[MRCTF2020]Hello_ misc

已于 2022-07-28 15:58:41 修改
阅读量704 收藏
点赞数
分类专栏: 笔记 buuctf ctf 文章标签: 前端 html javascript
于 2022-07-28 15:53:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zip471642048/article/details/126036935
版权
笔记 同时被 3 个专栏收录
113 篇文章 5 订阅
订阅专栏
ctf
107 篇文章 4 订阅
订阅专栏
buuctf
39 篇文章 0 订阅
订阅专栏

语雀链接
解压后发现两个文件
flag.rar 带有密码
image.png
try to restore it.png 使用zsteg查看发现 extradata:0有zip数据
image.png
提取zip数据zsteg try\ to\ restore\ it.png -E "extradata:0" > 1.zip
image.png
打开发现这个zip文件也是有密码的,try to restore it.png 这个图片里面还有一张图片
image.png
提取输出来 zsteg try\ to\ restore\ it.png -E "b1,r,lsb,xy" > out.png ,得到zip的密码
image.png
解压第一个提取出来的zip文件, 得到一个txt文件。
image.png
把这些值转化为二进制,提取前两位,得到rar的解压密码 rar-passwd:0ac1fe6b77be5dbe

data = open("out.txt",'r').readlines()
res = ""
for i in data:
    bin_data = bin(int(i.replace("\n",'')))[2::]
    if len(bin_data) != 8:
        bin_data = "0"*(8-len(bin_data)) + bin_data
    else:
        pass
    res +=(bin_data[0:2])
    for j in range(0,len(res),8):
    print(chr(int(res[j:j+8],2)),end='')

解压flag.rar文件得到一个fffflag.zip,发现是docx文件,用pdf打开,修改字体颜色
image.png
base64多行解密,替换1为空格得到flag : flag{He1Lo_mi5c~}

data = """MTEwMTEwMTExMTExMTEwMDExMTEwMTExMTExMTExMTExMTExMTExMTExMTExMTExMTAxMTEwMDAwMDAxMTExMTExMTExMDAxMTAx
MTEwMTEwMTEwMDAxMTAxMDExMTEwMTExMTExMTExMTExMTExMTExMTExMTExMTExMTExMTAxMTExMTExMTExMTExMTEwMTEwMDEx
MTEwMDAwMTAxMTEwMTExMDExMTEwMTExMTExMTAwMDExMTExMTExMTExMDAxMDAxMTAxMTEwMDAwMDExMTExMDAwMDExMTExMTEx
MTEwMTEwMTAwMDAxMTExMDExMTEwMTExMTExMDExMTAxMTExMTExMTEwMTEwMTEwMTAxMTExMTExMTAwMTEwMTExMTExMTExMTEx
MTEwMTEwMTAxMTExMTExMDExMTEwMTExMTAxMDExMTAxMTExMTExMTEwMTEwMTEwMTAxMTAxMTExMTAwMTEwMTExMTExMTExMTEx
MTEwMTEwMTAwMDAxMTAwMDAwMTEwMDAwMDAxMTAwMDExMTAwMDAwMTEwMTEwMTEwMTAxMTEwMDAwMDAxMTExMDAwMDExMTExMTEx""".split('\n')
import base64
for i in data:
    bindata = str(base64.b64decode(i)).replace('1',' ')
    print(bindata)


image.png

[mzq]
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[MRCTF2020]Easy_RSA
2er0!=O的博客
07-25 978
[MRCTF2020]Easy_RSA 附件: import sympy from gmpy2 import gcd, invert from random import randint from Crypto.Util.number import getPrime, isPrime, getRandomNBitInteger, bytes_to_long, long_to_bytes import base64 from zlib import * flag = b"MRCTF{XXXX}" base
[MRCTF2020]vigenere
2er0!=O的博客
05-29 1752
[MRCTF2020]vigenere cipher.txt g vjganxsymda ux ylt vtvjttajwsgt bl udfteyhfgt oe btlc ckjwc qnxdta vbbwwrbrtlx su gnw nrshylwmpy cgwps, lum bipee ynecgy gk jaryz frs fzwjp, x puej jgbs udfteyhfgt, gnw sil uuej su zofi. sc okzfpu bl lmi uhzmwi, x nyc dsj
BUUCTF misc 专题(103)[MRCTF2020]Hello_ misc
tt_npc的博客
07-28 423
BUUCTF[MRCTF2020]Hello_ misc
BUUCTF-[MRCTF2020]Hello_misc
个人做题记录,大佬勿喷
02-06 483
010看了下文件尾巴没有东西,搜索pass也没东西,可能是LSB,用stegsolve打开最低位看看也没东西,上网看了下大佬们的,发现在红色的最高位。3.接下来就是编码了,base64编码,一开始我把换行给弄没了,看不出来,末初大佬的是把换行留着了,然后观察把1换成了空格,最后得到flag。解压出来是这样的,127,255,63,191,有191不是TTL隐写,上网看了下大佬们的思路。有图片先看属性信息,没东西,那就binwalk一下,有东西,foremost分离。代码如下: 是看末初大佬的,链接如下。
[BUUCTF misc]Hello_misc
qq_50665826的博客
02-26 543
如题 下载压缩包并解压,发现一张图片和一个加密的压缩包 用StegSolve打开 try to restore it.png,发现在Red通道有一张图片 保存后打开可以得到一个zip-passwd!@#$%67*()-+,但是flag.rar并不是zip压缩包,所以这个密码解压的压缩包另有一个 用foremost分离try to restore it.png可以分离出一个zip压缩包,解压后可以得到out.txt 将这些书转换为二进制发现只有前两位不同,为TTL隐写,编写脚本解码得到rar解压密码
BUUCTF:[MRCTF2020]Hello_ misc
末初的CSDN博客
11-13 2773
https://buuoj.cn/challenges#[MRCTF2020]Hello_%20misc try to restore it.png 提示修复,使用Stegslove发现Red通道有图片 保存下来,得到一个zip压缩包密码:!@#$%67*()-+ 接着分析try to restore it.png,隐藏了zip压缩包,foremost分离 使用密码:!@#$%67*()-+ 解压分离出来的压缩包 out.txt内容如下 127 255 63 191 127 191 63 12
linux中misc应用
RuiLike的博客
06-04 513
zsteg遍历文件所有通道的lsb/msb。解密使用steghide的图片。zsteg提取某一通道的文件。
subscribe java.rar_misc
09-19
在IT行业中,"subscribe java.rar_misc"这一主题主要涉及到Java编程语言在移动平台上的应用,特别是针对Misc(Multi-Service Infrastructure Component)平台的反向订购处理。Misc平台是一种专为移动设备设计的服务...
syncOrderRelation.rar_misc_syncOrderRelation_webservice java dsm
09-19
【标题】"syncOrderRelation.rar_misc_syncOrderRelation_webservice java dsm" 提供的是一个关于移动misc平台订购处理的相关程序,结合了Web服务接口和Java技术,并涉及到DSM(可能是数据存储管理)方面。...
pcm_misc.rar_The Given
09-23
在本文中,我们将深入探讨PCM技术,以及与“pcm_misc.rar_The Given”相关的知识点。 PCM的工作原理是通过采样、量化和编码三个步骤将模拟音频信号转换成数字形式。首先,采样是对模拟信号在时间轴上的离散化,根据...
proot:chroot,mount --bind和binfmt_misc,没有Linux的特权设置
01-31
`proot`是一种轻量级的解决方案,它利用了`chroot`、`mount --bind`和`binfmt_misc`等技术,让我们能在不提升权限的情况下运行另一个Linux发行版或容器。本文将深入探讨这些概念,以及`proot`如何实现这一目标。 ...
dnnmatlab代码-tool_misc:tool_misc
05-24
tool_misc 硬件 传感器 单片机,嵌入式设备 现代主机、笔记本 手机 软件 windows系统 应用开发,gui 游戏开发, 操作系统,图形学, 汇编: 编译器 ; 反汇编,软件破解 自动化软件&软件测试 安卓/ios app; 安卓逆向...
BUU-MISC-[MRCTF2020]Hello_misc
qq_24033605的博客
05-27 599
[MRCTF2020]Hello_ misc zsteg分析图片,发现其中包含一个zip文件。用binbwalk分解出来。 得到一个加密的压缩包。 stegsolve分析图片,通过red通道,发现又含另一张图片。 得到压缩包的密码。 得到一个全是数字的txt文本,借助网上的脚本分析一下。 with open('out.txt') as a_file: content = [x.strip() for x in a_file.readlines()] bins = [] for i in co
[MRCTF2020]Xor 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-17 485
[MRCTF2020]Xor 题解
CTFmisc图像题(zsteg取zip、压缩包重组、IDAT数据隐写、Markdown编写LaTeX、零宽字节隐写)
Hardworking666的博客
01-02 9981
文章目录一、题目描述二、题目分析与完成zsteg取zip压缩包重组IDAT数据隐写Markdown编写LaTeX二维码Version零宽字节隐写 一、题目描述 BMZCTF第二届网络安全公开赛,主办单位:白帽子社区 · WHT战队,2022年1月1日,白帽杯 misc 题目名称:游戏秘籍 题目说明:做为程序员我的,竟然无法调出30条命,我用笔记记录下来了。 游戏秘籍hint:压缩包注意标识,再重组。 游戏秘籍hint2:笔记是用mardown记录的。 下载一张名为30.png的魂斗罗图片: 二、题目分..
[MRCTF2020]Xor
YuSec
01-09 1514
[MRCTF2020]Xor Start 查字符串: 反编译出问题,并且好像不是sp的问题: 直接看汇编图: 先看到第一个call sub_401050,这里压入了一个byte_4212C0和一个%s,说明输入的flag最终会存放到byte_4212C0,继续往下看到loc_4010B6这个段,关注edx,edx不断的在自增,最后出循环之后,与1Bh进行比较,大概就可以猜测edx存放的就是输入的flag的长度。 不难猜测,如果最后edx的值大于0x1b,流程就会往右走,直接提示Wrong: 往下看到
MRCTF2020】Xor(buuctf-re)
Lenard404的博客
03-14 4588
buuctf做题记录 查壳 无壳32位 IDA反编译 试图直接对main函数反编译会弹出提示: 所以查看401095处的汇编: 点进sub_401020,F5反编译: 返回main函数处,再次F5,反编译成功: 方法指导 分析 简单分析,函数有printf,scanf,system等,进行一个重命名和隐藏不需要的显示,逻辑就很清晰了: 首先判断是否输入33个字符 然后对每个字符按从0到32的索引号对该字符进行异或 最后将异或后的字符与byte_41EA08比较,相同就输出Right 查看byt
BUUCTF 31 [MRCTF2020]Xor
qq_62987578的博客
10-30 95
直接反编译,发现不行,跳到sub_401020函数,再反编译,之后从左侧函数栏选则main函数,得到。做一下修改,这样看起来就清楚多了,输入一个flag,然后后面对flag进行了一个异或操作。得出MRCTF{@_R3@1ly_E2_R3verse!则flag{@_R3@1ly_E2_R3verse!再查看一下key,现在就可以根据这些来写脚本了。查壳,无壳32位,拖入IDA中分析。
ASP.NET Web Api 使用 EF 6,DateTime 字段如何取数据库服务器当前时间
最新发布
yangshuquan的专栏
07-24 830
在做数据库设计时,为了方便进行数据追踪,通常会有几个字段是每个表都有的,比如创建时间、创建人、更新时间、更新人等,这些时间字段一般存储的是数据库服务器的时间,EF 是操作整个数据表对象,所以需要寻找方法来实现这个目的。本文分享 DB First 和 Code First 两种模式的 EF 中 DateTime 字段如何存储数据库服务器当前时间的方法。
buuctf misc [MRCTF2020]ezmisc 1
05-16
这是一个关于MRCTF2020比赛的misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。 题目描述: There are some problems to solve! Each problem corresponds to a flag. Please submit the flags to get your points! 解题思路: 这道题目是一个较为简单的misc题目,我们需要在给定的文本中找到flag,每个flag对应一个问题。比如说,第一个flag对应的问题是: What is the capital of China? 在文本中找到答案"Beijing"即可得到对应的flag。 其他的问题和答案大概率也可以在文本中找到,需要稍微仔细一些,比如有一些问题是需要计算的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值