【青少年CTF】Misc-IC-Card

最新推荐文章于 2024-05-14 20:44:20 发布
最新推荐文章于 2024-05-14 20:44:20 发布
阅读量526 收藏 10
点赞数 11
分类专栏: CTF 文章标签: 计算机网络 安全 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyia_/article/details/134941080
版权

工具:010Editor

使用010Editor,分析读取的IC卡数据。

对IC卡0扇区、1扇区进行解密,其实就是16进制转文本。

使用十六进制转ASCII文本字符串

得到了该卡所属的用户的姓名、生日,也就是张三,20040409,

第二行是手机号和余额。

扇区0的数据就分析完了

扇区1很明显,0在前面,所以需要反转一下字符串。

得到:71 31 73 31 6E 31 63 31 74 31 66 31 00 00 00 00


得到关键数据:q1s1n1c1t1f1

输入密码解压压缩包,使用Docker导入镜像。

青少年CTF - Misc - 上号 Wp WriteUp
zxsctf的博客
10-01 2094
发现最下方访问8000端口的网页的时候,请求了shanghao.zip,我们可以通过http对象窗口进行导出。010Editor打开,在文件末尾发现qsnctf的字眼,怀疑是某种密码。我们尝试使用steghide工具,进行解密,得到了flag.txt。平台名称:青少年CTF训练平台(原中学生CTF平台)声明:题目为平台原创,如需搬运请告知平台负责人。工具:Wireshark、steghide。文件->导出对象->http对象。下载附件,发现是一个流量包。打开后得到一个jpg图片。导出之后得到压缩包。
青少年CTF-A1-Misc-MC大挑战01
m0_74866126的博客
11-17 640
在网上冲浪没找到这题的答案,无奈只有自己试试了,花了很多的时间对压缩包解压的文件进行搜索flag痕迹,但是没有有用的线索,所以做这个可不是直接能从出题人给的文件里找到flag。
CTFHUB ICS(3)
qq_61988806的博客
09-07 443
因为是plc的关机,我们直接过滤s7comm协议的内容然后是提供info的排序我们可以根据这个进行分析在plc中ack_data是对于job的响应这里ack_data返回了plc的stop即题目中描述的plc关机,而关机的发出属于job的信息所以我们去查找job里面的内容和ack_data里面的三次关机对应,共发出了三次stop根据题目flag{3201414D}
一个解密IC密码的方法
aohan的专栏
07-07 5万+
 我们知道,mifare one 有16个扇区,每个扇区分成4个块,每个扇区都可以有自己独立的密码,所以安全性比较高,目前较为常用的是一一密的方法,所以破解一张片的密码对整个系统的影响不是很大,但也不排除仍然用统一密码的,这种情况下,只要你解开了片的密码,你就可以随意的往片里写入内容了.在解密之前,我们应该有明确的解密码目标,比如一套正在使用的系统,由于工作的需要,需要重写片,这时
IC破解与防复制
在那个只有泥巴的年代
02-18 4万+
IC破解与防复制 一、破解 IC加密的一般方法: 1、 固定加密:即密码固定,NFC可直接破解出密码和数据,用普通就可实现复制、破解后,可知悉整个项目密码; 2、 一一密:即密码随号变化,可通过NFC破解出密码和数据,运用UID(UID可写)就可实现复制,但每张项目都需要重新破解方可知其密码; 3、 全加密:即IC16扇区均加入密码,密码破获可通过专用侦测探测,
IC M1 各个扇区 控制块 密码 详解
小流氓哥哥
11-02 3万+
该内容由部分转载和部分自己见解。整理出来方便小白和自己后期使用。 M1介绍 这次我们主要介绍的是非接触式IC。M1就是非接触式IC中应用最广泛的。M1就是Mifare非接触式感应,M1数据保存期为10年,可改写10万次,读无限次。无电源,自带天线,工作频率为13.56MHZ.M1内含加密控制逻辑和通讯逻辑电路。M1主要有两种,一种是S50和一种是S70。主要应用:门禁、考勤、会议签到、身份识别、物流、工业自动化、各种会员、如售饭、地铁、公交代币、俱乐部等电子消费、电子门票、动物识
【刷题日记】青少年CTF-Misc(二)
qq_47493625的博客
01-08 1551
题目难度:★题目描述:末心在一个座位的角落拿到了一个优盘,不知道这里有什么文件,你能帮帮他吗??FLAG格式为:ZXSCTF{xxx}下载解压缩文件,使用010打开文件,在文件末尾发现flag在kali中 使用strings同样可以发现flag。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-MISC-日志分析.pdf
02-11
CTF-MISC-日志分析
ctf-misc-登机牌.zip
06-01
在这个特定的案例中,我们面对的是一个名为"ctf-misc-登机牌.zip"的压缩包,它包含了与登机牌相关的谜题。这个挑战的核心在于通过分析PNG图片和解读PDF417二维条形码来解锁隐藏的RAR文件。 首先,让我们详细了解...
NFC 122U-IC解密工具包(附读写器驱动).rar
09-04
软件介绍: 网上搜集来的NFC 122U-IC解密工具,未经检验仅供测试。内含IC解密工具包使用说明.doc,M1 XP/win7 32-64位操作系统驱动,UID读写软件以及IC解密软件。先安装驱动再使用破解工具。
010editor十六进制编辑工具
03-31
十六进制编辑工具,由于漏洞开发很方便! 很好用的工具,包含很多模板,也可以自己添加!
IC16个扇区详解:揭秘智能的存储结构
小灰灰的博客
05-14 9238
IC的16个扇区是其存储结构的核心,每个扇区都有其特定的功能和安全性设置。通过合理地管理和使用这些扇区,IC可以提供安全、高效的数据存储和处理能力。随着技术的不断进步,IC的应用范围也在不断扩大,其16个扇区的结构将继续支撑着智能在各个领域的应用。
PN532半加密、无漏洞解密
潇湘宇的专栏
06-18 2万+
介绍了如何使用PN532解密半加密的电梯、门禁
搞定IC(中)-ic扇区解读
热门推荐
weixin_49456013的博客
08-06 7万+
介绍 每张IC都有16个扇区,包括1个公共区和15个数据区。每个扇区有4个块,每个块占16字节。 第0扇区的块0为厂商代码,已经固化。包括芯片序列号UID,ATQA和SAK 每个扇区的块3为控制块,用来存放密码和控制权限 ,不能用来存储数据。 每个扇区的块0,块1,块2可以用来存储数据(扇区0的块0除外)。 块3的前6个字节为KeyA,后6个字节为KeyB。中间的4个字节为存储控制。 每个扇区可以通过它包含的密钥A或者密钥B单独加密 扇区图 IC加解密 非加密和加密的区别就是,非加密中所有扇区的
如何在文件中将十六进制字符串转换为字符串
summit921的专栏
07-27 837
如何在文件中将十六进制字符串转换为字符串比如: 0x01000000 在二进制打开该文件后用十六进制输出为30 78 30 31 30 30 30 30 30 30 da因为编译器将每一个字符都以16进制的形式输出。而我们要求的是输出十六进制的字符串。应该得到的结果是01 00 00 00。如何做。
逆向分析-010Editor
Nattevak
12-02 9682
一、需实现的功能 二、分析思路 Vs2013 -> 12.0
CTF i春秋从0刷题 MISC
XY_4
07-13 2541
1、 分值:20分类型:MiscStego题目名称:A 题目是一个.cap文件。根据提示和wireshark分析一下需要查dns。扔到kali里爆破密码。过程不赘述,直接上截图。 这里看题目分值应该是纯数字,所以找了个纯数字字典很快就出来了。 得到dec。dns过滤。 这里居然不是第一个google。提示却是第一个网站。辣鸡提示! ...
ic扇区解读
Im_Shuang的博客
12-22 2万+
介绍 每张IC都有16个扇区,包括1个公共区和15个数据区。每个扇区有4个块,每个块占16字节。 第0扇区的块0为厂商代码,已经固化。包括芯片序列号UID,ATQA和SAK 每个扇区的块3为控制块,用来存放密码和控制权限 ,不能用来存储数据。 每个扇区的块0,块1,块2可以用来存储数据(扇区0的块0除外)。 块3的前6个字节为KeyA,后6个字节为KeyB。中间的4个字节为存储控制。 每个扇区可以通过它包含的密钥A或者密钥B单独加密 扇区图 IC加解密 非加密和加密的区...
青少年ctf misc签到
最新发布
02-22
### 关于青少年CTF竞赛中Misc类别签到题的解题思路与入门教程 #### 杂项(Misc)类题目概述 杂项(Miscellaneous,简称Misc)类型的题目通常涉及广泛的技术领域,包括但不限于隐写术、密码学基础、逆向工程以及社会工程学等。这类题目旨在考察参赛者综合运用多种技能解决问题的能力。 对于初学者而言,理解并掌握一些基本概念和技术是非常重要的。例如,在处理基于文本隐藏信息的任务时,了解常见的编码方式如ASCII码表转换、Base64编/解码方法;面对简单的加密算法,则需熟悉凯撒密钥轮换原理及其变种形式[^1]。 #### 基础工具介绍 为了更高效地完成挑战,建议准备以下几个常用软件: - **Stegsolve**: 用于分析图像中的潜在秘密消息; - **Binwalk**: 主要针对二进制文件进行扫描,能够发现嵌入的数据流或压缩包; - `strings`命令:提取可打印字符串,有助于快速定位可能存在的线索; - Python脚本编写能力:灵活应对不同场景下的自动化需求。 ```bash # 使用strings查找文件内的可见字符 strings suspicious_file.bin | less ``` #### 实战演练——简单案例解析 假设遇到一道典型的misc签到题:“给定一张看似普通的图片,请找出其中被刻意加入的信息。” 此时可以从以下几个方面入手尝试破解: 1. 检查元数据:利用ExifTool查看照片属性里是否有特殊标记; 2. 尝试不同的色彩模式切换观察差异; 3. 应用stego检测程序排查是否存在LSB(最低有效位)替换现象; 4. 如果上述手段均未奏效,不妨考虑是否涉及到二维码或其他视觉上不易察觉却能承载一定量数据的形式。 一旦确认了具体的方向之后,就可以针对性地采取措施来揭示真相了。比如通过调整RGB通道对比度使得原本不可见的文字显现出来,或是借助专门设计用来读取隐蔽图案的应用程序辅助判断[^2]。 #### 学习路径规划 随着经验积累和个人兴趣发展,逐步深入探索更多高级话题不失为一条可行之路。参加线上线下的培训课程、阅读官方文档资料都是不错的选择。同时积极参与社区讨论交流心得体验也能帮助加深理解和记忆效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0X676A7A

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值