[CISCN 2018]Picture writeup by 王八七七

最新推荐文章于 2024-06-21 11:29:10 发布
最新推荐文章于 2024-06-21 11:29:10 发布
阅读量408 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52365980/article/details/131079913
版权

1.将图片放入各种隐写检测工具中无果应该是文件格式的题目,使用binwalk分离出文件

2.其中一个文件打开后发现为base64密文

 3.查看为乱码,但文件头与zip很相似,将base64转化成hex编码

 4.修改文件头为504b,查看报错提示修复压缩包

 5.报错注释应该就是密码,使用百度查询报错注释,password为:integer division or modulo by zero

 

 6.打开code文件

7.一把梭得到flag

 flag:CISCN{2388AF2893EB85EB1B439ABFF617319F}

王八七七
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
强网杯 WriteUp By Nu1L
08-02
2022年第六届“强网杯”全国网络安全挑战赛
ciscn_sshop:参赛所用的sshop平台
05-10
2018ciscn sshop 2018ciscn半决赛已经结束了,就把题目放出来好了 题目是我和队友一起出的,可能一开始没设计好,有点偏难,但也是第一次出题,也花了蛮多心血,就记录一下 题目思路 主要是借鉴了0ctf的那道条件竞争...
2018.4.29 CISCN CTF MISC-PICTURE
uiop_uiop_uiop的博客
05-01 1561
PICTURE 拿到之后是个图片,首先用010Editor打开发现是一个jpg:   再用ubuntu的binwalk查看是否还有其他文件:     FF D9是jpg的标准结尾。78 9C是zlib的开始。 利用如下代码解密zlib数据:(python 2) import zlib import binascii data ="789CAD50C9929B400CFD200...
CISCN2018-WP
04-30 652
MISC: 验证码: 用token登录 输入好验证码就可以得到flag Picture: 图片隐写,一下就想到binwalk或者winhex打开试试 binwalk打开无果 将这段数据ctrl+shift+c复制出来 用下面python脚本生成zip文件。 import zlib import binascii import base64 id=”...
[CISCN2018]sm
m0_62506844的博客
04-20 284
源码: 这道题目的是求chooser是根据choose的二进制位来选择异或ps,那么就可以找出异或了哪些ps来推断choose的状态又因为ps从1-512位的都有,我们对r进行与加密相反的操作,倒着开始异或,一遇到r的最后一位是1的情况就根据ps的状态让choose在同位上为1,其他都为0decrypt: 这是个笨方法,网上找wp竟然有人用矩阵解,线代这种东西上学期学完之后就没再见过,学到了学到了ps之间的异或可以看作模2下的加法因此设ps为矩阵A,r为矩阵B,choose为矩阵C,则C*A=B,所
CISCN-2018Picture-misc-wp
m0_73255659的博客
01-31 908
主要是文件格式的问题 以及一些细节要注意。
PICTURE writeup By K龙
kaydenlsr
07-27 393
PICTURE From CISCN-2018-Quals MISC杂项 下载附件,得到一图片 图片用winhex打开,发现zlib文件头 用binwalk把文件分离,得到一个加密压缩文件及一个文本文件 将文件转化为十六进制,发现文件具有ascii编码特征 用kali解码后,文件具有base64加密特征,二次解码后把文件转化为zip文件 压缩文件打开后,文件破损,附有压缩文件密码提示 这个位置的提示前期以为是需要用python计算,后来发现覆盖内容为报错内容,只需找
西湖论剑WriteUp By Nu1L.pdf
11-26
"西湖论剑WriteUp By Nu1L" 本文档涵盖了多个IT领域的知识点,涵盖了信息安全、密码学、编程语言和算法等领域。下面将逐一介绍这些知识点。 1. Reverse ROR(Reverse Rotate Right):从代码中可以看到,作者使用...
强网杯 WriteUp By Nu1L源代码程序.pdf
12-18
强网杯
2023 强网杯 Writeup
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
ciscn 2018 部分writeup
StriveBen的博客
05-07 3880
ciscn 2018 部分writeup flag in your hand 这是一道js解密的题目: 发现checkToken函数数里返回的s===”FAKE-TOKEN”,使用这个字符串却得到wrong,而且ic后面被更改了: 跟踪bm函数: 这里charCodeAt() 方法可返回指定位置的字符的 Unicode 编码; 在ck函数里,ic的值又被更改了,所以要想...
2018 CISCN Writeup
weixin_30883777的博客
05-03 480
10.0.0.55 Writeup Web 0x01 easyweb 解题思路 题目很脑洞 用户名admin 密码123456进去可得到flag(密码现在换了) 解题脚本 无 Reverse 0x02 2ex 解题思路 题目给了一个ELF和一个out文件, out文件 运行ELF文件, 发现它会根据我的输入给出对应输出, 格式与out文件中的内容相仿 尝试直接爆破, 得到 flag{change...
[CISCN2018]sm题解
a5555678744的博客
06-25 950
简介 这道题比较老了,但是质量还是不错的,本来应该是跟SM加密方式有关的,但是脚本能直接读懂,那就不必再去查了。 题解 分析函数 首先分析一下题目的代码,从运行的顺序来逐个分析函数 直接调用的函数是run() 这个函数内部最关键的是这个key,这是AES加密的密钥,有了key,才能从ef中的密文还原出flag。 再看key的来源: 虽然有一大串式子,但是都是在以固定的方式变换形式,真正影响key的只有choose这个变量。 顺势就看看choose怎么求: 仔细看这段代码,大概意思是,从前往后遍历cho
安全】Linux Fanotify使用入门
追寻梦想的青春
06-19 670
fanotify是另一种文件监控机制,在使用上两者类似,都是先调用init函数初始化句柄,然后调用类似watch的函数添加监控路径,再使用select+read的方式读取出变化的事件,根据事件中给出的参数获取文件的路径、事件类型以及其他需要的数据。如果是监控主机上的路径,directed结合FAN_EVENT_ON_CHILD标志就只能监控目录以及目录下的文件,per-mount可以监控pathname所在的挂载点中所有文件或者目录的变化,而global模式可以监控整个文件系统。
c++中串口的安全封装使用
最新发布
jjjxxxhhh123的博客
06-21 206
对于内置类型,如果不显式初始化,它们的值是未定义的,可能包含任何内容。在你的代码中,buffer是一个字符数组,不需要显式初始化,因为你马上就会用::read函数把数据填充进去。字符串构造:如果::read返回负值,那么std::string(buffer, bytes_read)中的bytes_read将是负值,这会导致未定义行为。你需要确保bytes_read是非负的。在上述代码中,我添加了对read函数返回值的检查,以确保没有发生错误。如果::read返回负值,我们将抛出一个异常,以指示读取失败。
安全】软件系统安全开发指南文件(指南)
xx_123321456的博客
06-21 175
2.2.应用系统软件功能安全设计要求。2.1.应用系统架构安全设计要求。2.5.应用系统数据库安全设计要求。2.3.应用系统存储安全设计要求。2.4.应用系统通讯安全设计要求。2.6.应用系统数据安全设计要求。
企业防盗版,如何保障上网安全
shenxinda_lu的博客
06-20 226
当需要访问互联网时,用户在隔离沙盒内进行操作,确保主机与互联网物理隔离,只有沙盒能够访问互联网,且沙盒与本机隔离。
如何隐藏真实的MAC地址和IP地址,保证多账户的安全
vmlogin888的博客
06-18 497
在计算机网络中,MAC地址(Media Access Control Address)和IP地址(Internet Protocol Address)是两个重要的概念,用于网络设备之间的通信。虽然它们都用于标识设备,但在运作原理和作用上有着明显的区别。
iscc2015官方writeup
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王八七七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值