XCTF-MISC-miss_01

于 2023-07-15 15:40:53 发布
阅读量217 收藏
点赞数
分类专栏: CTF-MISC 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45723896/article/details/131732070
版权

下载附件,解压,发现文件损坏
在这里插入图片描述
使用WinRAR修复后再解压
在这里插入图片描述
修复后解压,得到两个文件,压缩文件需要密码,密码应该在Word文档里
在这里插入图片描述
查看Word文档,发现编码格式类似于base,但是尝试解码失败。
根据题目提示miss,发现文档中有隐藏的内容,将隐藏的内容显示出来,点击下边的图形,或者(Ctrl+*)
在这里插入图片描述
隐藏的信息显示出来后如下
在这里插入图片描述
关注最下边的两行,给了一个网址,访问网址,并没有什么特别的东西,推测是hill密码(希尔密码),使用hill密码解密得到
在这里插入图片描述
解密之后的内容仍然像密钥,是解密最开始的密文的密钥,因为不是base密码, 猜测是rabbit加密,解密之后得到
在这里插入图片描述
这个解密结果就是base密文了,使用basecrack解密密文,得到结果
在这里插入图片描述
结果是一串Unicode编码码,将Unicode编码转换成中文,得到如下信息,是新佛曰编码
在这里插入图片描述
使用新佛曰编码进行解码,得到压缩文件的密码
在这里插入图片描述
解压压缩包,得到以下信息。是一个音频隐写。
在这里插入图片描述
接下来分析频谱图,
在这里插入图片描述
得到flag:flag{m1sc_1s_funny2333}

weixin_45723896
关注
专栏目录
攻防世界misc 如来十三掌
Kni9hT's Blog
02-22 1783
第二题送上 这题还挺有意思,用到了一个叫rot13解密的方式。 看到题目就猜是佛加密 附件是一个word,打开: 夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參夢侄阿心罰等奢大度地冥殿...
备战CTF做题题解
weixin_40707492的博客
07-21 6591
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
XCTF-ms0_01
TA不懒,但还没有添加简介
07-18 245
XCTF-ms0_01
miss_01
最新发布
qq_53229503的博客
02-07 409
攻防世界——miss_01
xctf攻防世界 MISC高手进阶区 misc1
热门推荐
l8947943的博客
01-25 1万+
1. 进入环境 题目给出了一串字符串,并没有提示。 观察可以看到,每个字符都是在0-f之间,很像16进制。尝试用hackbar的decode玩一玩,发现没有什么结果。 尝试两位字符一组,第一组字符D4的二进制为212,且不在ASCII的0-128之间,尝试用脚本转换: string = 'd4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b
XCTF攻防世界_Misc进阶区001
FAFU小宋的博客
10-30 522
XCTF_Misc_高手进阶区base64÷4reverseMesomething_in_imagewireshark-1pure_colorAesop_secreta_good_ideaTraining-Stegano-1can_has_stdio? base64÷4 (1)根据题目提示,直接用base16解密得到flag reverseMe (1)打开附件,发现是一张图片 (2)用画图工具打开该图片,使用水平翻转,即可查看到flag something_in_image 解法一: (1)使用
XCTF-WEB-Web_php_include
Lorezon的博客
03-15 683
打开题目出现源码: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> str函数对大小写敏感,考...
XCTF-WEB进阶区php_rce
Lorezon的博客
03-15 308
打开题目出现网页: 在网上查了TinkPHP的漏洞复现,得到payload如下: ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27 漏洞复现具体...
XCTF-PWN welpwn
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-16 651
使用LibcSearcher解法 使用GDB动态调试下,发现 0x7fffffffdae0-0x7fffffffdb00是函数是echo的栈帧 0x7fffffffdb00开始就是属于main函数的栈帧 0x7fffffffdb00-0x7fffffffdb08是上一个栈帧的rbp,已经被覆盖 0x7fffffffdb08-0x7fffffffdb0f是retn返回的地址 可以通过4个pop把...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
小组-佛
qq_60905276的博客
09-28 1078
1.首先确定是佛解密 2.得以下的东西,一看就知道不是base,猜测是md5解密 3.得到flag
xctf攻防世界misc基础题解(新手食用)
Spwpun的博客
05-01 7335
status:更新中… 0x01 提示就是flag。 0x02 ext3 考察linux下如何挂载光盘,base64编码。 挂载下载的光盘文件到linux_cd目录下: 然后在目录下找到flag.txt: 最后base64解码即可: 0x03 base64stego zip伪加密,但是好像使用7Z打开就直接可以解压,哈哈。解压之后有一个stego.txt,隐写,打开来看是一长串base6...
XCTF misc新手练习区_1-12
H4ppyD0g的博客
07-20 1236
this_is_flag 题目中的信息就是flag。 ———————————— ext3 解压后发现还有一个压缩包,再次解压,然后搜索flag.txt就能搜到,用base64解码得到flag。 ...
攻防世界 佛语解密
ANYOUZHEN的博客
10-31 3684
总结:一些佛语在解密时如果没有加入佛:是无法解码的,rot13解码时注意使用正规工具,一些工具会把字母全部变成大写,导致base64解码失败 rot13特点: 套用ROT13到一段文字上仅仅只需要检查字元字母顺序并取代它在13位之后的对应字母,有需要超过时则重新绕回26英文字母开头即可。A换成N、B换成O、依此类推到M换成Z,然后序列反转:N换成A、O换成B、最后Z换成M。只有这些出现在英文字母里头的字元受影响;数字、符号、空白字元以及所有其他字元都不变。因为只有在英文字母表里头只有26个,并...
CTF SHOW MISC 1024_大威天龙
pop_cheng的博客
11-13 6837
下载得到一张图片,扔进tweakpng直接CRC爆错 猜测高度的问题,随意的把高度拉长得到下面隐藏的文字 然后在线找一个OCR的识别网站,开始识别,识别后的文字可能不全,需要对照图片进行修补 看到如是我闻的就应该知道是佛加密 解密得到 新佛开头的是,说明是新佛 进行解密 得到了熊,进行熊加密的解密 得到了佛又,可以知道这是佛的2.0版,进行解密 然后还缺一个箴言,也就是密钥,然后题目描述中已经给了 最后进行解密 得到 ...
[转]CTF密码学——常见编解码及加解密总结
莫非圣贤的博客
12-16 7914
做了一些CTF密码学的题目,阅读了很多大神的博客,现在做个总结,不全面的之后补充。 目录 编码 进制表示 ASCII码对照表 unicode编码 URL编码 Escape/Unescape Base64 Base32对照表 Base16 Base91 XXencode编码 UUencode编码 aaencode编码 ROT5/13/18/47编码 jother编码 密码 栅栏密码 仿射密码 morse莫尔斯电码 RSA Ploybius 棋盘密码 波利比奥斯方阵 普莱费尔密码 Playfair 维吉尼亚密码
一套新的二维码解码编码方案,附有实例
northwind_x的专栏
08-18 2989
<br />    在去过日本见识到二维码的广泛应用后,决心从最底层着手,写一套属于国人自己的二维码标准,功能更加强大更适合国人使用。<br /> <br />    经过断断续续半年多的时间,终于完成了,暂命名为TCode,现把源程序放出来,求大家指正。下载地址: http://ituan.info/tong/tcode.zip<br /> <br />    针对现有二维码的局限做了更好的修正,重新制定一套二维码的编解码方案,其特点如下:<br /> 具有更快的编码速度。同时采用置信传播(BP)译码方式
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8492
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值