2021寒假MISC打卡DAY13

最新推荐文章于 2024-07-23 14:26:19 发布
原创 最新推荐文章于 2024-07-23 14:26:19 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全 #加密解密

本文回顾了2021年的一些信息安全挑战,涉及加密解密、文件恢复和网络追踪等技术。从INSHack2018的二维码解析到MRCTF2020的RSA私钥处理,再到SCTF2019的TLS协议分析,以及GKCTF2020的摩斯电码解密和数独题,作者分享了解题过程中的关键步骤和所学新技能。挑战包括视频监控中隐藏的摩斯电码、音乐文件中的隐藏信息和加密网盘的解密等,提供了丰富的信息安全实战经验。

  1. [INSHack2018]Self Congratulation(https://buuoj.cn/challenges#[INSHack2018]Self%20Congratulation)

注意:得到的 flag 请包上 flag{} 提交

明显图片中存在一块类似二维码的黑白块

69Xqc8.png

考虑转换为二进制

001100010011001000110011001101000011010100110110001101110011100000

转换为ascii失败

转换为字符串https://www.qqxiuzi.cn/bianma/erjinzhi.php

flag{12345678}
  1. [INSHack2018]INSanity
Are you playing?

INSA{
   
   let_the_game_begin!}
  1. [MRCTF2
最低0.47元/天 解锁文章
2021寒假MISC打卡DAY14
煤矿路口西的博客
03-01 2909
[INSHack2017]hiding-in-plain-sight foremost flag{l337_h4xx0r5_c0mmun1c473_w17h_PNGs} [网鼎杯 2020 青龙组]虚幻2 得到的 flag 请包上 flag{} 提交。 不明全部,稍做记录。 得到一张类似二维码的小图 将其分离出rgb三个通道(笔者用的stegsolve) 根据拼接,得到类似汉信码 存在一定的爆破和容差 from PIL import Image from random import r.
强网杯2021 qwb misc WP 5题
mumuzi的博客
06-16 3371
BlueTeaming、ISO1995、CipherMan、ExtremelySlow、EzTime 本来是说昨天发的,忘了…… 然后取证题,比较偏向爆破出的flag;如果是想知道原理等可以去看看空白师傅的WP:https://mp.weixin.qq.com/s/ItaIgLxcXCjvAhyyP3On9Q BlueTeaming 下载解压,得到一个无后缀,winhex查看是7z文件头,添加.7z,解压 得到一个5个G的memory.dmp文件 是一个内存镜像,常见的内存镜像文件有raw、vmem、dmp
MISC图片隐写
weixin_51086098的博客
04-11 969
MISC图片隐写之汉堡包 题目: 文件为.jpg格式,分析享受自然的声音可以初步判断我们可以从图片文件中分离出音频文件,常用格式为wav格式。 附件提取链接 使用工具: 010Editor,Audacity 过程 首先我们使用010Editor打开attachment.jpg文件,打开后我们直接使用文本搜索搜索wave,查询是否含有初步判断的wav格式存在,结果如下: 此时我们需要向前查找52 49 46 46,对应文本为RIFE,(RIFE为wav格式规定开头),删除52以前全部16进制数,保存并将文件
攻防世界web题目记录(二)
wanan的博客
10-06 1801
攻防世界web题目记录
BUUCTF:8月做题记录
qq_46230755的博客
09-02 5500
摸鱼摸鱼
[BUUCTF] 集训第七天
Dannie01的博客
10-04 690
[CISCN2019 华北赛区 Day1 Web1]Dropbox 任意文件下载 phar反序列化 知识点 在下载的时候可以通过抓包修改文件名filename=…/…/index.php //class.php <?php error_reporting(0); $dbaddr = "127.0.0.1"; $dbuser = "root"; $dbpass = "root"; $dbname = "dropbox"; $db = new mysqli($dbaddr, $dbuser, $db
假期打卡(尽力为之)
wuwuliuliu0524的博客
06-04 1358
两张图,第一张foremost提取出来一个压缩包,扔winhex看了下,不是伪加密,原来以为一张图片是压缩包,一张图片是压缩包的密码,结果看了下还真不是最后爆破得密码888866,解得一串base64,连解3次得killerqueen,另一张图片,steghide隐写不对,outguess对了 提取出来txt,里面是flag文档里面看了下,没发现什么,foremost直接出来一堆东西,在23里直接找到,flag{unz1p_3v3ryth1ng}下载得到attachment.zip,解压得到222.zi
2021-04-26 CTF Misc buu oj day3 7道题
LiNa_lInA_741的博客
04-26 1678
这里写目录标题乌镇峰会种图类型图片文件解题LSB类型图片文件LSB隐写解题文件中的秘密类型图片文件解题标题 乌镇峰会种图 类型 Misc jpg图片分析 图片文件 b56cde4f-be03-4d07-a0ca-6af22284f0aa.jpg 解题 复习题,同day2里面你竟然赶我走biubiu.jpg,flag:flag{97314e7864a8f62627b26f3f998c37f1} LSB 类型 Misc png图片分析 图片文件 flag11.png LSB隐写 这里是引用 LSB全称Le
2021iscc—misc部分题目
weixin_50888622的博客
05-28 1664
1.李华的红包 下载文件后得到一张图片 将图片在010editor中打开 分析发现最后是一段数字 此段数字24,43,1313,12,21,43对应着敲击码上面的字母, 对照上表,得到对应的字母ISCCBFS,所以得到flag,ISCC{ISCCBFS} 2.海市蜃楼 下载附件,得到压缩包 打开docx文件,发现直接打不开,将后缀改为zip后解压,得到文件夹在这里插入图片描述 打开文件,在每一个文件中查找了一下ISCC,果然出现了flag 得到flag为ISCC{zhenshishui} 3.小明的表情
2021-04-27 CTF Misc buu oj day4 7道题
LiNa_lInA_741的博客
04-27 1526
这里写目录标题ningen类型图片文件解题镜子里面的世界类型图片文件解题被嗅探的流量类型pcap文件解题小明的保险箱类型图片文件解题爱因斯坦类型图片文件解题easycap类型图片文件解题另外一个世界类型图片文件解题ASCII编码变形 ningen 类型 Misc jpg图片分析 图片文件 9e3ec8c2-38c7-41cf-b5d7-abe7872de4c3.jpg 解题 复习题,类似day1里面二维码。 常规检查,打开图片看看,打开属性看看,用010Editor打开看看,发现图片隐藏文件: binw
Real-World-CTF-3rd-Challenge-Attachments:RWCTF 3rd的挑战附件
04-15
真实世界CTF-3挑战装备 RWCTF 3rd的挑战附件。
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 1万+
BUUCTF题目Misc部分wp(持续更新)
[WUSTCTF2020]level3
chneft的博客
12-30 415
回想一下自己在纠结这道题算法是否出现问题时,想了很久却找不到思路,却一直没有想过是编码表可能出现了问题,为什么会这样呢,我相信很多人也会和我一样。究其原因,我们在分析程序时一般都是从main函数开始分析,却忽略了在main函数运行前,程序还会运行start函数进行初始化,而LookAtYou这个函数正是start函数中运行的_init_array段对于这部分的知识我暂时没有太多了解,等深入了之后再写篇博客专门说一下我的理解。
BUUCTF:[GUET-CTF2019]zips
末初 · mochu7
04-07 4564
下载下来是attachment.zip里面的222.zip就是第一层解压,爆破密码,我使用ziprekko 222.zip的解压密码是723456 111.zip是伪加密,使用winhex打开,修改如下图 把这里的9修改为偶数,解压得到这两个文件 flag.zip是掩码爆破,先看看setup.sh 执行这段python代码 使用ARCHPR掩码爆破,设置掩码15????????.?...
BUU-crypto-刷题记录17
m0_57291352的博客
07-04 541
[GWCTF 2019]BabyRSA 标题 secret N=63658514959457474690903016018269086622290925646484729178300065183722792133723789965128794359777327094438403485892529574488072710160684141364000652761487311065141015589377654873782315294379788472913014975827912743004473925400
BUUCTF [INSHack2018]Tricky-Part2
weixin_53349587的博客
01-13 519
1.拿到文件,IDA64打开文件tricky2,进入主函数: 将v3所有的数值变成字符,得到: flag{Y0u_sh0uld_kn0w_th4t_1_c4n_tr1ck_y0ur_d3bugg3r}
CTF writeup 2_南邮网络攻防训练
热门推荐
Troy
10-28 146万+
地址地址WEB签到题这一定是最简单的 传送门:http://chinalover.sinaapp.com/web1/“key在哪里? ” 在源码里~md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51
CTFmisc)简单图片破译
m0_59197314的博客
07-23 925
复制到网站上进行unicode解码,获得key{you are right}。解图:用010editor打开,发现末尾编码为。根据图片获得flag。
一个无名小辈的CTF成长之路-buuctf:[RoarCTF2019]黄金6年1
qq_41893065的博客
11-30 558
新手学ctf脚本打卡第一天之buuctf:[RoarCTF2019]黄金6年
dasctf misc2021
最新发布
03-08
### DASCTF MISC 2021 题目与解题报告 对于DASCTF MISC 2021的相关题目和解题报告,虽然特定年份的具体资料可能较为零散,但从已有的资源可以推测出一些通用的方法和技术来解决这类问题。 #### 流量分析技术 流量分析是MISC类别中的一个重要方面。通过捕获并解析网络通信数据包,能够揭示隐藏的信息或者理解攻击者的行为模式[^2]。例如,在某些比赛中可能会遇到需要从HTTP请求响应中提取秘密信息的任务。 #### 编码与加密挑战 许多MISC类型的题目涉及到不同形式的数据编码或简单加密算法的应用。参赛选手需掌握Base64、十六进制转换以及更复杂的密码学概念以便快速识别并解开谜团[^1]。 #### 文件格式探索 图片文件(如PNG)、文档和其他多媒体载体常常被用来作为隐写术的媒介。了解这些文件内部结构有助于发现嵌入其中的秘密消息。比如png_master这道题就展示了如何利用图像元数据获取最终答案[DASCTF{2fd9e9ff-e27d-5405-c5f5-a19131f86216}] [^3]. #### 实际案例研究 为了更好地准备类似的竞赛项目,建议参考过往比赛期间发布的write-up文章。它们不仅提供了详细的解决方案说明,还分享了许多实用的小贴士。例如,《DASCTF八月misc部分题目复现》记录了几种有效应对USB设备相关难题的方式[^4]。 尽管上述链接主要集中在其他年度的比赛上,但所描述的技术同样适用于寻找有关DASCTF MISC 2021的内容。可以通过搜索引擎查询关键词"DASCTF MISC 2021 writeup" 或访问GitHub上的CTF Writeups仓库找到更多针对性材料。 ```python import requests from bs4 import BeautifulSoup def search_ctf_writeups(query): url = f"https://google.com/search?q={query}" response = requests.get(url) soup = BeautifulSoup(response.text, 'html.parser') results = [] for item in soup.select('.tF2Cxc'): title = item.find('h3').get_text() link = item.find('a')['href'] snippet = item.find('span', class_='st').get_text() result = { "title": title, "link": link, "snippet": snippet } results.append(result) return results[:5] search_results = search_ctf_writeups("DASCTF MISC 2021 writeup") for i, res in enumerate(search_results, start=1): print(f"{i}. {res['title']}\n Link: {res['link']}\n Snippet: {res['snippet']}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值