DMCTF_MISC

最新推荐文章于 2024-05-28 15:44:30 发布
最新推荐文章于 2024-05-28 15:44:30 发布
阅读量1k 收藏 8
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wliiam/article/details/110448059
版权
本文介绍了DMCTF比赛中Misc类别的一系列挑战,包括Check In、fakezip、Base family等,涉及编码解码、隐藏信息提取等多个技术点。作者通过解题过程分享了所学知识,并提到由于时间有限,未能深入研究Web部分。
摘要由CSDN通过智能技术生成

DMCTF

比赛持续了一周,还是比较长的。前期主要做了MISC,最后看了看WEB,没什么时间了,很可惜。不过还是从这次比赛中学到了很多。

MISC

Check In

dmctf{Welcome_to_dmctf2020}

签到题

fakezip

zip伪加密

WinHex打开,修改加密位

image-20201123231732236

修改为00 00,保存

image-20201123231807913

解压出来,是一个flag.txt

音乐符号加密

文本加密为音乐符号,可自设密码|文本在线加密解密工具 (qqxiuzi.cn)

image-20201201211132655

flag{da1ada1a}

Base family

XUZbB{fp}U)=ql[n%GCbk9RZ7!XDKaTeX parse error: Expected '}', got '#' at position 28: …TSlXCJT:4nxQ[8Y#̲I:=k.Qi4t3/S!,N…Q8+8T])e.llK?zgS:+C]llUG:z1=ekEN}8DmJf&GP<Rk:o_Jk<J.zp8%H0g7sYSTJ9p."duRBGjg0!I+xjm(fh)]IF:>omN8=m+Xp(X0:U8Sj5|8p.o[i0:%.qu}%=<D

CTF在线工具-在线base91编码|在线base91解码|base91编码|base91解码 (ssleye.com)

image-20201201211208097

3G6MzYGwFwTsqcb3MWzTdQBTHZWBZ2LUBprZ3P62T2nsbt1R7o6a7PEsXsBvSFvoexeZJEkhW9Wv1VusvpWK1nfWsVHDypW2j3MMEygzSYLmwxKV5kNwWomvXc5ohX2Jgj6bMRnu6JXkasXdbbw3Aw8Pvh6vWwPfTZ4mpkpNU9fDhyNi1bciCZMXeLiCWL67BVupHPobQcFWkpftgLPggB8wgwW

CTF在线工具-在线base58编码|在线base58解码|base58编码|base58解码|base58check (ssleye.com)

image-20201201211237142

JZVFSMSZPJMXQTTKMMZVS2TDGVGXUQJTJZKFM3KONJCTEWL2MN4U26SNGJGVIWJQJZ5GWMK2NJNGSTTNKV5E2RDDGNHFOWJTJZCFSNCNPJGTCWTKKF4U42SFGNGXUWJRJZVFSMSNKRNGWTL2IUZFS6TDGVHDEUJ5

CTF在线工具-在线base编码|在线base解码|base16编码|base32编码|base64编码 (ssleye.com)

image-20201201211255379

NjY2YzYxNjc3Yjc5MzA3NTVmNjE2YzcyMzM2MTY0Nzk1ZjZiNmUzMDc3NWY3NDY4MzM1ZjQyNjE3MzY1NjY2MTZkMzE2Yzc5N2Q=

image-20201201211311550

666c61677b7930755f616c72336164795f6b6e30775f7468335f4261736566616d316c797d

小写转大写,Base16

666C61677B7930755F616C72336164795F6B6E30775F7468335F4261736566616D316C797D

image-20201128104036120

flag{y0u_alr3ady_kn0w_th3_Basefam1ly}

SlientEye

image-20201128105301975

image-20201128112731115

HTML解码 - 在线HTML解码器 (convertstring.com)

image-20201128112815875

flag{n1_bu_j1ang_wu_d3}

编码之王

image-20201128180130844

社会主义核心价值观编码

CTF在线工具-在线核心价值观编码|核心价值观编码算法|Core Values Encoder (ssleye.com)

image-20201128180242480

佛曰编码

与佛论禅 (keyfc.net)

image-20201128180304253

新佛曰编码

新约佛论禅/佛曰加密 - PcMoe!

image-20201128180337119

Jsfuck编码

浏览器控制台解码

image-20201128180449828

DMCTF{Wow_you_kn0w_more_eNcoding}

jpgsteg

image-20201201212207906

这道题用了JPHS这个工具

image-20201201212404922

这里让我们输入密码,根据题目的提示,盲猜123456(虽然我是问大佬的。。。)

分离出一个文本

image-20201201212719773

敲击码,对应图片名称Tap Code

按照表解码

image-20201201212823509

flag{ohhamazing}

Collision

根据题目名字可以大致猜出用CRC32碰撞,然后上脚本跑就可以

脚本如下

#PYTHON2
from zlib import crc32
import random

char='0123456789abcdefghijklmnopqrstuvwxyz_{}'
# char='0123456789'

def crc32_f(data):
    return hex(crc32(data)&0xffffffff)[2:10]

length=input('length:')
crc32_=raw_input('crc32:').lower()

while True:
    text=''
    for i in range(length):
        text+=char[random.randint(0,len(char)-1)]
    if crc32_f(text)==crc32_:
        raw_input('find it:'+text)
        exit

CRC32用WinRAR查看

image-20201128181028337

image-20201128181552152

flag{crc32collis1on}

kaomoji

image-20201128182140609

flag.zip里面有个secret.txt,盲猜是明文

image-20201128182054222

image-20201128183314882

image-20201128185910688

浏览器控制台直接解密

image-20201128191119983

flag{kaomoj1_1s_cut3}

ARCHPR

image-20201128191710927

image-20201128191655160

image-20201128191538682

image-20201128191749702

CTF在线工具-在线莫尔斯电码编码|在线莫尔斯电码解码|莫尔斯电码算法|Morse (ssleye.com)

image-20201128192150442

image-20201128192342062

image-20201128192402961

flag{th1s_15_f1agggggg}

outguess

image-20201128192932243

image-20201128192951386

Online calculator: Caesar cipher (planetcalc.com)

image-20201128193113033

在线AES加密 | AES解密 - 在线工具 (sojson.com)

image-20201128193235290

flag{y0u_ar3_awes0m3}

Whitespace

image-20201201213113170

下载下来的压缩包需要密码,在注释里面,Whitespace

Whitelips the Whitespace IDE (vii5ard.github.io)

在线IDE,运行程序

image-20201201213335829

解压出来是两张图片和一个hint.txt

image-20201201213521455

盲水印

#!/usr/bin/env python3
# -*- coding: utf8 -*-

import sys
import random

cmd = None
debug = False
seed = 20160930
oldseed = False
alpha = 3.0

if __name__ == '__main__':
    if '-h' in sys.argv or '--help' in sys.argv or len(sys.argv) < 2:
        print ('Usage: python bwm.py <cmd> [arg...] [opts...]')
        print ('  cmds:')
        print ('    encode <image> <watermark> <image(encoded)>')
        print ('           image + watermark -> image(encoded)')
        print ('    decode <image> <image(encoded)> <watermark>')
        print ('           image + image(encoded) -> watermark')
        print ('  opts:')
        print ('    --debug,          Show debug')
        print ('    --seed <int>,     Manual setting random seed (default is 20160930)')
        print ('    --oldseed         Use python2 random algorithm.')
        print ('    --alpha <float>,  Manual setting alpha (default is 3.0)')
        sys.exit(1)
    cmd = sys.argv[1]
    if cmd != 'encode' and cmd != 'decode':
        print ('Wrong cmd %s' % cmd)
        sys.exit(1)
    if '--debug' in sys.argv:
        debug = True
        del sys.argv[sys.argv.index('--debug')]
    if '--seed' in sys.argv:
        p = sys.argv.index('--seed')
        if len(sys.argv) <= p+1:
            print ('Missing <int> for --seed')
            sys.exit(1)
        seed = int(sys.argv[p+1])
        del sys.argv[p+1]
        del sys.argv
最低0.47元/天 解锁文章
不知道会不会飞的鱼
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一道ctf的misc
12-18
一道ctf的misc
CTF-misc
weixin_30352191的博客
10-07 641
  练习平台 Bugku MISC   这是一张单纯的图片?? 图片另存,记事本发现未知代 什么玩意??&#开头,百度一下原来是Unicode编,转换ASCII直接出key。   隐写2 打开图片白色背景下只能看到Bu两个字母,      一脸懵逼的解压到桌面,咦!后面好像还有东西,打开图片,Bugku。。     ...
CTF解题技能之MISC基础
最新发布
白帽黑客鹏哥的博客
05-28 1354
相比于之前介绍的file命令行工具来说,file只是从文件的第一个字节开始识别,且只能把一个文件识别成一个类型的文件,很难看出是否隐藏着其他的文件,Binwalk就能很好的完成这项任务。在CTF中一个文件中隐藏着另外其他文件的题目是经常有的。此教程为纯技术分享!前面介绍的两种都是自动化分离工具,dd这个工具是一种半自动化工具,有的时候自动化工具不能实现文件的分离,所以需要用这个工具来进行分离。天下之事分久必合合久必分,既然CTF有文件分离的题目,那自然也少不了文件合成的了,但是文件合成还是有技巧的。
安全攻防知识——CTF之MISC
Karka_的博客
08-04 2030
本周技术分享将介绍安全攻防知识中的MISC部分。MISC,中文即杂项,包括隐写、数据还原、脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。让我们一起来了解更多吧!
DMCTF部分WP
star_feather的博客
01-11 543
MISC fakezip: ​ 伪加密。(不知道为什么,7zip可以不解压直接打开…)解压压缩包报错文件头错误,将压缩包用winhex打开,修改加密位为00 00,保存。 解压出来一个音乐符号加密,直接找文本加密为音乐符号工具解密: (https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=yinyue) 得flag{da1ada1a} base family: base编叠加转换: 观察形式,先用base91解,然后用base58解,再使用base32,
【安全攻防知识-4】CTF之MISC
热门推荐
qq_26579613的博客
03-24 3万+
1、MISC介绍 MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 2、隐写术 隐写术包括图片、音频、视频等文件隐写,在处理这类问题时,应优先确认该文件的实际类型,可参考下图,查看其文件头信息。 常用以下工具: 1、010editor 查看文件类型 2、Binwalk 合并文件 3、Notepad++ 进行
subscribe java.rar_misc
09-19
在IT行业中,"subscribe java.rar_misc"这一主题主要涉及到Java编程语言在移动平台上的应用,特别是针对Misc(Multi-Service Infrastructure Component)平台的反向订购处理。Misc平台是一种专为移动设备设计的服务...
proot:chroot,mount --bind和binfmt_misc,没有Linux的特权设置
01-31
`proot`是一种轻量级的解决方案,它利用了`chroot`、`mount --bind`和`binfmt_misc`等技术,让我们能在不提升权限的情况下运行另一个Linux发行版或容器。本文将深入探讨这些概念,以及`proot`如何实现这一目标。 ...
pcm_misc.rar_The Given
09-23
在本文中,我们将深入探讨PCM技术,以及与“pcm_misc.rar_The Given”相关的知识点。 PCM的工作原理是通过采样、量化和编三个步骤将模拟音频信号转换成数字形式。首先,采样是对模拟信号在时间轴上的离散化,根据...
TSCodeTalk_Misc
03-14
TSCodeTalk_Misc 各种杂项Google Apps脚本的存储库。 执照 TSCodeTalk_Misc许可证 :copyright:劳拉·泰勒(Laura Taylor)( )。 根据MIT许可获得许可。 特此免费授予获得该软件和相关文档文件(“软件”)副本的...
mininet_misc
07-11
这个名为"mininet_misc"的压缩包很可能包含了一系列与Mininet相关的实用脚本、配置文件和其他辅助资源,帮助用户更好地理解和操作Mininet环境。由于标签是"Python",我们可以推断这些内容可能与使用Python编程语言在...
有用的ctf的misc工具
07-16
有用的ctf的misc工具
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
dao.doc-ctf培训misc模块题目资源
08-29
2019广州大学网络空间先进技术研究院夏令营ctf培训题目资源
CTF-misc(隐写术)
分享与记录
04-06 1785
隐写术 隐写术简介 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文叫做Steganography,来源于特里特米乌斯的一本讲述密学与隐写术的著作Steganographia,该书书名源于希腊语,意为“隐秘书写”。 隐写术常见的载体有图片、音频、视频、压缩包等等。 图像隐写 1.细微的颜色差别(像素三原色RGB)...
CTF总结之MISC
醉等佳人归
05-20 3123
文章目录1.文件操作与隐写1.1.文件类型识别1.2.文件头残缺|错误1.3.文件分离操作1.4.文件合并1.5.完整性检测1.6.文件内容隐写2.图片隐写术2.1.Filework2.2.Exif2.3.Stegsolve2.4.LSB(最低有效位Least Significant Bit)2.5.TweakPNG2.6.加密图片的解密2.7.二维处理 1.文件操作与隐写 1.1.文件类型识别 (1)使用File命令识别文件类型,格式:file 文件名 (2)使用010Editor二进制查看文件头手动判
ctf MISC 学习总结
qq3285862072的博客
11-12 1162
ext3 linux挂载光盘,可用7zip解压或者notepad搜flag,base64解 放到kali 挂载到/mnt/目录 mount 630a886233764ec2a63f305f318c8baa /mnt/ cd /mnt/ ls 寻找 find | grep ‘flag’ 或 find -name 'flag’* 查看 cat ./O7avZhikgKgbF/flag.txt 查找...
CTF-MISC(入门|笔记|工具)
小谢的博客
12-25 2528
CTF-MISC(入门|笔记|工具)这篇笔记是我记录的部分MISC,可能存在不齐全的情况,而且笔者的考试以及结束了,可能也不会再更新相关内容了
CTF---MISC详解
weixin_52796034的博客
11-03 3460
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Recon(信息搜集) 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编转换) 主要介绍在 CTF 比赛中一些常见的编形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、内存镜像分析和流量抓包分析等等, 涉及巧妙的编、隐藏数据、层层嵌套的文件中的文件,灵活利用搜索引擎获取所需
解释这段代的作用和流程 .parse_name="misc", .init=para_init_misc, .init_stage2=NULL, .set_buf = para_set_misc_opt, .get_buf = para_get_misc_opt, .need_save=para_need_save_misc, .save=para_save_misc,
03-07
这段代是用来定义一个名为"misc"的参数解析器,其中包括了初始化函数para_init_misc、设置缓冲区函数para_set_misc_opt、获取缓冲区函数para_get_misc_opt、是否需要保存函数para_need_save_misc以及保存函数para_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值