能的key的组合是2^96,这是个天文数字
如果用暴力穷举的方式是不太可能的,除非你的密码比较短或者有个厉害的字典。
压缩软件用这3个key加密所有包中的文件,也就是说,所有文件的key是一样的,如果我们能够找到这个key,就能解开所有的文件。
如果我们找到加密压缩包中的任意一个文件,这个文件和压缩包里的文件是一样的
我们把这个文件用同样的压缩软件同样的压缩方式进行无密码的压缩,得到的文件就是我们的Known plaintext(已知明文)。
用这个无密码的压缩包和有密码的压缩包进行比较,分析两个包中相同的那个文件,抽取出两个文件的不同点,就是那3个key了,如此就能得到key。
两个相同文件在压缩包中的字节数应该相差12个byte,就是那3个key了。虽然我们还是无法通过这个key还原出密码,
但是我们已经可以用这个key解开所有的文件,所以已经满足我们的要求了,毕竟对我们而言,得到解压后的文件比得到密码本身更重要。

这里我们直接使用修改完标志位的原始zip文件作为已知明文进行攻击:
如果自己使用压缩工具对1.png进行压缩作为明文的话可能会报“在选定的档案中没有匹配的文件”错误,导致破解失败。
此外,软件爆破的时候爆破很久都没结果,点击停止倒是突然提示爆破成功。。。。。。
在这里插入图片描述

n1book{665125b99ebb34fe8c74a36e1bf3d958}

[第九章 CTF之MISC章]听个音乐吧

题目描述:听起来是噪音,实则有秘密哦~
下载flag.wav文件
题目是wav文件,那就Audacity打开
Audacity是一款跨平台的音频编辑软件,用于录音和编辑音讯
在这里插入图片描述
n1book{6fe7cc6d7a6b024c91968f021524e2f7}

GupiMG
关注
赛题类型 Web、Crypto、Pwn、Reverse、Misc 各是指什么意思?
Sumarua的博客
07-26 1万+
赛题类型 Web、Crypto、Pwn、Reverse、Misc 各是指什么意思? 一般我们在参加一些”网络安全技能大赛“的时候,都会出现“Web、Crypto、Pwn、Reverse 、Misc”这五种赛题类型,往往很多新手都不清楚各是什么意思?代表了哪些方向? 今天就简单的给大家说说,具体如下: Web(渗透测试) 一般是指web网站渗透、漏洞利用。 例如:命令注入、 SQL注入、代码审计、 Restful API、Owasp10、BurpSuite。 Crypto(密码学) 主要是针对一些密码学,例如
BUUCTF题目N1BOOK部分wp(持续更新)
苦行僧的妖孽日常
11-04 472
BUUCTF平台wp记录
N1BOOK
m2a3181的博客
07-17 462
N1BOOK [第一 web入门]常见的搜集: dirsearch或者扫描一下,扫描出几个文件。dirsearch扫描命令: ./dirsearch -u 网址 -e * 扫出来结果为: 访问robots.txt得到目的网址 继续访问,得到一部分flag 访问index.php~,得到一部分flag 访问/.index.php.swp,把该文件下载下来 在kali种使用命令 vim r 文件名 进行恢复 发现第三部分flag ...
N1Book
shannidawang的博客
07-29 188
第一 web入门]常见的搜集 呢用御剑扫了一下 笑死 啥也没扫出来了 用dirsearch扫 1、gedit备份文件,格式为filename~,比如index.php~ 2、vim备份文件,格式为.filename.swp或者*.swo或者*.swn,比如.index.php.swp 3、robots.txt [第一 web入门]粗心的小李 题目中提示是Git测试,此时我们可以使用GitHack脚本对其进行测试。 进入githack 目录下打开index.html [第一 web入门]SQL
N1BOOK SSRF
SopRomeo的博客
12-26 421
可以用dict和file协议进行读取,但是读不到完整的flag,说明flag.php做了ip限制 访问本地ip即可读取 url=http://127.0.0.1/flag.php 利用url解析绕过 <?php highlight_file(__FILE__); function check_inner_ip($url) { $match_result=preg_match('/^(http|https)?:\/\/.*(\/)?.*$/',$url); if (!$mat.
从0到1的CTF之旅———— N1BOOK(1)
qq_44373268的博客
06-10 901
在信息收集方面可以说是一窍不通,只有跟着大佬们边学边做了,无师自通的打工人 ————————————————————————————————————————————第一题:常见的搜集(题目如下) 打开御剑工具直接扫描,可以扫到一个子目录 很奇怪,这个index.php就是当前页面,相当于白扫了。。。。想了半天也没想明白为啥。。。再扫一遍试一下,如果还扫不出来就换个思路来做。ten minutes later。。。。说实话,扫这玩意真的浪费时间,而且对电脑的要求也比较高,每次跑着跑着CPU就90多度了,页面
【BuuCTFN1BOOK(1-4)
最新发布
信安是不可或缺的一部分!
07-23 477
打开题目:看一下指纹信息:扫一下目录:这里并发有点大给个线程参数-t找到flag3。
机器学习(Machine Learning)&深度学习(Deep Learning)资料
weixin_30756499的博客
07-07 1万+
##机器学习(Machine Learning)&深度学习(Deep Learning)资料(Chapter 1)---#####注:机器学习资料[篇目一](https://github.com/ty4z2008/Qix/blob/master/dl.md)共500条,[篇目二](https://github.com/ty4z2008/Qix/blob/master/dl2.md)开始更新...
记一次网站被攻击 一
热门推荐
11-18 1万+
2016年11月15日被攻击,于2016年11月17日被以为良心黑客告知,攻击代码: <%@ page contentType="text/html"%><%@ page import="java.io.*,java.util.*,java.net.*,java.text.*,sun.misc.*,java.security.*,java.lang.*,java....
2021-11-09bulidlfs
Crazyingamazying的博客
11-09 965
#Revision history #V1.1 zhaoxiaohu 2021.07.04 #V1.2 libaolin 2021.07.08 # # Linux From Scratch # Version 7.7-systemd # # Created by Gerard Beekmans # Edited by Matthew Burgess and Armin K. # # Implementer: Andrew Zhao # Create Date: 4-14-202...
Shell脚本介绍(资源)
qq_40907977的博客
04-26 3110
导语 : 在Linux环境下,我们一般通过Shell来与内核交流,并最终实现我们想要使用计算机资源的目的。由于Linux的开放性特点,使得在Linux下对Shell的选择也很多,CentOS 6.3系统中可以使用的Shell有/bin/sh、/bin/bash、/bin/tcsh、/bin/csh这几种,/etc/shells文件说明了当前系统有哪些可用的Shell。不同的Shell有不同的特点以...
N1BOOK详解
shinygod的博客
10-06 1468
然后上传,访问/zzz.php.zzz就可以了,这样就解析成php了,因为apache是从右到左解析的,遇到不认识的后缀就忽略,继续往前解析,但这个漏洞有版本限制。用户名为admin时,显示账号或密码错误,但用户名不是admin时,显示账号不存在,所以用户名是admin。但是第三步一直成功不了,就尝试用nc直接下载也没成功,不清楚是怎么回事,望大佬告之!两种方式,一种布尔盲注,一种报错注入,也有可能有第三种,user.php没用到。,然后压缩,再用010打开,选择并双击一个start不为0h的。
N1Book-第一Web入门-举足轻重的信息搜集-粗心的小李
抒情诗
05-08 290
本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/dump下来的index.html源码里面包含了flag。也是比较老的考点了,访问。使用工具dump源码。
N1Book-第一Web入门-任意文件读取漏洞-afr_1
抒情诗
05-08 395
这个是传统的任意文件读取漏洞,可以利用php的本地文件包含(Local File Include)实现,使用php的伪协议进行文件读取;或者利用php文件读取函数。本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/这里可能没有include文件包含,而是使用。没源码不好分析,这里应该逻辑也不大难。造成的文件读取漏洞。
N1Book-第一Web入门-任意文件读取漏洞-afr_2
抒情诗
05-08 790
由于Nginx配置不当产生了目录穿越漏洞。本题使用的是OpenResty,而OpenResty是基于Nginx与Lua实现的,所以Nginx存在的漏洞,OpenResty同样也可能存在。而且这不是代码里面的漏洞,配置漏洞的话大概率是被放在危险性比较低的位置上的。
N1BOOK第一 信息搜集
weixin_45734980的博客
06-20 564
雄关漫道真如铁,而今迈步从头越 今天有兴致打开BUUCTF。小耍一波。 [第一 web入门]常见的搜集 敏感文件么就开始扫呗。使用dirsearch-master。 顺带提一句,cmd的终止进程为Ctrl+C。这次扫描不知道怎么回事,把一堆不成功的内容显示出来了。不知道各位师傅能不能指教一下。 python dirsearch-master -u http://e9be19ad-a1dd-4fff-ae16-004a2ba9a11a.node3.buuoj.cn/ 寻找返回值为200的标志。 扫描后
N1BOOK[第一 web入门]信息搜集
cfy2401926342的博客
02-07 246
挨个观察,三部分flag。文件泄露,蚁剑扫描路径。
N1BOOK[第一 web入门]SQL注入
cfy2401926342的博客
02-09 315
tips=1 开启mysql错误提示。
BuuCTFN1BOOK~SQL注入1
Yinger699的博客
09-27 550
hello~大家好!我是’今天不吃糖, 一只纯纯的小白,正在学习CTF,写文目的是为了多积累一下解题思路 1.通过判断id=1,2,3,4发现,只有当id=4时没有回显,初次判定字段数为3. 2.判断闭合方式 (1)在id=1后加一个单引号 发现没有回显,证明不是使用单引号闭合的 (2)在单引号后添加# 发现也没有回显,大佬说,这是编码的问题,将’#进行URL编码 果然,正常回显了,达到闭合效果。 3.判断是否过滤了and和or (1)输入万能钥匙 ’ or 1=1# 证明or没被过滤 and也没有被
MISC1.6 SP 订购通知接口规范
"MISC1.6 SP 订购通知接口要求" MISC1.6 SP 订购通知接口是卓望数码技术(深圳)有限公司在2005年01月发布的一份技术文档,主要阐述了MISC平台与Service Provider (SP)之间交互的规范,用于订购关系的同步以及在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值