2021 浙江省大学生网络与信息安全竞赛预赛 听说你在找flag?

最新推荐文章于 2024-10-26 15:46:53 发布
最新推荐文章于 2024-10-26 15:46:53 发布
阅读量1.4k 收藏 7
点赞数 2
CC 4.0 BY-SA版权
分类专栏: ctf 文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/EasonCc/article/details/121013041

0x01 整体判断

题目的附件包含2个文件:
在这里插入图片描述

一张图片以及一个被加密的rar文件
主体思路:通过binwalk分离隐藏文件/通过winhex手动分离图片文件;

0x02 winhex分析

解压出图片放入winhex查看:
在这里插入图片描述
查看到多个zip 504B关键信息
P.S:ZIP文件头十六进制为:50 4B 03 04;文件尾部为:50 4B
// 我做了这题才知道中间还有个50 4B 01 02或多个50 4B
尾部提示:
在这里插入图片描述
文件尾部还给了提示,比赛的时候因为这个提示误理解2次重复 将后部的50 4B 01 02 拼接到前部的50 4B 03 04,组成多个zip文件。

0x03 binwalk分析

放入binwalk分析并分解出多个png图片(binwalk装在了kali):
分离出多个

最低0.47元/天 解锁文章
2024年浙江省大学生网络信息安全竞赛决赛Misc WP by 王八七七
weixin_52365980的博客
11-11 2055
2024年第七届浙江省大学生网络信息安全竞赛圆满结束,一场汇聚浙江省高校优秀学子的信息安全领域竞技盛宴即将拉开帷幕!本次大赛由杭州电子科技大学浙大城市学院承办,于2024年11月正式开赛,吸引了来自全省各大高校的众多优秀学子,报名人数再创新高,点燃了浙江省高校学子对网络信息安全领域的热情之火。
2022年浙江省大学生网络信息安全竞赛-Misc部分(决赛)
weixin_52961098的博客
10-02 1086
最终排名:第9还是第8来着,忘了,反正是一等要附件私信吧,不回复 就是回家掰苞米去了。
CTF-听说你在flag
orchid_sea的博客
11-08 1151
下载附件里面包含一个flag.rar和一张png。
2021年江西省大学生信息安全技术大赛-线上赛-MISC-STAGA
weixin_46079186的博客
10-24 1232
STAGA-1 cat.png打开一张猫的图片 用StegSolve 打开,发现red、Green、Blue 0通道都有东西 选择0 通道 Prevoew 执行一下发现 base64 编码 解码下 flag{724b4b8e8f1e5523de67c94bb19c2f52} STAGA-2 国际歌.mp3 音频文件 听了一下发现后面一部分没有声音,猜测有东西,分离一下foremost 分离一下得到一张图片 StegSolve 打开 往左点了几下,flag就出来了 flag{y0u_are_sos..
2021 第四届 浙江省大学生网络信息安全竞赛技能赛 预赛 Writeup,4题
小哈里的博客
09-08 3769
代码中的encrypt部分是不用改的,flag只保留长度和flag{}这几个字符,然后枚举rail和offset判断一下即可。可以发现g,l,{},这些字符在整个加密结果中只有一个并且位置已经确定,因此可以爆破得到Rail和offset只有两种可能。观察代码,发现加密只进行了位置对换,不知道Rail和offset,但是知道了flag的格式。给了一个zip的压缩包, 一张图片以及一个被加密的rar文件,rar中有一个txt文件。得到rar压缩包的密码,解压得到flag.txt中的flag文件内容。
zip 伪加密学习,压缩包十六进制数据含义分析
Goodric的博客
06-05 1万+
一个zip文件由三部分组成: 压缩源文件数据区 压缩源文件目录区 压缩源文件目录结束标志。
3月27日
2302_80639393的博客
03-27 595
Base32将任意字符串按照字节进行切分,并将每个字节对应的二进制值(单字符的二进制编码若不足8比特高位补0)串联起来,按照5比特一组进行切分,并将每组二进制值转换成十进制来对应32个可打印字符中的一个。打开压缩包,发现需要密码,用winhex打开,搜索504B0102(头文件标记),到文件头,发现全局方式位标记为0900,即进行了伪加密。09 00:全局方式位标记(有无加密,00 00为未加密,09 00为伪加密,01 00为真加密)打开txt文件,得到核心主义价值观编码,解码,得到一串百家姓编码。
2023年第六届浙江省大学生网络信息安全竞赛.zip
09-11
2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学技术等相关专业,更为适合;...
2023浙江省大学生信息安全竞赛初赛misc方向
最新发布
jsdhwdmaz78的博客
10-26 598
导入010Editor,发现开头是jpg文件的字节反一下写脚本re.py实现全部字节reserve得到yuanshen.jpg用steghide进行解密,得到flag.txt打开flag.txt可以看出是摩斯密码,DASH替换为,DOT替换为复制到Cyberchef,得到flag
浙江省大学生网络信息安全竞赛-决赛-2019-Web-逆转思维(php几个协议的运用)
weixin_45844670的博客
09-23 1527
<?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br>"
flag字符串的题目
10-16
有道题目,寻flag字符串,格式不清楚,用notepad打开是乱码,用分析工具分析可能是cel文件,也可能不是,求各位大大分析下
【青少年CTF】“Flag在哪里?”解题记录
qq_64868579的博客
06-04 1933
例如“Flag在哪里?青少年CTF训练平台:www.qsnctf.com。复制以后选择其中qsnctf{}部分提交即可。第一反应就是查看网页源代码寻flag。描述中并没有给出什么有用的信息。博主用户名:Fourstar.一般来讲有关于直接问Flag的。开启Game-Box题目环境。但是右键或者选中都没有用。所以直接F12进入检查。
网安招新题
qq_73824705的博客
11-19 1684
网安招新赛的简单题
BUUCTF刷题记录10道MISC(二)
feng_2016的博客
04-15 1442
[BJDCTF 2nd]最简单的misc-y1ng 上来一个加密安装包,属性不到密码,010editor伺候 50 4b 03 04 后的加密为是 08 00 偶数,说明没有加密,是伪加密 修改50 4b 01 02后的加密位后,解压得到未知文件 010editor打开发现IHDR,说明是png格式,发现缺少文件头 补齐89 50 4E 47,顺便获得flag图片 [BJDCTF 2nd]A_B...
zip文件加密的几种破解方法
热门推荐
Dropall的博客
01-05 6万+
一、使用ZipCenOp.jar(需要java环境),在cmd中使用 java -jar ZipCenOp.jar r xxx.zip 成功后压缩包可以直接打开 ZipCenOp.jar 链接: https://pan.baidu.com/s/1e0Ni2OjxmYEdOY7gGbv6gg 提取码: 29qi 二、使用winRAR 进入工具,压缩修复文件,修复完后压缩包就可以打开了 上述两种...
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
morrino的博客
04-21 3万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.youkuaiyun.com/morrino/article/details/116036237)
ctfflag
m0_53042636的博客
04-12 1万+
1、http://106.52.39.144 用御剑和burp suite 来去到第二个flag ,操作步骤配截图。 先搜索一下网站 然后打开网站源代码 搜索他的zd.txt 得到第一个flag和字典,将字典复制出来,建立字典库 将其放在御剑1.5的配置文件中 用这个字典扫描这个网站 双击网站打开并下载这个tar文件。 ...
CTF misc zip、rar文件伪加密
H4ppyD0g的博客
09-12 7904
zip伪加密 zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。但实际是没有密码的,所以使用任何密码都破解不了。 一个 zip文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 当压缩源文件目录区的全局方位标记为0900(表示为加密), 并且压缩文件数据区的全局方式位标记为0000(未加密)则会被识别为加密,但是文件并没有真正的加密,也就是...
zip格式伪加密
只会666
04-20 9523
伪加密通过修改zip文件中的编码实现,通过修改zip文件中的通用标记位在解压时判断为已加密。 先看看zip文件的编码格式吧: 放上格式参考来源:http://blog.sina.com.cn/s/blog_4c3591bd0100zzm6.html zip文件由三部分组成:1、 压缩的文件内容源数据 2、压缩的目录源数据 3、目录结束标识结构 放上要用到的两个部分: 这
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值