NSSCTF杂项刷题

已于 2024-07-25 14:55:15 修改
阅读量539 收藏 1
点赞数
分类专栏: NSSCTF 文章标签: 网络安全 web安全 网络 安全 CTF
于 2023-11-21 20:34:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CLAY0011/article/details/134540192
版权

[HNCTF 2022 WEEK4]ez_lsp

解压得到一张图片,然后用stegsolve查看,可看到PNG图片,提取出来,

得到一张二维码,用工具扫一下

得到base32的编码,解一下

得到了flag

为什么我什么都看不见

010该文件头,得到png图片

 用stegsolve查看,得到FLAG

套娃

这一题,我服了

PK,压缩包,得到RC4的铭文

剩下的文件一直拖进010,PK...

拖到最后有一个压缩包密码

解开有一个txt文件,这就是RC4密钥

然后去这个网站解码RC4对称加解密(ES JSON在线工具)

得到了flag,真是佩服出题人的脑洞啊

[WUSTCTF 2020]findme

点击图片的属性看到盲文

然后去这个网站解码:文本加密为盲文,可自设密码|文本在线加密解密工具

[MMACTF 2015]nogaya-castle

用Stegsolve查看,LSB隐写,Red plane0

[SWPUCTF 2023 秋季新生赛]GIF Code

拖入到PS一个一个保存,然后去这个网站合并在线合并图片

要注意顺序

 [鹤城杯 2021]Misc2

Stegsolve查看,发现编码,放到随波逐流

得到flag

[广东省大学生攻防大赛 2021]这是道签到题

拖进010发现是压缩包

解压得到图片,010最后看到密钥

图片属性看到一串编码,去这个网站解  DES在线解密 DES在线加密 des hex - The X 在线工具

得到flag

[BJDCTF 2020]纳尼

GIF文件,缺少文件头,补全用PS打开

发现base64编码,解码得到flag

得到flag

ctf (套娃)
Glacier_Mount的博客
07-21 5822
键盘流量
2024年[SWPU CTF]之Misc篇(NSSCTF记录⑥_nssctfmisc,双非本科字节跳动网络安全面试分享
2401_84302722的博客
05-10 1059
还有兄弟不知道网络安全面试可以提前吗?费时一周整理的160+网络安全面试,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024年网络安全最新[SWPU CTF]之Misc篇(NSSCTF记录⑥_nssctfmisc(2)
05-03 1245
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
[MRCTF2020]套娃
最新发布
2401_86646880的博客
03-27 829
按F12看源代码发现代码读代码发现1.我们传的参数中不能存在和%5f,可以通过使用空格来代替_,还是能够上传成功。2.正则表达式"/^23333/ " ,开头结尾都被 " " 和 " /",开头结尾都被"^"和"/",开头结尾都被""和""固定,不能匹配如"23333a"等内容,可以使用“%0a”(换行符)绕过上传。
第三十七——[GXYCTF2019]禁止套娃
分享简单的安全技术
04-23 192
目地址:https://buuoj.cn/challenges 解思路 第一步:进入目,没有发现提示,使用dirsearch扫描出了/.git,访问.git获取到了
【misc】ctfshow-stega10 --套娃
question55的博客
11-04 474
crc_list = [0xf3b61b28, 0xf3b61b38, 0x6abf4a82, 0x5ed1937e,0x09b9265b,0x84b12bae,0x70659eff,0x90b077e1,0x6abf4a82]#文件的CRC32值列表,注意顺序。char_crc = binascii.crc32(char1.encode())#获取遍历字符的CRC32值。if calc_crc == crc_value:#将每个字符的CRC32值与每个文件的CRC32值进行匹配。flag{我好难啊}
CTF压缩包套娃脚本(来不及通用化了,凑合着看吧)
Rick66Ashley的博客
01-16 2065
【代码】CTF压缩包套娃脚本(来不及通用化了,凑合着看吧)
buuctf 套娃 解析
qq_73722777的博客
04-07 655
其中query的目的是获得所有上传的数据,第一个if过滤了“_”和%5f(也就是url编码的“_”),第二个if使得变量b_u_p_t要不等于23333并且后面的preg函数要使变量b_u_p_t等于23333。于是payload的思路为:通过满足ip和变量2333的需求,从而在file_get_content()函数中打开flag.php,得到flag。实现的是将字符串v进行base64编码后,对每一个字符进行【ascii编码+i*2】的处理,最终结果输出到字符串re中。再进行base64加密,得到。
BUUCTF:[MRCTF2020]套娃
末初 · mochu7
09-19 1194
BUUCTF:[MRCTF2020]套娃 Writeup
ctf杂项.zip
10-07
里面包含图片隐写术,压缩包破解工具,wireshark,音频分析文件,Winhex进制编辑器,文件分离等
[MRCTF2020]套娃1
alwtj的博客
06-11 967
而正则表达式我们可以通过%0a去绕过,%0a是换行符,当PHP代码执行的时候23333%0a!而最后的change函数,是将我们传入的file值进行base64解码后,又将原本字符串替换为在ascii表中的原value+2的对应字符。这里要求我们的ip地址为本地ip地址,且传入name=2333,value=todat is a happy day 的内容。preg_match('/^23333$/', $_GET['b_u_p_t'])) 是匹配传入的value是23333。发现了不得了的东西~
Buuctf zips压缩包套娃解密
weixin_34979095的博客
08-11 815
拖到RAR破解软件,找到723456密码,解压得到111.zip,拖到winhex打开看看是不是伪加密。掩码攻击,设置掩码:1558?,密码为:1558080832.15。用记事本打开setup.sh,发现密码是时间戳。保存修改结果退出,解压得到flag.zip。
BUUCTF NewStarCTF 公开赛赛道Week3 Writeup
末初 · mochu7
10-09 6067
BUUCTF NewStarCTF 公开赛赛道Week3 Writeup
攻防世界 Misc高手进阶区 6分 神奇的压缩文件
闵行小鱼塘
01-10 2365
继续ctf的旅程,攻防世界Misc高手进阶区的6分,本篇是神奇的压缩文件的writeup
强网杯线上赛一道套娃MISC
flying_bird2019的博客
03-30 858
misc Miscstudy 该共有七关,将所有flag拼接为最后的结果 第一关 按时间顺序分析流量包,第一个为http包,以get方法请求了一个链接:http://39.99.247.28/fonts/1 访问,在所有字符的最后得到第一个flag 第二关 ...
简单套娃MISC-Bugku
Alasding的博客
09-15 709
简单套娃MISC 目分析答案 目 一只美丽的水母 但是……美丽是它的,跟我又有什么关系呢,我只是个瞎子 罢了 分析 经过查看,图片格式没问,不是压缩包,flag不在末尾,不是lsb隐写…… 010打开,分析: 发现存在两个jpg的格式头 FFD8FFE0 把第二个格式头以及之后的全部内容选中,重新保存一个图片 发现和原图一样…… 看了提示才知道,要用stegsolver打开图片,然后用image combiner将提取出的图片和原图叠加,左右点点看,发现在SUB有了新世界! 瞎眼吗…… 再大
ctf压缩包明文攻击
01-14
### CTF竞赛中针对ZIP文件的明文攻击技术 在CTF竞赛中,处理ZIP文件时常见的明文攻击手段主要包括利用ZIP文件结构特性以及可能存在的漏洞来获取隐藏的信息或绕过简单的保护机制。 #### 利用ZIP文件结构弱点 ZIP文件由多个部分组成:压缩的数据区、目录区和目录结束标识(End of Central Directory Record)[^1]。当面对一个看似受保护的ZIP文件时,可以尝试通过修改这些区域的内容来进行攻击: - **篡改目录区**:有时可以通过编辑工具直接更改存档内条目的属性字段(如大小),使得某些程序能够读取原本被标记为损坏的部分[^3]。 ```bash # 使用WinHex或其他十六进制编辑器打开目标zip文件, # 定位到中央目录记录并调整相应字节以改变文件描述信息。 ``` #### 针对弱加密措施 所谓的“伪加密”是指那些仅提供基本安全性的简单算法,在现代标准下很容易破解。对于采用这种类型的ZIP文档来说,存在特定的方法可以直接访问其内部资源而无需输入正确密码: - **暴力破解**:尽管这不是严格意义上的‘明文’途径,但对于设置了较短字符长度或者基于常见单词构建密钥的情况仍然有效; - **零日漏洞利用**:历史上曾有过几次公开报告指出早期版本软件实现上的缺陷允许攻击者绕开官方接口提取原始数据流;不过随着补丁发布此类机会变得越来越少见了。 #### 实际案例分享 在一个实际的例子中,参赛队伍遇到了名为`challenge.zip`的目标样本,其中包含了一张图片(`good-已合并.jpg`)和其他嵌套层次更深的小型压缩包(qwe.zip)。起初尝试常规解码失败后,成员们决定深入探究图像本身是否藏匿着额外线索——最终借助StegHide这类专门用于检测隐写术的应用发现了关键提示。 ```python import steghide def extract_hidden_message(image_path, output_dir='.'): try: result = steghide.extract( image=image_path, passphrase='', save_file=True, outpath=output_dir ) print(f"Extracted hidden content to {output_dir}") return True except Exception as e: print(e) return False extract_hidden_message('good-已合并.jpg') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WTT001.

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值