【Misc】wp

已于 2023-02-26 21:22:30 修改
阅读量1.5k 收藏 6
点赞数 1
分类专栏: CTFwp 文章标签: wp
于 2021-11-22 21:31:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52553215/article/details/121479540
版权

目录

一、文件头

1.Hxd不是好兄弟

2.Misc文件类型

 二、图片        

1.图片高度

2.010editor

3.津门杯2021-m1

4.Check

三、音频

1.来自银河的信号

四、流量分析

1.流量分析1

五、压缩包

1.fakezip

六、硬盘物理驱动

1.Disk

一、文件头

1.Hxd不是好兄弟

        查看提示

        用hxd看文件头        

 JPEG (jpg),                                文件头:FFD8FF              
PNG (png),                               文件头:89504E47  文件尾:0000000049454E44AE426082
GIF (gif),                                   文件头:47494638
ZIP Archive (zip),                           文件头:504B0304 文件尾:00000000
TIFF (tif),                                     文件头:49492A00
Windows Bitmap (bmp),              文件头:424D
CAD (dwg),                                 文件头:41433130
Adobe Photoshop (psd),               文件头:38425053
Rich Text Format (rtf),                   文件头:7B5C727466
XML (xml),                                    文件头:3C3F786D6C
HTML (html),                                文件头:68746D6C3E
Email [thorough only] (eml),         文件头:44656C69766572792D646174653A
Outlook Express (dbx),                文件头:CFAD12FEC5FD746F
Outlook (pst),                               文件头:2142444E
MS Word/Excel (xls.or.doc),        文件头:D0CF11E0
MS Access (mdb),                       文件头:5374616E64617264204A
WordPerfect (wpd),                     文件头:FF575043
Adobe Acrobat (pdf),                   文件头:255044462D312E
Quicken (qdf),                             文件头:AC9EBD8F
Windows Password (pwl),          文件头:E3828596
RAR Archive (rar),                      文件头:52617221
Wave (wav),                               文件头:57415645
AVI (avi),                                    文件头:41564920
Real Audio (ram),                      文件头:2E7261FD
Real Media (rm),                       文件头:2E524D46
MPEG (mpg),                            文件头:000001BA
MPEG (mpg),                            文件头:000001B3
Quicktime (mov),                       文件头:6D6F6F76
Windows Media (asf),               文件头:3026B2758E66CF11
MIDI (mid),                                文件头:4D546864

 参考:常见文件头_北陌的CSDN博客-CSDN博客_文件头

看出文件是压缩包,添加后缀名.zip,解压并用txt打开

2.Misc文件类型

给了一个名为cipher.txt的文件,打开查看

 字符都在1,2,3,4,5,6,7,8,9,A,B,C,D,E,F之间,判断为16进制

想到转ascii

十六进制到ASCII | 十六进制到文本字符串转换器

 看到前面的46ESAB,倒过来就是BASE64

使用BASE64解密

Base64 在线编码解码 | Base64 加密解密 - Base64.us

 PK为zip包的特征,此压缩包中存在flag.txt

将未BASE64解密的文本内容复制到txt里面,用winhex打开

编辑-转换文件-Base64->Binary

 

 另存为.zip文件,解压此文件

 得到flag.txt,里面内容即为flag

 二、图片        

1.图片高度

        

         查看图片

        

         很明显图片下面还有内容

        右键属性,查看详细属性

        拖到winhex

         已知 十进制256转化为十六进制为100,679转化为2a7

         

         将0100的高度改为02A7的宽度

        

2.010editor

        

         把文件拖到010editor里面        

         很明显的base密码       

         umm...加杂私货的flag呢

3.津门杯2021-m1

给的是bmp图片,猜测是图片隐写
拖到Stegsolve.jar中查看rgb低位,发现一串由base64加密的字符串

 base64解码

4.Check

解压出一张图片,放到winhex里没看出啥

放到StegSolve里查看

Analyse-Data Extract提取出RGB三个通道的最低位信息

 得到flag的HTML编码形式(&#x再加上两位十六进制),丢到CyberChef里解一下

 得到flag

三、音频

1.来自银河的信号

从音频中可以听出是SSTV,用mmsstv播放,可以得到一张图片。

步骤:1.设置虚拟声卡

 2.设置MMSSTV

 

 3.设置系统声音

 4.在RX界面下播放音频,收到图片

 

发现是栅栏密码:f7liavga{1M_0105n_cC@okmei_nFge!s}

5.解密

四、流量分析

1.流量分析1

1.发现文件为.pcapng文件

 2.拖进wireshark

发现第三个HTTP包中含有fl

3.文件-导出对象-HTTP-Save All

 4.打开文件查看,并将它们中的内容拼接起来

得到flag

五、压缩包

1.fakezip

打开发现是加密压缩包,结合题目考虑到是伪加密

将zip拖进winhex,搜索-查找16进制数值504B0102

 将两处的01改成00

另存为2.zip

解压2.zip

得到内含flag的图片

六、硬盘物理驱动

1.Disk

揭开压缩包,拿到一个.vmdk文件

 拖进虚拟机,命令7z x ./文件,解压出一堆文件

 查看.txt文件

 

 所有.txt文件都是

查看.txt^%ads文件

 用winhex查看

 将二进制转scii试试二进制到ASCII文本转换器

编辑-复制所有-十六进制数值

 flag0中的二进制转换出了flag字样

将所有文件的二进制复制进去,转换,得到flag

待补充

SXCCTF部分misc wp
white0v0的博客
02-10 488
首先感谢平台供题,题目复现地址:http://sxc.starsnowsec.cn/ SXCCTF-部分MISC签到牛年大吉FLAG不在这网络深处拼图Very very easy hex总结 签到 给了一个视频,直接猜flag在视频后半段快结束的位置,拉进度条,一发入魂拿到一血。 牛年大吉 开局一张jpg 这题卡了好久,一开始winhex查看,stegsolve分析,甚至jphs都用上了,然后我就看题目hint:“要相信自己,他就是flag!”,以为是在图片里的某一句话或者某一个词,后来发现完全是想多了
湖湘杯 | Misc Wp
Lemon's blog
11-09 2500
前言 全程卡死在验证码处,体验感爆棚 MISC
GKCTF:MISCwp
qq_46230755的博客
06-29 553
说实话挺开心的,这算是我第一次一个人比赛AK掉了全部MISC,虽然题目比较简单,在被强网杯暴虐之后做DAS的这些题目感觉还是很友好的。抱着玩玩的心态没想到可以凭借misc拿到一个优秀奖,还是蛮开心的,CTF越来越卷了,希望自己还能再打下去吧,最后,套宝,爸爸爱你。 ---- 肘子战队 套宝yyds签到你知道apng吗银杏岛の奇妙冒险FireFox Forensicsexcel 骚操作0.03 签到 利用wireshark观察http流 然后hex解码一下 然后base64解一下 文本倒序一下
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
2018 ISCC re\web\misc WP
qq_42192672的博客
07-12 1030
RE RSA256 RSA 上工具 RsaCtfTool.py --publickey ./key.pub –private 公钥比较简单,直接解除对应私钥 然后 openssel       My math is bad IDA 输入字符串比较一下   解方程呗先做第一段用 sympy 1869639009, 1801073242, 829124174,...
misc入门 部分wp(持续更新)
Je3Z的博客
06-22 1513
misc3 查看bpg文件 .\bpgview.exe 文件路径 下载地址 misc11 提示:flag在另一张图里。 放入tweakpng中,删除一个IDAT块,保存为新的图片。得到flag misc12 提示:flag在另一张图里。 做法与11一模一样,然后只是一个一个IDAT块删完然后保存下来得到flag。我映像中应该是删了5次。 misc13 提示:flag位置在图片末尾。 这里把这串字符的十六进制数值复制下来,按照规律选取正确的数值,直接搞不行。。。。。 s="631A74B96685738
2024 赣政杯CTF --- Crypto & Misc wp
最新发布
3tefanie丶zhou的博客
08-12 1565
【着急长大的孩子们,总以为童年是一本永远写不完的书,急哄哄去翻看一部少年书。】
ISCC2021 MISC wp
Nobug_的博客
05-30 1729
ISCC2021 MISC wp 文章目录ISCC2021 MISC wp练武题0x00 Retrieve the passcode0x01 海市蜃楼-10x02 李华的红包0x03 美人计0x04 检查一下0x05 我的折扣是多少 练武题 0x00 Retrieve the passcode 题目描述: Scatter说他能解开这个古怪的密码,你呢?来试试吧! Flag格式:ISCC{XXX},XXX为小写字符串,不包括空格 将scatter.txt的内容整理过后得到: 1:3:1 1.25:3:1
攻防世界misc wp
Nobug_的博客
03-14 262
攻防世界misc wp 文章目录攻防世界misc wp一、pure_color二、肥宅快乐题 一、pure_color 打开后什么也看不到 把它放入010Editor里面打开 查找flag字符串也什么都没有 那么我们现在把它放在Stegsolve里打开 在File Format Analysis也没有找到任何有用的信息 最后在下面找到了flag 二、肥宅快乐题 题目上说了要注意一下npc对话,下载附件后发现是一个swf后缀的文件 由于我的电脑上一开始没有flash插件 打不开这个文件 上百度
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku-misc(bugku部分miscwp)
小白的劝退之路
05-09 454
1.这是一张单纯的图片 010编辑器打开,文本最后有html 编码 2.隐写
Bugku MiscWP
Prowes5的博客
05-02 1928
猜 题目地址:http://120.24.86.145:8002/misc/cai/QQ20170221-132626.png 题目给出了一张图片。 我们还是先用binwalk分析一下,发现这就是一个图片。题目的名字叫猜,而flag的形式又是某人姓名的全拼,说明这可能不是一个隐写的图片。我们把这张图片Google一下。 发现这张图片是被截了一段,而这张图片上的人是刘亦菲...
CTFshow-Misc(部分wp
i_kei的博客
01-31 6165
因为太菜了,所以更新比较慢,会慢慢边复现边写wp,flag打码是想让看我博客的小伙伴们能够自己独立复现一遍而不是照抄flag,有错误的地方还请师傅们不吝指教 目录杂项签到misc2miscxmisc50misc30 杂项签到 用ZipCenOp.jar可以解zip压缩包伪加密 ┌──(root????kali)-[~/tools/misc] └─# java -jar ZipCenOp.jar r download.zip 再次解压压缩包就不提示要输入密码了,打开flag.txt即可获得flag 用0
[GKCTF2020]miscwp
weixin_45793727的博客
05-25 2085
@[GKCTF2020]Misc wp [GKCTF2020]签到 https://live.bilibili.com/772947 公屏右上角。 flag:flag{Welcome_To_GKCTF_2020} [GKCTF2020]Pokémon 下载得到一个压缩包,打开有个CTFgame.gba。 根据题目描述,肯定是要玩这个游戏了。用gba模拟器打开,金手指开穿墙,到达103道路获得flag。 Flag:flag{PokEmon_14_CutE} [GKCTF2020]问卷调查 https://
2018红帽杯线上预选赛 wp---MISC
wkend的博客
05-03 1685
Not Only Wireshark 文件下载地址: https://download.csdn.net/download/qq_34444097/10388214 打开流量数据包,发现了一个特别的分组,上传了一张图片 导出对象http查看,发现name像是一组数据, 注意开始的123 404 B03,看到这里,有没有想到zip文件的固定格式 50 4B 03 04 将这...
2019 掘安杯 JACTF MISC WP
qq_41704774的博客
04-09 1147
2019 掘安杯 JACTF MISC Write up前言1.misc签到2.so_easy3.这是什么玩意儿4.该死的温柔5.小梳子,我永远只爱你一个人6.贝斯家族三英战群魔7.绝密情报 前言 第一次写博客,写出来主要给自己备忘用。 这次比赛跟其他大赛比起来十分友好,所以写出来挺多题,一开始第二名最后十几名。是一次令人愉快的摸鱼划水之旅。 1.misc签到 关注微信公众号即可获得flag f...
CTFShow-MISC篇详细Wp(部分)
Aluxian_的博客
10-08 3690
ctf.show MISCwp
湖湘杯 MISC Longmao WP
qq_41183944的博客
11-19 428
PNG(longmao):比赛后才做出来,之前各种binwalk,stegsolve,STRINGS没做出来.....         之后能做出来多谢老虎师傅给予的帮助。 WINHEX打开分析图片,发现多个PNG文件标志,手工提取图片,开头49484452,结尾49454E44,(呃,没写清,我是按这两个标志找的图片,图片真正的结尾是6082,开头是89504E470D0A1A0A ,需要手...
【vishwaCTF】misc题解wp
weixin_51614272的博客
04-12 759
【vishwaCTF】misc题解wpMISCEpistemus(信息检索、Twitter 隐写和cat命令)So Forgetful!(流量包)The Last Jedi(binwalk和信息检索)Keep the flag high(文件头和rot47)Garfeld?(Audacity和维吉尼亚加密) MISC Epistemus(信息检索、Twitter 隐写和cat命令) 打开图片,发现右下角有一个网站,没错就是这个网站, https://github.com/RohitStark/Episte
工业互联网安全misc wp
10-27
工业互联网安全是指保护工业互联网系统免受各类恶意攻击和数据泄露的安全措施。随着工业互联网的快速发展,工业互联网安全问题日益突出,需要采取有效措施确保系统的可靠性和稳定性。 首先,工业互联网安全需要进行系统漏洞的识别和修复。通过对系统进行全面的安全漏洞扫描,及时修复已知漏洞,避免黑客利用安全漏洞对系统进行攻击。 其次,建立严格的访问控制机制也是工业互联网安全的重要环节。只允许经过认证的用户访问系统,并设置不同权限的用户角色,确保只有授权的用户才能进行相关操作,避免未经授权的用户对系统进行恶意操作。 此外,工业互联网安全还需要进行实时的威胁监测和入侵检测。通过监测系统流量、事件日志和用户行为等信息,及时发现潜在风险和入侵行为,采取及时的应对措施,避免系统被攻击或数据泄露。 最后,定期进行系统备份和恢复也是保障工业互联网安全的重要手段。定期备份系统数据,并制定完善的恢复计划,以免系统故障或攻击导致数据丢失或恢复困难。 综上所述,工业互联网安全是保护工业互联网系统安全的重要措施,需要进行系统漏洞修复、访问控制、实时威胁监测和入侵检测以及系统备份和恢复等多方面的工作,确保系统运行的安全可靠。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值