2021寒假MISC打卡DAY16

最新推荐文章于 2025-07-10 10:00:00 发布
原创 最新推荐文章于 2025-07-10 10:00:00 发布 · 834 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全

本文介绍了参与UTCTF2020和RCTF2019时遇到的信息安全挑战。在RX-SSTV解码环节后,作者获得了encrypt.vmdk文件,通过7z工具发现0.fat文件。使用VeraCrypt挂载FAT文件系统,经过多次尝试不同密码,最终成功挂载并找到新的密码。然而,在尝试重新挂载时遇到了需要格式化的错误,此时借助WinHex进行磁盘分析,获取了后半部分信息。
部署运行你感兴趣的模型镜像
  1. [UTCTF2020]sstv
    RX-SSTV解码
    utflag{6bdfeac1e2baa12d6ac5384cdfd166b0}

  2. [RCTF2019]disk

得到的 flag 请包上 flag{} 提交。

得到encrypt.vmdk

一时没有方向,拖进010看到

rctf{unseCure_quick_form4t_vo1ume

试图打开vmdk却被告知压缩包已损坏

这里学到一招,可以用7z

https://sparanoid.com/lab/7z/

可以看到有一个0.fat

但无法直接操作

通过‘提取’得到0.fat

6VXsun.png

[FAT文件可以使用VeraCrypto进行挂载]

https://www.veracrypt.fr/en/Downloads.html

存在密码,rctf能解

到这一步挂载成功:

6VXouR.png

看看是啥:

6VXyBq.png

给了另一个密码:RCTF2019

这里体现了神奇之处:在挂载输入密码的时候,不同的密码可以进入不同的文件系统

重新挂载:

却被告知无法访问,需要格式化等

参考之前,但无法直接拖入010,换winhex试试

winhex->Tools->Open Disk->Select Disk,选择挂载的盘

得到后半部分

_and_corrupted_1nner_v0lume}

rctf{unseCure_quick_form4t_vo1ume_and_corrupted_1nner_v0lume}

您可能感兴趣的与本文相关的镜像

Kotaemon

Kotaemon

AI应用

Kotaemon 是由Cinnamon 开发的开源项目,是一个RAG UI页面,主要面向DocQA的终端用户和构建自己RAG pipeline

【攻防世界-misc】来自银河的信号
weixin_73625393的博客
11-30 2929
使用方法二:将这个音频发到手机上,用手机外放,电脑上的RX-SSTV读取就可以,需要点击电脑RX-SSTV软件,右下方图片红色内容,让它运行。看到这个的话,其实能获取到一个flag值,规律是各一个字母连起来,如拼成flag这样子,也就是需要用到加解密工具,栅栏密码。使用方法一:这个需要安装一个虚拟声卡,才可以通过播放电脑里的音乐来进行音频图片绘制,2.由于打开音频出现的类似于无线波的声音,因此需要用RX-SSTV工具打开,在手机声音外放的时候,周边环境保持安静,才能将图片绘制清晰。3.通过解析最后出现。
2021寒假MISC打卡DAY14
煤矿路口西的博客
03-01 2909
[INSHack2017]hiding-in-plain-sight foremost flag{l337_h4xx0r5_c0mmun1c473_w17h_PNGs} [网鼎杯 2020 青龙组]虚幻2 得到的 flag 请包上 flag{} 提交。 不明全部,稍做记录。 得到一张类似二维码的小图 将其分离出rgb三个通道(笔者用的stegsolve) 根据拼接,得到类似汉信码 存在一定的爆破和容差 from PIL import Image from random import r.
攻防世界-江苏工匠杯
Welcome To Myon'Blog !
12-08 2408
攻防世界-江苏工匠杯 1、来自银河的信号 2、steg没有py 3、看雪看雪看雪
XCTF-MISC-来自银河的信号
weixin_45723896的博客
06-09 2631
并且题目是来自银河的声音,猜测是无线电声音。把MP3文件使用虚拟声卡播放,并输出到虚拟的声卡中,RX-SSTV软件分析来自虚拟声卡的声音,输入不要用物理机的麦克风。这串字符的格式并不是flag的格式,但是包含的有flag的各个字母,猜测是栅栏密码。利用栅栏解密的Python脚本进行猜解。这里对猜解flag的Python脚本进行了改动,只输出前四位是flag的结果,方便观察。打开附件之后是MP3文件,然后播放该文件,并不能得出能够识别的声音。根据Python脚本的猜解结果,格式是flag格式,提交flag。
攻防世界 - Misc - Level 1 | 来自银河的信号
Blue17 の 小窝
01-13 1255
本题考察的是 Misc 中的音频隐写,我们需要使用 RX-SSTV 这款工具将刺耳的无线电波转化为图片,然后使用 CTF 编码工具对从图片中提取出的文件进行解码后方能拿到 Flag。RX-SSTV 代表 “接收图像慢扫描电视” 的意思,是一种通过无线电进行图像传输的技术。
sstv解码软件_SSTV预约:国际空间站ISS将于12月2531日进行SSTV活动
weixin_39672443的博客
12-16 1792
从2020年12月24日到2020年12月31日,图片将通过SSTV协议从国际空间站ISS发射,这是“关于来自太空的加加林”实验的一部分。活动的时间恰好是ARISS成立20周年。SSTV图像将使用Kenwood TM-D710收发器以145.800 MHz的频率发送。使用PD-120SSTV格式。更改为:活动开始时间:2020年12月24日活动结束:2020年12月31日注意!日期和时...
强网杯2021 qwb misc WP 5题
mumuzi的博客
06-16 3375
BlueTeaming、ISO1995、CipherMan、ExtremelySlow、EzTime 本来是说昨天发的,忘了…… 然后取证题,比较偏向爆破出的flag;如果是想知道原理等可以去看看空白师傅的WP:https://mp.weixin.qq.com/s/ItaIgLxcXCjvAhyyP3On9Q BlueTeaming 下载解压,得到一个无后缀,winhex查看是7z文件头,添加.7z,解压 得到一个5个G的memory.dmp文件 是一个内存镜像,常见的内存镜像文件有raw、vmem、dmp
2021-04-26 CTF Misc buu oj day3 7道题
LiNa_lInA_741的博客
04-26 1678
这里写目录标题乌镇峰会种图类型图片文件解题LSB类型图片文件LSB隐写解题文件中的秘密类型图片文件解题标题 乌镇峰会种图 类型 Misc jpg图片分析 图片文件 b56cde4f-be03-4d07-a0ca-6af22284f0aa.jpg 解题 复习题,同day2里面你竟然赶我走biubiu.jpg,flag:flag{97314e7864a8f62627b26f3f998c37f1} LSB 类型 Misc png图片分析 图片文件 flag11.png LSB隐写 这里是引用 LSB全称Le
2021iscc—misc部分题目
weixin_50888622的博客
05-28 1667
1.李华的红包 下载文件后得到一张图片 将图片在010editor中打开 分析发现最后是一段数字 此段数字24,43,13,13,12,21,43对应着敲击码上面的字母, 对照上表,得到对应的字母ISCCBFS,所以得到flag,ISCC{ISCCBFS} 2.海市蜃楼 下载附件,得到压缩包 打开docx文件,发现直接打不开,将后缀改为zip后解压,得到文件夹在这里插入图片描述 打开文件,在每一个文件中查找了一下ISCC,果然出现了flag 得到flag为ISCC{zhenshishui} 3.小明的表情
2021-04-27 CTF Misc buu oj day4 7道题
LiNa_lInA_741的博客
04-27 1526
这里写目录标题ningen类型图片文件解题镜子里面的世界类型图片文件解题被嗅探的流量类型pcap文件解题小明的保险箱类型图片文件解题爱因斯坦类型图片文件解题easycap类型图片文件解题另外一个世界类型图片文件解题ASCII编码变形 ningen 类型 Misc jpg图片分析 图片文件 9e3ec8c2-38c7-41cf-b5d7-abe7872de4c3.jpg 解题 复习题,类似day1里面二维码。 常规检查,打开图片看看,打开属性看看,用010Editor打开看看,发现图片隐藏文件: binw
misc04-音频隐写
04-20
和图片一样,数字音频也可以用于信息隐写 - 音频载体信号存在冗余,为隐蔽信息提供支持 - 人类听觉系统频谱范围是20Hz18kHz,但对2kHz4kH信息最为敏感 - 人类听觉系统只对相对相位敏感,而无法感知绝对相位 - 解题工具: - Audacity,开源音频处理软件,分析音频的频谱、波形 - MP3Stego,音频数据分析与隐写工具 - silenteye,一款免费的图片、音频信息隐藏工具,适用于音频中的LSB隐写 - RX-SSTV,慢扫描电视(Slow-scan television)是业余无线电爱好者的一种主要图片传输方法,慢扫描电视通过无线电传输和接收单色或彩色静态图片
SSTV软件,无线电
10-03
业余无线电使用的慢扫描软件,非常好用的一个软件
隐写术简论——ctf公开课笔记记录
m0_75196987的博客
04-14 886
misc隐写术——笔记整理。来自 长空实验室ctf新兵训练营。不建议广泛传播。
攻防世界-MISC-来自银河的信号
最新发布
2301_80797059的博客
07-10 868
1.RX-SSTV接收图像信息。
sstv解码_SSTV通联活动:ISS国际空间站2020年1月30日和1月31日
weixin_39618121的博客
12-09 1169
“ Inter-MAI-75”(空间研究的教育和普及)是一项实验,旨在结合俄罗斯和美国的教育型大学和无线电爱好者的努力来开发技术和技术设备,以确保学生与宇航员和宇航员的交流和共同工作,以学习和掌握控制过程ISS,并制定各种传输方法和各种类型的传输信息(文本,语音和遥测信息,黑白和彩色照片和视频)括号等),这是通过科学和教育实验通过在国际空间站上使用业余无线电通信而获得的。SSTV图像将使...
【免费下载】 SSTV Decoder:解锁音频文件中的慢扫描电视图像
gitblog_00046的博客
06-10 2562
--- 在数字时代,复古与现代的交汇总能激发出独特的魅力。今天,我们要向您隆重推荐一个项目——**SSTV Decoder**,一款将过去无线电爱好者钟爱的慢扫电视(Slow-Scan Television)带入现代计算环境的开源工具。 ## 项目介绍 SSTV Decoder是一个与众不同的命令行应用,它能够从音频文件中解码出慢扫电视信号,为您呈现隐藏于波形之中的图像。不同于传统的解码器依...
【亲测免费】 SSTV Decoder 技术文档
gitblog_01215的博客
10-18 1537
### 1.1 系统要求 - Python 3.x - Git ### 1.2 安装步骤 1. **克隆项目仓库** 首先,使用 `git` 命令克隆项目到本地: ```bash git clone https://github.com/colaclanth/sstv.git ``` 2. **安装依赖** 进入项目目录并运行安装脚本: ```ba...
对XYctf的一些总结
LS_Sy的博客
05-06 1498
此次比赛中出现的:X-Forwarded-For/Client-ip:修改来源ipvia:修改代理服务器还有一些常见的字段:GET:此方法用于请求指定的资源。GET请求应该安全且幂等,即多次执行相同的GET请求应该产生相同的结果。POST:此方法用于向指定的资源提交数据,以便根据所提供的数据创建/更新资源。POST请求不是幂等的,每次执行相同的POST请求可能会产生不同的结果。User-Agent:此头部字段提供了关于发送请求的应用程序或用户代理的信息。
CTF之Misc杂项干货
Welcome To Myon'Blog !
01-04 1952
在010editor里面,Ctrl+C或者Ctrl+V针对的是右边的ASCII码操作,如果你想要操作左边的hex十六进制值这需要多加一个shift,即复制为:Ctrl+shift+C,粘贴到左边hex值同理:Ctrl+shift+V。一些通用的常用命令:foremost、binwalk、file、checksec、pngcheck、strings、grep、cat。3、摩斯、希尔、凯撒、仿射、栏栅、维吉尼亚、培根、键盘、rabbit、rot13、AES、md5、RSA等。
dasctf misc2021
03-08
### DASCTF MISC 2021 题目与解题报告 对于DASCTF MISC 2021的相关题目和解题报告,虽然特定年份的具体资料可能较为零散,但从已有的资源可以推测出一些通用的方法和技术来解决这类问题。 #### 流量分析技术 流量分析是MISC类别中的一个重要方面。通过捕获并解析网络通信数据包,能够揭示隐藏的信息或者理解攻击者的行为模式[^2]。例如,在某些比赛中可能会遇到需要从HTTP请求响应中提取秘密信息的任务。 #### 编码与加密挑战 许多MISC类型的题目涉及到不同形式的数据编码或简单加密算法的应用。参赛选手需掌握Base64、十六进制转换以及更复杂的密码学概念以便快速识别并解开谜团[^1]。 #### 文件格式探索 图片文件(如PNG)、文档和其他多媒体载体常常被用来作为隐写术的媒介。了解这些文件内部结构有助于发现嵌入其中的秘密消息。比如png_master这道题就展示了如何利用图像元数据获取最终答案[DASCTF{2fd9e9ff-e27d-5405-c5f5-a19131f86216}] [^3]. #### 实际案例研究 为了更好地准备类似的竞赛项目,建议参考过往比赛期间发布的write-up文章。它们不仅提供了详细的解决方案说明,还分享了许多实用的小贴士。例如,《DASCTF八月misc部分题目复现》记录了几种有效应对USB设备相关难题的方式[^4]。 尽管上述链接主要集中在其他年度的比赛上,但所描述的技术同样适用于寻找有关DASCTF MISC 2021的内容。可以通过搜索引擎查询关键词"DASCTF MISC 2021 writeup" 或访问GitHub上的CTF Writeups仓库找到更多针对性材料。 ```python import requests from bs4 import BeautifulSoup def search_ctf_writeups(query): url = f"https://google.com/search?q={query}" response = requests.get(url) soup = BeautifulSoup(response.text, 'html.parser') results = [] for item in soup.select('.tF2Cxc'): title = item.find('h3').get_text() link = item.find('a')['href'] snippet = item.find('span', class_='st').get_text() result = { "title": title, "link": link, "snippet": snippet } results.append(result) return results[:5] search_results = search_ctf_writeups("DASCTF MISC 2021 writeup") for i, res in enumerate(search_results, start=1): print(f"{i}. {res['title']}\n Link: {res['link']}\n Snippet: {res['snippet']}") ```
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值