高校战“疫”网络安全分享赛-MISC-武汉加油 writeup

最新推荐文章于 2021-04-18 11:12:59 发布
最新推荐文章于 2021-04-18 11:12:59 发布
阅读量489 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43727482/article/details/104830332
版权

武汉加油!

原本以为是一道逆向题,还有师傅盲猜得到flag,看了出题人的官方wp才知道这真是一道隐写题。

打开题目给的附件,是一张图片

这么大的图片肯定有猫腻

binwalk分析一下

存在图片和一个rar压缩包

提取压缩包,里

面是一个flag.exe的执行文件,打开后尝试输入发现

每输入六行就会返回一串字符串,猜测应该是需要输入特定的六个字符会返回flag;

我们需要找到这六个特殊字符,

使用steghide工具对图片进行分析

发现确实存在隐藏信息,但是需要密码,爆破~!

steghide工具本身不具有爆破功能,这里需要使用的一个shell脚本

bruteStegHide.sh



for line in `cat $2`;do

    steghide extract -sf $1 -p $line > /dev/null 2>&1

    if [[ $? -eq 0 ]];then

        echo 'password is: '$line

        exit

    fi 

done

使用方法:

./bruteStegHide.sh 2.jpg passwd.txt

爆了半天没爆出来(字典不够强大(出题人太狗))

后来才知道密码是“ctf”,我特么心态崩了啊!

得到flag.txt

打开flag.exe

输入“ ' 武 汉 加 油 !  ”得到flag

中国加油!

me晴天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020年新春”—网络安全公益 -misc:code_in_morse附件.zip
02-21
标题 "2020年新春”—网络安全公益 -misc:code_in_morse附件.zip" 提到的是一个与网络安全相关的竞活动,名为“2020年新春””,其中包含了misc(杂项)类别的一个问题,具体问题是“code_in_morse...
Steghide使用教程及其密码爆破
大方子
02-03 3481
Steghide使用教程及其密码爆破 工具介绍 Steghide是一款开源的隐写术软件,它可以让你在一张图片或者音频文件中隐藏你的秘密信息,而且你不会注意到图片或音频文件发生了任何的改变。而且,你的秘密文件已经隐藏在了原始图片或音频文件之中了。这是一个命令行软件。因此,你需要学习使用这个工具的命令。你需要通过命令来实现将秘密文件嵌入至图片或音频文件之中。除此之外,你还需要使用其他的命令来提取你隐藏...
逆向题解
huster0828的博客
11-20 993
(学图片隐写的时候感觉还好,到逆向的时候就不行了,感觉脑子不够用了,非专业人士写的博客,漏洞百出。) 1.入门逆向(from Bugku) 解压之后是一个.exe文件 用file查看之后发现是32位的 然后放到IDA中查看,在main函数中就看到了这个 将这个16进制的数转换成ASCii码,就找到flag啦 flag{Re_1s_S0_C0OL} 2. Easy_vb(from Bugku) 下载下来是一个.exe的文件,打开是这样的,需要选择正确的密码 放进IDA里面,Alt + T 搜索字符串
使用putty(ssh)密匙安全登录服务器
Kipos 的专栏
02-21 2040
使用putty(ssh)密匙安全登录服务器   第一步:生成密匙 运行puttygen.exe,选择需要的密匙类型(parameters)和长度(bits)。putty默认使用SSH1协议,长度默认值为1024,我们暂且选用SSH1协议,后面讨论使用SSH2协议与使用SSH1协议设置上的不同。点击Generate生成密匙,生成后 的Key passphrase 和 Co
【CTF】基础常识
algae
05-06 1785
入门必读,少走弯路,少查百度 常见词释义 简称 全称 说明 CTF Capture The Flag 夺旗,从题目信息中获取flag并提交 CTE Capture the Ether 区块链智能合约,一般是漏洞利用 MISC miscellaneous 杂项,CTF题目常见题目类型之一 RE Reverse 逆向,CTF题目常见题目类型之一 Crypto Crypt...
ctf网络安全_武汉大学第一届校园CTF大正式开
weixin_39822629的博客
11-16 871
武汉大学第一届校园CTF大正式开CTF , from WHUCTF Story2019 / 04 / 222019年4月22日上午九点半,武汉大学第一届CTF竞在国家网络安全学院院办五楼工会报告厅正式开幕启动。国家网络安全学院党委副书记于敏、院长助理、博士生导师杜瑞颖教授、武汉大学CTF队指导老师陈晶教授、支部队某高校的特邀嘉宾、院学工办与实验中心教师代表及学生代表80余人...
第三届广东省大学生网络安全攻防大新手备cry-misc篇
最新发布
05-28
共同学习一起进步。里面有博主自己刷的misc杂项、密码学题目与解题过程,虽新手但也尽可能做到过程详细讲解了。放在这里有需要的就下载,我也当作第一次参加这个比的回忆。
中国电信2023巅峰极客网络安全技能挑的一道Misc题目
07-22
中国电信2023巅峰极客网络安全技能挑的一道Misc题目
2023年内蒙古自治区中职网络安全题-B模块
06-01
2023年内蒙古自治区的中职网络安全,旨在考察参者对Web安全、系统安全、Misc安全以及数据分析等多方面的能力。对于参者而言,这不仅是一次技术检验,更是一次提升个人技能和拓宽知识视野的宝贵机会。 B模块...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
网络安全领域,尤其是Capture The Flag (CTF)竞中,Miscellaneous(杂项)部分常常涉及到各种编码问题。这类题目通常测试参者对不同编码格式的理解和应用能力,包括但不限于ASCII、Unicode、Base64、Hex、URL...
ctf网络安全_武汉大学首届校园CTF大成功举办
weixin_39979159的博客
11-16 1216
武汉大学第一届校园CTF大颁奖典礼 武汉大学第一届校园CTF大经过十多天的线上比,圆满闭幕,颁奖典礼于5月12日下午18:30在国家网络安全学院五楼工会报告厅隆重举办。国家网络安全学院党委副书记于敏、武汉大学CTF队指导老师陈晶教授、院团委书记李炳辉、教学办副主任代永平、实验中心方翔及获奖队伍代表70余人出席本次颁奖典礼,典礼由技术部赵曼均主持。首先主持人介绍与会领导和...
高校网络安全分享-MISC-ez_mem&usb writeup
weixin_43727482的博客
03-10 704
MISC-ez_mem&usb binwalk发现两个压缩包,提取后但无法打开。 使用Wireshark提取,得到一个镜像文件‘’data.vmem‘’ 使用volatility进行分析 volatility -f data.vmem imageinfo volatility -f data.vmem --profile=WinXPSP2x86 pslist...
2020高校CTF-简单MISC
luoluopeach
03-10 780
简单MISC 附件里有一张图片和一个压缩包 在kali里用binwalk扫一扫并分离 得到ctf.txt,查看是莫斯密码 解码得到压缩包密码,得到flag.txt,里面是一串base64码解码得到flag Th1s_is_FlaG_you_aRE_rigHT ...
高校网络安全分享Writeup——天津垓
qq_43557177的博客
03-10 875
拿到题目,发现由于缺少cygwin1.dll本机并没有办法运行,但是题还是要做的 直接拖进IDA里,进行分析,查找字符串 看起来是有点东西,双击其中一个 然后按住x查找引用 但是目测这个函数并不能帮到我们,继续对函数名称查找引用 进入第一个函数,有点东西了 大体逻辑是将字符串“Rising_Hopper!”作为key,v1到v18作为数组Number,遍历输入Str,满足一个简单逻辑,Pyt...
XCTF高校网络安全分享Misc wp
volcano的博客
04-18 1317
题目地址 题 题目 2019-nCoV 点开就给flag 隐藏的信息 我上来先爆破压缩包的密码,后面发现这个是伪加密,破解之后拿到一个wav文件,放到Audacity里分析,查看频谱图,有发现。 头部和尾部都有东西 ez_mem&usb usb内存取证,最终得到的结果需要转换为小写字母 下载附件拿到一个流量包,扔进wireshark里,导出http流发现有这些东西 把文件提取出来后,把upload_file.php扔进010editor里,发现有压缩包,binwalk提取出来,最后拿到压缩
高校网络安全分享
辰星的博客
03-09 2862
2020情期间高校网络安全分享,个人做出的部分WP。不足之处见谅。 MISC 简单MISC 提示为简单隐写术。附件中一张jpg图片和一个名为flag.zip的加密压缩包,很明显是让我们利用jpg获得密码解压压缩包。 我们猜测这个图片中可能存在.txt文件保存密码,16进制查看器中查看下验证猜想。 在kali中利用binwalk分离出来,并查看 得到莫尔斯码,解码得到密码,解码压缩...
安恒杯月之以”-- writeup解题思路
BlusKing
02-27 2617
CRYPTO-古典密码1 iodj{36g9i2777 符号不变进行凯撒移位 flag{36d9f2777 -... ----. ..--- -... .- -.-. ...-- ----. .- .- ..--- 摩斯解码 b92bac39aa2 a0dd}b6942c07 栅栏密码https://www.qqxiuzi.cn/bianma/zhalanmi...
记一次武汉科技大学ctf新手 wuctf2020
weixin_45677731的博客
04-03 1104
这两天做了一下武汉科技大学的新手,由于我是小萌新,难的题目都不会,下面是部分简单题的wp Misc 1.Space Club 打开之后是这样的,结合题目,估计可能是一堆空格之类的,用python看一下 运行结果如图,32即为空格的ASCII码,猜测10为分隔符,分隔符之间空格的不同数量即为有用信息,再提取 我这是空格数量+97后的结果,发现分隔符之间的空格数量,要么为6个,要么为12个,由...
高校网络安全分享-MISC-隐藏的信息
qq_43390703的博客
03-11 1043
此次攻防世界上的高校网络安全分享有幸分享了一道题目。水平还很菜但是这次经历也对我自我激励也起到了很好的作用。本来想出一道pwn题的但是进了出题群后,乖乖面向大佬自闭,修改题目。。QAQ。 题目说明 Misc-隐藏的信息 WP 首先解压文件,发现一个二维码和一个加密的压缩包。 一般CTF比中都可以通过图片获得压缩包的密码,但是这其实是一个伪加密压缩包。 使用010editor修改文件标...
2021强网杯Writeup--by Nu1L Team.pdf
06-15
"2021强网杯Writeup--by Nu1L Team.pdf" 是一份关于第五届“强网杯”全国网络安全后分析报告,由Nu1L团队编写。报告涵盖了多个网络安全领域的挑,包括CTF(Capture The Flag)竞网络安全和信息安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值