ctf-misc-刷题记录(二)

最新推荐文章于 2024-05-21 10:04:02 发布
最新推荐文章于 2024-05-21 10:04:02 发布
阅读量479 收藏 3
点赞数
文章标签: 服务器 运维 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53819695/article/details/127025987
版权

假如给我三天光明

解压得到一个图片和zip文件。zip文件需要密码,观察图片,应该需要对图片二等盲文进行编译,根据盲文对照表得KMDONOWG

作为密码输入,成功解压缩,得到音频,听一下是摩斯密码,借助工具Audacity将音频进行分析,

得到摩斯密码,然后再解密可以得到密码:

 数据包中的线索

追踪tcp流,发现一个base64编码,

解码可得 

得到图片:flag就在上方

 被劫持的神秘礼物

根据题目提示:是需要寻找用户名和密码,追踪tcp流,得到之后串起来解密

刷新过的图片

这道题涉及到F5的隐写,这里对F5的隐写做一个解释:

需要在kali安装工具(root权限下:su root) 

 安装在了桌面上:

对F5-steganography打开终端,(用root权限)输入java Extract 路径(图片)

 找到文件output.txt

 文件拖出来,用010editor打开,存在压缩包伪加密,对于伪加密的知识可以参考我往届发的博客,

将第二个pk的奇数改为偶数 

然后再将后缀名改为zip,就可以得到flag了。

 

 snake

得到一张蛇的图片,010editor存在key文件,

 将图片丢进kali,binwalk一下,分离文件

得到上面两个文件

打开key文件:base64进制编码

 

 百度这个人,可以知道是anaconda,还是不太明确,参考网上,原来指的是serpent算法(密码学)

前往算法解密的网站,将另外一个文件cipher解密。

爱吃西瓜的啦啦
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF学习笔记——[HCTF 2018]admin
Obs_cure的博客
02-15 2677
一、[HCTF 2018]admin 1.题目 2.解题步骤 这个靶场还是很完整的,注册登陆一应俱全,还有留言板。注册和登陆部分尝试了一下,大部分我认知中的注入都被过滤了。于是老老实实注册了个账号。发现里面有个留言板。这不就是师傅们经常攻击的地方吗~ 随便注入的两下没什么反应,看看源码呢~ 嗯?这个注释? 虽然能猜到这个是网站的源码,但由于没有网页的开发经验,所以很遗憾还是没看出什么门道~看WriteUp! 说实话看完之后有点被震撼到。跟着师傅们把三种做法都过一遍~ 这道题的突破口首先是github
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-misc-buuctf刷题记录(初步)
weixin_53819695的博客
04-17 2224
镜子里的世界 使用stegSolve查看一下,就找到了flag ningen: 题目提到了四位密码,会联想到是否需要破解密码,点开文件时一个图片,就拿去kali里面,先binwalk一下,有东西,再foremost一下,东西就out出来了。果真和猜想一样,得到一个zip文件,拿去暴力破解,得到密码,输入进去。成功得到flag。 小明的保险箱: 和前一道题一样,题目提示有四位密码,获得一个简单的图片,扔进kali,操作和前一题一样获得out,然后暴力破解,顺利得到密码,输入进去,成功得到flag。.
CTF-MISC-压缩包解密
2302_80585579的博客
01-22 2442
组成:标记块、压缩文件头块、文件头块及结尾块开头:十六进制编辑器打开:0x526172211A070100记事本打开:Rar!十六进制编辑器打开:0x504B0304记事本打开:PK压缩包文件尾部经常可能会被做手脚,要看看文件尾是否有额外的信息。
BUUCTFMisc 解析(五)
最新发布
Flag少侠的博客
05-21 3835
被劫持神秘礼物(Wireshark 追踪流 & MD5 加密)、[BJDCTF2020] 认真你就输了(Binwalk 提取)、被偷走的文件(Wireshark 追踪流 & Binwalk 提取 & Archpr 爆破)、、[BJDCTF2020] 藏藏藏(Foremost 提取 & QR Research 扫码)、[GXYCTF2019] 佛系青年(ZIP 伪加密 & 佛论禅解码)、[BJDCTF2020] 你猜我是个啥(file 查看& mv 重命名 & WinHex 搜索)、刷新过的图片、snak
【BUUCTFMISC(第页wp)
leekos的博客,分享web安全相关知识~
12-29 829
【BUUCTFMISC(第页wp)
BUUCTF--Misc
weixin_53425135的博客
09-29 501
BUUCTFMisc 一.被劫持神秘礼物 1.打开题目注意特点 2.下载文件之后是gift.pcapng文件,将文件放入Wireshark中进行分析可以看到 hypertext transfer protocol:超文本传输协议。 3.再进行追踪数据流 4.根据题目信息将账号和密码串到一起,就得到了adminaadminb 再进行MD5加密 即可得到flag。 .FLAG 打开之后可以得到这个图片 1.将用010方式打开并没有发现什么特殊的文件,再将它放到图片隐写里通过RGB看到PK(504B
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
ctf-misc-登机牌.zip
06-01
在这个特定的案例中,我们面对的是一个名为"ctf-misc-登机牌.zip"的压缩包,它包含了与登机牌相关的谜题。这个挑战的核心在于通过分析PNG图片和解读PDF417维条形码来解锁隐藏的RAR文件。 首先,让我们详细了解...
CTF-misc中的F5刷新可以使用到的工具
11-03
F5触发的HTTP请求的请求头中通常包含了If-Modified-Since 或 If-None-Match字段,或者两者兼有。CTRL+F5触发的HTTP请求的请求头中没有上面的那两个头 所以说你非常需要此工具!!!!!
CTF-MISC-日志分析.pdf
02-11
CTF-MISC-日志分析
ctf解题之杂项.zip
10-07
里面包含图片隐写术,压缩包破解工具,wireshark,音频分析文件,Winhex进制编辑器,文件分离等
ctfshow misc buuctf misc
weixin_74228275的博客
07-10 873
分别打开part_one,part_two文件,一个为brainfuck解密,一个为Ook解密,拼接得到flag。该文件应该是宽带数据流量,用routerpassview打开,找到用户名。将分离出的压缩包放入010 editor 中,发现为伪加密,改一下数据。打开压缩包,发现为brainfuck解密,要删除最后一句,否则有错误。打开压缩包,发现文件被加密,应该为伪加密,打开ZipCenOp.打开其中一个图片,根据盲文对照表,翻译过来是:kmdonowg。用这个密码打开压缩包,是一段音频,像是摩斯密码。
CTFmisc-文件隐写
热门推荐
Battery的博客
05-03 13万+
1、压缩包 (1)爆破、字典、掩码攻击 爆破:顾名思义,逐个尝试选定集合中可以组成的所有密码,直到遇到正确密码 字典:字典攻击的效率比爆破稍高,因为字典中存储了常用的密码,因此就避免了爆破时 把时间浪费在脸滚键盘类的密码上。 掩码攻击:如果已知密码的某几位,如已知6位密码的第3位是a,那么可以构造 ??a??? 进 行掩码攻击,掩码攻击的原理相当于构造了第3位为a的字典,因此掩码攻击的效率也比爆 破高出不少 使用ARCHPR或Ziperello工具可对压缩包进行暴力破解 (2)伪加密 在ZIP
BUUCTF-数据包中的线索
cdcdcdcd123132的博客
10-26 976
流量分析是一种网络监控和安全分析的方法,它可以通过捕获和分析网络中的数据包,来发现网络的运行状况、性能、异常和威胁。流量分析可以帮助网络管理员和安全专家及时发现和解决网络问题,提高网络效率和安全性。这是一个关于网络流量分析的题目,给出了一个pcap文件,要求从中找出隐藏的flag。首先,我们下载并打开pcap文件,使用一款叫做Wireshark的网络协议分析工具来查看其内容。我们发现这个文件中只有很少的几个http流量包,所以我们决定先分析http流量。
BUUCTF 数据包中的线索
Bnessy
03-25 1596
找到HTTP数据包,追踪HTTP流,将内容复制出来base64解密 看到JFIF,是jpg文件头 保存为jpg,看到flag
[BUUCTF misc]九连环
qq_50665826的博客
07-24 2570
如题: 下载题目压缩包并解压得到一张图片 用WinHex打开可以发现该图片里藏着一个压缩包,提取出来 得到了一个新压缩包,命名为1.zip,发现需要加密,用WinHex打开发现在压缩源文件数据区部分的全局加密位并没有加密标志(因为主压缩包里还有另外一个压缩包,需要判断好哪个才是主压缩包的全局加密位),而在主压缩包的压缩源文件目录区的全局加密位出现了01 08,可以判断为压缩包伪加密,将01改为00,就可以解压缩了 解压后得到一个压缩包和一个图片 想要解压这个压缩包需要密码,而密码就藏在图片里,用
Misc题解-winhex,EBCDIC压缩包编码,音符解密
m0_73393932的博客
03-18 530
逆向
CTF练题(4)misc杂项-----音频隐写x摩斯密码
beyondlight6的博客
10-25 4234
套上花括号flag{}提交即可。
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值