2023「羊城杯」DASCTF EZ_Misc Wirteup

已于 2023-09-09 23:17:33 修改
阅读量480 收藏 1
点赞数
分类专栏: CTF 文章标签: 网络安全 密码学 安全
于 2023-09-03 20:53:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44905521/article/details/132655297
版权

题目

**题目名称:**EZ_misc

**题目内容:**一道简单的misc捏…

File

解题过程

图片分析

发现图片内含有一个zip压缩文件。

Pic

zip文件头格式为50 4B 03 04,将其修改正确后使用binkwalk分离,或直接导出至新文件。

Output Zip FIle

打开压缩包,内有fled.txt,内容为vzbtrvplnnvphsqkxsiqibroou

CipherText

TXTDecode

通过 PNG&TXT 的命名 Grons&Feld,可以推测加密方式为格罗斯费尔德密码(Gronsfeld cipher) ,前面图片分析中有hint:fivenumbers

Hint

编写脚本:

from pycipher import Gronsfeld
from itertools import product

cipher_text = 'vzbtrvplnnvphsqkxsiqibroou'

with open('decrypted_results.txt', 'w') as output_file:
    for key in product(range(10), repeat=5):
        plain_text = Gronsfeld(key).decipher(cipher_text)
        output_file.write(f'Key: {key}, Deciphered Text: {plain_text}\n')

print('Decryption results exported to decrypted_results.txt')

太菜所以找不出fivenumbers是哪5个。。。只能遍历了,似乎比较蠢。。。

结果:try to think the snipping tools

Decoded

Try to think the snipping tools

这个提示想起了前写阵子出现的截图工具的CVE:CVE-2023-28303

使用项目:Acropalypse-Multi-Tool对图片进行修复,但是发现图片无法加载,发现是图片高度错误,使用winhex修改。

Pic- Heigh

修复成功~get:DASCTF{CvE_1s_V3ry_inEr3sting!!}

Flag

Rsa7an
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023羊城 DASCTF EZ-Misc
09-03
2023羊城 DASCTF EZ-Misc
Bugku ctf杂项 ez_misc
llleaves的博客
07-17 1383
解压之后有很多html文件,这个我熟,之前遇到过类似的题型,在word文件夹里找到document文件打开,可以看到之前的Th1s_1s_n0t_Fl@g字样,往下拉,看到了一个关键内容“BUT>>>>>Th1s_1s_P@sswd”,提示这是个密码,拿去尝试,是一开始a压缩包的密码。回到开头,之前很少接触过rar的文件格式,对此也不甚了解,搜索之后了解到rar文件的开头应该是0x 52 61 72 21 1A 07 00,而题目给的是下图这个样式,看来是文件头出错导致rar里的内容无法显示和打开了。
2023羊城misc复盘
cppuHsir的博客
09-11 445
不知道有啥用,但应该是个压缩包密码,用010打开图片,搜了一下zip文件头没有,然后又搜了一下rar文件头,发下来有一个rar文件,导出后解密发现这并不是压缩包的密码,然后看了一下别的师傅的wp,这个图片使用了lsb隐写实际是,然后他给他搞了密码,要破解必须要使用cloacked-pixel。flag2是一个伪加密,然后解压出来是一个txt,打开发现是零宽隐写,关于零宽隐写,打开发现实际长度比看到的要多,我当时是删除时发现删除键按了一下,但是没少东西,所以猜到的。
CVE-2023-28303(截图修复)
qq_61988806的博客
09-04 966
这里的提示是 nipping tools 也就是CVE-2023-28303。漏洞产生是因为用win自带的截图对截图进行裁剪时,文件大小,数据不会被消除。之后对图片的高度进行不断修改尝试,发现图片很大,但是内容没有出现,这里由于时liunx可能图片选择不了,可以试下windows。这里的文件名是GRonsGronsfeld加密的提示。截出zip文件内容,把04 03 改为03 04。在做羊城misc的时候发现了一个图片,点restoring tool。典型的图片高度不对,修改。
记:2023羊城-Ez加密器-题目复现和学习记录““
Sciurdae的博客
10-25 249
前段时间的比赛,那会刚入门o(╥﹏╥)o都不会写,现在复现一下。羊城题目复现:第二题 知识点 :动态调试 :CSGO。
2023年“羊城网络安全大赛 决赛 AWDP [Break+Fix] Web方向题解wp 全
Jay17的博客
09-16 6956
2023年“羊城网络安全大赛 决赛 AWDP [Break+Fix] Web方向题解wp 全
syncOrderRelation.rar_misc_syncOrderRelation_webservice java dsm
09-19
【标题】"syncOrderRelation.rar_misc_syncOrderRelation_webservice java dsm" 提供的是一个关于移动misc平台订购处理的相关程序,结合了Web服务接口和Java技术,并涉及到DSM(可能是数据存储管理)方面。...
pcm_misc.rar_The Given
09-23
在本文中,我们将深入探讨PCM技术,以及与“pcm_misc.rar_The Given”相关的知识点。 PCM的工作原理是通过采样、量化和编码三个步骤将模拟音频信号转换成数字形式。首先,采样是对模拟信号在时间轴上的离散化,根据...
subscribe java.rar_misc
09-19
在IT行业中,"subscribe java.rar_misc"这一主题主要涉及到Java编程语言在移动平台上的应用,特别是针对Misc(Multi-Service Infrastructure Component)平台的反向订购处理。Misc平台是一种专为移动设备设计的服务...
dnnmatlab代码-tool_misc:tool_misc
05-24
tool_misc 硬件 传感器 单片机,嵌入式设备 现代主机、笔记本 手机 软件 windows系统 应用开发,gui 游戏开发, 操作系统,图形学, 汇编: 编译器 ; 反汇编,软件破解 自动化软件&软件测试 安卓/ios app; 安卓逆向...
【Bugku】 ez_misc Wp
Meatread的博客
02-20 138
Bugku ez_misc wp
羊城2023 部分wp
weixin_63231007的博客
09-04 2329
D0n't pl4y g4m3!!! & Serpent & Arknights & ez_misc
记 : CTF2023羊城 - Reverse 方向 Blast 题目复现and学习记录
最新发布
Sciurdae的博客
10-27 403
羊城题目复现:第一题 知识点 :DES算法 :链接:Ez加密器第二题 知识点 :动态调试 :链接:CSGO这一题的查缺补漏:虚假控制流的去除(还没学习);链接:MD5加密算法原理python 字典的使用刚学点。
BugkuCTF 部分题解(随缘更新)
volcano的博客
12-30 7901
之前做的题在 佛系更新 等假期抽空做 bugku佛系更新MISC简单取证1南城旧梦成果狗成果狗 MISC 简单取证1 下载得到windows系统下一个目录,获取用户名和密码需要用SAM和system两个文件。 把SAM和SYSTEM文件放到Win32文件夹下,运行mimikatz,执行命令 所以flag{administrator-QQAAzz_forensics} 南城旧梦 mmz.bmp文件尾有一段DE@@=<6J:DB625K4,rot47解码后得到stoolkeyisqeadzc 意思是使
BUU-MISC-ezmisc
qq_24033605的博客
04-28 350
BUU-MISC-ezmisc 一张很小的png图片,猜测是crc校验码的问题。检测一下crc校验码。 果真如此,再通过脚本爆破高度。 修改高度就能得到flag。 flag{1ts_vEryyyyyy_ez!}
第四届“安洵网络安全挑战赛MISC-Writeup
末初的CSDN博客
11-29 5634
文章目录WEBMISC应该算是签到CyzCC_loves_LOLCthulhu Mythoslovemath WEB MISC 应该算是签到 B站搜索直接搜索这个BV号 PS:出题人品味不错,我也喜欢酷玩的这首《Yellow》 直接页面Ctrl+F没找出来 搜索引擎找一下有没有通过API查弹幕的方法:https://www.bilibili.com/read/cv7923601 F12点击Network,找到这个视频的cid 从当前时间2021-11-27开始往前找 https://api.bil
2021年第四届“安洵网络安全挑战赛Writeup
Le1a's Blog
11-28 8297
Misc 应该算是签到 B站搜索直接搜索这个BV号 PS:出题人品味不错,我也喜欢酷玩的这首《Yellow》 直接页面Ctrl+F没找出来 搜索引擎找一下有没有通过API查弹幕的方法:https://www.bilibili.com/read/cv7923601 F12点击Network,找到这个视频的cid 从当前时间2021-11-27开始往前找 https://api.bilibili.com/x/v2/dm/web/history/seg.so?type=1&oid=40043856
BUUCTF:[MRCTF2020]ezmisc
末初的CSDN博客
11-03 2761
题目地址:https://buuoj.cn/challenges#[MRCTF2020]ezmisc 题目如下 使用010 Editor打开出现CRC校验出错 修改宽高 保存即可发现flag flag{1ts_vEryyyyyy_ez!}
DASCTF7月misc--ez_forenisc
WXjzcccc的博客
07-27 714
取证大师解bitlocker(也可以先将vmdk转换为其他passware可以识别的格式,直接通过内存镜像解出一个解密的镜像)查看内容发现密文,看着像base64,但是base64可不需要密钥啊,那么就有可能是AES了。有密钥那就有密文,继续分析内存文件,扫描文件时发现一个文件thes3cret。passware解析内存镜像,得到用户名密码550f37c7748e。压缩包有密码,密码就是之前得到的用户密码,解压得到内容。观察发现没有大于8的数字,判断是8进制,转换一下输出。预览发现是压缩包,直接导出文件。.
__USE_MISC未被自动启用
06-10
你说得对,我之前的回答是不准确的。在Linux系统中,__USE_MISC并不会被自动启用,它需要显式地被定义才能启用非标准的UNIX系统调用或结构体定义。通常情况下,在包含特定头文件之前,可以使用预处理指令 #define __USE_MISC 来启用__USE_MISC宏定义。例如,如果你想在程序中使用非标准的网络接口结构体定义,可以在包含net/if.h头文件之前,添加以下代码: ```c #define __USE_MISC #include <net/if.h> ``` 这样就可以启用__USE_MISC宏定义,以便使用非标准的网络接口结构体定义了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值