2022重庆市信息安全竞赛 misc

最新推荐文章于 2024-11-07 17:01:50 发布
最新推荐文章于 2024-11-07 17:01:50 发布
阅读量603 收藏 2
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51890658/article/details/128012534
版权

目录

1.向日葵

2.precision

1.向日葵

        16进制打开,修改了高度,搜索了flag,都无相关信息

 然后分析头结构,发现还隐藏了一张png图片

 

通过 foremost分解出l两张图,考虑用Stegsolve进行+,-,xor,都尝试了不行

于是考虑到应该是盲水印

【CTF】图片隐写术 · 盲水印 - 双份浓缩馥芮白 - 博客园

 

2.precision

        16打开,发现是个jpg图片,但是显示不出图片,且尾部隐写了压缩包,通过binwalk提取

        压缩包存放了一个base.txt,有密码

        查看不是伪加密,暴力破解也不行,于是就只有在这个precision文件里查找密码了

        经过题目提示,说精度,根据头文件结构找到精度位置,修改为8,图片显示出来了

        

        

         然后通过各方面的查找,修改高度,outguess,F5这些都没找到密码,于是尝试提取水印

        

        发现密码,解密后一堆base32加密的数据

        估计是base32隐写,用python写了一个base32隐写后跑出flag

         

 

         

Binary..
关注
2021年“绿盟杯”重庆市大学生信息安全竞赛—Light1ng战队Writeup
Le1a's Blog
10-23 2936
2021年“绿盟杯”重庆市大学生信息安全竞赛—Light1ng战队Writeup 其余方向Writeup详见pdf:https://wws.lanzoui.com/iWk1ovo0eaj 密码:Le1a Misc Misc1:签到1 题目给了一串base64编码 解码得到flag: flag{c54ce9d7b4e17980dd4906d9941ed52a} Misc2:DECODER 下载附件,打开得到3个txt,应该对应着三个部分的flag flag_1.txt: 042f38b694 base
2021年江西省网络安全大赛初赛MISC:extractall(循环解压+斐波那契脑洞)
Zeker62的博客
09-28 678
目录解题思路总结解题思路 在附件里面的文件长这样: 首先点开hint.txt 发现,直接告诉了解压包密码是前一个解压包的名字。 (这句话用南昌话说更带味) 解压之后,发现还是有压缩包,于是这可能就是杂项固定的套路之一——循环解压 但是在解压之前,要思考,题目的名字是什么意思? 百度一下,发现,extractall是python解压库里面的一个函数名:extractall是一个函数,能够解压文件,...
2021年“绿盟杯”重庆市大学生信息安全竞赛部分wp
qq_36410265的博客
12-27 961
2021年“绿盟杯”重庆市大学生信息安全竞赛部分wp
2017年全国大学生信息安全竞赛 misc warmup
mrwangtw的博客
10-22 3438
这题之前做过一次没做出来,就是因为后面的盲水印得到的图片看不出来。 进入题目,下载文件,一个图片和一个压缩包,点开压缩包看到三个图片,但是需要密码,最最最重要的是压缩包里最后一张图片和下载的那个图片是一样的名字,基本可以猜到是明文攻击。 压缩下载的那个图片,放入winrar, 再同样查看下载的压缩包 最后面的crc校验码一样的 用ARCHPR进行明文攻击 上面放加密的文件(下载的压缩包),下面放明文文件(压缩的文件),选择明文攻击,开始。 这里需要爆破很长时间,爆破了几分钟就可..
2023年重庆市大学生信息安全竞赛|CTF 逆向 ezProcess
qq_54731546的博客
10-29 677
解压得到两个程序IDA打开分析发现:进程执行:创建子进程another:flag算法思路:调试子进程获取key,逆向即可。
2022年川渝网络与信息安全职业技能竞赛-MISC:catfeatherrain
12-10
【标题】2022年川渝网络与信息安全职业技能竞赛-MISC:catfeatherrain 本次竞赛聚焦于网络与信息安全领域,其中"MISC"(Miscellaneous)通常指的是混合类别的安全挑战,涵盖广泛的技术问题,包括但不限于密码学、...
第12届全国大学生信息安全竞赛线上初赛Misc杂项 Write Up
AugenStern的博客
08-19 942
Misc杂项题目签到saleae24cusbaspDaysBank 题目 赛题类型主要包括:逆向、漏洞挖掘与利用、Web 渗透、密码、隐写、安全编程等类别,考察参赛者不同维度的网络安全理论、技术水平。 签到 下载附件后,看到readme.txt打开后提示会有摄像头,打开qiandao.exe,解压并运行软件,对准两个聚焦圆圈,回车输出 flag。 saleae 题目名saleae,是一个逻辑分析工具,不仅可以记录数字和模拟两种信号,还可以解码 SPI、I2C、串行、1-Wire、CAN、Mancheste
信息安全Misc学习资料
07-18
信息安全Misc学习资料详解》 在信息技术飞速发展的今天,信息安全已经成为了个人、组织乃至国家的重要关切。"Misc"在信息安全领域通常代表多种多样、不特定类型的安全问题,涵盖广泛的知识点。本学习资料旨在帮助...
2022年网络安全中山市香山杯misc题目附件
11-01
2022年网络安全中山市香山杯misc题目附件
2016全国大学生信息安全竞赛--MISC(kill)
hanjinrui15的博客
01-01 927
2016全国大学生信息安全竞赛--MISC(kill)基础知识1、常见文件头和文件尾2、打开文件常用操作解题思路1、题目分析2、求解题目总结 基础知识 1、常见文件头和文件尾 JPEG (jpg), 文件头:FFD8FF   文件尾:FF D9                 PNG (png),    文件头:89504E47  文件尾:AE 42 60 82 GIF (gif),    文件头:47494638  文件尾:00 3B ZIP Archive (zip), 文件头:504B0304 
2021年“绿盟杯”重庆市大学生信息安全竞赛线上赛-Writeup
末初的CSDN博客
10-24 4091
2021绿盟杯重庆市大学生信息安全竞赛
2022第十五届全国大学生信息安全竞赛(ciscn)西南赛区部分WP
Bnessy
07-09 3829
访问题目flag是假的,F12源代码,看到base64解码解码得到flag访问题目,有个aid.php直接访问不行,使用PHP为协议进行读取,input2需要等于Welcone!,这里要使用data协议编码一下,input3可以随便输入 exp: base64解码得到的flag.php得到flag打开题目测试发现是Smarty的模板注入上网搜索发现Smarty模板注入CVE找到一个SmartyCVE集合,https://www.cvedetails.com/vulnerability-list/ve
2020重庆市教育局网络安全攻防比赛——密码学
weixin_44253903的博客
10-26 1911
2020重庆市教育局网络安全攻防比赛——密码学 RSA 题目: (p-2)*(q-2)= 0x9360ce5eb573dcdb85af4cef9468a29323aa9d26f8cef9a2b004f3d9922c12c45f74b85c00db81fa34de4714a6a95b676618a3ea8155df7095056c079531233f3e80cc372263ccaf4d42e5b7aa637586b673e30820a2d7eba201691371e138e4b3e45ed756cc6faac
2020重庆市教育局网络安全攻防比赛
qq_42158602的博客
09-15 4328
crypto 1 密文 Jxyi yi oekh tqo.Jxyi yi oekh suburhqjyed., qdt jxu vbqw yi vv97v97t5t1ss32t9q5u62s2uu1t2v2s, ikrcyj myjx vbqw qdt {} 该题是替换密码 直接用在线网站爆破 https://quipqiup.com/ 多确定两个完整的单词后 结果就出来了 明文 This is your day.This is your celebration., and the flag is ff9
【ctf知识】C库中的sprintf()函数
thinszx的博客
03-04 391
描述 C 库函数 int sprintf(char *str, const char *format, ...) 发送格式化输出到 str 所指向的字符串。 声明 下面是 sprintf() 函数的声明。 int sprintf(char *str, const char *format, ...) 参数 str -- 这是指向一个字符数组的指针,该数组存储了 C 字符串。 format --...
文件的读写基本操作
热门推荐
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
智慧场馆:安全、节能与智能化管理的未来
Guheyun001的博客
11-07 553
同时,智慧场馆的智能系统还可以根据用户需求和反馈,灵活调整服务内容和模式,提供更个性化、贴心的场馆体验,增加用户粘性和满意度。通过智能化的管理系统,管理员可以轻松实现远程监控、智能调度、预测维护等操作,提高管理效率和服务水平,为用户提供更便捷、高效的场馆体验。智慧场馆通过引入智能照明系统、智能空调系统、能源管理系统等技术手段,有效优化场馆的能源利用效率,实现节能环保的目标。随着科技的不断创新和应用,智慧场馆将在未来发挥越来越重要的作用,为用户带来更便捷、安全、舒适的场馆体验。
安全工程师入侵加密货币交易所获罪
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
11-07 87
2022 年 7 月 2 日至 3 日期间,艾哈迈德对一家名为“加密货币交易所”的去中心化加密货币交易所的攻击,在那里他使用“虚假数据产生了价值约 900 万美元的平台花费”。该交易所向艾哈迈德提供了 600,000 美元的“漏洞赏金”,以换取被盗的加密货币。艾哈迈德“使用了他在Nirvana的智能合约中发现的漏洞”,这使他能够“以低于合同设计允许的价格”从交易所购买加密货币。在这些资金都被非法获取以后,艾哈迈德使用“复杂的洗钱方式”套现了他从两个去中心化的加密货币交易所窃取的货币。
轻型民用无人驾驶航空器安全操控------理论考试多旋翼部分笔记
最新发布
QG
11-07 535
轻型民用无人机驾驶航空器安全操控——理论考试多旋翼部分笔记
全国信息安全竞赛misc怎么做呢
06-09
信息安全竞赛miscMiscellaneous)一般包括各种不同的题型,例如密码学、隐写、逆向工程、Web 安全、二进制漏洞分析等等。以下是一些常用的做题思路: 1. 了解基础知识:首先需要掌握一些基础的知识,例如编程语言、网络协议、加密算法等等。可以通过学习经典的教材和参加相关的课程来提高自己的基础水平。 2. 勤于实践:实践是提高自己的能力的最好方式。可以通过做一些在线CTF比赛、解决一些开源项目的问题来提高自己的实践能力。 3. 学会搜索:在做题时,需要善于利用搜索引擎和相关的工具来查找资料和解决问题。例如,可以使用常用的搜索引擎(例如谷歌、百度)来查找相关的资料和工具。 4. 团队合作:在竞赛中,团队合作也是非常重要的。可以与其他选手组成团队,互相交流和帮助,共同解决问题。 5. 多角度思考:在解决问题时,需要从多个角度来思考,例如可以从加密算法、网络协议、二进制分析等多个角度来解决问题。 6. 总结经验:在竞赛结束后,需要及时总结自己的经验和不足,以便在下次竞赛中有更好的表现。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值