NSSCTF之Misc篇刷题记录⑧

已于 2023-05-10 10:10:30 修改
阅读量2.2k 收藏 12
点赞数 3
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: NSSCTF MISC 隐写
于 2023-05-05 10:42:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Aluxian_/article/details/130495197
文章记录了作者在多个网络安全挑战赛(如NSSCTF、MMACTF、强网杯等)中解决Misc类问题的过程,涉及的解题技巧包括base64解码、文件格式分析、密码破解、词频分析、PDF隐写、内存取证、零宽字节隐写、莫斯密码解密等。每个题目都详细介绍了解题步骤和工具使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

NSSCTF之Misc篇刷题记录⑧

NSSCTF平台:https://www.nssctf.cn/

PS:记得所有的flag都改为NSSCTF

[MMACTF 2015]welcome

NSSCTF{Welcome_To_MMACTF!!}

[广东强网杯 2021 团队组]欢迎参加强网杯

NSSCTF{Wec10m3_to_QwbCtF}

[虎符CTF 2022]Plain Text

base64解码 放入kaili中使用 iconv -f koi-7 这里的koi-7是俄语编码的意思 然后进行百度翻译 在根据给的提示得到flag

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

NSSCTF{apple_watermelon}

[SWPUCTF 2021 新生赛]原来你也玩原神

一个损坏的压缩包FF FB 92 这个是mp3的文件头这里需要使用一个工具:mp3stego
在这里插入图片描述

mp3stego下载:

使用方法把文件放入工具目录下面 使用 Decode.exe -X -P 是输入密码 (这里没有直接回车)
得到一个文件发现是PK头修改后缀 解压发现要密码 是伪加密 修改0900 打开test.txt得到flag
在这里插入图片描述
在这里插入图片描述

NSSCTF{So_you_also_play_Genshin_impact}

[SWPUCTF 2021 新生赛]我flag呢?

词频分析 ,使用套神脚本: 因为t只输出了一次,应该要被舍弃

from collections import Counter
c = ''
f = open('我flag呢?','r').readlines()
for i in range(len(f)):
    ind = f[i].find('{')
    c += f[i][ind+1:-2]
f = Counter(c.lower())
f = f.most_common()
print(f)
for i in range(len(f)):
    print(f[i][0],end='')

在这里插入图片描述

NSSCTF{81e57d2bc90364}

[鹤城杯 2021]New MISC

考点:pdf隐写,wbstego4.3open工具得使用

wbstego4.3open工具下载:http://www.bailer.at/wbstego/

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

flag{verY_g00d_YoU_f0und_th1s}

[UTCTF 2020]Zero

考点:0宽字节隐写

零宽字节隐写网站:http://330k.github.io/misc_tools/unicode_steganography.html

在这里插入图片描述

utflag{whyNOT@sc11_4927aajbqk14}

[羊城杯 2021]Baby_Forenisc

考点:内存取证(Volatility2
这里可以参考:https://blog.youkuaiyun.com/Aluxian_/article/details/128194996

首先分析镜像的系统版本,cmdscan 发现git 命令可以想到github然后又发现了一个ssh.txt 把他导出来看看dump

vol.py -f BIODOG-7711E93C-20210908-053022.raw imageinf

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
然后一眼Base64解码得到个 QQ号 去git找一下 然后找到了js代码 里面有一串Base64 解码即可。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

SangFor{S0_3azy_2_crack_noob_player}

[HUBUCTF 2022 新生赛]最简单的misc

老样子 先binwalk -eforemost 无果 使用zsteg查看有LSB隐写信息,使用Stegsolve进行导出有个二维码QR扫码即可。

在这里插入图片描述
在这里插入图片描述

NSSCTF{aacc4238460996f0178c18d7637c9dd5}

[NISACTF 2022]bilala的二维码

下载下来确实定位符 手动PS补全 得到完整的扫码得到一个网站访问下载一个图片(皮卡丘!)

在这里插入图片描述
在这里插入图片描述
这里还是老样子分离使用binwalk -eforemost得到两个图片和一个加密txt
然后上面说了密码是战队名 尝试一下NISC 欧克打开了一个音频文件可以使用morse2ascii 可以使用使用Aud得到莫斯密码解密o要换成0

莫斯解密:https://morsecode.world/international/decoder/audio-decoder-adaptive.html

在这里插入图片描述

NSSCTF{M0RS34ND282X231}

[NISACTF 2022]流量包里有个熊

下载了一个没有后缀的文件,拖到kali 然后file 一下是pcap文件 直接导出http流里面的文件得到一个小熊的图片

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

使用binwalk -e 提取文件还有一样的图片,先分析txt第一个是base64编码假的,第二个尝试ROT13解码发现FFD8 JPG图片文件头数据

ROT13在线解密:http://www.mxcz.net/tools/rot13.aspx
在这里插入图片描述
在这里插入图片描述
使用工具转一下得到一张图片 猜测是盲水印(真的看的眼睛疼!!)

在这里插入图片描述

在这里插入图片描述

NSSCTF{S0_clev2l_You}

🆗至此又是美好的一天结束,我们下一篇再见感谢大家支持,希望对学MISC方向的小伙伴有所帮助!!

NISACTF 2022 MISC 部分WP
qq_51447967的博客
04-28 2565
[NISACTF 2022]bilala的二维码 目提示如下 bilala说,里面会不会还藏着什么东西呢,图片分辨率好像有用诶,压缩包密码好像和战队名字相关 下载得到一张缺少定位符号的二维码,手动补全,然后扫描。 扫描得到一个URL,如下 https://video.gz2.com.cn/h666G/h666G_kzwIVy 进去下载得到一张图片,如下 对图片进行分析 可以看到第一张图片后面又附加了一张图片,然后第二张图片后面有个压缩包,全部提取出来。 看了下图片没有发现什么,然后去分析压
2024年最全NSSCTFMisc记录(15)_ctf huyao(1),阿里P8架构师
m0_60452293的博客
05-05 822
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
[SWPU CTF]之Misc(NSSCTF记录
Aluxian_的博客
05-01 2839
第十二张图: 新闻联播 一般我晚上 7点或者19.00。第一张图:20%和80% 猜测可能是 28或82。第三张图:而立之年 30而立嘛 肯是30。第二张图:一张卦图 猜测是08。第六张图:飞机歼-20 20。第七张图:两只黄鹂鸣翠柳 02。第张图:一起去看流星雨 17。第四张图:北斗七星图 07。第五张图:江南四大才子 04。第十一张图:12星座 12。第十张图:一马当先 01。第九张图:乔丹 23
wbStego4.3.4open工具:您的私保护利器
gitblog_06745的博客
05-23 1004
wbStego4.3.4open工具:您的私保护利器 去发现同类优质开源项目:https://gitcode.com/ wbStego4.3open工具,一款专业的文件工具,能满足您在数据安全和私保护方面的需求。以下为您详细介绍这款开源项目的核心功能、技术分析及应用场景。 项目介绍 wbStego4.3open是一款将文件藏于BMP、TXT、HTM和PDF文件中的强大工具。通...
NSSCTF Round#7 misc WP
toto的博客
01-28 729
NSSCTF Round#7 misc WP
NSSCTF Round#7部分wp
v2ish1yan的博客
01-29 1484
阿巴阿巴
NSSCTF的一部分的萌新的我的思路:MISC(持续更新)
超大青花鱼的博客
11-17 2556
第一次接触NSSCTF是在CTFHub上看到的HNCTF,于是顺藤摸瓜摸到了NSSCTF,于是看到了有库,于是有了这文章,为什么要这个前言呢,第一是我菜我思路不一定对也不一定好,第二是防剧透免得一上来就正文猝不及防。
NSSCTFMisc记录⑨_nssctfhuaji
2501_90244974的博客
01-14 610
【代码】NSSCTFMisc记录⑨_nssctfhuaji。
NSSCTFMisc记录⑨_nssctfhuaji (1)
2401_84520401的博客
05-17 951
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问,可以在评论区留言领取哦)~因幅有限,仅展示部分资料。还有大家最喜欢的黑客技术。需要完整版PDF学习资源。
2024年[SWPU CTF]之Misc(NSSCTF记录⑥_nssctfmisc,双非本科字节跳动网络安全面试分享
2401_84302722的博客
05-10 1070
还有兄弟不知道网络安全面试可以提前吗?费时一周整理的160+网络安全面试,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
BUGKU记录misc
ater123的博客
07-01 406
bugkumisc easy_nbt 下载nbtexplorer插件,我的世界的插件 打开得到flag 这是一张单纯的图片 图片改为文本打开在最后看到一串unicode代码,解码得到flag 一张PNG图片第17个字节起的8个字节就表示了图片的宽度高度信息 winhex修改或者tweakpng修改 用winshark打开,搜索flag 眼见非实 打开doc文件,发现pk文件头,改为zip格式查看 从文件中拿到flag 啊哒 打开图片
词频分析软件WinDecrypto
04-15
WinDecrypto是一个用于分析词频,解决基于古典密码学问。可用于古典密码的破解,也可用于CTF解。可以作为线词频分析网站http://quipqiup.com/的离线版使用。文章比较长的情况下可能跑得比较慢,可以直接使用在线网站。 使用说明:解压后是个exe文件,双击直接安装。如果提示Java not installed,可以在C:\Program Files (x86)\目录下安装java 1.6即可。如果在C:\Program Files\目录下安装java 1.8还是会报错。也可以用7-zip直接解压exe文件后直接运行,无需安装。
wbs43open-win32带使用方法.rar
05-09
wbs43open-win32,用于pdf文件解密,ctf工具
wbstego43open
08-17
Wbstego:一个在声音、图像和文本格式里藏信息的完美的专业工具。WbStego4open是一个开源工具,它支持Windows和Linux平台。你可以用WbStego4open可以把文件藏到BMP、TXT、HTM和PDF文件中,且不会被看出破绽。还可以用它来创建版权标识文件并嵌入到文件中将其藏。
[蓝帽杯 2022 初赛]之Misc(NSSCTF记录(复现)
Aluxian_的博客
05-08 4165
[蓝帽杯 2022 初赛]全国大学生网络安全竞赛 电子取证复现
LitCTF2023 MISC WP
xxfsa的博客
05-16 1635
LitCTF(探姬杯)MISC WP
[DDCTF2018]流量分析
qq_48511129的博客
08-29 798
在流量包中搜索 tcp contains “KEY” 追踪tcp流发现 解密后为 接着查看流量包,发现一张png图片。复制 进行解码图片 发现图片是一串字母 ORC在线识别:https://www.onlineocr.net/zh_hant/ 进行图片识别 可能会存在一些错误。自己对照字母看一遍 根据提示套上ssh私钥格式 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZmclJrVH1AAyGuCuSSZ8O+mIQiOUQCvN0HYbj815.
[SWPUCTF 2021 新生赛]我flag呢
tmyzxy1314的博客
12-22 687
今天在做ctf目的时候碰见一个词频分析。话不多说直接上解python脚本代码。
2021鹤城杯writeup
NNanfeng
10-08 1980
MISC 1.NEW MISC 下载文件,是一个pdf文件 打开pdf,有俄文看不懂,因为是一道杂项考虑,百度“ctf pdf ” http://blog.sina.com.cn/s/blog_6dc0c58b0102x9zd.html 找到了这位师傅的总结,pdf两种方式,如下图: 找工具:wbStego4.3open 找不到工具的师傅可以去我分享的链接下载:链接:https://pan.baidu.com/s/1S-w-W8YcAZVU4hKJXez7cg 提取码:da4l –来自百
misc.xml 记录的是什么内容
最新发布
06-18
<think>我们正在讨论misc.xml文件,它是IntelliJIDEA项目配置文件之一。根据引用[1]的描述,misc.xml文件用于记录项目的一些混杂信息,如SDK、语言等级、项目输出的目录等。接下来,我将详细解释misc.xml文件的内容格式及其用途。###misc.xml文件的作用misc.xml文件是IntelliJIDEA自动生成的配置文件,它存储了与项目相关的一些设置,这些设置通常不属于其他特定配置文件(如workspace.xml或modules.xml)的范围。具体来说,它包含以下信息:1.**项目SDK(SoftwareDevelopmentKit)**:指定项目使用的JDK版本。2.**语言等级(LanguageLevel)**:指定项目所使用的Java语言版本(例如,Java8、Java11等)。3.**项目输出目录**:指定项目编译后的输出路径。4.**其他杂项设置**:如VCS(版本控制系统)相关配置、项目组件设置等。###misc.xml文件的内容格式misc.xml文件是一个XML格式的文件,其结构通常如下:```xml<?xmlversion="1.0"encoding="UTF-8"?><projectversion="4"><componentname="ProjectRootManager"version="2"languageLevel="JDK_11"project-jdk-name="11"project-jdk-type="JavaSDK"><outputurl="file://$PROJECT_DIR$/out"/></component><!--其他组件配置--></project>```-**`<project>`**:根元素,`version`属性表示项目配置的版本。-**`<component>`**:表示一个配置组件。例如,`ProjectRootManager`组件负责管理项目的根目录设置。-`languageLevel`属性:指定语言等级(如`JDK_11`表示Java11)。-`project-jdk-name`属性:指定项目使用的SDK名称(与IDEA中配置的SDK名称一致)。-`project-jdk-type`属性:指定SDK类型(通常是`JavaSDK`)。-**`<output>`**:指定项目编译输出目录的URL。`$PROJECT_DIR$`是一个变量,表示项目根目录。###注意事项1.**自动管理**:该文件通常由IntelliJIDEA自动维护,不建议手动修改,以免造成项目配置错误。2.**版本控制**:在团队协作中,通常会将misc.xml文件纳入版本控制(如Git),以确保团队成员使用相同的项目配置。###示例场景假设你需要在项目中使用Java17,可以在IntelliJIDEA中修改项目设置(File>ProjectStructure>Project),选择相应的SDK和语言等级。保存后,misc.xml文件会相应更新:```xml<componentname="ProjectRootManager"version="2"languageLevel="JDK_17"project-jdk-name="17"project-jdk-type="JavaSDK"><outputurl="file://$PROJECT_DIR$/out"/></component>```§§相关问§§1.如何修改IntelliJIDEA中的项目SDK和语言等级?2.IntelliJIDEA中哪些配置文件需要纳入版本控制?3.项目输出目录的作用是什么?如何更改默认输出目录?</think>### misc.xml 文件详解 `misc.xml` 是 IntelliJ IDEA 项目配置文件之一,属于 IDE 自动生成的**元数据文件**,用于记录项目的**基础环境配置**和**杂项设置**。其核心作用是确保项目在不同环境下打开时能保持一致的开发环境配置。 #### 一、文件内容格式 典型的 `misc.xml` 采用 XML 结构,主要包含以下配置块(示例): ```xml <?xml version="1.0" encoding="UTF-8"?> <project version="4"> <!-- 组件1:项目管理器 --> <component name="ProjectRootManager"> <output url="file://$PROJECT_DIR$/out" /> <!-- 编译输出目录 --> </component> <!-- 组件2:语言级别 --> <component name="ProjectJdkTable"> <jdk version="2"> <name value="JavaSE-17" /> <!-- JDK版本 --> <type value="JavaSDK" /> </jdk> </component> <!-- 组件3:代码风格 --> <component name="CodeStyleSettingsManager"> <option name="PREFERRED_PROJECT_CODE_STYLE" value="Default" /> </component> <!-- 其他杂项配置 --> <component name="FrameworkDetectionExcludes"> <file type="spring" url="file://$PROJECT_DIR$" /> </component> </project> ``` #### 二、核心用途详解 1. **SDK 配置** - 记录项目使用的 **JDK 版本**(如 Java 8/11/17) - 指定 SDK 类型(JavaSDK、AndroidSDK 等) - *作用:确保团队成员使用相同的开发环境* 2. **语言等级(Language Level)** - 定义项目支持的 **Java 语法版本**(如 Lambda 表达式、模块化等特性开关) - *示例:`<languageLevel>JDK_11</languageLevel>`* 3. **输出目录(Output Path)** - 配置编译后的 `.class` 文件存放路径 - *默认值:`$PROJECT_DIR$/out`* 4. **代码风格预设** - 保存代码格式化规则(缩进、空格等) - 关联 `CodeStyleSettings` 组件 5. **框架检测排除** - 标记不需要 IDE 自动识别的框架(如 Spring、Hibernate) - *避免 IDE 错误注入框架支持* 6. **VCS 集成配置** - 版本控制系统的基础设置(如 Git 根目录标记) #### 三、文件特性 - **自动生成**:首次导入项目或修改环境设置时由 IDE 创建/更新 - **轻量级**:通常小于 1KB,仅存储关键配置指针 - **环境依赖**:不同机器打开项目时会根据本地环境动态调整部分值 - **版本控制建议**:**需要纳入 Git**(确保基础环境一致性),但需忽略个人工作空间配置[^1] #### 四、与相关文件的区别 | 文件 | 主要作用 | 是否需版本控制 | |---------------|----------------------------------|----------------| | `misc.xml` | 基础环境配置(SDK/输出目录) | **是** | | `workspace.xml` | 个人工作空间设置(布局、运行配置)| 否 | | `modules.xml` | 模块依赖关系 | **是** | > 提示:手动修改 `misc.xml` 可能导致项目配置异常,建议通过 IDE 设置界面(File > Project Structure)调整配置[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值