【CTF】Misc3——猜+宽带信息泄露+隐写2

最新推荐文章于 2023-08-04 10:08:55 发布
最新推荐文章于 2023-08-04 10:08:55 发布
阅读量385 收藏 1
点赞数
分类专栏: # CTF MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44063560/article/details/104443261
版权

在这里插入图片描述
题目给出提示:我们要的flag是一个人的人名。
打开图片后,发现是一张残缺的图片,尝试将图片复原,改变长宽无果,通过Stegsolve也没有办法。上网搜索,发现百度神器——百度识图搜索!
将图片上传即可得到flag~

—————————————————————————————————————————————

宽带信息泄露

在这里插入图片描述
题目提示是宽带用户名,再结合题目“宽带信息泄漏”,可能是根路由器有关,所以用Route Pass View来查看Usename,即可得到flag~

—————————————————————————————————————————————

隐写2

在这里插入图片描述
打开图片,观察属性,没有什么发现,只不过有一些令人怀疑的单词等,先放之不管,用010打开图片,大致浏览也没有什么发现。
之后再用binwalk查看是否有隐藏其中的,果然:
在这里插入图片描述
用foremost分离得到压缩包,这里要注意的是,得到的压缩包是rar格式,但千万不要被其迷惑,这是一个zip格式文件。随着得到压缩包同时,我们还得到一张图片,显然是密码提示:
在这里插入图片描述
这里我是没有想明白最终的密码根这段文字有什么关系,直接暴力解码……
在这里插入图片描述
输入密码又得到一张图片~
依旧走一边流程:看属性,上010,最后面有一段字符:f1@g{eTB1IEFyZSBhIGhAY2tlciE=},一看猜测是base64,将其解码得到flag~

7ixia
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MISC-3
qdlws的博客
08-10 724
攻防世界部分MISC题目
从0到1的CTF之旅————Misc(3)
qq_44373268的博客
06-09 1257
————————————————————————————————————————————第二十一题:藏的钥匙(题目如下) 习惯性的右键记事本,发现里面还藏着一张图片,果断foremost分解。 分解出来又得到一张图片,右键记事本看不到啥东西。 考虑到可能是图片叠加,采用stegsolve工具试一下,好像也没找到什么东西。 打开010看看,发现原图里居然直接藏着这段flag 搞了半天,我以为他在第五层,实际上他在第二层。。。。 直接base64解密,得到flag提交即可。————————————————
CTF MISC】pyc文件反编译到Python源码-2017世安杯CTF writeup详解
weixin_30654583的博客
03-27 2085
1、题目 Create-By-SimpleLab 适合作为桌面的图片 首先是一张图片,然后用StegSolve进行分析,发现二维码 扫码得到一串字符 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000...
CTFSHOW新手杯MISC部分WriteUp
javagty6778的博客
01-09 470
简单做了一下CTFSHOW新人杯的MISC等部分的题目,收获还是挺大的,有兴趣的小伙伴可以去官网尝试做一下,如果喜欢本文不妨一键三连支持一下。
MISC 3
qq_52431855的博客
12-20 217
Aesop_secret 知识点: AES 解密工具 在线链接http://www.jsons.cn/aesencrypt/ 动态图片分解 在线工具https://tu.sioe.cn/gj/fenjie/ 题目: 思路: 首先根据题目测要用到Aes解密。 打开附件后发现一个动态图接着便利用动态图片分解得到测其表达的是 ISCC ,这便是 Aes 解密所需要的密码。 接着把文件用记事本打开,发现了一串数据。 接着便尝试用 Aes 解密得到 于是,再解密一次终于成功得到...
ctf misc 杂项 snow加解密
09-03
ctf misc 杂项 snow加解密工具 压缩包中有snow工具帮助手册,值得下载。 SNOW.EXE -C 2.txt Windows下SNOW工具 snow.exe -C -m "被藏的信息" -p 密码 "文件名" snow -C -m "I am lying" -p "hello ...
CTF详细总结,自带ctf工具集
11-30
CTF详细总结,自带ctf工具集。 0、图片 1、音频 波形 频谱 LSB 2、视频 3、Base64 4、Python代码 5、Pdf 6、Office文档 7、Ntfs数据流
hac.zip_CTF信息_ctf
09-23
CTF信息,非常简单的入门小实验,带你走进CTF
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
CTF工具之Audacity音频misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
CTF-MISC总结
Atkx's Blog
04-20 8571
ZIP文件格式 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 20 9E:最后修改文件时间 66 4F:最后修改文件日期 F2 1B 0F 4A:CRC-32校验(4A0F1BF2) 0E 00 00 00:压缩后尺寸 0C 00 00 00:未压缩尺寸 08 00:文...
ZIP伪加密与音频拨号 —— 【高校战“疫”】藏的信息
Ve99tr’s Blog
03-09 2351
高校战“疫” Misc题目 —— 藏的信息
【安全攻防知识-4】CTFMISC
热门推荐
qq_26579613的博客
03-24 3万+
1、MISC介绍 MISC,中文即杂项,包括,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 2、术包括图片、音频、视频等文件,在处理这类问题时,应优先确认该文件的实际类型,可参考下图,查看其文件头信息。 常用以下工具: 1、010editor 查看文件类型 2、Binwalk 合并文件 3、Notepad++ 进行
CTFMisc基础考法及知识点
金 帛的博客
02-12 6346
CTFMisc基础考法,对misc的一些常见考法的总结,还有kali的相关操作
“百度杯”CTF比赛 十二月场 - misc3-枯竭
Darenfy 随记
01-14 339
题目内容: 讲真的,才华已经枯竭 大家好好答题 也许这道题一点都不坑 也许。。。。。 附件下载 解题思路 确定文件类型,以及有文件加密 打开 010 查看是否是伪加密 到这里已经没有任何想法,一点意思也没有了呀 撑不住了,找 writeup 看完之后懵逼了,原来是脑洞爆破,我佛了 参考资料: “百度杯”CTF比赛 十二月场misc3-枯竭 ...
CTF MISC 3压缩文件处理&4流量取证技术
m0_67837149的博客
07-24 256
CTF MISC 3压缩文件处理&4流量取证技术
安全攻防知识——CTFMISC
Karka_的博客
08-04 1573
本周技术分享将介绍安全攻防知识中的MISC部分。MISC,中文即杂项,包括、数据还原、脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。让我们一起来了解更多吧!
CTF-MISC(入门|笔记|工具)
小谢的博客
12-25 2372
CTF-MISC(入门|笔记|工具)这篇笔记是我记录的部分MISC,可能存在不齐全的情况,而且笔者的考试以及结束了,可能也不会再更新相关内容了
CTF Misc(1)图片基础以及原理,覆盖了大部分题型
Ba1_Ma0的博客
12-19 2万+
ctf misc图片的总结,以及原理介绍,覆盖了大部分图片类题目
青少年ctf+ezrce2
最新发布
10-20
而ezrce2是一道青少年CTF比赛中的题目,它要求选手通过输入参数来执行代码,并且需要绕过一些限制条件才能成功执行代码。这道题目的目的是让选手学习如何绕过代码执行的限制条件,提高他们的代码审计和漏洞利用能力...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值