记录一下CTF选拔赛的一道misc-ad

最新推荐文章于 2023-05-20 15:04:08 发布
最新推荐文章于 2023-05-20 15:04:08 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 混子的CTF-MISC 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42831646/article/details/127989608
版权

题目

这个题目拿到之后,没有任何其他描述,直接是一个文件名是shift的无后缀的文件。放到kalifile了一下,也没有识别出来是什么,当时想的是不是要加个文件头什么的,之后用010editor打开之后,看了一眼,里边大概是这样。
010
看到这个ADCRYPT 应该就是文件头了。

AD文件的打开

进一步分析,首先百度了一下这个ADCRYPT,没有得到什么令人满意的结果,后续通过google了一下,看到了一些其它的信息,得知了这个是一种文件取证的格式,可以用FTK Imager 打开,其中搜索的过程还是比较曲折,很多英文的资料在里边。
下载FTK Imager之后,发现这个需要密码才能打开其中的镜像。
通过010editor,看到文件结尾,给了key,keyis132465,但是试过132465之后密码是不对的,想到文件名是shift,所以密码其实132465是所对应的 !#@$^% ,但是其中必须要注意的是如果文件名没有改,没有给文件添加 .ad1的后缀,依旧是打不开文件的,至少在win的环境下如此。
key

零字符隐写

这镜像加载后,是两个文件,一个是ad(另一个镜像文件),一个是key.txt
同样的ad文件也是加密后的。key文件notepad打开后很长,但是每一行长度却很一致,就复制后放到了CyberChef里看了一下,显示的很奇怪,考虑到零宽字符隐写。
CyberChef-key
直接上在线的工具,来自github: Unicode Steganography with Zero-Width Characters,解密之后,通过格式,猜测是RSA的私钥,用于镜像文件的解密。补上文件头和尾之后,后缀改为**.pem**,解密得到一个png

-----BEGIN RSA PRIVATE KEY-----
私

钥
-----END RSA PRIVATE KEY-----

vbs隐写

这个png用Stegsolve看了一下,G的0通道有一小点的隐写(题解里看的),获取之后,from hex解了一下
图片隐写提取
解了之后,学到了一些第一次见到的东西vbs隐写,这个隐写是vbs可以加密成vbe,vbe的格式就类似这种#@xxxxxx== xxxxxxxxxxxxx ==xx~@ 这种的。
vbs
关于这种隐写的解密也是上工具–VBScript encrypter and decrypter-https://master.ayra.ch/vbs/vbs.aspx
解密之后notepad打开vbs文件就可以看到flag了。

你懂我意思吧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux学习笔记
wugang132的博客
10-12 335
linux学习笔记
Misc简单题目分享-CTF
m0_68417968的博客
04-24 189
Misc简单题目分享-CTF
ctf2021蓝帽杯misc题目 冬奥会_is_coming
m0_57887945的博客
05-16 940
冬奥会_is_coming 拿到图片为冰墩墩照片 图片隐写 拉到kali里面 binwalk -e 看看有没有东西 发现rar压缩包 解压之后是mp3文件 旁边备注提示8个数字 推测为MP3隐写 先放到16进制编辑器查看有没有线索 winHex查看发现一段密文 cipher意思大致为密码 提取密文解密 使用16进制在线转换网址 HEX转字符 ...
misc学习笔记1-txt零宽度字符隐写
Amherstieae的博客
10-03 9956
写在前面: 这里是β-AS,准备开新坑了,本次笔记记录一下学习misc中遇到的隐写方式,如果有不对的地方希望各位路过的大佬手下留情(逃 第一次见到这种题人都傻了,到比赛结束也没见到下一步的题目内容233333 后来比赛结束后膜了盖乐希师傅的博客(膜 0x01什么是零宽度字符 零宽度字符是一种字节宽度为0的不可打印的Unicode字符, 在浏览器等环境不可见, 但是真是存在, 获取字符串长度时也会占位置, 表示某一种控制功能的字符。 零宽空格(zero-width space, ZWSP)用于可能需要换行处。
2022CTFSHOW菜狗杯部分题目(三)
weixin_40103894的博客
11-16 1704
一层一层一层地剥开我的♥-ctfshow 【RAR文件头修复|docx|文件分离|base100】 0宽字符加密-ctfshow 我的眼里只有$-ctfshow 【变量覆盖】 webshell-ctfshow 【php反序列化】
白帽杯2022-Misc 游戏秘籍 write-up
zgzhzywzd的博客
01-02 4258
游戏秘籍 题目名称:游戏秘籍 题目说明:做为程序员我的,竟然无法调出30条命,我用笔记记录下来了。 0x01 LSB隐写 下载后是一张魂斗罗的图片30.png,先用zsteg 30.png查看一下,发现有PK开头的字符,可能是压缩包,用zsteg -E "extradata:0" 30.png > 30.zip提取压缩包。 0x02 压缩包重组 用010editor打开,发现一段提示:Need_Find_The_Passwd_to_unzip_file0,保...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF比赛编码工具Captfencoder-1.3.0
09-21
CaptfEncoder是一款跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、...Ascii Encoding Web Encoding Hex Encoding Unicode Encoding Base64(Base16、Base32、Base58) ...Tap Code(敲击码)
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
ctf-misc-登机牌.zip
06-01
在这个特定的案例中,我们面对的是一个名为"ctf-misc-登机牌.zip"的压缩包,它包含了与登机牌相关的谜题。这个挑战的核心在于通过分析PNG图片和解读PDF417二维条形码来解锁隐藏的RAR文件。 首先,让我们详细了解...
AccessData FTK Imager_x64_4.2.0 含中文语言包
03-31
AccessData FTK Imager是经典的windows硬盘取证工具,可用于分析外来人员或者外来入侵人员对机器的操作,从中追踪溯源。此为安装版,可以减少很多不必要的麻烦。同时打包了中文语言包,直接使用中文版。
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
CTF-MISC-1】 Word隐写&零宽字符隐写
qq_63522833的博客
01-10 7854
这是ctf-misc中的word隐写与零宽字符隐写的总结
零宽度字符隐写(CTF
热门推荐
Hardworking666的博客
01-02 1万+
文章目录零宽度字符简介用法其他用法例题:[UTCTF2020] zero 零宽度字符简介 零宽度字符是一些不可见的,不可打印的字符。它们存在于页面中主要用于调整字符的显示格式。 常见的零宽度字符及它们的unicode码和原本用途: 零宽度空格符 (zero-width space) U+200B : 用于较长单词的换行分隔 零宽度非断空格符 (zero-width no-break space) U+FEFF : 用于阻止特定位置的换行分隔 零宽度连字符 (zero-width joiner) U+20..
txt零宽度字符隐写
principle1的博客
09-27 2044
零宽度字符就是一些宽度为零,不可见、不可打印的字符,虽然不可见但真实存在,会占用字符空间。很明显是零宽度字符隐写,在上面有找到4种零宽度字符,使用在线解密工具进行解密。在一道ctf题中,给出了一个 secret.txt 文件,然后找flag。在kali里面使用 vim secret.txt 打开文件。最后解密可以得到flag。
【更新ing】
qq_52648141的博客
05-20 265
工具一把梭:base58解码得:666c61677b496e6772336431656e745f30465f59657365635f69355f4f4f4f4f4f7d。题目来源 BUUCTF mewstar CTF week2 MISC Coldwinds’s Desktop。刚开始不知道,找了在线网站,其实不用…flag移到桌面吧,然后到gaps命令,1.查看文件属性和图片像素,后面会用到。(CTFCTF图片拼图&安装坑点)把文件夹放到kali中,然后。有数字代表1没数字代表0。
CTF misc 0宽度字节隐写
orange_cat__的博客
10-28 1965
CTF 0宽度字节隐写。
BUUCTF MISC刷题笔记(四)
volcano的博客
05-08 1万+
BUUOJMisc[RCTF2019]disk[MRCTF2020]小O的考研复试[HDCTF2019]你能发现什么蛛丝马迹吗[BSidesSF2019]table-tennis[CFI-CTF 2018]webLogon capturekey不在这里很好的色彩呃?[INSHack2018]Self Congratulation[GUET-CTF2019]520的暗示greatescape[ACTF新生赛2020]frequency Misc [RCTF2019]disk 这个题本来是有提示的,buu这里没
备战CTF做题题解
weixin_40707492的博客
07-21 6221
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
ctf工具之binwalk--windows下(misc).rar
07-30
binwalk是一款用于分析和提取嵌入在二进制文件中的文件和数据的工具。对于CTF比赛来说,binwalk可以帮助我们进行文件的分析和提取,从而更好地理解题目并解决问题。 在Windows下使用binwalk,我们首先需要在官方网站(https://github.com/ReFirmLabs/binwalk)下载并安装binwalk的Windows版本。安装完成后,我们可以在命令行中使用binwalk命令进行操作。 拿到CTF题目中的misc.rar文件后,我们可以使用binwalk来分析该文件。在命令行中,我们输入以下命令: binwalk misc.rar binwalk会对该文件进行分析,并将分析结果显示在命令行中。它会检测并提取出文件中的隐藏信息,并尝试识别文件中可能存在的其他类型文件(如图像、压缩包等)。 除了显示分析结果外,binwalk还支持提取文件中的隐藏文件。我们可以使用以下命令来提取隐藏文件: binwalk -e misc.rar 这会将隐藏在misc.rar中的文件提取到当前目录中。我们可以通过查看提取出的文件来获得进一步的线索或解答。 总之,binwalk是一款强大的CTF工具,它可以帮助我们分析和提取嵌入在二进制文件中的文件和数据。在Windows下使用binwalk可以通过命令行进行操作,从而更好地解决CTF比赛中的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值