第一届长城杯初赛第五组MISC

已于 2024-04-03 15:56:14 修改
阅读量716 收藏 6
点赞数 6
分类专栏: CTF 文章标签: 笔记
于 2024-04-03 15:45:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62467741/article/details/137348186
版权
本文讲述了在技术挑战中,涉及cloaked中base64编码的图像解密、ctfer中音频文件的py解密,以及Device中网络流量分析和JPEG隐写术的运用。解密过程中涉及到了LSB隐藏、AES加密、RSAkey的使用和cyberchef工具的应用。
摘要由CSDN通过智能技术生成

一、cloacked

1.010打开zip,发现缺少文件头,补全文件头504B0304后得到base64编码的elephant文件

image

2.base64解码后得到图片,lsb隐写,密码就是elephant,使用lsb脚本解密,得到zip文件

image

3.打开得到flag

image

二、ctfer

1.得到加密zip包,直接爆破,得到密码

image

2.得到txt提示要使用py解密音频文件,猜测音频文件在png中,010打开直接搜wav,发现文件头,直接手撕

image

3.使用stegpy解密wav文件 密码是Hav1F6n 得到flag

stegpy '/home/cpyq/Desktop/1.wav'  -p

image

三、Device

1.得到流量,直接过滤http,发现了一个jpg和一个server.key,先使用原始数据转存提出

image

2.使用key解密流量,编辑->首选项->Protocols->TSL 添加RSAkey

image

3.追踪TLS流,在TCP第3132流发现哥斯拉的key e45e329feb5d925b

image

4.继续看下面的流量,在TCP第3149流发现cmd执行的特殊命令。使用cyberchef,先base64解密然后将key整体左移一位,第一位移到最后作为XOR的key

image

5.得到的字符串base64解码,得知这个就是将053700357621赋给picture_passwd,那么053700357621就是key

image

6.猜测是jpg隐写,用steghide解 ,得到flag.txt

steghide extract -sf '/home/cpyq/Desktop/keep_going.jpg'  -p 053700357621

image

cpyq
关注
专栏目录
CTF——MISC——音频隐写整理
小锤队长的博客
11-23 2万+
Table of Contents 1,你真的很不错(flag.wav; 音频波形转摩斯密码) 1.2,lookme(flag.wav; 高低波形转换) 2,我爱我的祖国(flag.mp4 ; NTFS交换数据流,以音频为主数据流) 3,用眼睛去倾听(flag.wav; 音频频谱隐藏) 4,音乐永不停止(flag.mp3; MP3音频文件隐写) 5,Silente...
MISC】domainhacker2(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-11
MISC】domainhacker2 是一场比赛项目,源自第六届"蓝帽杯"全国大学生网络安全技能大赛。这个比赛旨在提升大学生在网络安全领域的实践能力和理论知识,促进网络安全技术的学习与交流。从提供的文件名来看,我们可以...
hashcat破解KeePass,stegpy隐写爆破(美团CTF Boom)
qq_47168481的博客
12-26 5738
hashcat以及stegpy的知识复习
Stegpy 教程:隐藏信息的艺术
最新发布
gitblog_00842的博客
08-08 598
Stegpy 教程:隐藏信息的艺术 stegpySimple steganography program based on the LSB method.项目地址:https://gitcode.com/gh_mirrors/st/stegpy 1. 项目介绍 Stegpy 是一个基于 Python 的简单隐写术程序,它利用最低有效位(LSB)方法在图像和音频文件中隐藏数据。该工具支持 PNG、...
菜狗杯-misc(四)
qq_47804678的博客
12-28 892
下载下来发现需要密码,怀疑是不是伪加密啊,于是就先把0900改成了0000,结果发现并不行······看来是真加密(看题目,确实没有骗我- -),那就只能尝试暴力破解一下了。打开ARCHPR,它是一个压缩包解密工具,先选择好要破解的压缩包,然后选择类型:暴力,猜解范围先选择全为数字吧,长度尝试一下4到8位的密码,点击开始,成功破解了压缩包的密码:打开压缩包后是个mp3文件,对于mp3文件我们可以用MP3Stego这个工具进行解密,但是这个一般需要密码,而题目也没有任何密码的提示,感觉不能用这个;
冰蝎默认加密的流量解密
weixin_50985113的博客
10-19 1020
冰蝎流量解密
ctf misc 压缩包+音频知识点
volcano的博客
10-04 5452
爆破 普通 一般使用ARCHPR或是Ziperello,前者功能多一点,这里介绍前者。 暴力破解 普通的暴力破解,自行选择范围(密码的组成)和密码长度,同时可以规定从哪里开始,到哪里截止,缩短爆破时间 字典爆破 明文攻击 想要实现明文攻击,有几个条件 1、完整的明文文件,这个明文文件通常会是一个txt文本,偶尔是别的格式,比如校赛那题用的就是jpg格式。如果是一个txt,注意编码方式,这个很重要。 2、明文文件需要被相同的压缩算法标准压缩(也可理解为被相同压缩工具压缩),有时候出题人会给出压缩方式的提
2022第三届网鼎杯白虎组misc830原题附件
09-03
2022第三届网鼎杯白虎组misc830原题附件
MISC】domainhacker(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-11
MISC】domainhacker是第六届“蓝帽杯”全国大学生网络安全技能大赛中的一项挑战,这类比赛通常旨在提升参赛者在网络安全领域的技能和知识。在这样的竞赛中,参赛团队需要解决各种安全问题,包括漏洞挖掘、逆向工程...
2022第三届网鼎杯白虎组misc034附件
09-03
【标题】"2022第三届网鼎杯白虎组misc034附件"涉及到的是一个网络安全竞赛的相关挑战。网鼎杯是中国网络安全领域的一项重要赛事,旨在提升参赛者的网络安全技能和实战能力。"misc"通常在网络安全竞赛中代表“杂项”...
图片加解密工具包.7z
09-14
CTF比赛图片解题工具包
【电子取证】计算机取证(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-13
第六届"蓝帽杯"全国大学生网络安全技能大赛正是这样一个平台,旨在培养和挖掘大学生在网络安全,尤其是电子取证方面的能力与潜力。 电子取证,或称数字取证,是指在法律框架下,对电子设备中的数据进行收集、分析、...
攻防世界Misc:nice_bgm
YSF__的博客
08-27 3442
攻防世界Misc:nice_bgm
Misc常见解法
mnb1V9cxz的博客
08-03 1729
Misc常见解法
MISC隐写_虽然歌声是无形的
Lavignesong的专栏
01-18 226
题目一开始给出一个压缩包,解压后是一组mp3文件,压缩包备注“密码为文件名”,直接使用music解压。首先听了下歌,没什么发现。再分析这些文件列表,观察到部分文件名的大小是固定的,尝试总结文件间size的数字关系。几经尝试,前几位音频的秒数恰好是 82 97 114 33 36 7 , 转化为字符串是 Rar!...这才知道是使用的歌曲时长作为信息元素。开始找寻一些工具,快速获取歌曲时长(按照秒计算)
CTF-2023一带一路金砖国家技能发展与技术创新大赛_网络安全在企业信息管理中的应用赛项线下总决赛-misc1-题解-wp
weixin_63308767的博客
11-25 923
网络安全-CTF-MISC
2024“长城杯“-HTTPAttackFlow流量分析题(附题目)
xiaochaochao122的博客
04-01 649
pwd=wkur。
ctf中MISC之MP3等音频隐写
热门推荐
成长之路
08-25 4万+
0x00音频隐写二进制或者莫斯密码 音频中隐写摩斯电码 例题:flag在音乐中123(例题链接) 打开压缩包里面有一张图片和一个加密的压缩包(压缩包里面有被加密的music.wav音频文件) 图片上面有盲文(盲文介绍链接)对应明文是:kmdonowg 应该是压缩包密码 使用Audacity打开music.wav 粗的代表杠(-)   细的代表点(.),同时要注意格式:
2023蓝帽杯初赛misc下载
12-04
2023蓝帽杯初赛misc下载是指在2023年举办的蓝帽杯网络安全竞赛中的一项miscellaneous(杂项)类题目的下载。在初赛中,参赛选手需要下载与miscellaneous相关的题目文件或资源,并进行分析和解决。 首先,参赛选手需要前往蓝帽杯竞赛官方网站或相关论坛查找与初赛misc下载相关的公告或指引。这些网站通常会提供下载链接或资源分享的方式,以方便选手获取题目所需的文件或资源。 其次,根据所提供的下载链接,选手可以点击链接进行下载,也可以使用迅雷、qq旋风等下载工具进行高速下载,以确保下载的文件完整和无误。 在完成下载后,选手需要对下载的文件进行验证。可使用md5校验工具对下载后的文件进行校验,以确保文件的完整性和正确性,防止下载过程中出现错误导致文件损坏。 之后,选手可以开始进行miscellaneous题目的解析和答题。首先,解压下载的文件,查看所提供的题目资源、源代码或二进制文件等。根据题目要求和提示,选手可以使用各种工具和技术,如逆向工程、数据分析、密码学等,进行问题的分析和解决,并找出相应的答案或flag。 最后,选手需要将自己的解题过程、思路和答案记录下来,并按照比赛规则的要求提交答案。可以是一个文本文件或截图,或是将解决问题的代码或脚本提交到竞赛平台或指定的邮箱中。 总之,2023蓝帽杯初赛misc下载是参赛选手在参加蓝帽杯网络安全竞赛中所需进行的一项任务。选手需要在蓝帽杯官方网站或相关论坛上获取下载链接并下载题目相关的文件或资源,然后对其进行验证、解析和解决,最后提交答案以完成竞赛的要求。这项任务对选手的网络安全技术、解题思维和团队合作能力都提出了较高的要求。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值