本文详细介绍了攻防世界Misc类别中的五个高阶破解挑战,包括Wireshark流量分析、PNG隐写、AES加密解密、RAR文件隐藏与LSB隐写。通过使用Wireshark、Stegsolve.jar、Notepad++、GIF动图分解工具和kali命令等工具,逐一解密并找到隐藏的flag。挑战涉及网络流量分析、图像隐藏、加密解密及隐写术等多个信息安全技术。
攻防世界misc高阶破解
1-wireshark-1
这题是一个简单的流量分析题,下载附件后用wirshark打开,直接ctrl+F搜索flag
然后编辑一下就可以来flag{ffb7567a1d4f4abdffdb54e022f8facd}
2-pure_color
下载附件后发现这是一png格式的图片,使用工具Stegsolve.jar打开图片,经过调整颜色通道,最后得到flag
3-Aesop_secret
下载附件,发现这是一个压缩包,只有一个动态图,使用使用GIF动图分解工具(https://tu.sioe.cn/gj/fenjie/)得到一组数据ISCC
我们在对图片进行分析,使用Notepad++打开动图,发现在最后一段中存在一句不一样的字符串,
根据题目Aesop_secret判断可能是Aes加密,使用工具(http://www.jsons.cn/aesencrypt/)进行解密,
解密之后得到的还是一个密文,但这个密文和之前的密文有相似之处,于是再次解密,
最后得到flag{DugUpADiamondADeepDarkMine}
4-a good idea
下载附件这是一个格式为rar的压缩包,使用kali 的binwalk命令分辨文件是否由多个文件合并而成。
发现压缩包存在两个图片,而解压后只有一张图片,说明有一张图片被隐藏了,使用binwalk - e +文件名 命令分离文件。
在目录misc下得到两张图片
使用Stegsolve.jar工具对两张图片进行对比
先打开一张图片(to_do.png)再打开另一张(to.png),通过调节得到一个二维码,扫码即可得到flag,NCTF{m1sc_1s_very_funny!!!}
2、使用kali命令,zsteg +文件名。
得到flag{IsCc_2019}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
