【攻防世界】misc解题wp

已于 2022-12-04 15:43:20 修改
阅读量1.5k 收藏 2
点赞数
文章标签: python
于 2022-10-30 21:48:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yezhenfule/article/details/127605543
版权

凯撒大帝在培根里藏了什么


题目提示用培根密码+凯撒密码

密文为ABBABAABBAAAAABABABAABABBAAAAABAABBAAABAABBBABBAABABBABABAAABABBBAABAABABABBBAABBABAA

五位一个字,解出为NGBKLATCOZNIXEVZU

用凯撒脚本跑出来发现HAVEFUNWITHCRYPTO
密码为flag{HAVEFUNWITHCRYPTO}
tips:发现字符串没意义时可以试试凯撒密码

banmabanma

https://online-barcode-reader.inliteresearch.com/
条形码识别网站

很普通的数独


调整位置,转换成二维码 

from PIL import Image
path = input("输入图片路径")
img0 = Image.new("RGBA", (180, 180), "white")
box0 = (3, 3, 199, 199)
for i in range(45):
    for j in range(45):
        pngnum = i // 9 * 5 + j // 9 + 1
        img1 = Image.open(path + "\\" + str(pngnum) + ".png")
        box = ((j % 9) * 22 + 11, (i % 9) * 22 + 11, (j % 9) * 22 + 18, (i % 9) * 22 + 18)
        img2 = img1.crop(box0).crop(box).load()
        sign = False
        for x in range(7):
            for y in range(7):
                if img2[x, y] != (255, 255, 255, 255):
                    sign = True
                    break
            if sign:
                break
        if sign:
            for x in range(4):
                for y in range(4):
                    img0.putpixel([i * 4 + x, j * 4 + y], (0, 0, 0))
img0.save(path + "\\" + "result.png")

simple_transfer


pcnp流量文件可以用foremost分离出来
pdf隐写 ctrl+A 再复制出来
HITB{b3d0e380e9c39352c667307d010775ca}

a_good_idea


foremost拆分成两个图片
stegsolve 使用 image combiner合并两个图片,调整曝光度

简单的base编码


先做一个循环 

 while 1:
     base = base64.b64decode(base)
     print(base)

再用base91解码flag{d0_y0u_l1ke_base92_!??!_by_Sh3n}

Base16编码是将二进制文件转换成由16个字符组成的文本(数字09和字母AF)

base32的编码表是由(A-Z、2-7)32个可见字符构成,“=”符号用作后缀填充。

base64的编码表是由(A-Z、a-z、0-9、+、/)64个可见字符构成,“=”符号用作后缀填充。

base58的编码表相比base64少了数字0,大写字母I,O,小写字母 l (这个是L),以及符号‘+’和‘/’

base91的密文由91个字符(0-9,a-z,A-Z,!#$%&()*+,./:;<=>?@[]^_`{|}~”)组成

Base100编码/解码工具(又名:Emoji表情符号编码/解码),可将文本内容编码为Emoji表情符号;同时也可以将编码后的Emoji表情符号内容解码为文本。

4-2


词频统计网站https://quipqiup.com/

Wire1


使用Wireshark导出所有的HTTP对象
响应包长度为704字节的请求包为猜测成功的盲注请求 

str=[102,108,97,103,123,119,49,114,101,115,104,65,82,75,95,101,122,95,49,115,110,116,105,116,125]
str2 = ""
for i in str:
    str2+=chr(i)
print(str2,len(str))

小小的PDF


保存发现第二篇还有一个图片,foremost分离得到答案
pdf隐写总结:

  1. 藏文字,全选复制出来
  2. 图片可以移动。
  3. 藏图片或者文件,用binwalk看

肥宅快乐题


flash可以用PotPlayer打开每帧看

Misc文件类型


在这里插入图片描述
拿到这个以后16进制转scai码
https://the-x.cn/encodings/Hex.aspx
在这里插入图片描述
感觉是base64编码
在这里插入图片描述
发现是个zip
补充最后的00后解压得到答案
flag{0bec0ad3da2113c70e50fd5617b8e7f9}

Py-Py-Py


pyc隐写用stegosaurus.py
python3 stegosaurus.py -x 1.pyc

give_you_flag


发现是个gif,用stegsolve frame逐帧观看发现二维码
在这里插入图片描述
补上角落为
在这里插入图片描述
扫描得到flag e7d478cf6b915f50ab1277f78502a2c54

双色块


gif foremost 分解出key
ps录制动作可发现规律为8位二进制转ASCII 

#! /usr/bin/env python2
# -*- coding: utf-8 -*-
##gif转png
import os
from PIL import Image

def main(gif_file):
    png_dir = 'frame/'
    img = Image.open(gif_file)
    try:
        while True:
            current = img
最低0.47元/天 解锁文章
yezhenfule
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界】crypto解题wp
yezhenfule的博客
11-24 1334
密码学写题记录
攻防世界-江苏工匠杯
Welcome To Myon'Blog !
12-08 1859
攻防世界-江苏工匠杯 1、来自银河的信号 2、steg没有py 3、看雪看雪看雪
攻防世界-misc】来自银河的信号
weixin_73625393的博客
11-30 1311
使用方法二:将这个音频发到手机上,用手机外放,电脑上的RX-SSTV读取就可以,需要点击电脑RX-SSTV软件,右下方图片红色内容,让它运行。看到这个的话,其实能获取到一个flag值,规律是各一个字母连起来,如拼成flag这样子,也就是需要用到加解密工具,栅栏密码。使用方法一:这个需要安装一个虚拟声卡,才可以通过播放电脑里的音乐来进行音频图片绘制,2.由于打开音频出现的类似于无线波的声音,因此需要用RX-SSTV工具打开,在手机声音外放的时候,周边环境保持安静,才能将图片绘制清晰。3.通过解析最后出现。
CTF解题技能之MISC基础
最新发布
白帽黑客鹏哥的博客
05-28 1173
相比于之前介绍的file命令行工具来说,file只是从文件的第一个字节开始识别,且只能把一个文件识别成一个类型的文件,很难看出是否隐藏着其他的文件,Binwalk就能很好的完成这项任务。在CTF中一个文件中隐藏着另外其他文件的题目是经常有的。此教程为纯技术分享!前面介绍的两种都是自动化分离工具,dd这个工具是一种半自动化工具,有的时候自动化工具不能实现文件的分离,所以需要用这个工具来进行分离。天下之事分久必合合久必分,既然CTF有文件分离的题目,那自然也少不了文件合成的了,但是文件合成还是有技巧的。
CTF训练(密码学)——bacon
i2423374729的博客
04-19 654
CTF训练(密码学)——bacon bacon: 加密者需使用两种不同字体,分别代表A和B。准备好一篇包含相同AB字数的假信息后,按照密文格式化假信息,即依密文中每个字母是A还是B分别套用两种字体。 解密时,将上述方法倒转。所有字体一转回A,字体二转回B,以后再按上表拼回字母。 法兰西斯·培根另外准备了一种方法,其将大小写分别看作A与B,可用于无法使用不同字体的场合(例如只能处理纯文本时)。但这样比起字体不同更容易被看出来,而且和语言对大小写的要求也不太兼容。 培根密码本质上是将二进制信息通过样式的区别,加
攻防世界--凯撒大帝在培根里藏了什么
tzyyyyyy的博客
11-09 715
攻防世界--凯撒大帝在培根里藏了什么
攻防世界 Misc高手进阶区 6分题 pyHAHA
闵行小鱼塘
01-13 2191
继续ctf的旅程,攻防世界Misc高手进阶区的6分题,本篇是pyHAHA的writeup
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
BUUCTF | [UTCTF2020]sstv
pone2233的博客
02-22 2270
BUUCTF | [UTCTF2020]sstv 慢扫描电视(SSTV) 慢扫描电视(Slow-scan television)是业余无线电爱好者的一种主要图片传输方法,慢扫描电视通过无线电传输和接收单色或彩色静态图片。 慢扫描电视的一个术语名称是窄带电视。广播电视需要6MHz的带宽,因为帧速为25到30fps。慢扫描电视的带宽只有3kHz,因此慢扫描电视是一种慢得多的静态图像传输方法,通常每帧需要持续8秒或若干分钟。 业余无线电操作员通常在短波(或高频)、甚高频、超高频波段使用慢扫描电视。 开始解题 我们
攻防世界_XSCTF联合招新赛(初赛)_不确定,再看看
qq_47875210的博客
11-10 2269
先给了,一个音频,拖到SilentEye报错了。我就去看文件格式了,大概是看到了一个base的特征,再加上出题人说的base64,肯定是提取这个音频里面的base64了。这是个假的旗帜,让我去看base,既然是base64,第一想法base64隐写喽。,key给没给我不清楚,不太会c语言,加上这个排版,我更懒得看代码了。直接写脚本爆破key就好了,没有库的要先安装一下,命令行。,右边的Release下载即可食用~​ 1.提取base64文本。,自然而然想到仿射密码了。末尾给了加密后的密文。
攻防世界--Misc文件类型
tzyyyyyy的博客
11-10 1145
攻防世界--Misc文件类型
XCTF-MISC-来自银河的信号
weixin_45723896的博客
06-09 1109
并且题目是来自银河的声音,猜测是无线电声音。把MP3文件使用虚拟声卡播放,并输出到虚拟的声卡中,RX-SSTV软件分析来自虚拟声卡的声音,输入不要用物理机的麦克风。这串字符的格式并不是flag的格式,但是包含的有flag的各个字母,猜测是栅栏密码。利用栅栏解密的Python脚本进行猜解。这里对猜解flag的Python脚本进行了改动,只输出前四位是flag的结果,方便观察。打开附件之后是MP3文件,然后播放该文件,并不能得出能够识别的声音。根据Python脚本的猜解结果,格式是flag格式,提交flag。
CTF攻防世界
髣髴兮若轻云之蔽月
12-03 1480
CTF 攻防世界MISC 1.gif表情包题 暂停抓取二维码 若二维码损坏则补全。 2.pdf图片题注意隐藏在图片后的flag可以尝试删除上层图片。 3.pdf图片若删除上层图片后并无发现flag或不可删除,可以尝试CTRL+A全选内容复制 然后粘贴在空文本文档里寻找FLAG 附:ABABABABAB 形如这类的加密可尝试摩尔斯电码(即摩斯密码)可以将A换成".",b换成"-", 然后用摩尔斯电码...
攻防世界Misc——来自银河的声音
XYH_233的博客
10-04 1987
CTF 攻防世界 Misc 初阶,来自银河的声音
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值