catf1ag misc writeup

最新推荐文章于 2024-05-16 17:10:32 发布
最新推荐文章于 2024-05-16 17:10:32 发布
阅读量1k 收藏 1
点赞数
分类专栏: ctf 笔记 catf1ag 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zip471642048/article/details/121734206
版权
笔记 同时被 3 个专栏收录
113 篇文章 5 订阅
订阅专栏
ctf
107 篇文章 4 订阅
订阅专栏
catf1ag
4 篇文章 0 订阅
订阅专栏

lsb看了都说big

在这里插入图片描述
题目是lsb隐写加steghide加密
zsteg 1.jpg -a
在这里插入图片描述
发现b1,rgba,msb,yx存在base64形式的图片
可以利用lsb脚本进行提取
然后用浏览器打开
在这里插入图片描述
然后其实这个题目就提示了是lsb隐写密码是big只不过很难看出

steghide extract -sf 3.jpg -p big
在这里插入图片描述
flag{reward_yourself}

mzq的抄写

打开txt发现好多mumuzi, 用010editor打开发现有特殊字符,然而又在txt中看不见,猜测是0宽字符
在这里插入图片描述
在这里插入图片描述
解密后得到一串数字,然而配合mumuzi和izumum可以猜测是0和1然后就给了长度可以怀疑是二维码
在这里插入图片描述
使用脚本把数据转成010然后转图片

with open('a.txt','r') as f:
    data = f.readlines()
    f.close()
bin_data = ''
for i in range(0,66564*6,6):
    a = (data[0][i:i+6])
    if a == 'mumuzi':
        bin_data +=('0')
    else:
        bin_data+=('1')

a = bin_data
from PIL import Image
MAX = 258
img = Image.new('RGB',(MAX,MAX))
i = 0
for y in range(0,MAX):
    for x in range(0,MAX):
        if(a[i] == '1'):
            img.putpixel([x,y],(0,0,0))
        else:
            img.putpixel([x,y],(255,255,255))
        i += 1
img.show()
img.save('test.png')

在这里插入图片描述

扫码然后再转图片
在这里插入图片描述

这可莉害了

先是outguess解密,会得到另一张图片的解压密码
在这里插入图片描述
然后在文件尾部可以找到一些加密的数据(AES),搜索klee可以发现key beng_beng_zha_dan!
在这里插入图片描述
在这里插入图片描述
然后AES解密即可 http://tool.chacuo.net/cryptaes 在这里插入图片描述

[mzq]
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
catflag 平台musc or image MP3 pravatie隐写
weixin_53268624的博客
04-18 430
catf1ag CTFhttps://catf1ag.cn/challenges#MusicOrImage-188 MP3 pravatie隐写 面向wp学习:某工控 CTF 线上赛隐信道数据安全分析题解 - panda | 热爱安全的理想少年 (cnpanda.net)https://www.cnpanda.net/ctf/342.html ...
catf1ag CTF [两小时AK赛] - MISC - 签签
weixin_56051888的博客
05-10 515
1、将图片下载下来 2、将图片在winhex中打开 观察到后面出现比较特殊的字符串,类似base64加密(Y2F0ZjFhZyU3QmNjMDIwNjFlLWM4OGQtMTFlYy1iZWRiLTJjZjA1ZDk1NTQ1NSU3RA==) 3、将字符串复制到解码器解码(Base64在线加密解密-在线Base64加密解密工具-Base64编码解码工具) ...
Catf1agCTF——MISC(刷题纪录片)
最新发布
weixin_62074861的博客
05-16 232
描述:请注意,请师傅将最终的flag值替换成catf1ag{},比如zygsctf{}换成catf1ag{}进行提交!,在下载下来的文件中直接查找 zygsctf。按照提示,关注公众号即可。
首届“天权信安&catf1ag网络安全联合公开赛-部分misc
weixin_52365980的博客
12-16 586
首届“天权信安&catf1ag
catf1ag crypto writeup
zip471642048的博客
01-13 619
偶变异了 把secret字符复制下来根据flag格式即可知道异或规则,得到flag后,把*替换成- a = '''bcwb4g`s;hj>;j:t<%"$q;&)|y6%x- AG@ELINP''' f = 1 for i in a: print(chr(ord(i)^f),end='') f +=1 catf1ag{2ba26d5d-710d-11ec-9ea2-3c7c3fb9e9bb} ...
天权信安杯 catf1ag CTF 2022 题目
12-09
天权信安杯 catf1ag CTF 2022 题目。除了Web,其他类型的题目基本上都下载了。
CatF MT4指标模板
09-28
1. **趋势追踪指标**:这类指标通常用于识别市场的总体方向,例如移动平均线(MA)、抛物转向指标(PSAR)或趋势线。在CatF模板中,它们可能被用来确认长期和短期的趋势,以便在正确的时机开立头寸。 2. **振荡器...
catf1ag CTF 两小时AK赛 Crypto writeup
qq_39492081的博客
05-11 555
目录 怎么会多一个呢 高实在是高 栓q 怎么会多一个呢 factordb分解出来三个结果,不过原理还是相同,根据欧拉函数的定义,此时 python脚本 from Crypto.Util.number import * n = 735514827619934401163782764028509760176739701176858793847127680540972670289742448670042385876583664631067035811076138834631808
Catf1agCTF-Web通关合集,网络安全高级工程师必备知识
m0_56169789的博客
04-05 679
?
catf1ag平台AK赛
weixin_53268624的博客
05-10 896
catf1ag AK赛wp
catf1ag PWN/Attack题解(正在更新)
mumuzi的博客
12-23 1873
写着玩。请勿破坏题目环境 easy_cat_flag 直接ssh链接就行了 easy_pwn_su ssh连上去之后发现没有权限,然后发现有个readme.md cat一下发现了指令,然后就行了 这是CVE-2019-14287 使用指令sudo -u#-1 bash easy_smb CVE-2017-7494。linux版的永恒之蓝。通过利用smb上的反弹shell漏洞,进行远程代码执行 打开你的kali,输入msfconsole 然后use exploit/linux/samba/is_known_p
catf1ag web题目 WriteUp(wp)
Anton1a的博客
01-16 7706
catf1ag web题目 WriteUp
天权信安&catf1ag网络安全联合公开赛-AGCTFS战队 wp
akxnxbshai的博客
12-17 1213
病刚好,发个wp吧。
2022catf1ag pwn-chunk
weixin_51480590的博客
12-10 215
2022catf1ag pwn-chunk wp
catflag套神的传人
zip471642048的博客
12-18 1319
题目是一个套了400多层的压缩包,仔细观察就可以发现压缩包的名称是16进制,我们先使用脚本把压缩包递归解压。 import zipfile import os file_path = input('path : ')#压缩包路径 path = file_path[0:len(file_path)-len(file_path.split('\\')[-1])] n = 0 s2 = "" #"C:\Users\63606\Desktop\CTF\CTF\VFree\MISC\secret\272B3B797
天权信安&catf1ag网络安全联合公开赛---wp
3tefanie丶zhou的博客
12-09 2353
【我是否喜欢谁,与谁喜不喜欢我,半颗铜钱关系都没有!就像...就像山看水,水流山还在,喜欢之人,只管远去,我只管喜欢。】
catf1ag Misc writeup(wp) 可能会持续更新
mumuzi的博客
12-31 3725
哇,catflag的misc wp诶
catflag平台 好像是伪加密2 RAR伪加密
weixin_53268624的博客
04-17 2261
ctf MISC RAR伪加密方法 在RAR的第24个字节,也就是010 Editor显示的文件结构中的ubyte PASSWORD_ENCRYPTED字段,修改其字段为1或者修改第11个字节,也就是010 Editor显示的文件结构中的ubyte BLOCK_HEADERS_ENCRYPTED字段的值。修改为1即可造成RAR伪加密。即可实现RAR伪加密。 这道题是24字节处位置 不要只读 给他管理员权限 对于菜狗来说 winrar打开 直接点图就出来了 catf1ag{Looks_ Li
catf1ag 两小时ak赛
zip471642048的博客
05-09 748
目录Crypto[两小时AK赛] - CRYPTO - 怎么会多一个呢[两小时AK赛] - CRYPTO - 高实在是高[两小时AK赛] - CRYPTO - 栓qMisc[两小时AK赛] - MISC - 签签[两小时AK赛] - MISC - 奇怪的字符[两小时AK赛] - MISC - 这4什么好看的 Crypto [两小时AK赛] - CRYPTO - 怎么会多一个呢 yafu分解n可以分解出三个因子 import libnum import gmpy2 n=73551482761993440
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值