Dest0g3迎新赛misc部分解析

已于 2022-06-02 11:40:24 修改
阅读量1.2k 收藏 3
点赞数 1
分类专栏: ctf 文章标签: 网络安全
于 2022-05-30 16:48:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zx66661/article/details/125048947
版权

目录

 1. Pngenius

2. EasyEncode

3. 你知道js吗

4. StrangeTraffic

5. EasyWord

6.4096

7.python_jail

8. codegame

9.被污染的二维码

 1. Pngenius

使用kali,binwalk,查看有没有隐藏文件

 

使用foremost分离

发现有个zip解压包,在里面看到加密flag.txt,在外面使用工具看看图片

使用stegsolve工具

发现是flag.txt密码:Weak_Paf s5w0rd去掉空格

Dest0g3{2908C1AA-B2C1-B8E6-89D1-21B97D778603}

2. EasyEncode

题目只给一个加密文件,压缩包是zip格式,直接使用工具fcrackzip

 

去试试,发现密文,放工具里解码

看到摩斯比较像,复制,放上去在解码,

在使用在线unicode转中文,中文转unicode-BeJSON.com此网站解码

最终得到base64码

继续解码

Dest0g3{Deoding_1s_e4sy_4_U}

3. 你知道js吗

改为zip格式

 

 找到三串base64码,合一块使用base64解码,得到

从红线标的一直到底,在搜索URL解码

得到这么多符号,在使用Brainfuck解码得到一串数字

发现是16进制

得到flag

Dest0g3{86faca+*-c9-0a5d-4047-b702-86cb37ab77b2}

4. StrangeTraffic

数据包

 随便找一组,查看数据流,从红色线开始一直到最后只取最后一段,使用base64解码

Dest0g3{31A5BEA6-F20D-F18A-E8EA-29B4F257108B}

5. EasyWord

看到提示使用工具字典生成工具生成字典

在使用此工具破开word文档

进去之后取消保护

另为存文件为doc格式

用Notepad打开

把DPB改为DPx保存

打开文件,编辑宏,点击工具Project-工程属性,密码随意

设置好之后将DPx改为DPB

这里利用了树木佬的图

上面复制到下面,上面改为1

最终发现"zΚjrШφεあ"可行

将源码恢复编辑之前在宏输入墙角数枝

得到解压密码:两只黄鹂鸣翠柳,一行白鹭上青天

数字写下来,汉字取首字母

压缩包密码:2zhlmcl,1hblsqt.

Dest0g3{VBScr1pt_And_Hashc4t_1s_g00d}

6.4096

Base64解码,

 

4ee7-b673-971d81f8b177}后半部分flag

这里有个图

另为存到桌面,在拉到kali使用foremost  -T 图片

 

Zip有个加密图片,先去wav看看,发现有个音频,使用手机上的Robot36看看,

音频分为两部分,开头跟结尾是拨号音,中间是上图的提示

解手机音的网站

https://xiangyuecn.github.io/Recorder/assets/%E5%B7%A5%E5%85%B7-%E4%BB%A3%E7%A0%81%E8%BF%90%E8%A1%8C%E5%92%8C%E9%9D%99%E6%80%81%E5%88%86%E5%8F%91Runtime.html?jsname=teach.dtmf.decode_and_encode

根据手机号格式去掉中间的一个零,为13879085947,再根据上图提示将手机号编为MD5格式

然后找到分解出来的压缩包,打开文件得到一张图片

太乱了,使用kali工具复原图片

可以重新运行刷出比较完整的图

RGVzdDBnM3tIZDRkMTE0Zi05ZUOWLQ==

得到前半部分flag

Dest0g3{Hd4d114f-9eC-

与前面得到的后半部分flag合并的flag

Dest0g3{Hd4d114f-9eC-4ee7-b673-971d81f8b177}

7.python_jail

正在上传…重新上传取消

使用Unicode Steganography with Zero-Width Characters解密

whitespace

 

Password得到密码拿去试试

网址:Whitelips the Esoteric Language IDE

 

一张图片放stegsolve里面看看

是base64码,放网站上解码的flag

flag{b5bcfc87-5ca6-43f1-b384-57d09b886ca9}

8. codegame

 题目给出格式修改为zip

 

题目提示

根据上面给到的提示,编一个脚本

code='THISISTHEPASSWORD'

msg=''

counter=0

num=0

flag=''

while counter<len(code):

    c = code[counter]

    r=ord(c)

    r=r-3

    if r<65:

      r+=26

    r=chr(r)

    flag+=r

    counter+=1

print(flag)

得到密码,打开加密的docx文件,打开发现有错误,可能是格式不对,改为zip格式试试

发现里面有个特别的txt文件,打开看看

发现密文可以拉进kali,发现是emoji

网站:https://aghorler.github.io/emoji-aes/

Key就是刚才的解压密码

上面的0不行就挨个试

使用工具解码得flag

flag{9f68f334-017a-4201-92df-dddcc145334d}

9.被污染的二维码

都没有后缀,都拉桌面,先看看flag1

改为png格式放kali里分解看看

 

发现一个解压密码:password: Welcome_to_Dest0g3!!!

看看另一个flag2

这个是7z后缀

发现打不开,在网上搜索了7z后缀发现文件头AF跟BC反了,改回来

 

打开发现里面有个加密文档

使用刚才找到的解压密码试试

猜测有零宽存在,我们解密零宽

解密网址:http://330k.github.io/misc_tools/unicode_steganography.html

下方勾选三个

我们根据解出来的N-ZA-M猜测是rot13算法,使用rot13解密

解码结果为:rgvzddbnm3tky2zkzmzhnc1jzte5lt8/pz8totayyi1kzjdhmtuynte2yzd‍‍‌‍9                                                                 

手动更改为大写

使用base64解码得不完整的flag

Dest0g3{dcfdffa4-ce19-????-902b-df7a152516c7}

再去看看图片二维码

得到最后4位

Dest0g3{dcfdffa4-ce19-45cb-902b-df7a152516c7}

一本正经光头强
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Misc,院:flag在哪、校徽中的秘密、师爷的屁股去哪儿了、水货
qq_71594877的博客
07-28 746
声明:新人博主的wp仍在持续更新中,作者水平不足,难免会出现表述不规范或其他错误,如有错误还烦请诸位看客斧正,不胜感激,也欢迎在评论区讨论。CTF,葱葱葱!!
BugkuCTF-MISC题baby_flag.txt
am_03的博客
08-24 954
下载附件得到一个压缩包baby_flag.zip 打开得到baby_flag.txt,直接点击打开发现乱码 通过010editor打开观察发现这是一个图片文件 将文件后缀改为.jpeg得到一张图片 通过binwalk -e …未分离出有价值的信息 在010editor发现有RAR压缩包的头 将这一部分数据复制下来另存为一个后缀为.rar的文件 但是发现压缩包打不开…发现其文件头存在问题,Rar的文件头一般是52617221,这里刚好把52和72换了个位置,修改好后,得到一个正确的rar文件 打开后发
ctf misc 杂项 snow隐写加解密
09-03
ctf misc 杂项 snow隐写加解密工具 压缩包中有snow隐写工具帮助手册,值得下载。 SNOW.EXE -C 2.txt Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息" -p 密码 "文件名" snow -C -m "I am lying" -p "hello world" infile outfile snow -C -p "hello world" outfile snow -C -l 72 -m "I am lying" infile outfile snow -S -l 72 infile snow [ -CQS ] [ -p passwd ] [ -l line-len ] [ -f file | -m message ] [ infile [ outfile ]] OPTIONS -Q Quiet mode. If not set, the program reports statistics such as compression percenta
【write up】2021春秋杯-BabySteg
zero;
03-26 4535
题目介绍 题目名称 Baby_steg 类型 Misc 题目分析 题目提供了一个7z的加密压缩包password.7z 、一个txt文件flag1.txt。 flag1.txt内容: password.7z内容: 通过flag1.txt内容中flag.7z 盲猜是个7z压缩文件。 解题过程 修改后缀 将flag1.txt后缀改为7z,打开之后发现…(盲猜正确) 那么这题至此就可以放弃了。 尝试把它丢进windows虚拟机,使用WinRAR成功打开。(这锅Mac
MISC
Dicked的博客
12-11 749
圣堂刺客 将文件用记事本打开可得flag 奥利安娜的QQ号 由题目可得key为87912 多喝水 下载后,用记事本打开可得到一段密码,用base64解密即可得到flag 帅帅帅 打开后按F12寻找flag 单身狗 将文件中的二维码图片右下角的定位图案用画图补齐,用手机扫描补齐后的二维码得到flag为 AGCTF{you_are_a_lu3ky_dog} 一个32岁学长的情书 将编码用bas...
CTF真题-Dest0g3CTF2022招新
06-01
CTF真题-Dest0g3CTF2022招新,来自BUUCTF。
Dest0g3-Java部分1
08-03
Dest0g3-Java部分1
DEST戴尔服务器硬件日志收集工具
04-02
1.本工具为DELL服务器官方硬件日志提取工具,不是安装程序,请直接运行"dsetreport.hta"即可,运行时长大约5~15分钟,运行期间请关闭杀软等; 2.本程序可以在不关机的情况下完成服务器错误日志的收集;...
oracle数据库设置db_recovery_file_dest_size参数为0
11-02
当我们设置数据库的归档路径时,就没有必要在使用db_recovery_file_dest参数,可是如果db_recovery_file_dest_size的值不为0,那么该如何设置呢?
ctfshow BabyMisc解析
m0_55923820的博客
07-13 925
ctfshow BabyMisc解析 最全解析 题目描述 1.压缩包密码是一个不大于一千万的6位数字 2.诶,图片咋回事。 解题思路 下载题目得到一个flag.zip,里边有一个flag.png,它是加密的需要密码才能打开.我们要想做出这道题必须先得到它的密码。然后这个图片可能直接就是flag,也可能做过一些修改,因为提示上说 诶,图片咋回事。 我的第一种猜想:它这个压缩包是否是一个zip伪加密呢。把它拖进winhex,发现根据这个压缩包来说参数的设定是正确的并不是一个zip伪加密,我用
MISC-面具下的flag
D1oMg的博客
10-07 276
刚开始拿到这题的时候,就直接干了。用binwalk直接干了出来,但是看到有个 flag.vmdk就傻了 当中含有伪加密之类的。前面的就不操作了,重点操作后面的。 7z x flag.vmdk -o./解压输出在当前目录下 参考 kali linux 压缩文件解压缩命令(包含7z)_Marshal Zheng的博客-CSDN博客kali linux 压缩文件解压缩命令(包含7z)tar解包:tar xvf FileName.tar打包:tar cvf FileName.tar DirName.
记录第五届强网杯MISC(杂项题解)
karol_crack的博客
06-22 1382
本次比除去签到题,misc出了5个,还有两个,分别是ThreeBody(只有长亭科技的大佬做了出来>_<,也是本次线上第一名,大佬终究是大佬),然而,作为【强网先锋】的题目“协议”,最后依旧零解,这里就不给wp了,毕竟自己太菜了,根本不会。下面就简要记录一下做题流程,太菜勿喷~
misc-02
Moyv的博客
04-30 313
-------------------续上节----------------------- misc-02 刷新过的图片 1、打开题目 2、得到下面这样一张图片 3、根据提示”刷新键有没有用“用浏览器查看下,emm真的动不了 题目提示,刷新键是F5,搜索得到F5隐写 4、又到了上神器的时候了,下面是工具地址 git clone https://github.com/matthewgao/F5-...
利用hashcat进行7z压缩包破解&图片恢复 —— 【i春秋2021春季联】Baby_steg
热门推荐
Ve99tr’s Blog
06-02 1万+
7z压缩包爆破&图片恢复
CTFshow MISC 杂项签到~misc4
七堇年的博客
10-11 1万+
1.杂项签到 下载后发现是一个压缩包,但是直接打开提示压缩包文件头部已损坏 猜测是Zip伪加密,使用ZipCenOp.jar进行解密 可直接解压,打开flag.txt,发现flag flag{79ddfa61bda03defa7bfd8d702a656e4} 2.misc2 打开压缩包发现无后缀名文件,记事本打开发现除了乱码,还有flagnothereFAT11,猜想flag与FAT11有关(软盘:最早的可移动介质,后来逐渐被u盘取代) 网上搜索这是虚拟机辅助的,新建虚拟机 添加软盘驱动器 打开虚拟机得到
收录CTF MISC方向中使用的在线工具网站
末初的CSDN博客
01-01 1万+
收录笔者在做misc题目时使用到的各种工具站或,持续更新.....建议收藏
ctf密码学加解密
qq_53106085的博客
10-17 5494
base编码: 在字符串后看到:==,很可能是base64编码 编码 格式 base16 大写字母A-F和0-9 base32 大写字母A-Z和数字2-7 base58 大小写字母和数字去除0(零)和O(大写o)、I(大写i)和l(小写L) base64 大小写字母和数字0-9以及"+" "/" base85 与Base64类似,但是字符集更大 base91 格式类似于@iH<,{bdR2H;i6*Tm,Wx2izpx2! ..
CTF MISC在我眼里各种奇奇怪怪的题学习思路总结(持续更新)
超大青花鱼的博客
09-18 694
这一篇主要记录我遇到的我以前没见过也没想过的题,总之奇奇怪怪的知识又增加了。
用C语言解析字符数组中间一部分
最新发布
06-03
您可以使用C语言中的字符串截取函数 `strncpy()` 来解析字符数组中间的一部分。该函数的使用方法如下: ```c char* strncpy(char* dest, const char* src, size_t n); ``` 其中,`dest` 为目标字符数组,`src` 为源字符数组,`n` 为要拷贝的字符个数。 例如,如果您有一个字符数组 `str`,要取其中从第3个字符开始的5个字符,可以使用以下代码: ```c char str[] = "Hello, world!"; char result[6]; strncpy(result, &str[2], 5); result[5] = '\0'; // 手动加上字符串结束符 printf("%s\n", result); // 输出 "llo, " ``` 上述代码中,`&str[2]` 表示指向 `str` 数组中第3个字符的指针,`result` 数组用于存储截取的部分,`result[5] = '\0'` 用于手动添加字符串结束符,以保证字符串正确结束。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值