MISC -- 尊嘟假嘟(工匠杯初赛真题)

已于 2024-01-20 21:02:20 修改
阅读量525 收藏 9
点赞数 9
文章标签: 网络安全
于 2024-01-20 17:24:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z2414_sxs/article/details/135717166
版权

MISC -- 尊嘟假嘟(工匠杯初赛真题)

附件在文尾部,自取

下载附件,查看题目,得到一个f文件和描述 

a354decb8cc045728322326c21c77539.png

查看描述文件

c4f284c3f0ef4f50a3c5029a5f956c02.png

先用winhex读一下,发现它是个7z压缩包,里面有一个f_.pcapng流量包文件

152fbfccdce442c39703f40dea071a9c.pngc768634da21c4362b3a22b110ba2e1b1.png

将f文件后缀改为f.7z并解压

b61b1d2f28b743b092cfcc1922ffa85f.png4200a163afc4434fbc3eae1326ffc37b.png

打开f_.pcapng

93e6f142ab474928b970d78c8abf1873.png

接下来就是流量分析了,先用查找分组搜一下flag,发现有好几个线索

543a6fd92c024a419071a3fbc33e0054.png76385a59da3f4942ad660eef6d1361a4.png

细细分析一下,多查找几个flag看一下发现这个数据包里有类似base64编码的密文

6f605fb256d34c92b3dad4c80214a616.png

在这个数据包上右键--追踪流--TCP Stream

b6c6061b5fdf4e7db52ba267b6c25dbc.png

发现里面有代码,类似Java代码,然后浅浅分析,怀疑这个好像是个加密程序(但是好像并不是),把密文复制一下

7a8872c7a3e54aa5a15a9bd96e34a79b.png

再在流量包在搜寻flag字符串,发现这个包有点可疑

29aab6b46a5147e6993aa11856917b96.png 

追踪TCP流,发现完整的java代码,浅浅分析一下,这或许是个解密程序,""里面似乎缺少参数

22c46828246d406b80203d64f2e75a56.png 

将Java程序复制到idea(或者其他java编译器),再把密文填入""中,得到flag

2a2b2ed7790141f386a156b0b9e8fdb1.png

 链接:https://pan.baidu.com/s/1qiyvk7R0x69TWJAzOfGUkg?pwd=fkcw 
提取码:fkcw

 

asd_joker
关注
网鼎MISC--minified(writeup)
灬彬的博客
08-20 1万+
  题目链接: https://pan.baidu.com/s/1NZ4O5_zhGRYkx7ZBxPy6zA 密码: xfum 打开文件。。。文件中只有一张图片   通常图片的题。。首先就丢到binwalk分析一波。。然后stegsolve。。前两步没结果再用winhex打开分析   这题首先binwalk无果。。。 所以用stegsovle打开 调到a0和g0的通道...
攻防世界-MISC-misc_xor
weixin_62938882的博客
09-06 2467
因为题目给的字符串不长,且一般flag格式为flag{xxxx},猜测字符串开头'cidb'对应'flag',将其转换为二进制,去求秘钥。我们可以使用异或进行加密,即把加密字符转化成二进制,再通过秘钥(二进制)加密形成加密字符,例如下图所示。观察字符串没有发现什么规律,去看题目misc_xor,可以发现xor是异或的缩写。知道如何进行异或解密后题目就很简单了,但是还需求出秘钥。最后随便个在线工具(或自己写脚本)跑一下就出来了。求得秘钥为5(00000101)异或作为一个运算符,运用如下。
江苏工匠0解 攻防世界0解 misc steg没有py
weixin_47099592的博客
09-25 2827
Do_you_like_misc刚好16位。根据题目steg可知是stegpy解密。师傅帮助 a = 25 , b = 9。原比赛提示是16位的密钥 所以。但是大多数人可能卡在了密码。根据代码提示可知是放射密码。首先拿到题目是一个图片。解开后发现一个txt。
ISCTF(b)
qq_75005708的博客
12-19 502
小白说:zo23n里面的z就是zero,o就是one,n就是nine。最后用脚本将01239换成白色,45678为黑色,就是一个二维码。数字0、1、2、3、9对应白色像素块,数字4,5,6,7,8对应黑色像素,0900是全局方式位标记,2bytes,压缩软件识别未加密标志。1400代表解压文件所需pkware的版本,2bytes。504B0102是目录中文件文件头标记,4bytes。504B0304是zip文件的文件头,4bytes。,到加密文件的全局标志位,将两个。文件需要密码打开,。
Moe CTF 2023! Write Up(一)
WonderL博客
10-14 2534
Moe CTF 2023!Write Up(一)
isctf---misc
2202_75317918的博客
01-29 1075
转换为ook编码瑞士军刀用010打开,发现缺少文件头添加并修改文件名后缀为pngflag就在图中复制进记事本 改字体大小为1发现类似二维码然后复制颜色较深处数据 发现都是45678 那么将其替换为1 其余替换为0然后转码扫码01239转145678转0得到二维码收集HID data跑出来的结果只有flag的一半!b!收集ATT再跑秘钥key:SOEZUSB再用维吉尼亚密码解将下载得到的png图片放到stegsolve里面打开得到如上联想到社会主义核心价值观编码。
攻防世界-江苏工匠
Welcome To Myon'Blog !
12-08 2099
攻防世界-江苏工匠 1、来自银河的信号 2、steg没有py 3、看雪看雪看雪
2021年“绿城网络安全大赛-Misc-流量分析
qq_43264813的博客
09-30 8624
2021年“绿城网络安全大赛-Misc-流量分析 题目名称:流量分析 题目内容:一道复杂的流量分析 题目分值:200.0 题目难度:中等 相关附件:流量分析的附件.zip 解题思路: 1.流量过一遍。发现.config.php 是 webshell。攻击者如何写入 webshell。发现存在一些可疑的 POST 流量,UA 头是 python requests。通过返回包发现程序报错。使用 Laravel。 发现流量中可疑的字符串。 2.网上查资料发现是 CVE-2021-3129 漏洞攻击特征。
BUUCTF-Misc-FLAG
Sea_Sand息禅
06-14 6985
对图片进行尝试,发现最低位隐写的时候是个zip文件: save bin保存为zip文件,把压缩文件里的文件解压出来,file命令看到是elf文件: 直接strings查看字符串就可拿到flag: 或者直接放到ida中也可拿到flag: ...
第四届“安洵网络安全挑战赛MISC-Writeup
末初的CSDN博客
11-29 5850
文章目录WEBMISC应该算是签到CyzCC_loves_LOLCthulhu Mythoslovemath WEB MISC 应该算是签到 B站搜索直接搜索这个BV号 PS:出题人品味不错,我也喜欢酷玩的这首《Yellow》 直接页面Ctrl+F没出来 搜索引擎一下有没有通过API查弹幕的方法:https://www.bilibili.com/read/cv7923601 F12点击Network,到这个视频的cid 从当前时间2021-11-27开始往前 https://api.bil
2018红帽线上预选赛MISC文件--NotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
05-03
2018红帽线上预选赛MISC文件()Not Only WiresharkNotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
蓝帽 2022 初赛Misc计算机取证所用工具和题目文件
06-23
包含Arsenal-Image-Mounter、DiskGenius 64bit、Passware Kit工具,和题目用的内存镜像
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8570
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
数学建模学习资料 姜启源数学模型课件 M04 数学规划模型 共85页.pptx
11-26
数学建模学习资料 姜启源数学模型课件 M04 数学规划模型 共85页.pptx
【大越期货-2024研报】生猪期货早报.pdf
11-26
研究报告
数学建模学习资料 姜启源数学模型课件 M07 差分方程模型 共33页.pptx
最新发布
11-26
数学建模学习资料 姜启源数学模型课件 M07 差分方程模型 共33页.pptx
【宝城期货-2024研报】宝城期货品种套利数据日报.pdf
11-26
研究报告
从头开始的 YOLOv1.zip
11-26
从头开始的 YOLOv1自述YOLOv1 的实现来自博客必需的pytorch 1.1.0火炬视觉numpy > 1.16.2opencv 3.4.1VOC2012数据集这个 repo 现在能做什么使用VOC2012数据集进行训练推理(测试图像)结果待办事项添加 mAP 指标
YOLOv4 通过 TensorRT 加速,并使用 Deepstream 实现多流输入.zip
11-26
Deepstream 5.1 YOLOv4 应用程序这个 Deepstream 应用程序展示了以高 FPS 吞吐量运行的 YOLOv4!PS-点击 gif 即可观看整个视频!指数Deepstream 设置安装系统依赖项安装Deepstream运行应用程序克隆存储库下载权重文件构建应用程序使用不同的输入源运行引用Deepstream 设置本文假设您拥有一个功能齐全的 Jetson 设备。如果没有,您可以参考此处的文档。1.安装系统依赖项sudo apt install \libssl1.0.0 \libgstreamer1.0-0 \gstreamer1.0-tools \gstreamer1.0-plugins-good \gstreamer1.0-plugins-bad \gstreamer1.0-plugins-ugly \gstreamer1.0-libav \libgstrtspserver-1.0-0 \libjansson4=2.11-12.安装Deepstream从这里下载 DeepStream 5.1 J
网刃MISC-玩坏的winxp解题过程详解
"2022第二届网刃网络安全大赛 MISC-玩坏的winxp 详细解题过程" 本文将详细讲解2022第二届网刃网络安全大赛MISC-玩坏的winxp题目的解题过程,涵盖了Windows XP Professional虚拟机的修复、文件恢复、隐藏文件...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值