NWU-moectf_misc

最新推荐文章于 2023-04-04 19:55:11 发布
最新推荐文章于 2023-04-04 19:55:11 发布
阅读量529 收藏 2
点赞数
分类专栏: writeup(平台_内容)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44713659/article/details/89203942
版权
这篇博客记录了一个新手通过解决一系列CTF(Capture The Flag)挑战,逐步提升技能的过程。涉及的挑战包括zip文件伪加密、二维码解码、隐藏信息提取、NES游戏得分修改以及LSB隐写术等。通过这些实践,博主展示了如何运用各种工具,如Winhex、Stegsolve和在线解码网站,解决问题并发掘隐藏的flag。
摘要由CSDN通过智能技术生成

一个小渣渣的成长之路

zip文件伪加密

伪加密在kali直接提取屡试不爽
在这里插入图片描述
当然WInhex:
在这里插入图片描述

弄脏的二维码

根据题目提示,估计第一步是黑白翻转,第二步是将定位符复原
在这里插入图片描述
Stegsolve一下,黑白翻转:
在这里插入图片描述
如图方框位置就是定位符,可以发现左边和左上的模糊不清了,将其修复就可以独处二维码了(截图加PPT真好用,当然PS大神请绕道):
在这里插入图片描述
扫描得到flag

送分

看不到图片?右键、查看图像信息:

最低0.47元/天 解锁文章
LittleKeKe_rong
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
moeCTF题-0x05】Misc
框架科工:Framecraft
11-06 1973
title: 【moeCTF题-0x05】Misc categories: CTF moeCTF tags: CTF Misc PythonmoeCTF题-0x05】Misc 如果把Web安全、二进制安全、密码学等等方向的研究看成是你约会时候和你的 男/女朋友吃的主餐,Misc杂项就是餐后小甜点。虽然很好吃,越吃越上瘾,但是 最后往往很年轻的时候的了糖尿病。 ——XDSEC@EndCat 可是我只会Misc呀(o´・ェ・`o) 【moeCTF题】总目录如下:(若本文图片看不见请.
NWUCTF-misc
ChanCherry的博客
09-18 299
0x00 zip文件伪加密 一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 普及一下知识,(●’◡’●) 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件...
moectf2020新生赛 及 部分MISC题WP
k0414的博客
10-08 1104
目录MISC-两只企鹅MISC-Show off MISC-两只企鹅 下载题目得到一张????图片,打开winhex拖到尾部发现压缩包。 用winhex搜索“PK”找到压缩包头部,正好也找到了压缩包密码。 分离压缩包并压,得到flag.pyc,第一时间想到用uncompyle6到pyc反编译 uncompyle6 -o flag.py flag.pyc 然后运行flag.py画了另一只企鹅 (单身????HP-1 flag.py最后有DES加密过的flag,只能找到密钥密。 密钥找了半天啥也找不到
NYNUCTF-魂斗罗
猫的博客
04-04 162
断下判断处的断点后转入ebx的内存窗口发现有些值是不能通过键盘键入的。eax通过键入按键获得一个值,通过cmp与ebx中储存的值进行比较。不断的修改可以看到进度不断增长(改错一个值就得重来就很要命)断点在比较处断下时转到ebx可以看到它将要比较的值。这时可以直接修改也可以不断测速按键得到正确字符。(按键和对应的值就不列举了自己试试吧doge)程序启动后通过键入特定键盘按键会出现提示。这时就需要在判断前修改eax的值达到目的。最后输出字符串的判断要自己向下找。当进度条满了就会得到flag。
csaw-ctf-misc-pdf
baola的博客
05-23 1872
文章目录pdf题目分析总结 pdf 题目分析 题目给了一个pdf文件,里面是一张图片,没看出来有什么可利用信息。但是题目描述里面提到了"图片下面",我们可以猜,图片下面可能隐藏了信息。 打开pdf文件的软件有很多,我们可以用浏览器打开,我这里使用chrome打开,打开后其实还是很难发现文件中隐藏的信息,其实也可以看到,用鼠标点击图片时,鼠标是一个箭头,如果点击了图片下面的文本框,鼠标箭头会变成"I"形状。我们用ctrl+a 快捷键全部选中然后复制,粘贴到其他的地方就显示flag了。 复制粘贴到可见的文本
2021-09-13-NWU-Online
04-12
车间模板 该存储库是The Carpentries(, 和的)模板,用于为研讨会创建网站。 请不要直接在GitHub上存储此存储库。 相反,请按照以下使用GitHub的导入器来复制此workshop-template存储库并为您的工作坊自定义。...
Nwudev_python_contaud:NWU内部审计连续审计python脚本
04-19
NWU内部审计连续审计技术手册条款21162395 = Albert B Janse van Rensburg(Snr内部审计师) 24670804 = Jacques Oosthuizen(系统专员) IA =西北大学内部审计。 由21162395代表。 IT =西北大学IT运营和基础架构。 ...
NWU.ICU:课程评价网站
04-04
目前拥有课程评价和自动填报两个模块,更多功能正在计划中.. 起步 本项目使用Django开发,并使用pipenv来管理依赖。 安装依赖: pipenv sync --dev 进入虚拟环境: pipenv shell 根据development.py.sample建立...
in-nwu:在 NWU 几年间做的东西,归类和留念
06-24
in-nwuNWU 几年间做的东西,归类和留念。 ###homework / 作业系列 #####lexical @ 2013/10 C++。编译原理课第一个大作业,由正则表达式生成 NFA,转换成 DFA 并化简,最后提供正则匹配测试功能。 #####caculator...
parallel_dbscan:基于NWU代码的并行dbscan的Python模块
05-05
并行dbscan是基于西北大学代码的Python打包的DBSCAN并行版本。 原始文件可以在这里找到: : 可以在parallel_dbscan / dbscan-v1.0.0中找到原始代码,其中包括原始软件包提供的所有内容,包括版权声明。
LSB隐写密工具Python
03-19
LSB隐写密工具,python
攻防世界 Misc高手进阶区 3分题 小小的PDF
闵行小鱼塘
11-20 1440
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是小小的PDF的writeup
2019 moeCTF新生题 部分wp
热门推荐
xiaohuihui的博客
09-15 1万+
author: xiaohuihui statis:持续更新 这篇博客是博主参加moeCTF后写的WP,一方面记录一下,另一方面分享部分心得给广大互联网的朋友。题目附件可以去 moectf 官方网站 下载,也可以留邮箱。后期可能会放出网盘链接。本 blog尽可能收录所有赛题,标题中带有 × 的表示博主尚未出。
ctf实战 掌控安全的靶场 第七关通关记录
wh1te 小白的博客
09-27 951
 题目  远程连接设置可以上传本机文件 在本地设备与资源中选择详细信息 将要上传的工具的驱动器勾选上,可以选择u盘   把mimikatz上传至虚拟机  privilege::debug 提升权限   sekurlsa::logonpasswords 抓取密码   得到最后的flag   通关    ...
【BugKu-CTF论坛writeup(杂项)】做个游戏(08067CTF)——【提交错误】
preserphy的博客
03-05 1651
下载下来是一个jar包,用Apktool Box打开,在里面的PlaneGameFrame.class文件里可以看到这么一段关键代码分析以上代码可以得知,其中period是表示坚持的秒数,根据题目提示可以知道,需要坚持60秒,所以根据period/10找到case 6,得到flag的BASE64码,码得flag{DajiDali_JinwanChiji}。但是,提交错误,码后的flag和码之...
NWU-moectf_crypto
LittleKeKe的博客
04-11 521
rsa还是做不出啊。。。 Caesar’s code fomulx{uswksj_ak_udskkausd_vg_m_cfgo} 猜测前面为nwuctf,对比相差8 栅栏密码 nwuctf{emmmm_its_ur_flag} 维吉尼亚密码 维吉尼亚加密规则: 设密钥K=k1k2…kd,明文与密文表中均包含n个字母 明文M=m1m2… 密文C=c1c2… 加密:Ci=(mi+ki)mod ...
CTF中比较好玩的stego
weixin_34123613的博客
03-08 790
泡泡君 · 2016/05/20 18:300x00 引子最近国内各种CTF层出不穷,看出来国家对于信息安全终于决定下重本了。因为本人比较喜欢研究怎么藏东西,所以一开始在CTF队组建的时候,就负责了misc(杂项)中的Stego部分,中文翻译过来是“隐写术”。乌云上也有好几篇关于隐写术的文章,其中以AppLeU0大大的那篇隐写术总结最为经典,还有Gump大大的数据隐藏技术。在这儿,本菜鸟也想和大家...
ctf——pdf
CTF_GEEK的博客
01-17 2350
ctf——misc第二题
Python写爬取西北大学教务系统的程序
最新发布
05-22
login_url = 'http://jwxt.nwu.edu.cn//loginAction.do' data = { 'zjh': '201xxxxxxxx', # 学号 'mm': 'xxxxxxxxxxxx', # 密码 'dl': '登录', } session.post(login_url, data=data) # 爬取成绩信息 score_url ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值