第二届NUCTF misc部分题解

最新推荐文章于 2023-02-20 00:35:15 发布
最新推荐文章于 2023-02-20 00:35:15 发布
阅读量4.3k 收藏 2
点赞数 3
分类专栏: ctf # 比赛&复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45696568/article/details/117751626
版权

NUCTF


因为没有放官方wp,所以有的题至今不知道解法…

misc

Yusa’sMussic

附件:

链接: https://pan.baidu.com/s/1AF5_lmuEusdWLM0jbeoSow 提取码: n5sm

给了一个wav文件,没有额外数据,波形图和频谱图也很正常,试了一下好像也没有常见的隐写,直接听的话就是一段杂乱的声音。

赛后看了师傅们的wp,发现操作略骚…

用010打开,发现数据均由00FF组成
在这里插入图片描述
把从这里选中位置开始的所有十六进制数据复制下来,把FF转换为1,00转换为0,这里不需要写脚本,放到txt里ctrl+h替换即可。

新建一个十六进制文件,复制这串二进制
在这里插入图片描述
然后按下图操作
在这里插入图片描述
然后保存为1.rar,其中有两个文件
在这里插入图片描述
注意到hint.txt文件很大,但是里面只有一句话,winhex查看后发现是零宽隐写解密一手

在这里插入图片描述
得到提示stego online on style********,不知道这里的提示是啥意思,发现是lsb隐写
在这里插入图片描述

艾斯的信仰

附件:

链接: https://pan.baidu.com/s/1QBYI-X_szdSOiIEuX35Tmw 提取码: 6sde

考点挺基础的,给了一张图片和baopo.txt,从图片中可以分离出一个加密的zip
压缩包

注意到压缩包里面也有一个baopo.txt,于是把题目给的baopo.txt用winrar压缩成一个zip,然后进行明文攻击

之后在flag.txt中得到一串当铺密码,解密之后转字符得到baihuzizuiqiang,对应的md5值即为flag

verylow

附件地址:

链接: https://pan.baidu.com/s/1PDqtkZly_KMxfsZvHmW8Rw 提取码: 9jqx

给了一串base64,解码后得到以504B开头的一串十六进制,保存为一个zip文件。从中解压出verylow.bmp,但是图片没有正常显示,文件头也不对,使用010对其进行二进制反转(1换成0,0换成1),得到正常图片。

我这里是以二进制形式编辑,把所有的二进制复制到空文本中,ctrl+h替换,然后保存为一个新bmp文件
在这里插入图片描述
然后得到正常图片
在这里插入图片描述

因为这里是bmp文件,结合题目名,很容易想到SilentEye
在这里插入图片描述

funnygame

附件:

链接: https://pan.baidu.com/s/1pW8Mow61KvMBZWGGSEn9pA 提取码: ksqq

分值最低的题,但是最后都是0解,至今不知道完整解法…

给了两个文件,funnygame.py里只有一句话没啥用,还有一个是pyc文件

首先考虑pyc反编译,注意到反编译结果中有这样一串代码
在这里插入图片描述
base64解码得到

\ud83d\udea0\ud83c\udf34\ud83d\udc80\ud83c\udf74\ud83d\ude04\ud83c\udfd4\ud83d\udd10\ud83d\udc83\ud83d\udc19\ud83d\ude35\ud83d\ude80\ud83e\udd24\ud83d\ude3a\ud83c\udccf\ud83e\udd35\ud83d\udca2\ud83c\udfbd\ud83e\udd82\ud83c\udf3c\ud83c\udf4c\ud83d\udc9a\ud83e\udd60\ud83e\udd59\ud83e\udd8c\ud83d\udc84\ud83d\udc93\ud83c\udf10\ud83d\ude31\ud83d\udc36\ud83c\udfe2\ud83c\udfda\ud83d\ude9d\ud83d\udd51\ud83d\ude16\ud83d\udee0\ud83e\udd5d\ud83d\udc33\ud83d\udc53\ud83d\udd25\ud83d\ude0c\ud83d\ude21\ud83e\udd44\ud83c\udf71\ud83e\udd91\ud83c\udf80\ud83d\udc22\ud83d\udcc0\ud83d\udd25\ud83d\uddef\ud83e\udd5c\ud83e\udd4a\ud83e\udd11\ud83d\ude3f

最后得到一串emoji

🚠🌴💀🍴😄🏔🔐💃🐙😵🚀🤤😺🃏🤵💢🎽🦂🌼🍌💚🥠🥙🦌💄💓🌐😱🐶🏢🏚🚝🕑😖🛠🥝🐳👓🔥😌😡🥄🍱🦑🎀🐢📀🔥🗯🥜🥊🤑😿

看特征很明显是emoji-aes,想解密就需要秘钥,代码中没有秘钥的相关信息,自己猜了几个也都不对…

因为这里是pyc文件,可能会有stegosaurus隐写,试了一下果然有,解出一串unicode编码,解码后同样是一串emoji

🧒🏦🚟🏌😲🌈🥛🤘🔌🐺💐🔇📡💛🗣🤡🐙

到这里就没思路了…如果有师傅之后的解法欢迎赐教

noobflutter

附件:

链接: https://pan.baidu.com/s/1fIkmCv7keO2U8pzBo3gnRg 提取码: gynf

z.volcano
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MISC】domainhacker2(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-11
MISC】domainhacker2(第六届”蓝帽杯“全国大学生网络安全技能大赛)
Android 智能指针详解 -- wp
私房菜
12-21 1万+
上一篇关于sp的博文,通过 source code 来解释了sp的功能,sp被称为强指针,但是强引用更贴切点。那么弱引用wp到底有什么功能?与sp有什么区别?这一篇通过 source code 来解释。
JarvisOJ RE部分wp_第三弹
苗_的博客
01-06 214
0x09 DD-Android Easy 这题和之前做的一题差不多,具体怎么反编译在这里就不赘述了,直接拿到Java代码,上个脚本: (其实这题内部逻辑我没怎么看,大致就是通过异或等操作构造一个字符串吧...) 为什么写Java脚本呢,第一是方便的很,基本cc_cv然后改点细节就可了,再就是因为python掌握的不熟练......回去多多学python吧,毕竟py大法好...... 0...
CTF-2017第二届广东省强网杯线上赛:who are you?
路漫漫其修远
07-24 339
题目: 分值:100分 类型:Web题目名称:who are you? 题目内容: 我是谁,我在哪,我要做什么? 解题过程: 开启burpsuite,打开页面,显示"Sorry. You have no permissions." 查询报文,没有发现跳转之类,只有Cookie: role=Zjo1OiJ0aHJmZyI7有点价值 Base64解密Zjo1OiJ0aHJmZyI7,得到内容...
VNCTF 2023 部分wp
sln_1550的博客
02-20 2306
今年逆向题目比较多,还挺顺手的,其他题目还算不难,除了babyAnti这题就AK逆向了。这题用的flutter库,研究了好久也完全找不到思路,只好放弃。后来才知道根据题目的名字,预期解就是去掉反作弊的检查,用作弊方法完成的。
刷题之旅第44站,i春秋网络安全公益赛,misc题目: funnygame
cc菜的一批
02-22 576
感谢i春秋平台提供题目 在扫雷.png中发现隐藏文本 secret.txt,分离出来。 打开发现特征字符 U2F,是AES 系列的加密。 在pyc文件中有隐写,使用stegosaurus 进行读取。 得到了AES的秘钥,那么在线解密。得到了十六进制的一堆字符。 导入到010editor看到特征符PK。 发现顺序反了,写个脚本让他恢复过来。 with open('1.zip','rb')...
2022第二届网刃杯网络安全大赛 MISC-玩坏的winxp 详细解题过程。
04-25
本文主要讲述了参加2022年第二届网刃杯网络安全大赛MISC类别中“玩坏的winxp”解题的过程,这是一道涉及Windows XP系统、数据恢复、文件隐藏与加密的综合题目。难度系数为4.0,挑战者需要具备一定的网络安全技能,...
2023年台州市第三届网络安全技能大赛MISC第二题
10-07
2023年台州市第三届网络安全技能大赛MISC第二题----李先生的计算机
MISC】domainhacker(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-11
MISC】domainhacker是第六届“蓝帽杯”全国大学生网络安全技能大赛中的一项挑战,这类比赛通常旨在提升参赛者在网络安全领域的技能和知识。在这样的竞赛中,参赛团队需要解决各种安全问题,包括漏洞挖掘、逆向工程...
宁波市赛misc2.zip
01-23
根据提供的信息,我们可以推测这个文件可能与宁波市举办的一场竞赛或者活动有关,而`misc2`可能指的是该赛事的第二部分或者某种分类。由于没有提供更多的上下文,我们只能依据现有的信息来探讨可能涉及的IT知识点。 ...
简易添加pyc字节头小工具(请先阅读博客了解使用场合).zip
04-08
这是一个python程序常规反编译中关键一步所需要的一个小工具,是用python简单的代码实现的,内有exe和源代码,附上了使用说明,具体在反编译的哪一步使用,请参照作者原创文章:https://blog.csdn.net/weixin_46847476/article/details/105358131
buuctf-MISC篇做题笔记(4)
Seven1_xwx的博客
05-10 1228
buuctf-MISC篇做题笔记(4) 第十七题:小明的保险箱 首先看题目提示很多。有四位纯数字密码,可能涉及有zip文件或rar文件,需要暴力破解;也提示了最后答案的位置。 还是先在十六进制里看看,发现除了正常的JPEG文件外,下面还隐藏了一个rar文件,提取出来,暴力破解 最后破解出来密码 打开文件后,找到flag ...
xctf(misc)--功夫再高也怕菜刀
i_am_not_hacker的博客
08-08 2878
拿到附件后直接拖进winhex 发现有kali linux字样,就把该文件拖到kali里面,使用binwalk提取文件,发现里面有一个压缩包,其中有flag.txt 使用foremost分离文件 得到了一个output文件夹,内含zip,zip里面含有flag.txt,但是有密码加密 打开wireshark分析数据包,分组字节流搜索flag.txt,发现6666.jpg 分组字节流搜索6666...
DDCTF部分WP
dydxdz的博客
04-22 6014
这周去打了DDCTF,花了一周做出了九道题,完成了1000分的梦想。也算是菜鸡打比赛这么久拿到分数最多的一次了,现记录如下: MISC 1、(╯°□°)╯︵ ┻━┻ (╯°□°)╯︵ ┻━┻ d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1b2e2e5e2b5b4e4b8b7e...
2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th WriteUp
mumuzi的博客
08-02 2891
最后十分钟掉了4名可还行 只写自己做了的,队友出的就不写了 Crypto:Yusa的密码学签到——BlockTrick 不知道啥意思,反正当复读机就行了。 MISC-问卷题 DASCTF{79f3bb47a2e2d46def82c052eccb7b80}
xctf攻防世界 MISC高手进阶区 low
热门推荐
l8947943的博客
01-25 1万+
1. 进入环境,下载附件 给出的一张bmp图片,没有其他信息 2. 问题分析 扔进binwalk中,没有发现有用信息 使用zsteg,没有有用信息 塞入StegSolve中,发现有点猫腻,如图: 有点二维码的感觉,emmm,需要像素处理,但不知道如何下手,参考网上的wp,发现是让使用lsb隐写,copy代码: from PIL import Image img = Image.open('./pic/low.bmp') img_tmp = img.copy() pix = img_tmp.load()
XCTF(MISC) 坚持60s
YenKoc的博客
01-29 1233
题目描述:菜狗发现最近菜猫不爱理他,反而迷上了菜鸡 下载附件,发现是一个游戏,同时要玩到60s才能得到flag(可恶,完全玩不到60s,被疯狂嘲讽) —————————————————————————————————————————————————————— 打开反编译工具jd-ui,查找flag(因为过了60s,肯定有个弹窗,那么flag一定隐藏在某个地方) 提交flag发现不对,可能是...
2021DASCTF July X CBCTF 4th(wp)
qq_50589021的博客
08-25 843
CRYPTO Yusa的密码学签到——BlockTrick nc连接以后出来哪个就复制哪个,最后得到flag WEB ezrce 此题属于是YAPI接口管理平台RCE,利用csdn上找到的exp可以直接打: YAPI接口管理平台RCE复现-附exp cat flag 这个题目有点脑洞了 首先是访问/var/log/nginx/aeecss.log 得知真正的flag文件 然后写了一个ascii的不可见字符的fuzz字典生成脚本: <?php $myfile = fopen("ascii.txt"
攻防世界 Misc高手进阶区 3分题 隐藏的信息
闵行小鱼塘
11-18 996
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是隐藏的信息的writeup
buuctfmisc题解wireshark
最新发布
04-10
buuctfmisc是一个CTF比赛中的题目,涉及到网络分析工具Wireshark的使用。Wireshark是一款开源的网络协议分析工具,可以用于捕获和分析网络数据包。在buuctfmisc题目中,可能需要使用Wireshark来解析和分析给定的网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

z.volcano

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值