2021年四川省大学生信息技术大赛 - Misc

最新推荐文章于 2025-01-01 19:00:00 发布
最新推荐文章于 2025-01-01 19:00:00 发布
阅读量1.5k 收藏 7
点赞数 1
分类专栏: Misc 文章标签: CTF Misc 内存取证 John 隐写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LYJ20010728/article/details/120254625
版权

2021年四川省大学生信息技术大赛 - Misc

signin

  • 赛后学习到了一个工具:Ciphey
  • Python3 安装 python3 -m pip install ciphey --upgrade
  • 执行命令 python3 -m ciphey -f signin.txt 即可拿到 Flag

在这里插入图片描述

暴力一点

  • 直接打开 word 文件发现需要密码,结合题目名字,先将文件 Hash 值提取出来
python3 /usr/share/john/office2john.py bp.docx > bp_hash.txt
  • 利用 Kali 自带的 John 进行爆破,得到密码 2345
john --wordlist=ctf/rockyou.txt bp_hash.txt

在这里插入图片描述

  • 根据文件内文字描述移开框框就能看到 Flag

在这里插入图片描述

blasting

  • 有三个文件,第二张图片明显宽度或者高度被拉伸了,利用 CRC 还原一下本来的宽高
  • 发现修复后的图片和第一张非常的相似,猜测是盲水印

在这里插入图片描述

  • 用盲水印脚本破案一下得到图片,提示使用 deepsound

在这里插入图片描述

  • 之前的步骤都没有牵扯到音频,现在需要了,发现音频的名字含有 john 很明显提示我们需要爆破 deepsound 的密码,爆破得到密码 !@#$%^&*

在这里插入图片描述

  • deepsound 进行解密得到后半部分 Flag:radio}

在这里插入图片描述

  • audacity 查看音频文件,通过调节频谱图可以发现前部分 Flag:flag{iheat
  • 把两部分 Flag 拼接起来就能拿到最后的 Flag

Alien

  • 内存取证题,先用 Volatility 查看一下基本架构

在这里插入图片描述

  • 查看一下进程,发现两个可疑文件 secret.7zFakeFlag.txt

在这里插入图片描述

  • 将这两个文件 dump 下来

在这里插入图片描述

  • 其中 fakeflag.txt 中的是一个象形文字,可以作为 XSS 的有效载荷,下成下面的形式,将后缀改为 html,打开出现弹窗,内容为 𓁄[𓅂],得到压缩包的密码
<script>𓅂='',𓂀=!𓅂+𓅂,𓁄=!𓂀+𓅂,𓊎=𓅂+{},𓆣=𓂀[𓅂++],𓊝=𓂀[𓇎=𓅂],𓏢=++𓇎+𓅂,𓆗=𓊎[𓇎+𓏢],𓂀[𓆗+=𓊎[𓅂]+(𓂀.𓁄+𓊎)[𓅂]+𓁄[𓏢]+𓆣+𓊝+𓂀[𓇎]+𓆗+𓆣+𓊎[𓅂]+𓊝][𓆗](𓁄[𓅂]+𓁄[𓇎]+𓂀[𓏢]+𓊝+𓆣+'`𓁄[𓅂]`')``</script>

在这里插入图片描述

  • 解压压缩包得到一个音频文件,比赛的时候做到这一步就开始茶歇了,赛后发现有人说可以用 Waver 来解这个音频文件(咱也没见过咱也没用过咱也不敢问出题人脑洞为什么这么大),播放音频即可拿到 Flag:ohhh_YOu_find_the_Secr3t_between_dasctf_and_alien!!!

在这里插入图片描述

三、音频[Audacity、deepsound、dtmf2num、MMSSTV、虚拟声卡、MP3Stego]
黑日里不灭的light
03-29 1万+
解释:其波形图如下所示,其声音听起来像手机播号时的声音,在CTF里面其常常混杂着其它音乐,需要用Audacity删除,留下拨号声音,再使用软件dtmf2num(这个东西识别有时候没有那么准确,最好学会人工复原)来复原拨号的数字。解释:MP3与上面提到的不太相同,MP3的内容,使用DeepSound未必能解的出来,MP3更多是使用基于量化步长修改方法的算法,对于解密MP3可以使用MP3Stego工具。(),切记到下一个字母后要有空格,然后丢到在线网站转为ASCII,
BUUCTF-[INSHack2018](not) so deep
m0_67507776的博客
05-03 1154
1.解压打开发现一段wav音频文件,首先利用音频分析软件查看频谱图,使用audition打开发现flag前半段 2.使用DeepSound工具寻找音频文件,发现需要密码,证明有藏内容 3.第一步使用deepsound2john.py脚本爆破文件得到hash值 #! python3 import logging import os import sys import textwrap def decode_data_low(buf): return buf[::2] d..
第二届cnctf-misc-图寻-wp
2301_80915592的博客
12-22 1157
题目提示结合背景,显然代比较老,然后是干工地所有一般是软包,因为硬的容易被挤坏,所以是利群老版(确实脑洞,出题人显然想让我们试出来,或者exe反编译)。至此,misc复现完毕,题目相当好,就是有些地方设置不是很合理,根本想不到,比如那个moximoxi,我爆破了很久,不过出题人说他20分钟就好了,可能我的电脑不行吧。太难了,说实话,第一关都过不了,谁能猜到这个密码。至此,misc与图寻全部复现完毕,还是学到很多东西,涨知识了,第一次做图寻,知道以gogle为准,gogle识图,地图确实好。
2021四川省大学生信息安全技术大赛部分WP (四川省赛WP)
mumuzi的博客
09-06 3623
稍微有点阴间,但是血加成还是舒服 比如misc 500分的那个最后的部分、还有每道题的提交格式,嗐。 EasyWeb 第一个问问的是$fir == md5($fir) 弱比较,会把字符串类型转化成相同的,再进行比较。 绕过只需要找一个0e开头的并且md5之后也是0e开头,公网电脑一搜即可 payload:10.1.117.1:20000/?fir=0e215962017 回显得到TheFlagFi1e.php,访问之后发现叫输入password,查看源码说“md5加密,很安全” 依旧搜了之后发现,“ff
2021Bytectf初赛misc-frequently
qq_43200143的博客
10-20 417
Someone wants to send secret information through a surreptitious channel. Could you intercept their communications? dns隧道 过滤一下dns协议 发现有很多向8.8.8.8请求,然后域名前带有信息,于是过滤一下8.8.8.8 发现这里面有两种,一种是io开头的,推测是01,另外一种是字符串, 看到最后一个包这里的==,推测是64编码,就可以过滤一下之前所有带字符串的,然后拼接起来,解
Misc进阶
qq_61109509的博客
07-19 1740
启动QSSTV,设置下qsstv->Options->Configration->Sound->fromfile。先用audacity打开,发现只有下面一半的flag。用DeepSound打开,发现了有密码。频谱图调大小得到完整的前一半flag。打开文件进行解码(start)解开后得到flag2.txt。在kali里安装QSSTV。最下面有路径,点开就行。...
DRKCTF复现1
weixin_74020633的博客
05-27 2329
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名密码。总结:这题主要就是抓住token,因为token是我们注册是生成的令牌,并且题目也给了hint是根据用户来输出密码,说明跟token有关,对于cookie中的session,token之类的东西要敏感一点。(30分钟后,我明白了,当我上传了php后,直接访问显示的还是源码,所以来判断没有被解析。
2021全国大学生信息安全竞赛初赛部分Write up
zhy_27的博客
05-21 1798
全国大学生信息安全竞赛初赛部分Write up 纯队友做出来的就不了,只一下我参与解题的。(不会WEB,不会PWN,我打个锤子的ctf) Misc tiny traffic 流量题,直接过滤http包,在末尾发现两个GET请求,分别获取了testsecret的br包。 使用python对br包进行解压,发现test是proto3的源码,secret是一串字节型数据。 <!-- /test.protp --> syntax = "proto3"; message PBResponse {
CTFmisc杂项解题技巧总结(1)——
若谷的博客
12-22 2826
术Steganography(一)NTFS数据流(二)base64(三)图像(四)零宽字符(五)word(六)PYC(七)音频(八)文件合成与分离(九)BMP/PDF【附】检测工具。
DeepSound 2.0 资源文件下载
gitblog_09709的博客
09-05 1509
DeepSound 2.0 资源文件下载 项目地址:https://gitcode.com/open-source-toolkit/e746d 简介 DeepSound 2.0 是一款专为 CTF(Capture The Flag)竞赛设计的文件藏工具,主要用于处理音频文件的加密。通过使用 DeepSound 2.0,用户可以将敏感数据藏在音频文件中,从而实现数据的保密安全传输。 功能特点 ...
deepsound 2.0
05-26
ctf 文件藏工具 处理音频加密
DeepSound v1.0.4 - PHP音乐分享社交平台源码分享.zip
08-04
DeepSound v1.0.4 - PHP音乐分享社交平台源码分享
DeepSound(文件藏工具)v1.4免费版
07-28
DeepSound(文件藏工具)是老外做的一款文件藏工具,可以在歌曲中藏文件,这样就不怕自己的小秘密被人发现了,是不是很cool?想体验新鲜的朋友赶快来试试吧! 软件功能 DeepSound可以将私密文件加密保存到一段声音文件中,声音文件可以是一首歌曲,或是CD音轨。DeepSound还支持AES256加密,可提供更好的私密保护。
[CISCN 2022 东北]听说这是一个二维码 writeup by 王八七七
weixin_52365980的博客
06-08 458
6.将二进制字符串转化成图片,得到二维码,这里有一点需要注意,我们在转图片的时候要遍历图片的长宽,不然很有可能会出现扫码不成功的情况。1.查看频谱后无果,将音频文件放入winhex中找到尾部的base64字符串放入CyberChef中进行解密,得到明文。2.明文提示使用deepsound,并且给出了deepsound的密码,解密后得到密码。4.发现ip存在一定的规律,0可以代表0,255可以代表1。3.打开deepsound并导入文件密码得到流量包。5. 借用一下b神的脚本得到二进制字符串。
特殊字符1
qq_31315703的博客
12-11 499
????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
2021寒假MISC打卡DAY14
煤矿路口西的博客
03-01 2850
[INSHack2017]hiding-in-plain-sight foremost flag{l337_h4xx0r5_c0mmun1c473_w17h_PNGs} [网鼎杯 2020 青龙组]虚幻2 得到的 flag 请包上 flag{} 提交。 不明全部,稍做记录。 得到一张类似二维码的小图 将其分离出rgb三个通道(笔者用的stegsolve) 根据拼接,得到类似汉信码 存在一定的爆破容差 from PIL import Image from random import r.
wav文件Deepsound+TIFF图片PS处理( AntCTF x D^3CTF 2022 misc BadW3ter)
诚邀网络通信领域商务合作
03-08 8772
解题步骤wav文件头实例分析修改wav头DeepSoundfile识别文件+PS处理 AntCTF x D^3CTF背景: 三支“电子科大”队伍:杭电 Vidar-Team、西电 L-Team 及成电 CNSS 共同举办,蚂蚁金服安全应急响应中心赞助。 官网:https://d3ctf.io/#/ 题目:BadW3ter wav文件头实例分析 (1)52 49 46 46 ,这个是Ascii字符“RIFF”,这部分是固定格式,表明这是一个WAVE文件头。 (2)22 60 28 00,这个是我这个
hgame 2024 week2
yzzob的博客
02-16 757
得到文件gif>>python分解>>python合成。Audacity查看频谱图>>截图翻转>>得到密码。deepsound分解>>需要密码。qrazybox打开合成二维码。
Misc题中音频题的常见思路
最新发布
dingxingaq的博客
01-01 814
先用 deepsound 打开试一下,如果需要密码说明就是 deepsound ,有密钥直接填入密钥解密即可。wav音频文件可能是 silenteye ,可以拿默认密码 silenteye 解密试试看。然后拉入kali用john爆破hash(如果编码有误,可以先用notepad另存为一下)用在线网站:http://www.dialabc.com/sound/detect/如果是 deepsound 并且没有密钥,就先用。脚本获取wav文件的哈希值(注释里有使用方法),
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值