![](https://img-blog.csdnimg.cn/20190918140158853.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
CTF-Misc
CTF-Misc
A丶R
这个作者很懒,什么都没留下…
展开
-
东软杯 DNUICTF-Misc(部分)
ecryptedzip附件是一个加密的压缩包,但是文件名都是可以看到的,比赛时我首先想到的爆破密码,但是爆了6位都没有成功,后来又尝试了crc32爆破,也没有成功本题主要考察zip明文攻击,之前没做过类似的题目,赛后对着官方的wp做了一遍,学习一下压缩包中有两个文件,一个是LICENSE开源协议文件,一个是README.md文件,初看可能无法想到如何拿到明文,我们可以先从网上下载常见的开源协议文件,并将文件大小与压缩包内的LICENSE进行对比,从而得到用于攻击的明文签到题面给出了flag,直接原创 2021-12-09 21:19:59 · 853 阅读 · 3 评论 -
Base编码方式以及隐写原理
前言base编码是一种常见的编码方式,常见的有base64、base32、base16,最近在做题时碰到了一道base隐写的misc题目,于是上网学习了一下base的编码方式以及隐写原理base64编码方式Base64就是一种基于64个可打印字符来表示二进制数据的方法,具体的64个字符分别是A-Za-z0-9+/以及占位符=base64编码首先将原字符串的每一个字符转换为8位的二进制ascii码,将所有的8位二进制数拼接后按照6个一组进行重组,再将每一组转换为10进制,去base64的索引表中寻原创 2021-12-08 16:06:42 · 3043 阅读 · 0 评论 -
春秋杯2021-勇者山峰 secret_chart
打开附件是一张png图片用010查看图片发现存在PK文本,分离出压缩包该压缩包需要解压密码,但本题没用给出任何提示,只能使用工具爆破密码为9572,解压后得到表格将表格合并后得到24*24的列表,想到可能是二维码,于是把所以为1的格子全部设置为黑色,得到Data Matrix码用DataMatrix二维码在线解码工具解析可以得到flagzfua{B3s1o9in1Nw0halUnofuNc0HM1}使用凯撒密码解析得到flag...原创 2021-11-28 23:16:16 · 300 阅读 · 0 评论 -
春秋杯2021-勇者山峰 helloshark
本题附件打开是一个bmp图片尝试用010查看该文件,搜索PK文本发现文件末尾隐藏了一个压缩包将后缀名改为zip后打开压缩包,发现有两个文件,但是解压需要密码,其中有提示说密码在图片中。尝试各种工具来解析这个图片,最后可以用zsteg来得到压缩包密码zsteg -a 文件名用密码解压文件,用wireshark打开流量包追踪tcp流得到疑似flag的字符串文本写脚本跑出结果import base64flag=''for line in open("ws.txt"): .原创 2021-11-28 22:27:03 · 527 阅读 · 0 评论 -
[HECTF] JamesHarden
一道简单的misc题,下载附件后打开压缩包将这个无后缀的文件先放入010中看看,判断文件类型看到以PK开头可初步确认为压缩包,将后缀名改为zip后成功打开压缩包中是一个.class文件,这里应该使用java反编译来解析.class文件,还原成java代码来寻找信息打开.class文件后发现字符串URPGS{Jr1p0zr_G0_U3pg6_!},这个字符串和flag的形式很像,但是其中的字母应该经过了移位,用凯撒密码来解密将位移设为14解出真正的flag...原创 2021-11-14 21:37:50 · 138 阅读 · 0 评论 -
[HECTF] 捉迷藏
一道简单的misc题,下载附件后打开压缩包解压后打开docx文档打开后是纯文字,首先想到可能是隐写打开隐藏文字后发现也并无用处使用010打开该文档后发现有PK开头,于是可以尝试压缩包打开打开后发现是xml文件查看各个文件后发现可疑信息,由括号组成的js代码,可在控制台中直接运行,由于文件中的括号代码有很多段,尝试拼接后在控制台运行控制台运行后得到flag...原创 2021-11-14 21:37:24 · 390 阅读 · 0 评论 -
[HECTF] 迷途的狗狗
一道简单的misc下载附件后打开压缩包,看到.DS文件和一个加密后的压缩包通过压缩包名字可以判断密码为6位数字,题目应该是想让我们用工具爆破,我们选取的工具为John,通过计算压缩包的哈希值来解析出密码密码即为142345打开图片后是一只小狗,首先考虑图片隐写各种工具都尝试一下,最后发现foremost可以成功得到flag...原创 2021-11-14 21:36:16 · 102 阅读 · 0 评论