CTF--杂项--猫片(安恒)100

最新推荐文章于 2024-05-07 00:09:09 发布
最新推荐文章于 2024-05-07 00:09:09 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: 杂项 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43426549/article/details/103194153
版权

BugkuCTF 猫片

题目
在这里插入图片描述
我们把png文件下载到电脑将后缀名改为png格式得到一张图片:
在这里插入图片描述
通常得到图片首先查看属性是否有有价值的信息,如果没有则把它丢到Kali里直接binwalk或者放到stegsolve进行分析。弄了较长时间发现并得不到什么东西:
在这里插入图片描述
然后我们回到题目发现那里的提示信息:
在这里插入图片描述
一看就较明显了,直接放到stegsolve工具里:
在这里插入图片描述
在Bit Order那里选择LSB First ,在Bit Plane Order那里选择BGR,然后Previrw,发现较奇怪的头部,我们保存为Bin文件。
在这里插入图片描述
得到Bin文件后用winhex打开,把文件头FFEE删除保存,果然的到一个二维码。
在这里插入图片描述
发现二维码是缺失的,并且二维码格式不对。
在这里插入图片描述
把二维码的高度变大,再用画图反色(ctrl+shift+i),得出正确的二维码:
在这里插入图片描述
扫描二维码我们来到了一个网盘,下载里面的文件,我们得到一个rar压缩文件,因为本人电脑解压软件用的是zip,所以解压一点问题都没有,然而解压出来一个flag.txt文件,以为得到了答案,但打开就是这样:
在这里插入图片描述
发现这题较坑,想起来Hint提示那里还有个Ntfs,本人小白有点不懂,然后就去看了别人的解答,说这是一种流隐写,要用到ntfstreamseditor,并且要用winrar解压才能看到压缩文件解压有问题,所以去下了个ntfstreamseditor和rar解压软件,解压就看到压缩文件解压有问题:
在这里插入图片描述
然后用ntfstreamseditor,选择压缩文件后有falg.txt的文件夹,点击搜索查看解压的文件夹里面的数据流,然后把他导出来,得到一个pyc文件,也就是py编译后的文件,再到网上在线反编译:
在这里插入图片描述
得到的是一个加密代码,我们写一个解密代码就出答案了:
在这里插入图片描述

Ardently Love
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次流量分析实战——安恒科技(八月ctf)
Battery的博客
05-07 10万+
一.题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题。 二.关卡列表 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器? 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是? 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台? 某公司内网网络被黑
流量分析——安恒科技(八月CTF)
JohnnyG2000的博客
01-13 5223
这里写目录标题流量分析一、题目背景二、关卡列表三、解题过程1、黑客使用的扫描器2、黑客扫描到的登陆后台3、黑客登陆web后台所使用的账号密码(形式:username/password)4、黑客上传的webshell文件名、内容以及内容的base编码5、黑客找到的robots.txt中的flag6、黑客找到的数据库密码7、黑客在数据库中找到的hash_code8、黑客破解账号ijnu@test.com得到的密码9、黑客攻击的web服务器的网卡配置和网卡内网IP10、黑客登陆了mail系统所使用的账号和密码(形
BugKu CTF(杂项篇MISC)—片(安恒)
网络安全
02-04 1269
CTFBugKu CTF(杂项篇MISC)攻与防片(安恒)描  述: hint:LSB BGR NTFS题目下载后是一张图片,打开如下。1.工具十六进制工具 010 editor编辑...
2024年网络安全最全安恒网安面试题来啦!兄弟们冲起来~(上)_安恒面试题(3),网络安全数据结构算法面试题
最新发布
2401_84297899的博客
05-07 1048
CC 主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC 就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量 CPU时间)的页面,造成服务器资源的浪费,CPU 长时间处于 100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。“震网”代码非常精密,主要有两个功能,一是使伊朗的离心机运行失控,二是掩盖发生故障的情况,“谎报军情”,以“正常运转”记录回传给管理部门,造成决策的误判。这个过程用个形象的词来描述。
2021“安恒·泰山杯”山东省网络安全大赛测试赛部分题目write up
hhhhhhhhh85的博客
09-29 4687
2021“安恒·泰山杯”山东省网络安全大赛测试赛部分题目wpweb1 adminloginweb2 ezphpmisc1 extractallmisc2 认真你就输了crypto1 rsa17crypto2 移位凯撒reverse ezgopwn ez_rop 线上测试赛,两个多小时8道题做出来5道,感觉自己还是太菜,简单记录一下。能down下来的东西都在最后百度云链接里。 web1 adminlogin 扫描得到admin.php 得到登录页面,根据提示flag在数据库里,推测是sql注入。 试了一下
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-反编译相关资料
03-11
包括学习的PPT,常见的用于反编译的工具,CaptfEncoder-win-x64-3.1.2.exe、CTF-Tools-v1.3.7.zip、GDA4.02.zip、jadx-gui-1.4.3-with-jre-win.zip
My-CTF-Challenges
05-16
【标题】"我的CTF挑战"是一个集合,包含了一系列网络安全竞赛中的挑战,旨在提升参赛者在信息安全领域的技能和知识。这个挑战集可能是为一个名为"周大福"的活动或组织设计的。其中的一个具体挑战是"TCTF2018_决赛",...
安恒ctf misc crypto 培训资料合集
10-06
安恒ctf misc crypto合集 加解密rsa 隐写 图片隐写 现代密码 古典密码 ppt
CTF比赛中的常见题型
11-13
CTF比赛中的常见题型目录,给初学者提供学习方向。CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
安恒—CTF培训资料 PDF.7z
10-19
WEB,AWD,杂项,密码学,逆向,二进制
ctf大赛题目 格式为图片格式
08-03
ctf比赛的部分题目 格式为图片格式 英语 可以上手做联系用................................................................................
BugkuCTF-Misc:片(安恒
_Co1a
10-30 666
hint:LSB BGR NTFS 可以判断出来出来这很可能是一个 LSB 的图片隐写。(最低有效位LSB隐写 least significant bit) 点击 png,先将文件下载下来并改后缀 png 1、用Stegsolve分析了一下,发现当RBG(三原色:红蓝绿)分别处于0的时候,图像会很不正常 Stegsolve使用方法:https://www.cnblogs.com/cat47/p/11483478.html 2、得到了上面的16进制数,复制后保存下来(save bin) 不过p..
CTF-安恒19年二月月赛部分writeup
weixin_33968104的博客
02-26 1643
CTF-安恒19年二月月赛部分writeup MISC1-来玩个游戏吧 题目: 第一关,一眼可以看出是盲文,之前做过类似题目 拿到在线网站解一下 ??41402abc4b2a76b9719d911017c592,那么就奇怪了,这个??是什么东西,数一下加上??正好32位,应该是个MD5了,索性直接百度一下, 第一关答案出来了,试过了MD5值不对,hell...
bugkuCTF——片(安恒)
热门推荐
灬彬的博客
08-07 1万+
                             bugku昨天才更新的这道题,先将文件下载下来并改后缀png, 通常做图片隐写的题,大概都是先右键查看属性,看下有没有一些特殊的信息,没有就放binwalk看下有没有隐藏什么文件,又或者直接stegsolve分析一波,这题一开始我都试了一遍,无果。但是总不能就这样放弃吧,应该还是漏了点东西。然后折腾了快一个小时,好像有点发现, ...
安恒月赛杯9月逆向
40KO的博客
01-29 748
NewDriver 本题主要涉及base64加密和RC4加密的知识   拿到一个PE文件,运行之后是个控制台程序,简单的要求输入flag,然后判断是否正确,无壳。 用32位IDA打开,找到main函数,由于栈帧不平衡无法反编译,可以修改堆栈指针使其平衡然后进行反编译,不过该题主函数逻辑不复杂,可以直接看汇编代码。 直接来到开始输入的指令位置 显然,var_38便是用来存储输入的变量...
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值