Aesop_secret的writeup

最新推荐文章于 2025-04-09 11:27:06 发布
原创 最新推荐文章于 2025-04-09 11:27:06 发布 · 3.7k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细解析了攻防世界misc部分的Aesop_secret挑战,通过分析gif文件每一帧图像,利用ISCC作为密钥,最终在gif文件末尾找到加密字符串,并在线解密得到flag。

    大家好,这次我为大家带来的是攻防世界misc部分Aesop_secret的writeup。
    先下载附件,是一个压缩包,紧接着解压,发现一个gif文件。用浏览器打开,注意到这个gif文件播放时每一帧的位置都不一样,想到如果把每一帧的图像同时显现出来会怎么样。于是我们用Photoshop打开这个文件,显现每一帧图像。

在这里插入图片描述

    看到一个字符串:ISCC,莫非这就是flag,然而尝试了无数次后都没有用。于是再看看题目,想到有一个加密方式叫AES加密,ISCC应该是密钥。这么一想,我们还需要找到加密后的字符串。尝试一下binwalk。

在这里插入图片描述

    然而binwalk并没啥用,说明这个gif文件中没有混着其他文件。我们还有一个办法,就是将其放入winhex中查看一下。

在这里插入图片描述

    功夫不负有心人,我们在gif文件的末尾找到了加密后的字符串。于是我们进行一下ASE在线解密。
    这里是网址。

在这里插入图片描述

    连续解密两次后得到flag:DugUpADiamondADeepDarkMine。

【网络安全 | Misc】Aesop_secret(ISCC)
等风来
12-31 3506
根据密文开头的 “U2FsdGVkX19” 可以看出,这是采用了 OpenSSL 库的加密算法(具体是AES加密算法)故可推断ISCC为密钥。
xctf攻防世界 MISC高手进阶区 Aesop_secret
l8947943的博客
01-11 733
1. 进入环境,下载附件 如图,给的是个gif: 乱七八糟的,但是感觉像是二维码,遂用photoshop打开观察。 2. 题目分析 Photoshop打开gif 我们让所有图层都显示,发现给出的是个字符ISCC。(丫的,开始我还以为是15cc呢),查了查,ISCC:信息安全与对抗技术竞赛(Information Security and Countermeasures Contest,简称ISCC),这给的信息提示这个字符可能是个关键key,做hash或者加解密的玩意。 探索gif 使用winh
攻防世界_杂项_Aesop_secret
weixin_47717433的博客
08-29 1354
攻防世界_杂项_Aesop_secret 题目 这道题涉及动态图分解,ASE解密(需要解密两次)。 ASE加密 AES是一个对称密码,需要密钥解密。 ASE密码相关知识 感觉ASE编码方式与BASE64密码有些相似,在此处附上BASE64编码方式。 BASE64编码:BASE64BASE64和ASCII码也有点像,但是不同的是。ASCII 编码从A-Z、a-z、0-9和一些其他的特殊字符,这些字符都有唯一的一个数字来表示;Base64编码范围是*”A-Z“、”a-z“、”0-9“、”+“、”/“*一共64个
AES(Advanced Encryption Standard)高级加密标准
哎一入江湖岁月催的专栏
10-10 4105
高级加密标准(英语:Advanced Encryption Standard,缩写:AES) 在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选进程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准...
攻防世界 高手进阶区 Aesop_secret超详细思路讲解
qq_53105813的博客
06-27 4079
Aesop_secret解题思路
攻防世界(Misc)——Aesop_secret
最新发布
weixin_74738833的博客
04-09 288
攻防世界(Misc)——Aesop_secret
20220211-CTF-MISC-006-pure_color(stegsolve工具的使用)-007-Aesop_secret(AES解密)
qq_51550750的博客
02-12 875
MISC-攻防世界-006-pure_color 下载附件是一张png图片: 用stegsolve打开,按一下箭头就得到: flag{true_steganographers_doesnt_need_any_tools} MISC-攻防世界-007-Aesop_secret 下载附件,并解压: 用PS打开: ISCC,尝试flag{ISCC},失败, 查看WP,是AES加密(小白都没学过AES。。。) 用winhex打开这个gif 在最后找到: 得到flag{DugUpADiamondADe
攻防世界misc进阶区Aesop_secret
gongjingege的博客
08-17 1401
下载附件,解压后,打开是一张gif动图,因为没有下载ps啥的,直接在线分解的 gif动图分解:https://tu.sioe.cn/gj/fenjie/ 差不离应该是ISCC 到这啥也没有了,用winhex打开,看一下信息 在最后发现了一串字符串,以为是b64,结果没解出来 看了wp,才知道aes加密(第一次知道。。。),而ISCC就是密钥(其实题目也有提示aes operation secret) 解密两次 得到flag 这个题题目就是提示,没看出来,蓝瘦了,铁子 2020.8.17 公瑾 ..
【愚公系列】2021年11月 攻防世界-进阶题-MISC-007(Aesop_secret)
热门推荐
时光隧道
10-30 4万+
Aesop_secret18 由题目可知是aes解密 使用stegsolve打开-file format在末尾发现一串字符串 U2FsdGVk X19QwGkc gD0fTjZx gijRzQOG bCWALh4s RDec2w6x sY/ux53V uj/AMZBD J87qyZL5 kAf1fmAH 4Oe13Iu4 35bfRBuZ gHpnRjTB n5+xsDHO NiR3t0+O a8yG/tOK JMNUaued vMyN4v4Q KiFunw== 进行AES解密时,发现需要密钥,尝试填入
攻防世界Aesop_secret
淡巴枯的博客
11-01 562
题目描述:无。
【攻防世界-misc】Aesop_secret
weixin_73625393的博客
11-30 1183
再一次解码,得到flag值:flag{DugUpADiamondADeepDarkMine}得到了一个字符为:ISCC,将用记事本将该图片打开,在文件最后面,发现了一串编码,由于前面已经给了一个字符,这里又出现一串编码,根据推断,这可能是AES编码,2.由于之前是做过一道类似的题,所以需要先将动图拼凑到一起,变成这样子。1.下载文件后,打开是张动图。
攻防世界---misc---Aesop_secret
2201_75556700的博客
06-05 843
1、下载附件一张动图,仔细观察发现它分成了很多小块,观察小块但是感觉又不像是二维码,可能需要把图片拼起来。4、想到刚刚的图片,怀疑密码可能就在图片中,用在线工具,将动图拼在一起(2、用winhex分析,发现有一串编码,看编码的开头,猜测是AES加密。5、发现解密成功,但是还是需要再解密一下,还是一样的编码开头。在图片上得到了iscc的字样,猜测这个很有可能就是密码。
攻防世界 Misc Aesop_secret
MrTreebook的博客
12-11 521
攻防世界 Misc Aesop_secret1.题目下载地址2.看一下题目3.[点击进入在线网站](http://www.metools.info/code/c24.html) 1.题目下载地址 点击下载 2.看一下题目 注意本题的提示Aesop_secret 用winhex打开看看 在最后发现了这样一串密文 我们尝试用aec解码 找到在线解码网站 将得到的明文继续解码 得到flag flag{DugUpADiamondADeepDarkMine} 3.点击进入在线网站 ...
攻防世界MISC进阶区之Aesop_secret
qq_45756971的博客
08-17 536
下载附件发现是一张动态照片,用Photoshop打开,将9个图层全叠加到一起 发现是ISCC,像是一个密钥,将该图片放到winhex中打开,翻到最后边会发现一串加密后的字符我们用ASE在线解密,网址https://www.sojson.com/encrypt_aes.html 初次解密:我们进行二次解密:即可得到flag{DugUpADiamondADeepDarkMine} ...
攻防世界-MISC:Aesop_secret
m0_56161093的博客
01-09 1977
这是攻防世界高手进阶区的的第九题,题目如下: 点击下载附件一,得到一个压缩包,解压后得到一张GIF动图,找个网站给他分解一下,得到如下图片 不知道是什么意思,所以就跑去看WP了,用010editor打开这张动图,在文件最后发现了这样一串字符串 ;U2FsdGVkX19QwGkcgD0fTjZxgijRzQOGbCWALh4sRDec2w6xsY/ux53Vuj/AMZBDJ87qyZL5kAf1fmAH4Oe13Iu435bfRBuZgHpnRjTBn5+xsDHONiR3t0+Oa8yG/tOKJ
攻防世界-Misc-_Aesop_secret
半岛铁盒的博客
11-21 562
开头引语 题主百度了一下 AESop 翻译是伊索哦! <伊索寓言的那个>;这题叫做伊索的秘密!我们就来看看吧! 解题 下载题目附件,发现是动态图,是动态图的话我们第一反应就是分解嘛! 今天题主发现了个宝藏网站,专门做动态图的,分享给你们哦!! 动态图在线解密 使用网站后就是这个样子的~~ 我们拿到了完整的图~ 看不出什么信息,刚开始我还以为是个二维码呢 -.- 那是上面有四个字母 ISCC 结合题目我们联想到 AES解密,(AES解密是需要秘钥的!!) 我们把原图用记事本打开后发现了奇怪
攻防世界--misc--Aesop_secret
qq_46927150的博客
04-28 3118
Aesop_secret 题目来源:2019_ISCC 附件解压后是一个GIF图片 第一反应想到动态图片分解,得到一张这样的图片,感觉和flag搭不上关系。 用notepad++打开图片,在文件末尾发现了一串密文 U2FsdGVkX19QwGkcgD0fTjZxgijRzQOGbCWALh4sRDec2w6xsY/ux53Vuj/AMZBDJ87qyZL5kAf1fmAH4Oe13Iu435...
攻防世界-ISCC[Misc项] Aesop_secret(gif的分割与Aes解密)
Future_Hk的博客
02-08 858
AES的解密 + GIF的信息提取(convert分割)
Aesop Story Engine和Lasso创建插件的完整示例
“短代码”则指出其底层技术原理——Aesop Story Engine 实际上是基于 WordPress 短代码机制实现的,每一个组件最终都会被渲染为一个 `[aesop_component]` 类型的短代码,并由相应的回调函数处理输出。“前端编辑”...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值