2021寒假MISC打卡DAY14

最新推荐文章于 2024-12-22 14:59:28 发布
最新推荐文章于 2024-12-22 14:59:28 发布
阅读量2.8k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 打卡日常 文章标签: 信息安全 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LLKJSAF/article/details/114259777
  1. [INSHack2017]hiding-in-plain-sight
    foremost
    flag{l337_h4xx0r5_c0mmun1c473_w17h_PNGs}

  2. [网鼎杯 2020 青龙组]虚幻2

得到的 flag 请包上 flag{} 提交。

不明全部,稍做记录。

得到一张类似二维码的小图

6Pbpan.png

将其分离出rgb三个通道(笔者用的stegsolve)

根据拼接,得到类似汉信码

存在一定的爆破和容差

from PIL import Image
from random import randint

for k in range(5):
	# 用到的三张图片就是上面说的 RGB 通道分开的图片(未放大10倍)
    R = Image.open('solved_r.bmp')
    G = Image.open('solved_g.bmp')
    B = Image.open('solved_b.bmp')
    GBR = Image.new('RGB', (31, 31))
    TMP = Image.new('RGB', (7, 7))
    GBRReadble = Image.new('RGB', (372, 372))

    n_r = 0
    n_g = 0
    n_b = 0
    p_r = R.load()
    p_g = G.load()
    p_b = B.load()
    pim = GBR.load()
    pimr = GBRReadble.load()
    tmp = TMP.load()

    for i in range(31):
        if i%3 == 0:
            for j in range(31):
                pim[i, j] = p_g[j, n_g]
            n_g = n_g + 1
        elif i%3 == 1:
            for j in range(31):
                pim[i, j] = p_b[j, n_b]
            n_b = n_b + 1
        elif i%3 == 2:
            for j in range(31):
                pim[i, j] = p_r[j, n_r]
            n_r = n_r + 1

    for i in range(0, 7):
        for j in range(0, 7):
            tmp[i, j] = pim[i, j]
            
    TMP = TMP.rotate(180)
    tmp = TMP.load() 

    for i in range(0, 7):
        for j in range(0, 7):
            pim[i, j] = tmp[i, j]       
           
    for i in range(14, 23):
        for j in range(24, 31):
            if (randint(0, 1) == 0):
                pim[i, j] = (0,0,0)
最低0.47元/天 解锁文章

200万优质内容无限畅学
CTFmisc杂项解题技巧总结(二)——隐写术
liuhyusb的博客
10-17 1841
隐写术Steganography(一)NTFS数据流隐写(二)base64隐写(三)图像隐写(四)零宽字符隐写(五)word隐写(六)PYC隐写(七)音频隐写(八)文件合成与分离(九)BMP/PDF隐写【附】检测工具。
2021寒假MISC打卡DAY6
煤矿路口西的博客
01-18 470
[UTCTF2020]basic-forensics 第一题完全没难度,后缀名为jpeg,但打不开。二进制查看搜索flag得 utflag{fil3_ext3nsi0ns_4r3nt_r34l} 电动车(?)地址位 [SCTF2019]电单车 得到的 flag 请包上 flag{} 提交。 得到一份音频文件,利用Audacity打开,观察频谱,得到一串长短波 0 0111010010101010 0 110 0010 0 011101001010101001100010 参考以下文章 ht.
CTFmisc常见音频隐写总结
热门推荐
wha1e的博客
03-15 3万+
CTFmisc常见音频隐写
Misc进阶
qq_61109509的博客
07-19 1805
启动QSSTV,设置下qsstv->Options->Configration->Sound->fromfile。先用audacity打开,发现只有下面一半的flag。用DeepSound打开,发现了有密码。频谱图调大小得到完整的前一半flag。打开文件进行解码(start)解开后得到flag2.txt。在kali里安装QSSTV。最下面有路径,点开就行。...
D^3 CTF 2022 misc复现
wha1e的博客
03-09 1346
D^3 CTF 2022 misc
ctf隐写用到的技术 隐写术试题及工具
白帽子凯哥聊黑客
12-12 3781
CTF(Capture The Flag)竞赛中,隐写术(Steganography)类题型主要涉及在看似普通的数据中隐藏或发现秘密信息。隐写术(Steganography)是一种信息隐藏技术,它的目的是在不引起注意的情况下隐藏信息。与加密不同,加密着重于信息内容的保密,隐写术则着重于隐藏信息的存在。隐写术可以通过多种方式实现,比如在数字图像、视频、音频文件或其他计算机文件中隐藏信息。隐写术的核心思想是将信息隐藏在普通的、不引起怀疑的数据中,使人们即使看到了这些数据,也不会意识到其中隐藏了秘密信息。
2021寒假MISC打卡DAY10
煤矿路口西的博客
01-23 1271
zip 拼在一起解下base64就有flag 注意:得到的 flag 请包上 flag{} 提交 得到68个加密压缩包, 大佬的crc爆破脚本 import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for k in dic: for h in dic: ...
2021寒假MISC打卡DAY2
煤矿路口西的博客
01-12 2748
[GUET-CTF2019]zips 注意:得到的 flag 请包上 flag{} 提交 附件里有一名为222.zip的加密压缩包,通过ziperello暴力破解得密码723456 得到名为111.zip的加密压缩包,其中存在flag.zip以及一提示文件头损坏的setup.sh [外链图片转存失败,源站可能有防盗链机制,建议将图片保存失败,源站可能有防盗链机制,建议将图片保存下来直接上传上传(imrzxDgi-mF7-1610440605768)(https://s3.ax1x.com...
2021寒假MISC打卡DAY17
煤矿路口西的博客
03-05 477
[V&N2020 公开赛]内存取证 http://dd.zhaoj.in/3ehg38dgey84d3dhou32d3/mem.raw 得到的 flag 请包上 flag{} 提交。 Hint:记事本 这是一道复现地很费劲的题???? 得到mem.raw和VOL(VOL对应后面链接失效的地方,按下不表) 内存取证起手式: volatility -f mem.raw imageinfo 得到可能版本后 volatility -f mem.raw --profile=Win7SP1x
[CISCN 2022 东北]听说这是一个二维码 writeup by 王八七七
weixin_52365980的博客
06-08 474
6.将二进制字符串转化成图片,得到二维码,这里有一点需要注意,我们在转图片的时候要遍历图片的长宽,不然很有可能会出现扫码不成功的情况。1.查看频谱后无果,将音频文件放入winhex中找到尾部的base64字符串放入CyberChef中进行解密,得到明文。2.明文提示使用deepsound,并且给出了deepsound的密码,解密后得到密码。4.发现ip存在一定的规律,0可以代表0,255可以代表1。3.打开deepsound并导入文件和密码得到流量包。5. 借用一下b神的脚本得到二进制字符串。
DeepSound(文件隐藏工具)v1.4免费版
07-28
DeepSound(文件隐藏工具)是老外做的一款文件隐藏工具,可以在歌曲中隐藏文件,这样就不怕自己的小秘密被人发现了,是不是很cool?想体验新鲜的朋友赶快来试试吧! 软件功能 DeepSound可以将私密文件加密保存到一段声音文件中,声音文件可以是一首歌曲,或是CD音轨。DeepSound还支持AES256加密,可提供更好的私密保护。
第二届cnctf-misc-图寻-wp
2301_80915592的博客
12-22 1263
题目提示结合背景,显然年代比较老,然后是干工地所有一般是软包,因为硬的容易被挤坏,所以是利群老版(确实脑洞,出题人显然想让我们试出来,或者exe反编译)。至此,misc复现完毕,题目相当好,就是有些地方设置不是很合理,根本想不到,比如那个moximoxi,我爆破了很久,不过出题人说他20分钟就好了,可能我的电脑不行吧。太难了,说实话,第一关都过不了,谁能猜到这个密码。至此,misc与图寻全部复现完毕,还是学到很多东西,涨知识了,第一次做图寻,知道以gogle为准,gogle识图,地图确实好。
BUUCTF-[INSHack2018](not) so deep
m0_67507776的博客
05-03 1183
1.解压打开发现一段wav音频文件,首先利用音频分析软件查看频谱图,使用audition打开发现flag前半段 2.使用DeepSound工具寻找音频隐写文件,发现需要密码,证明有隐藏内容 3.第一步使用deepsound2john.py脚本爆破文件得到hash值 #! python3 import logging import os import sys import textwrap def decode_data_low(buf): return buf[::2] d..
CTF-MISC-隐写
m0_74317362的博客
11-13 580
111222333ctfshow-Misc入门 CTFShow-MISC入门篇详细wp(1-56)
个人ctf杂项经验(不定期更新)
qq_55453009的博客
02-17 3388
个人的ctf部分不足为道的经验
2022-03-09
m0_57291352的博客
03-09 461
d3factor (来源:AntCTF & Dˆ3CTF 2022) from Crypto.Util.number import bytes_to_long, getPrime from secret import msg from sympy import nextprime from gmpy2 import invert from hashlib import md5 flag = 'd3ctf{'+md5(msg).hexdigest()+'}' p = getPrime(256) q
Java 调用 C/C++ 之 JNA 系列实战篇 —— 输入wchar_t* (二)
Abel的专栏
06-06 6349
一、 工作环境
BUUCTF MISC刷题笔记(六)
volcano的博客
05-20 5861
BUUOJMisc[DDCTF2018]第四扩展FS[INSHack2018]42.tar.xz Misc [DDCTF2018]第四扩展FS 图片exif信息中有提示:Pactera foremost分离出一个加密的压缩包,使用上面得到的密码解压,得到一个文本 词频统计: f = open("file.txt","r") txt=f.read().replace(" ","") f.close() d={} for i in txt: d[i] = d.get(i,0)+1 ls=list(d
【Web】cJSON介绍
jiangwei0512的博客
07-15 1万+
cJSON介绍。
dasctf misc2021
最新发布
03-08
### DASCTF MISC 2021 题目与解题报告 对于DASCTF MISC 2021的相关题目和解题报告,虽然特定年份的具体资料可能较为零散,但从已有的资源可以推测出一些通用的方法和技术来解决这类问题。 #### 流量分析技术 流量分析是MISC类别中的一个重要方面。通过捕获并解析网络通信数据包,能够揭示隐藏的信息或者理解攻击者的行为模式[^2]。例如,在某些比赛中可能会遇到需要从HTTP请求响应中提取秘密信息的任务。 #### 编码与加密挑战 许多MISC类型的题目涉及到不同形式的数据编码或简单加密算法的应用。参赛选手需掌握Base64、十六进制转换以及更复杂的密码学概念以便快速识别并解开谜团[^1]。 #### 文件格式探索 图片文件(如PNG)、文档和其他多媒体载体常常被用来作为隐写术的媒介。了解这些文件内部结构有助于发现嵌入其中的秘密消息。比如png_master这道题就展示了如何利用图像元数据获取最终答案[DASCTF{2fd9e9ff-e27d-5405-c5f5-a19131f86216}] [^3]. #### 实际案例研究 为了更好地准备类似的竞赛项目,建议参考过往比赛期间发布的write-up文章。它们不仅提供了详细的解决方案说明,还分享了许多实用的小贴士。例如,《DASCTF八月misc部分题目复现》记录了几种有效应对USB设备相关难题的方式[^4]。 尽管上述链接主要集中在其他年度的比赛上,但所描述的技术同样适用于寻找有关DASCTF MISC 2021的内容。可以通过搜索引擎查询关键词"DASCTF MISC 2021 writeup" 或访问GitHub上的CTF Writeups仓库找到更多针对性材料。 ```python import requests from bs4 import BeautifulSoup def search_ctf_writeups(query): url = f"https://google.com/search?q={query}" response = requests.get(url) soup = BeautifulSoup(response.text, 'html.parser') results = [] for item in soup.select('.tF2Cxc'): title = item.find('h3').get_text() link = item.find('a')['href'] snippet = item.find('span', class_='st').get_text() result = { "title": title, "link": link, "snippet": snippet } results.append(result) return results[:5] search_results = search_ctf_writeups("DASCTF MISC 2021 writeup") for i, res in enumerate(search_results, start=1): print(f"{i}. {res['title']}\n Link: {res['link']}\n Snippet: {res['snippet']}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值