NSSCTF-misc预备队wp第二周

最新推荐文章于 2024-07-24 15:20:08 发布
最新推荐文章于 2024-07-24 15:20:08 发布
阅读量84 收藏
点赞数
分类专栏: CTF刷题记 文章标签: 开发语言 网络安全 web安全 威胁分析 python html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45965246/article/details/132941863
版权

Bridge

OKC 地址:0x26eD1a5Ce072aB407C9d24b434f9be43b9ADDCe5

file

记住交易时间和交易金额

file

已知题目该来源为BSC外部浏览器转账行为,查看跨链交易,切换BNB浏览器

file

得到交易地址,flag值:0xf787c44151fe21da13c213e3adaa7796176e09b9364eb6f52aa43e387ce4b455

file

玩坏的winxp

下载题目为一个磁盘镜像,拖进winhex将镜像文件转换为磁盘,重要!!!

file

切换到桌面下的10个t学习资料,并将5个文件下载下来

file

经过分析,meiren.png有zip隐藏文件

file

解压缩后得到一张f1ag.png文件,拖进winhex后接着隐藏zip文件

file

得到一个压缩包,但是需要密码,从磁盘里找到了firefox的浏览记录,存在qq号

file

查看此qq号的空间

file

得到一个md5加密的密码:xiaomin520

file

解密后得到一个flag.png文件

file

办公室爱情

有一个压缩包需要密码,打开doc文件,全选查看,将底色改为黑色,有一个白色的password

file

应该还有第二个密码,查找doc.xml文档,全选查找password关键词

得到密码:True_lOve_i2_supReMe

file

解压缩密码不正确,怀疑这个是pdf隐写密码,使用工具wbStego4.3open

此工具的路径不允许有中文

file

得到一个txt文件,得到解压密码:this_is_pAssw0rd@!

解压缩,得到一个ppt文件,疑似彩虹7进制,红橙黄绿青蓝紫

在皮皮特\ppt\slides路径下创建脚本生成对应7进制数字

此脚本是通过slide.xml的图片文件文字颜色名进行匹配

dec = ""
flag = ""
for i in range(75):
    name = "slide"+str(i+1)+".xml"
    f=open(name).read()
    if "red" in f:
        dec+='0'
    elif "orange" in f:
        dec+='1'
    elif "yellow" in f:
        dec+='2'
    elif "green" in f:
        dec+='3'
    elif "cyan" in f:
        dec+='4'
    elif "blue" in f:
        dec+='5'
    elif "purple" in f:
        dec+='6'  
    else:
        dec+=' '
dec = dec.split(" ")
for i in dec:
    flag+=chr(int(i,7))
print(flag)

得到flag值为:flag{10ve_exCe1_!!!}

file

misc400

只是一张图片,拖到kali进行分析,使用pngcheck -v 工具进行分析

file

根据IDAT 使用binwalk对这张图片进行分解,进入分解目录

file

查看15affb文件,得到一串二进制数字

file

使用二进制转图片脚本

from PIL import Image
from zlib import *

MAX = 25
pic = Image.new("RGB",(MAX,MAX))
str ="1111111000100001101111111100000101110010110100000110111010100000000010111011011101001000000001011101101110101110110100101110110000010101011011010000011111111010101010101111111000000001011101110000000011010011000001010011101101111010101001000011100000000000101000000001001001101000100111001111011100111100001110111110001100101000110011100001010100011010001111010110000010100010110000011011101100100001110011100100001011111110100000000110101001000111101111111011100001101011011100000100001100110001111010111010001101001111100001011101011000111010011100101110100100111011011000110000010110001101000110001111111011010110111011011"

i=0
for y in range(0,MAX):
    for x in range(0,MAX):
        if(str[i] == '1'):
            pic.putpixel([x,y],(0,0,0))
        else:pic.putpixel([x,y],(255,255,255))
        i = i+1
pic.show()
pic.save("flag.png")

使用QR工具扫二维码,得到flag:SCTF{(121.518549,25.040854)}

file

Unlimited Zip Works

一个zip嵌套循环

使用脚本生成一个新的一个zip文件

import zipfile
name = 'file'
infolist = []
num = 1
newzip=b''
while True:
    fz = zipfile.ZipFile(name + '.zip', 'r')
    for i in fz.namelist():
        if "zip" in i:
            filename = i[0:5]
            # print(filename)
    fz.extractall(pwd=bytes(filename, 'utf-8'))
    num += 1
    name = filename
    for j in fz.infolist():
        infolist.append(j.comment)
        if 'flag.txt' in str(j):
            print('[+] 解压完成')
            list2 = infolist[::-1]
            for k in list2:
                newzip += k
            with open('./newfile.zip','wb') as f:
                f.write(newzip)
                print("[+] 成功生成新压缩包newfile.zip")
            exit(0)

newfile.zip里也存在很多文件,怀疑这也是一个zip文件,使用脚本继续生成zip

from zipfile import ZipFile
data = []

with ZipFile( 'newfile.zip', 'r') as zf:
    for i in zf.infolist():
        data.append(i.extra)

with open('flag.zip','wb') as fz:
    for i in data:
        fz.write(i)

得到一个flag.zip文件后,根据注释又嵌套一个zip文件,都不用解压一直循环嵌套,根本没有图片什么事情,服了…

file

提取zip文件得到flag文件,值:DASCTF{I_am_the_DEFLATE_of_my_Zipfile}

file

domainhacker2

wireshark分析http流量,最后下载了一个ntds.rar文件。该文件与题目一致并且需要密码,可从获取文件的前面流量得到密码

file

从30流一直往前翻可以得知从这里获取到了ntds

file

分析发包信息

file

base64解码后得到密码: FakePassword123$

file

解压缩后,得到ntds文件,使用impacket-secretsdump.py脚本对此文件进行解密

查找Administrator,history0就是上一次使用的hash

file

得到flag值:07ab403ab740c1540c378b0f5aaa4087

呆宝宝不呆哦~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2022年羊城杯wp
xjh8023的博客
09-04 1755
大赛由中共广州市委网络安全和信息化委员会办公室作为指导单位,广州市网络安全产业促进会主办,广东外语外贸大学、杭州安恒信息技术股份有限公司承办,广州市信息安全测评中心、广州互联网协会协办。 大赛以“网络安全为人民、网络安全靠人民”为主题,旨在通过竞赛的方式提高参赛选手攻防兼备的网络安全实践技能,实现以赛促学、以赛会友,加强不同院校及单位间的技术交流。
[SWPU CTF]之Misc篇(NSSCTF)刷题记录⑥
Aluxian_的博客
05-01 1990
第十二张图: 新闻联播 一般我晚上 7点或者19.00。第一张图:20%和80% 猜测可能是 28或82。第三张图:而立之年 30而立嘛 肯是30。第二张图:一张八卦图 猜测是08。第六张图:飞机歼-20 20。第七张图:两只黄鹂鸣翠柳 02。第八张图:一起去看流星雨 17。第四张图:北斗七星图 07。第五张图:江南四大才子 04。第十一张图:12星座 12。第十张图:一马当先 01。第九张图:乔丹 23。
[OtterCTF 2018]之Misc篇(NSSCTF)刷题记录⑦
Aluxian_的博客
05-04 1383
[OtterCTF 2018]之Misc篇(NSSCTF)刷题记录⑦。
办公室爱情
zx66661的博客
08-24 265
办公室的爱情
羊城杯2022 部分题解
weixin_51122085的博客
09-04 2309
羊城杯2022 部分题解
【2022羊城杯WriteUp By EDISEC】
qq_45603443的博客
09-07 3070
2022羊城杯WriteUp By EDISEC
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
Python库 | scikit-misc-0.1.1.tar.gz
03-10
**Python库scikit-misc-0.1.1.tar.gz详解** 在Python的世界里,库是程序员们构建复杂应用的基础,它们提供了丰富的功能,减少了重复劳动。`scikit-misc`是一个这样的库,专为Python开发人员设计,旨在提供一些在...
lucene-misc-6.6.0-API文档-中文版.zip
05-02
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
2. Unicode编码:Unicode是一个包含全世界大多数字符的字符集,它为每个字符分配了一个唯一的数字,称为码点。Unicode的实现有UTF-8、UTF-16等多种形式。在CTF中,理解Unicode可以帮助解码含有非英文字符的信息。 3...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
开发语言的基本构成。
luj_1768的博客
07-24 524
许多人都对设计一套自有知识产权的开发语言感兴趣。那么,如何按照功能模块设计开发语言
主流开发语言开发环境介绍
weixin_44215445的博客
07-23 1334
主流开发语言开发环境介绍
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8349
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全常见错误及解决办法(更新中)
qq_42041946的博客
07-22 525
设置一下wwwtest访问权限做负载均衡使用火狐浏览器访问一直访问一个页面,使用谷歌就正常两个也轮换,是火狐浏览器的问题在nginx的配置文件里改站点根目录,但是网页报了403 Forbidden,重安装了个centos也不行强制刷新过了,改回相对路径html才可以。答:403就是没有权限 再/web这个文件夹下chown -R nginx:nginx .(如果不行就看看你的selinux 有没有关闭,vim /etc/selinux/config 看看是不是disabled。
等级保护 总结2
最新发布
qq_25467441的博客
07-24 412
FireHunter 6000是华为公司推出的高性能APT威胁检测系统,利用多引擎虚拟检测技术以及传统的安全检测技术,基于行为特征检测,识别网络中传输的恶意文件和C&C攻击,有效避免未知威胁攻击的扩散和企业核心信息资产损失。AntiDDoS管理等功能,支持安全功能服务化、可视化,协同网络、安全设备和大数据智能分析系统形成全面威胁感知、分析和响应的整网主动安全防护体系。安全态势感知系统协同网络和安全实现威胁自动近源处置,提升威胁处置效率,缩小威胁横向扩散的范围,降低威胁对业务的影响。
网络安全相关竞赛比赛
黑战士的博客
07-18 982
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
“微软蓝屏”事件:网络安全与系统稳定性的深刻反思
tian362的专栏
07-23 506
面对软件更新流程中的风险管理和质量控制问题、预防类似大规模故障的需求以及跨领域连锁反应的行业影响,我们需要从多个方面入手,加强风险识别与评估、完善测试流程、实施严格的质量控制措施、设计冗余系统、实施灾难恢复计划、建立高可用架构、利用自动化工具和监控系统以及加强跨行业合作等。通过部署多个相互独立的系统组件,可以在某个组件发生故障时,由其他组件接管其工作,从而确保系统整体的连续性和稳定性。在“微软蓝屏”事件中,微软的视窗系统作为众多行业信息系统的基石,其故障迅速波及到了多个领域,造成了广泛的影响。
标题:微软蓝屏事件:网络安全的警钟与反思
chezabo6116的博客
07-23 557
标题:微软蓝屏事件:网络安全的警钟与反思 近日,微软视窗系统软件更新引发的“微软蓝屏”事件,不仅在全球范围内引发了广泛关注,也对全球IT基础设施的韧性与安全性提出了严峻挑战。这次事件暴露了网络安全和系统稳定性方面的诸多问题。本文将从软件更新流程中的风险管理、预防大规模故障的最佳方案、以及跨领域连锁反应的行业影响三个方面,探讨如何构建更加稳固和安全的网络环境。 方向一:软件更新流程中的风险管理和质量控制机制 软件更新是系统维护的重要环节,但不当的更新流程可能会引入新的风险。此次“微软蓝屏”事件就是一个典型案例
xorg-x11-fonts-misc 依赖包
10-23
xorg-x11-fonts-misc是一个Linux操作系统中的一个软件包,它是X Window系统中的一个字体集合。字体是指用于显示文本的图形符号集合。在图形界面中,字体的选择和使用对于用户界面的美观度和易读性是非常重要的。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值