2021寒假MISC打卡DAY13

最新推荐文章于 2024-07-23 14:26:19 发布
最新推荐文章于 2024-07-23 14:26:19 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 打卡日常 文章标签: 信息安全 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LLKJSAF/article/details/114225407
本文回顾了2021年的一些信息安全挑战,涉及加密解密、文件恢复和网络追踪等技术。从INSHack2018的二维码解析到MRCTF2020的RSA私钥处理,再到SCTF2019的TLS协议分析,以及GKCTF2020的摩斯电码解密和数独题,作者分享了解题过程中的关键步骤和所学新技能。挑战包括视频监控中隐藏的摩斯电码、音乐文件中的隐藏信息和加密网盘的解密等,提供了丰富的信息安全实战经验。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. [INSHack2018]Self Congratulation(https://buuoj.cn/challenges#[INSHack2018]Self%20Congratulation)

注意:得到的 flag 请包上 flag{} 提交

明显图片中存在一块类似二维码的黑白块

69Xqc8.png

考虑转换为二进制

001100010011001000110011001101000011010100110110001101110011100000

转换为ascii失败

转换为字符串https://www.qqxiuzi.cn/bianma/erjinzhi.php

flag{12345678}
  1. [INSHack2018]INSanity
Are you playing?

INSA{
   
   let_the_game_begin!}
  1. [MRCTF2
最低0.47元/天 解锁文章

200万优质内容无限畅学
CTF writeup 2_南邮网络攻防训练
Troy
10-28 146万+
地址地址WEB签到题这一定是最简单的 传送门:http://chinalover.sinaapp.com/web1/“key在哪里? ” 在源码里~md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51
2021寒假MISC打卡DAY14
煤矿路口西的博客
03-01 2864
[INSHack2017]hiding-in-plain-sight foremost flag{l337_h4xx0r5_c0mmun1c473_w17h_PNGs} [网鼎杯 2020 青龙组]虚幻2 得到的 flag 请包上 flag{} 提交。 不明全部,稍做记录。 得到一张类似二维码的小图 将其分离出rgb三个通道(笔者用的stegsolve) 根据拼接,得到类似汉信码 存在一定的爆破和容差 from PIL import Image from random import r.
攻防世界web题目记录(二)
wanan的博客
10-06 1665
攻防世界web题目记录
BUUCTF:8月做题记录
qq_46230755的博客
09-02 5223
摸鱼摸鱼
[BUUCTF] 集训第七天
Dannie01的博客
10-04 658
[CISCN2019 华北赛区 Day1 Web1]Dropbox 任意文件下载 phar反序列化 知识点 在下载的时候可以通过抓包修改文件名filename=…/…/index.php //class.php <?php error_reporting(0); $dbaddr = "127.0.0.1"; $dbuser = "root"; $dbpass = "root"; $dbname = "dropbox"; $db = new mysqli($dbaddr, $dbuser, $db
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 1万+
BUUCTF题目Misc部分wp(持续更新)
2021寒假MISC打卡DAY6
煤矿路口西的博客
01-18 467
[UTCTF2020]basic-forensics 第一题完全没难度,后缀名为jpeg,但打不开。二进制查看搜索flag得 utflag{fil3_ext3nsi0ns_4r3nt_r34l} 电动车(?)地址位 [SCTF2019]电单车 得到的 flag 请包上 flag{} 提交。 得到一份音频文件,利用Audacity打开,观察频谱,得到一串长短波 0 0111010010101010 0 110 0010 0 011101001010101001100010 参考以下文章 ht.
2021寒假MISC打卡DAY10
煤矿路口西的博客
01-23 1267
zip 拼在一起解下base64就有flag 注意:得到的 flag 请包上 flag{} 提交 得到68个加密压缩包, 大佬的crc爆破脚本 import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for k in dic: for h in dic: ...
2021寒假MISC打卡DAY2
煤矿路口西的博客
01-12 2744
[GUET-CTF2019]zips 注意:得到的 flag 请包上 flag{} 提交 附件里有一名为222.zip的加密压缩包,通过ziperello暴力破解得密码723456 得到名为111.zip的加密压缩包,其中存在flag.zip以及一提示文件头损坏的setup.sh [外链图片转存失败,源站可能有防盗链机制,建议将图片保存失败,源站可能有防盗链机制,建议将图片保存下来直接上传上传(imrzxDgi-mF7-1610440605768)(https://s3.ax1x.com...
CTFmisc)简单图片破译
m0_59197314的博客
07-23 682
复制到网站上进行unicode解码,获得key{you are right}。解图:用010editor打开,发现末尾编码为。根据图片获得flag。
CTF Crypto 入门练习
m0_67837149的博客
08-04 5688
CTF Crypto 入门练习
2021寒假MISC打卡DAY4
煤矿路口西的博客
01-14 443
[GKCTF2020]code obfuscation 压缩包密码是加密过的 得到一张扭曲的二维码,还原得 天天PS我真是:) 扫码得【base(gkctf)】 根据提示,存在压缩包,对图片进行分离,果然得到了。 将明文通过base58加密后得到CfjxaPF,解开 得名为1的文件和flag3.png 图片不知道咋说啥,先处理1里的内容 eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)...
CTF文件隐写总结之图片
喜欢Python编程的程序员柚柚呀
01-17 2966
本文已参与「新人创作礼」活动,一起开启掘金创作之路。
CTF-MISC文件隐写总结(图片,音频,视频,压缩包等文件)
Love&Share
09-24 1万+
前置知识 file 命令根据文件头,识别文件类型,如果文件头前边有数据就识别不出来了 strings 输出文件中的可打印字符 可以发现一些提示信息或者特殊编码的信息 可以配合-o参数获取所有的ASCII字符偏移(字符串的位置) binwalk命令 根据文件头识别文件 -e提取文件 foremost命令 提取文件,建议两个分离命令都试一遍 各种文件头 本地搜索:文件头 压缩包 基本思路 尽量用winrar避免异常 看属性 伪加密 暴力破解 明文攻击 crc32碰撞 多个压缩文件
BUUCTF | [INSHack2017]sanity | [INSHack2019]INSAnity | [INSHack2019]Sanity | [INSHack2017]insanity-
pone2233的博客
01-04 1860
[INSHack2017]sanity 签到题 flag{Youre_sane_Good_for_you} [INSHack2019]INSAnity flag{YouRe_Crazy_and_I_Love_it} [INSHack2019]Sanity flag{Welcome} [INSHack2017]insanity flag{Youre_crazy_I_like_it}
一天一道ctf 第57天(文件描述符 反弹shell)
scrawman的博客
08-19 790
[网鼎杯 2020 白虎组]PicDown 这题目还挺怪的,?url=/flag直接读取是非预期解 正常一步一步做下来是先看/proc/self/cmdline,查看本地使用过的命令,然后/proc/self/cwd/app.py看源码 from flask import Flask, Response from flask import render_template from flask import request import os import urllib app = Flask(__n
30余种加密编码&杂项CTF
weixin_54882883的博客
05-05 4284
知识点: 存储密码加密-Web&数据库&系统 传输数据编码-各类组合传输参数值 代码特性加密-JS&PHP&NET&JAVA 数据显示编码-字符串数据显示编码 必须知道【你要懂噢】 加密编码进制在安全测试中有哪些存在 在我们数据库存储用户的信息中密码他有一个MD5加密 在我们电脑ip中有这2进制10进制16进制等的转换 在我们CTF中有这更为广泛的应用加密编码进行 必须知道其中百分之60以上 1. 有哪些常见的进制编码加密方式 凯撒加密,摩斯密码,猪
CTF REVERSE】ctf02-查找字符串
weixin_30340775的博客
10-17 423
1、前言 公司大拿给写的一个CTF逆向程序,提升我们组内人员的水平。 基于对话框MFC框架开发,使用EDIT控制特性隐藏Flag,可借助spy4win之类窗体工具找出Flag。 程序加UPX壳,已对壳信息混淆处理,PEiD无法识别出壳信息。 DLL 依赖情况如图所示。 2、思路 程序用IDA查看的时候,因为有壳混淆后是没法跟下去的。这道题比较简单,破解还是常规思路。。。 1)手动脱UP...
CTF解题基本思路步骤(misc和web)
热门推荐
Love&Share
10-22 3万+
平时注意收集做题用到的工具和脚本 知识点总结 步骤使用序号列表,并列使用项目列表 找不到思路,或者是出现异常,就回去仔细读题 文章目录CTF-web基础解题步骤CTF-misc解题思路图片:主要步骤:JPG:特征LsbIDAT隐写修改高度PNG:特征修改高度XORGIF:特征其他:- bgp:音频:视频:逐帧分割其他压缩包:流量:其他:pyc文件相关DTMFpcap文件修复乐符解密linux光盘文件(ext3)pdfpcap文件修复乐符解密linux光盘文件(ext3)pdf 提示:这里对文章进行总结: 例
dasctf misc2021
最新发布
03-08
### DASCTF MISC 2021 题目与解题报告 对于DASCTF MISC 2021的相关题目和解题报告,虽然特定年份的具体资料可能较为零散,但从已有的资源可以推测出一些通用的方法和技术来解决这类问题。 #### 流量分析技术 流量分析是MISC类别中的一个重要方面。通过捕获并解析网络通信数据包,能够揭示隐藏的信息或者理解攻击者的行为模式[^2]。例如,在某些比赛中可能会遇到需要从HTTP请求响应中提取秘密信息的任务。 #### 编码与加密挑战 许多MISC类型的题目涉及到不同形式的数据编码或简单加密算法的应用。参赛选手需掌握Base64、十六进制转换以及更复杂的密码学概念以便快速识别并解开谜团[^1]。 #### 文件格式探索 图片文件(如PNG)、文档和其他多媒体载体常常被用来作为隐写术的媒介。了解这些文件内部结构有助于发现嵌入其中的秘密消息。比如png_master这道题就展示了如何利用图像元数据获取最终答案[DASCTF{2fd9e9ff-e27d-5405-c5f5-a19131f86216}] [^3]. #### 实际案例研究 为了更好地准备类似的竞赛项目,建议参考过往比赛期间发布的write-up文章。它们不仅提供了详细的解决方案说明,还分享了许多实用的小贴士。例如,《DASCTF八月misc部分题目复现》记录了几种有效应对USB设备相关难题的方式[^4]。 尽管上述链接主要集中在其他年度的比赛上,但所描述的技术同样适用于寻找有关DASCTF MISC 2021的内容。可以通过搜索引擎查询关键词"DASCTF MISC 2021 writeup" 或访问GitHub上的CTF Writeups仓库找到更多针对性材料。 ```python import requests from bs4 import BeautifulSoup def search_ctf_writeups(query): url = f"https://google.com/search?q={query}" response = requests.get(url) soup = BeautifulSoup(response.text, 'html.parser') results = [] for item in soup.select('.tF2Cxc'): title = item.find('h3').get_text() link = item.find('a')['href'] snippet = item.find('span', class_='st').get_text() result = { "title": title, "link": link, "snippet": snippet } results.append(result) return results[:5] search_results = search_ctf_writeups("DASCTF MISC 2021 writeup") for i, res in enumerate(search_results, start=1): print(f"{i}. {res['title']}\n Link: {res['link']}\n Snippet: {res['snippet']}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值