【i春秋 竞赛训练营】Misc 杂项 Recreators

最新推荐文章于 2021-01-26 19:48:21 发布
最新推荐文章于 2021-01-26 19:48:21 发布
阅读量384 收藏 3
点赞数
分类专栏: CTF刷题 杂项 CTF刷题 密码学 文章标签: base64 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45844670/article/details/108005591
版权

题目链接:https://www.ichunqiu.com/battalion?q=2743

下载附件,得到一个无后缀文件

先用file命令看一下是什么类型的文件
在这里插入图片描述
发现是虚拟盘文件

那么再分解一下看看能不能有什么收获

foremost Recreator

在这里插入图片描述
很好

分离出来一个docx文件和mov文件

但是kali打不开docx文件。。。。

用word打开

在这里插入图片描述
是一大串数字

在这里插入图片描述
然后依次解密即可得到最后的flag

在这里插入图片描述
解密过程:

hex

hex

base32

base32

base32

base64

base64

hex

base32

base64

base64

解题经验:

  1. 一上来一大串数字或者数字掺杂英文的(不是base家族的规律),一般都是十六进制转字符串,比如在这里插入图片描述
  2. 遇到等号一般都是base家族,但要看清楚是base多少,连着三个等号是base32,连着两个等号一般是base64
  3. 做的多了就熟了
编码方式字符集
base64a-z,A-Z,+,/ 共64个以及补位的=
base32A-Z,2-7 共32个以及补位的=
base160-9,A-F 共16个以及补位的=

base16就是hex,只不过hex没有=

Kal1
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
i春秋ctf训练writeup-Recreators
bbszhenshuai的博客
05-20 930
Recreators 首先下载并解压,可以看到没有拓展名 直接winhex打开看看 由这里可以看出该文件应该是一个VMware虚拟磁盘镜像,那么修改拓展名那个,再用winhex打开。 可以看到,winhex是由对vmdk格式的解析的。 打开可以看到这些内容,带$的都是系统文件,肯定先看misc.mp4 保存出来,打开看看 recreator的ED。来到了隐写的部分 此时一般思路是使用binwalk之类的看看有没有附加的东西,或者直接拿16进制编辑器看看,我选择了后者,因为前面都是视屏内容,我们从后
171221 杂项-i春秋【迎圣诞】(可恶的黑客、流量分析)
whklhhhh的博客
12-22 2438
1625-5 王子昂 总结《2017年12月21日》 【连续第447天总结】 A. i春秋【】-*** B. *题目给了2个文件,分别是web和蓝牙的数据包 查找资料得知,蓝牙的协议分为命令、数据和事件3种 由于我们的目标是flag,因此可以忽略命令和事件,也就是协议为’HCI_CMD’和’HCI_EVT’的 按照协议分类,扫剩下的数据包时发现有一个长度异常的 点进去查看数据发现
i春秋 MISC ReCreators
A_dmin的博客
06-24 2366
i春秋 MISC ReCreators 一天一道CTF题目,能多不能少 下载文件,不知道文件是什么格式,用winhex查看一下文件头,发现是kdmv: 咋也不知道,咋也不敢问啊,直接百度一下,结果么的,,,, 虚拟机启动,用kali的file命令查看一下文件,发现是ReCREATORS: VMware4 disk image 原来是虚拟机映像文件,将文件后缀改为.vmdk 用虚拟机打开,打开方...
i春秋 第二届春秋欢乐赛 ReCreators
SPS98
11-08 995
一道有点坑的杂项题.
i春秋-CTF-Misc-小试身手
Alita_lxz的博客
03-20 544
这个题目比较简单,下载之后,有一个misc100.zip的压缩包,将他解压,可以成功解压 不知所措 ,先看看各个文件夹有没有可疑的文件,在res/raw文件夹看到一个可疑文件hehe 二话不说,记事本先打开看看, flag到手,真的是很简单 ...
“百度杯”CTF比赛 十一月场(Misc)
andiao1218的博客
04-09 571
签到题: 题目提示: 文件在i春秋的ctf2群里,加群下载文件 下载下来之后发现有压缩密码 题目提示有提示解压密码:key:ichunqiumemeda 打开文件,得到flag 签到题2: 点击下载附件 给出的却是一串unicode码,转换一下编码 得到flag 签到题3: 一串md5:...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界hong,题目,misc杂项
10-31
攻防世界hong,题目,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623585
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
攻防世界reverseMe杂项misc
10-31
攻防世界reverseMe,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127624151
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
详细讲解第二届春秋欢乐赛ReCreators的解题思路,适合新手
yusmiling的博客
01-26 430
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入
打卡第16天:ichunqiu做题之 i春秋 第二届春秋欢乐赛(1)
Griswold_t_cn的博客
01-16 366
1、登山者 re en ,wp都没看懂 2、rsa256 能还原wp,有public key直接kali openssh读对应数据,yafu,msieve分解p,q,Python解密,算是一个套路吧 3、ReCreators 标准的镜像-恢复-恢复数据处理的套餐,这个恢复处理是编解码,如果出现乱码说明解码方式不对,中间多保留方便重新解码 tip:文件不知道是啥丢kali里file一下 ...
i春秋-网络与信息安全专项赛部分题目write up
宗泽的博客
08-16 994
逆向 flat 进入IDA分析,找到主函数,F5查看伪代码 里面存在好几个while循环和if判断,而且数值特别大。 再往下看,下面还会输出“what a shame!!!”,意思是好可惜啊,可以判断,如果输出这句话,就说明我们错了,所以,通过上面的条件将这句话跳过去。 可以看出来,当if(v4&1)成立时,v5会重新赋值,v16也会变,不满足下面的判断,执行“break”,从而跳过这...
【BUUCTF】MISC 菜刀666 1(post传输数据,foremost文件分离)
weixin_45844670的博客
10-07 2286
题目给出提示 菜刀 菜刀一般都是POST上传 所以我们直接过滤出POST数据包 http.request.method==POST 我们可以看到有url编码后的数据 用burp解码后 可以看到上传了一个文件 查看到第七个tcp流 发现十六进制文件FFD8FFE0 我们保存为十六进制文件,这是jpg文件,我们改后缀名为jpg 得到一个图片 以为是flag,上传以后发现不是 我们继续看流量包 到第九个发现一个txt文件 想到用foremost分离 得到一个压缩包 加密文件 密码是之前那个 打开得到fla
【XCTF 攻防世界】杂项 misc 高手进阶区 2017_Dating_in_Singapore
weixin_45844670的博客
08-18 1787
题目描述给出了一串字符串,复制到txt文本上,“-”肯定是分隔,每段字符通过观察又都是2的倍数, 所以↓这样两两分隔开来 猜测是日期 在给出的pdf中画出 一行对应一个月,每两位代表一个日期 HITB{CTFFUN} ...
【XCTF 攻防世界】杂项 misc 高手进阶区 Ditf
weixin_45844670的博客
08-17 1627
题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=5562&page=2 下载附件得到一张照片,初看看不出来什么,使用foremost分离得到一个压缩包,里面有一个流量包文件,但需要密码 尝试多次,查看是否是伪加密,无果。 那么从png文件入手,看能否找到密码。 这里宽乘高是926*1100 一般密码会藏在高中,通过改变高度隐藏信息(png文件) 知识补充 PNG文件图像
【XCTF 攻防世界】MISC 杂项 新手练习区 SimpleRAR
weixin_45844670的博客
08-05 1226
题目入口:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=0&id=5102&page=1 下载附件,得到一个rar压缩包,用2345好压和7z打开都是只有一个flag.txt文件 但是flag里面并没有flag 插一句:看到别人wp里面写的,用WinRAR好像可以直接识别一个破损文件(secret.png)但是无法打开。我由于没有下载WinRAR就用kali解压,给我报错,说该压缩文件中有
【XCTF 攻防世界】杂项 misc 高手进阶区 4-1
weixin_45844670的博客
08-18 1143
下载附件得到一张照片, 用foremost分离得到了一个压缩包 打开压缩包是 两张照片肉眼看上去完全一样,我先用了stegsolve没有找到flag 猜测是盲水印 使用工具BlindWaterMark盲水印工具(到GitHub去搜) 先下载需要的库 pip install -r requirements.txt 提取图中的盲水印 (需要原图) #python2 python bwm.py decode 无水印图 有水印图 结果图 #python3 python bwmforpy3.py decod
青少年ctf训练平台misc
最新发布
05-26
推荐一个青少年CTF训练平台misc,可以尝试一下picoCTF,它是由卡内基梅隆大学开发的一个免费的CTF平台,主要面向初学者和青少年。picoCTF包含多个类别的题目,其中misc类别包括密码学、逆向工程、网络安全、二进制等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值