2021寒假MISC打卡DAY10

最新推荐文章于 2025-05-16 19:30:18 发布

煤矿路口西_CTF小学生

最新推荐文章于 2025-05-16 19:30:18 发布

阅读量1.2k

点赞数

CC 4.0 BY-SA版权

分类专栏：打卡日常文章标签：信息安全

本文链接：https://blog.youkuaiyun.com/LLKJSAF/article/details/112983683

本文介绍了作者在信息安全挑战中遇到的一系列解密任务，包括解码base64，修复压缩包头，使用ExifTool解析图片元数据，以及解决JS隐写术问题。通过这些步骤，作者逐步揭示隐藏的flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

拼在一起解下base64就有flag 注意：得到的 flag 请包上 flag{} 提交

得到68个加密压缩包，

大佬的crc爆破脚本

import zipfile
import string
import binascii

def CrackCrc(crc):
    for i in dic:
        for j in dic:
            for k in dic:
                for h in dic:
                    s = i + j + k + h
                    if crc == (binascii.crc32(s.encode())):
                        f.write(s)
                        return

def CrackZip():
        for i in range(0,68):
            file = 'out'+str(i)+'.zip'
            crc = zipfile.ZipFile(file,'r').getinfo('data.txt').CRC
            CrackCrc(crc)

dic = string.ascii_letters + string.digits + '+/='

f = open('out.txt','w')
CrackZip()
print("CRC32碰撞完成")
f.close

得到

z5BzAAANAAAAAAAAAKo+egCAIwBJAAAAVAAAAAKGNKv+a

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

煤矿路口西_CTF小学生

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

buuoj 百里挑一

pondzhang的专栏

07-08

1325

tcp流114和其他有明显区别，并且提示有exif 初步考虑有exiftool工具，通过导出对象图片检测 exiftool * | grep flag 恭喜你！找到一半了，还有另一半哦！flag{ae58d0408e26e8f 再将流114手工导出保存为图片（该图片格式不标准，无法自动导出） exiftool 1.jpg ExifTool Version Number : 10.10 File Name : 1.jpg Directory

2021寒假MISC打卡DAY14

煤矿路口西的博客

03-01

2866

[INSHack2017]hiding-in-plain-sight foremost flag{l337_h4xx0r5_c0mmun1c473_w17h_PNGs} [网鼎杯 2020 青龙组]虚幻2 得到的 flag 请包上 flag{} 提交。不明全部，稍做记录。得到一张类似二维码的小图将其分离出rgb三个通道（笔者用的stegsolve）根据拼接，得到类似汉信码存在一定的爆破和容差 from PIL import Image from random import r.

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF-MISC-[GXYCTF2019]SXMgdGhpcyBiYXNlPw==~zip

七堇年的博客

12-25

3819

BUUCTF-MISC-[GXYCTF2019]SXMgdGhpcyBiYXNlPw==~zip

BUUCTF 2023.1.12

weixin_73880904的博客

01-12

945

复习了几种解题的基本方法，又探索了几个新的工具

buuctf Crypto-摩丝1

最新发布

2401_83408189的博客

05-16

321

buuctf Crypoto-摩丝1

【BUUCTF-MISC】题解+思路

qq_48149564的博客

10-31

8045

buurctf杂项的题目

catf1ag web题目 WriteUp(wp)

Anton1a的博客

01-16

8249

catf1ag web题目 WriteUp

2021寒假MISC打卡DAY6

煤矿路口西的博客

01-18

471

[UTCTF2020]basic-forensics 第一题完全没难度，后缀名为jpeg，但打不开。二进制查看搜索flag得 utflag{fil3_ext3nsi0ns_4r3nt_r34l} 电动车(?)地址位 [SCTF2019]电单车得到的 flag 请包上 flag{} 提交。得到一份音频文件，利用Audacity打开，观察频谱，得到一串长短波 0 0111010010101010 0 110 0010 0 011101001010101001100010 参考以下文章 ht.

2021寒假MISC打卡DAY2

煤矿路口西的博客

01-12

2748

[GUET-CTF2019]zips 注意：得到的 flag 请包上 flag{} 提交附件里有一名为222.zip的加密压缩包，通过ziperello暴力破解得密码723456 得到名为111.zip的加密压缩包，其中存在flag.zip以及一提示文件头损坏的setup.sh [外链图片转存失败,源站可能有防盗链机制,建议将图片保存失败,源站可能有防盗链机制,建议将图片保存下来直接上传上传(imrzxDgi-mF7-1610440605768)(https://s3.ax1x.com...

2021寒假MISC打卡DAY17

煤矿路口西的博客

03-05

478

[V&N2020 公开赛]内存取证 http://dd.zhaoj.in/3ehg38dgey84d3dhou32d3/mem.raw 得到的 flag 请包上 flag{} 提交。 Hint:记事本这是一道复现地很费劲的题???? 得到mem.raw和VOL(VOL对应后面链接失效的地方,按下不表) 内存取证起手式： volatility -f mem.raw imageinfo 得到可能版本后 volatility -f mem.raw --profile=Win7SP1x

BUUCTF Misc 部分（五）

葜。的博客

01-17

1764

穿越时空的思念下载附件，一张图片，根据提示，得知应该是莫尔斯电码，放到audacity里查看，果然下面一行，翻译过来即为F029BD6F551139EEDEB8E45A175B0786，改成小写，即为flag。 zip 下载附件得到68个zip文件，随便打开一个发现里面有个txt文件，根据题目提示，应该是txt文件里数据拼起来是base64编码。对于zip：1.伪加密 2.暴力破解型（一般会...

ISCC2017部分题目wp

热门推荐

xuqi7

05-26

1万+

比赛网址：http://iscc.isclab.org.cn 小菜做的一些题

[GUET-CTF2019]虚假的压缩包 1 得到的 flag 请包上 flag{} 提交。

brightendavid的博客

04-03

3405

拿到压缩包里面还有俩。这个压缩软件就很神奇。如果用360压缩，这个虚假的压缩包就可以直接打开。但是用winrar ，就会显示加密。这个加密实际上就是一个zip伪加密，也是简单的。可能是360压缩把一些错误信息给过滤掉了。像是一些文件头错误，360压缩是直接不给显示错误文件的。但是其它的解压软件是显示但打不开。这是虚假的压缩包里面的内容。看着像是某个加密算法。估计是RSA。数学题 n = 33 e = 3 解26 ------------------------- 答案是这个整数

vulhub - IMF writeup

Jiajiajiang_的博客

04-16

2544

主机来源：www.vulnhub.com 下载地址：https://download.vulnhub.com/imf/IMF.ova 准备工作：下载.ova文件，直接双击即可安装成功。设置连接方式为NAT，攻击机器使用kali，也设置为NAT。发现IP 刚安装的虚拟机并不知道IP地址，使用netdiscover发现IP。发现IP为10.0.3.131。端口...

buuctf-misc-部分wp

想变得强大，虽然现在还弱不禁风

06-27

676

1.二维码附件下载是一个二维码，扫描显示secret is here 用binwalk查看一下里面包含了一个压缩包，分离得到压缩包文本提示是4位数字，用fcrackzip爆破得密码7639 打开得到 2.N种方法解决下载附件无法打开，用HXD查看发现是base64编码的图片在线网站转二维码，扫描二维码得flag ...

第四周刷题记录

qq_46172668的博客

08-02

1802

第四周刷图记录 N种解决方法首先，我们浏览题目，发现题目提示中的KER.exe无法打开，所以我们先把它放进winhex中我们可以观察到它是jpg格式，并且与base64编码有关的，我们可以想到base64编码可以转换成图片，所以我们就利用在线工具，得到一张二维码的图片利用手机扫描二维码可以得到KEY{dca57f966e4e4e31fd5b15417da63269} 我们把它换成flag｛｝就可以提交了基础破解首先我们观察题目：给你一个压缩包，你并不能获得什么，因为他是四位数字加密的哈哈哈哈哈哈哈

BUUCTF-Crypto-刷题笔记(2020.10.19)

Georgeiweb的博客

10-19

679

rsarsa

BUUCTF reverse1-10 WP

mumuzi的博客

03-28

4835

笔记是按照当时的题目排序写的，顺序可能有出入做题是从0开始做起，所以前面部分也会尽可能写的详细一点只要能记录并且了解到怎么做即可，所以就没有去在意排版遇到不会的函数尽可能去百度了解因为前面的题难度不大，所以前面的每道题都没有去查壳，除非有特殊:) 题目：easyre、reverse1、reverse2、内涵的软件、新年快乐、helloword、xor、reverse3、不一样的flag、SimpleRev 1.easyre 非常简单的逆向拖入winhex，搜索flag即可 flag{this_I

dasctf misc2021

03-08

### DASCTF MISC 2021 题目与解题报告对于DASCTF MISC 2021的相关题目和解题报告，虽然特定年份的具体资料可能较为零散，但从已有的资源可以推测出一些通用的方法和技术来解决这类问题。 #### 流量分析技术流量分析是MISC类别中的一个重要方面。通过捕获并解析网络通信数据包，能够揭示隐藏的信息或者理解攻击者的行为模式[^2]。例如，在某些比赛中可能会遇到需要从HTTP请求响应中提取秘密信息的任务。 #### 编码与加密挑战许多MISC类型的题目涉及到不同形式的数据编码或简单加密算法的应用。参赛选手需掌握Base64、十六进制转换以及更复杂的密码学概念以便快速识别并解开谜团[^1]。 #### 文件格式探索图片文件（如PNG）、文档和其他多媒体载体常常被用来作为隐写术的媒介。了解这些文件内部结构有助于发现嵌入其中的秘密消息。比如png_master这道题就展示了如何利用图像元数据获取最终答案[DASCTF{2fd9e9ff-e27d-5405-c5f5-a19131f86216}] [^3]. #### 实际案例研究为了更好地准备类似的竞赛项目，建议参考过往比赛期间发布的write-up文章。它们不仅提供了详细的解决方案说明，还分享了许多实用的小贴士。例如，《DASCTF八月misc部分题目复现》记录了几种有效应对USB设备相关难题的方式[^4]。尽管上述链接主要集中在其他年度的比赛上，但所描述的技术同样适用于寻找有关DASCTF MISC 2021的内容。可以通过搜索引擎查询关键词"DASCTF MISC 2021 writeup" 或访问GitHub上的CTF Writeups仓库找到更多针对性材料。 ```python import requests from bs4 import BeautifulSoup def search_ctf_writeups(query): url = f"https://google.com/search?q={query}" response = requests.get(url) soup = BeautifulSoup(response.text, 'html.parser') results = [] for item in soup.select('.tF2Cxc'): title = item.find('h3').get_text() link = item.find('a')['href'] snippet = item.find('span', class_='st').get_text() result = { "title": title, "link": link, "snippet": snippet } results.append(result) return results[:5] search_results = search_ctf_writeups("DASCTF MISC 2021 writeup") for i, res in enumerate(search_results, start=1): print(f"{i}. {res['title']}\n Link: {res['link']}\n Snippet: {res['snippet']}") ```