部分题wp

已于 2022-06-11 20:31:54 修改
阅读量596 收藏
点赞数 1
分类专栏: CTF积累及刷题 文章标签: 网络安全
于 2022-04-17 20:01:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wow0524/article/details/124233066
版权

1、MISC1

下载得到一张图片,扔进winhex发现是gif格式,在kali里binwalk没有发现什么,试试用stegslove(需配置jar环境,网上有很多教程)

打开之后直接右键,在red通道里发现第一部分flag

Stereogram Solver里面300张,全黑,啥都没有,Analyse->Frame Browser,得到第二张图并保存为png

右键在red通道里发现第二张图片,得到第二部分flag,flag{we1c0m3}

 

2、CRYPTO

原来尝试自己写代码,实在不会,参考这位大佬,用的RSA-Tool 2 by tE

 BUUCTF-Crypto-RSA_几番89的博客-CSDN博客

链接:https://pan.baidu.com/s/15_uvTwSru5cUy944XO4EdQ 
提取码:9y34 

填公钥时要将97转十六进制为61,得到1255018409137394833

3、MISC2

 得到memory.raw,内存取证,用的volatility

检查该内存镜像操作系统(服务号/32/64)、获取时间

查查常见的几个文件格式,看看有没有什么发现

 在png里找到了不一样的东西

提取出来,改个后缀,得到一张二维码,扫描得到后半部分flag,OD_iN_ch3mI$7ry}

查看剪切板数据,发现You found me 

​​​​​​windows下的grep命令——findstr_Edward_qing_Lee的博客-CSDN博客_windows的grep命令

我的cmd里无法使用grep,用findstr命令代替,找不到,真离谱

 试试查找en-US,出现很多,首先排除exe,找到两个未知文件格式的 

提取出来看看

扔进winhex里,发现是pdf文件,直接改后缀,得到一个类似于教程的东西,末尾有几个网址,前3个都是单词释义,第4个需要翻墙,得到You found me again.png,45KB

显示打不开,文件头被修改,50改成89就行,前半截flag出

五五六六0524
关注
专栏目录
A GOOD idea wp.docx
04-06
- **标**:“A GOOD idea wp.docx” 该标表明文档内容涉及网络安全竞赛(通常指CTF竞赛)中的Misc类别目“A Good Idea”的Word文档解析。 #### 描述解析 - **描述**:“攻防世界Misc高手进阶区,A_Good_...
MISC之内存取证_Kali环境下使用volatility
dbsod007520的博客
08-18 5525
前言 1、本文所需工具及目下载路径: 2、所作操作均使用root用户执行 一、安装volatility及相关依赖文件 volatility 是一款内存取证和分析工具,可以对dumpit.exe等工具 dump 出来的内存进行分析,并提取内存中的文件。该工具支持 Windows 和 Linux。 1、将volatility-master.zip文件解压到Kali某目录下,为了避免linux系统权限相关困扰,本文加压路径为/home/root/volatility-master 2、将pac.zip文件中的内
惠州学院红帽协会CTF招新赛WP
Aiwin的博客
05-07 2034
Crypto、Misc、Reverse、Web方向WP
2022年NSSCTF春季招新赛(线上赛)
weixin_44770698的博客
02-08 790
2022年NSSCTF春季招新赛(线上赛) web WP
CTF——WP(2020实验室招新)
hahaha233330的博客
11-04 1612
【1】WEB Welcome to henuctf2020 F12 & Ctrl+F 快速搜索关键字“flag”。 GET 考察GET传参,构造?a=Troy3e。 robot rebot不允许爬虫,输入rebots.txt 查看隐藏内部信息,发现还有一个fla9.php页面。 打开fla9.php得到flag。 曲奇饼 POST 考察POST传参,工具:HackBar。 末日铁拳 龙龙学姐的送分 稍微改一下转动角度,多试几次就能转出来。 【2】crypto F**K!!! Brainf
NepCTF2022 招新赛 crypto篇
m0_62506844的博客
07-21 820
动态更新至全部复现完成还是太菜了,看了wp依然是学到了很多,发现nep的密码师傅们经验也太丰富了! 根据加密流程,可以构造等式: P(P(P(P(P(Pm+k0)+k1)+k2)+k3)+k4)+k5=m∗P6+∑Pik5−iP(P(P(P(P(Pm+k0)+k1)+k2)+k3)+k4)+k5=m*P^6+\sum P^ik_{5-i}P(P(P(P(P(Pm+k0)+k1)+k2)+k3)+k4)+k5=m∗P6+∑Pik5−i​ 已知明文前四个字节 “flag”,和密文,也就是已知一组明密文,利用已知
WP.zip
最新发布
05-29
1. **理论答案.doc**:这可能是一个关于计算机科学或IT理论的习解答集,涵盖了诸如计算理论、数据结构、算法等方面的内容。学习者可以从中获取理论知识和解策略。 2. **流量分析.docx**:文件可能涉及网络...
2021届四川省遂宁市高三上学期英语第一次诊断性考试试.doc
08-19
3. 考试结构:根据描述,试分为四个部分,其中前两部分和第三部分的第一节是选择,而第三部分的第二节和第四部分是非选择。考试满分为150分,时间为120分钟。这反映了考试的结构和时间安排,考生需要合理分配...
Wp7 学习PPt
11-28
【压缩包子文件的文件名称列表】只有一个:"Wp7ppt",这意味着PPT可能包含多个章节或者主,每个部分都可能详细探讨WP7开发的不同方面,如: 1. **WP7平台概述**:介绍WP7的操作系统特性,硬件要求,以及与竞争...
Oj-writeup:记录做的知识点及wp
03-15
"Oj-writeup: 记录做的知识点及wp"这个标表明,这个压缩包可能包含了作者在解决一系列在线判平台目时积累的经验总结和详细解答。 在编程竞赛和面试中,常见的知识点包括但不限于: 1. **基础算法**:排序...
CTF招新考试
BL_zshaom的博客
12-04 819
我是小菜鸡,一个又菜,又爱写的小菜鸡。咯咯咯~~~~~~
中南大学计算机学院汪洁,UNCTF2020高校联合招新赛-校内赛成功举办
weixin_28877505的博客
07-19 497
为响应国家选拔、推荐优秀网络空间安全专业人才,培养学生的创新意识与团队合作精神,提高大学生的网络安全技术水平、创新实践与综合设计能力,推动我国高校网络空间安全专业建设与改革,全国15所高校(西华大学,中南大学,重庆邮电大学,闽南师范大学,陆军工程大学,金陵科技学院,厦门理工学院,华侨大学,河南理工大学,重庆大学,浙江师范大学,新疆警察学院,湖州师范学院,许昌职业技术学院,湖北大学)决定组成联合招新...
GIF修复(图片隐写)
热门推荐
HAPPY
08-04 1万+
发现文件头丢失。修复文件头。(文件头标志见这里) 这里因为提示GIF格式,于是补上47494638,然后Stegslove打开即可。 参考https://blog.csdn.net/u010391191/article/details/80831998...
【CTF】咏春招新赛收获兼write up
qq_27489877的博客
11-28 1512
ctf之路任重而道远,希望我能坚持下去吧。
BMZCTF:内存取证三项
末初的CSDN博客
01-23 2184
发现个压缩包,使用文件扫描尝试找出这个文件在内存的位置。,压缩包密码是生日数字,而生日数字应该是。将内存镜像文件解压出来,改名为。所以掩码直接爆破八位纯数字即可。
c语言打开raw图像文件,C语言实现raw格式图像的读入和存取
weixin_29079643的博客
05-23 1821
/*========================================================================*///// Description: 针对RAW图像的读入和存取//// Arguments://// Returns://// Notes: none//// Time: none//// Memory: ...
Linux驱动程序之I/O端口操作和I/O内存操作__raw_readl和__raw_writel函数
宽简厚重—博约
04-18 6354
1、__raw_readl和__raw_writel函数      Linux对I/O的操作都定义在asm/io.h中,相应的在arm平台下,就在asm-arm/io.h中。 #define __raw_readl(a)   (__chk_io_ptr(a), *(volatile unsigned int __force   *)(a)) #define __raw_w
2018 SUCTF招新赛
qq_42192672的博客
11-15 1770
PWN 1.stack checksec一波 什么保护都没开,可还行,IDA找一波漏洞 read函数百分之百溢出 我们看到了我们喜爱的 改一下rip美滋滋 exp #coding=utf8 from pwn import * context.log_level = 'debug' context.terminal = ['gnome-terminal','-x','b...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8458
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
ctfhub 全部WP
09-22
多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式每个MIME类型由两部分组成,前面是数据的大类别,例如声音 audio、图象 Image等,后面定义具体的种类。 常见的MME类型,例如: 超文本标记语言文本 ....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值