2022 第五届 浙江省大学生网络与信息安全竞赛技能赛 MISC方向(超详细版)

已于 2024-10-26 15:47:28 修改
阅读量1.1k 收藏 14
点赞数 35
分类专栏: 网安 文章标签: python 网络安全
于 2024-10-21 14:46:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jsdhwdmaz78/article/details/143109800
版权

2022 第五届 浙江省大学生网络与信息安全竞赛技能赛 MISC方向(超详细版)

1.checkin_gift解码:DASCTF[951ce4d49bda2e62bf4dd644c5efe9df)

首先,导入010 editor(软件) ,找到结尾“Gift from glzjin”
在这里插入图片描述
复制内容:
FIWOIxqEZyIWJwIKGIcPI01AJyEEJyERE0yMI0gCDyyUHGWHH05XI0qXHyECG0WnGIyME0ICFyyAIyEUEIcZAD==
粘贴到CyberChef(可到github下载打开该网页),使用output旁边的魔术棒两次即可得到解码结果:
在这里插入图片描述
由于结尾有两个==,可以知道是base解码。

2.m4a解码:DASCTF{5e0f98a95f79829b7a484a54066cb08f}

首先,将m4a文件转为.m4a格式,打开听,发现是摩斯密码,用格式工厂(软件)转成mp3格式。
在这里插入图片描述
选择音频选项卡,选择“->MP3”,确定等待即可

在这里插入图片描述
用Audacity查看波形,手记密码:
-… .- …- …-- -… -.-. . …-. -.-. …— ----- …-
密码复制到CyberChef魔术棒得到解压包密码:BA43BCEFC204
在这里插入图片描述
其次,导入010 editor,尾部找到KP…KP,为zip倒序,复制到新文件(可以在010 Editor里空白新建一个)
在这里插入图片描述

写脚本a.py实现正序,得到a.zip,


```python
f=open ("Untitled1","rb")
with open("Untitled1","rb")as f:
    a=f.read()
with open("a.zip","wb")as fl:
    fl.write(a[::-1])

输入前面得到的解压包密码:BA43BCEFC204
在这里插入图片描述

在atbash.txt得到:(+w)v&LdG_FhgKhdFfhgahJfKcgcKdc_eeIJ_gFN
然后复制到CyberChef,搜索ROT47和Atbash Cipher(顺序不能颠倒)用这个解是因为标志:(+w)和_,是古典码的转换,得到结果
在这里插入图片描述

3.Unkn0wnData解码:DASCTF{ad15eecd2978bc5c70597d14985412c4}

首先丢进010 editor,尾部存在base64编码(有==),从V2开始选取一直到=在这里插入图片描述

V2hlcmUxc0tleT8KCu2gve25g+2gve2yte2gvO28v+2gvO2+pO2gve26qu2gvO28j+2gve2wju2gvu21i+2gve26q+2gve24huKche2gvO29je2gvO2+pO2gve2wmO2gvO28j+KEueKMqO2gve24je2gvO2+iOKcie2gvu20o+2gve27qe2gvO29jO2gve26qu2gvO29tOKEueKYuu2gve26ueKdk+2gvO29tO2gve20rO2gvO28qu2gvO29te2gve2xo+2gve20hOKYg+2gve2xjO2gve24ju2gve2xjO2gve20hO2gve2xjO2gve20qu2gvO29jO2gve2xge2gvO29je2gvO29jO2gvO28j+2gvO2+g+2gve26sO2gvO29te2gve2wje2gvO2+heKche2gvO29je2gvu22k+2gve24ju2gve24iu2gvu20o+2gvO2/ue2gvO29je2gve2yp+2gve20hO2gve20hO2gvu20o+2gve2xge2gvu21i+2gve26q+KYuu2gvO29tO2gve24ge2gve26q+2gve24h+2gve26sOKPqe2gve24je2gvO28v+2gve2yte2gvu22k+2gve24h+2gve27qeKclu2gve21ue2gve2wju2gve2zgu2gve2zgu2gve2yp+2gve23ku2gve23kg==

复制到CyberChef,用from base64+decode text得到emjo:
在这里插入图片描述

Where1sKey?

🙃💵🌿🎤🚪🌏🐎🥋🚫😆✅🍍🎤🐘🌏ℹ⌨😍🎈✉🤣🛩🍌🚪🍴ℹ☺🚹❓🍴🔬🌪🍵👣🔄☃👌😎👌🔄👌🔪🍌👁🍍🍌🌏🎃🚰🍵🐍🎅✅🍍🦓😎😊🤣🏹🍍💧🔄🔄🤣👁🥋🚫☺🍴😁🚫😇🚰⏩😍🌿💵🦓😇🛩✖🕹🐎📂📂💧🗒🗒

其次,用stegsolve对flag.png进行lsb隐写解密,发现504304字段,证明存在压缩包
img

选择“Save Bin",得到提取的十六进制数据,选取数字(不要乱码)另存为2.text,写脚本a.py,得到out.zip

import binascii

# 打开文件并读取其中的16进制数据
with open("2.text", "rb") as f:
    hex_data = f.read()
print(hex_data)
# 将16进制数据转换为二进制数据
bin_data = binascii.unhexlify(hex_data)

# 将二进制数据写入zip文件
with open("out.zip", "wb") as f:
    f.write(bin_data)

解压得到key.txt.写脚本b.py

normalKeys = {
   "04":"a", "05":"b", "06":"c", "07":"d", "08":"e", "09":"f", "0a":"g", "0b":"h", "0c":"i", "0d":"j", "0e":"k", "0f":"l",
最低0.47元/天 解锁文章
2022浙江省大学生网络信息安全竞赛-Misc部分()
weixin_52961098的博客
10-02 1073
最终排名:第9还是第8来着,忘了,反正是一等要附件私信吧,不回复 就是回家掰苞米去了。
网络空间安全技术大赛 misc2 writep
L1am3s
05-14 2342
msic2 xiyangyang.rar解压发现是喜洋洋的音乐,然后就猜是不是音频隐写,不过用了一大堆工具查看.并没有发现什么.然后....然后就没有解出来了>_<----------------------------------分割线----------------------------------比结束后,看到群上大佬讨论.问了一波自己动手做了一下,题目提示是在windows...
2024浙江省大学生信息安全竞赛技能Writeup_2024年浙江省网络信息安全竞赛 web
2401_86454672的博客
09-03 1066
misc浅浅ak了一下,misc2一血misc3二血,最高冲上了第5,不过后来还是嘎嘎掉到第9,crypto和pwn一道没出真的太菜了(希望周末决能好好加油!
2024“网鼎杯”网络安全大赛,模拟crypto+misc
likfishdn的博客
10-28 400
运维人员在某网络设备中捕获一段加密代码,请帮忙分析其中的明文信息。使用010打开该图片发现jpg的文件尾FFD9后面还有可疑数据,拦截到一张图片,请您分析这张图片中,是否包含有隐藏数据信息?运维监测到有web攻击,请根据日志进行分析,找到攻击信息。对这段数据进行编码,得到flag,用随波逐流对其进行编码,得出。打开文本,对其进行搜索{
第二届“金盾信安杯”网络安全大赛misc部分wp
没用的阿吉
02-06 1109
文章目录前言一、4位数字二、小火龙三、五瓶药水 前言 全为miscwp 一、4位数字   下载后得到一个压缩包,打开需要密码,文件名已经提示为四位数字,所以直接上ARCHPR进行爆破   爆破拿到密码9156   打开后是两个文件   在路飞的烦恼中直接看到社会主义核心价值观直接解密,贴上解密网址https://ctf.bugku.com/tool/cvecode解密后得到 ++++++++[>>++>++++>++++++>++++++++>+++++++++
2024年浙江省大学生网络信息安全竞赛Misc WP by 王八七七
weixin_52365980的博客
11-11 2006
2024年第七届浙江省大学生网络信息安全竞赛圆满结束,一场汇聚浙江省高校优秀学子的信息安全领域竞技盛宴即将拉开帷幕!本次大赛由杭州电子科技大学浙大城市学院承办,于2024年11月正式开,吸引了来自全省各大高校的众多优秀学子,报名人数再创新高,点燃了浙江省高校学子对网络信息安全领域的热情之火。
第六届浙江省大学生网络信息安全竞赛-技能挑战部分WP
jjjj1029056414的博客
11-09 2521
第六届浙江省大学生网络信息安全竞赛-技能挑战部分WP,整理复盘。
2022浙江省大学生信息安全竞赛技能MISC方向
jsdhwdmaz78的博客
10-25 696
首先把fuck.zip丢进010Editor,发现KP,即逆序的zip。复制到新文件(可直接在010Editor里空白新建),写脚本a.py实现zip正序。得到flag.png,但是打不开。其次将flag.png丢进010Editor,发现开头不是png文件的开头,手动添加89 50 4E 47。(89 50 4E 47 0D 0A 1A 0A是png文件开头)其中:00 00 01 20为宽度,00 00 00 19为高度,将高度第3个数值修改为08,增加png高度即可得到flag。
广西首届网络安全选拔 MISC Wirteup
热门推荐
zrools的博客
02-03 1万+
安全杂项(MISC) MISC 的全称是 miscellaneous 杂乱无章的意思,其中的题目可能涉及,流量分析,取证,人肉,大数据统计,等等。 wireshark 分值:200 附件:55ed7cafd1e91.zip 黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)解压后是一个pcap数据包,看到登录应该找HTTP POST请求了,用wireshark打开搜
2020祥云杯网络安全大赛 MISC Writeup
末初 · mochu7
11-23 5180
文章目录签到进制反转到点了xixixi带音乐家 签到 PS C:\Users\Administrator> php -r "var_dump(base64_decode('ZmxhZ3txcV9ncm91cF84MjY1NjYwNDB9'));" string(24) "flag{qq_group_826566040}" 进制反转 题目描述: 电脑中到底使用的是什么进制呢?真是麻烦,有时候还是手机好用。结果用flag{}包住,并且全为大写 WinRAR打开显示文件头损坏,其次有加密,猜测RA
网络空间安全技术大赛 misc3 writep
L1am3s
05-14 1187
misc3 test.pcapngps:(用于自己记录)打开发现,是一个流量包,用wireshark打开,发现存在icmp,所以先查看一下icmp包.观察了一下,并没有存在什么特别的信息.然后再看看数据,发现request包那里有数据会改变,下面上两张图    ...(后面的不列出来了)然后尝试一下把这个当做flag值提交.= =居然就是这个O__O"…...
2022宁波市第五届网络安全大赛(初Misc部分)
weixin_52961098的博客
05-17 2184
听说线下决有菠萝包吃? 解题情况:5题解4,一个三血,哆哆嗦嗦进决 BlackAndWhite 打开附件,发现是黑色和白色照片,猜测代表2进制,一共336张 脚本如下 white = open('D:/Users/huawei/Desktop/target/0.png', 'rb').read() black = open('D:/Users/huawei/Desktop/target/1.png', 'rb').read() ​ flag = '' ​ for i in range.
2022第二届网刃杯网络安全大赛-MISC
qq_43264813的博客
04-25 1236
系列文章目录 前言 `提示:该内容由夜刃TEOT战队-sn0w师傅原创,禁止抄袭! 一、MISC-玩坏的winxp 难度系数:4.0 题目描述:小敏的电脑Windows XP Professional不小心被玩坏了,里边有重要的东西,你能帮帮她吗? 看到vmdk本能的去vm挂载,但是报错打不开,不能挂载,尝试了几次就不想浪费时间了,简单的搜寻之后,winhex也能挂,就挂到winhex下看看 进到分区1里面,先找桌面看有没有有用的信息,看到桌面有个名为“10个t的学习资料” 里面是5个图
宁波市第三届网络安全大赛-WriteUp(Misc
pone2233的博客
07-07 3638
文章目录内心OSMisc | 完成 | 第一Misc | 完成 | BBQMisc | 完成 | 看图说话Misc | 未完成 | 等等我Misc | 未完成 | 抓我把 内心OS 第一次参加这种大型比,实力较菜,请师傅们多多指点 Misc | 完成 | 第一 下载文件,看一下doc没有任何问题, 没有发现任何隐写,然后修改文件后缀名docx为zip,解压 将所有解压后的文件打开,用notepad++ 在此全部文件中搜索flag字段,即可找到flag Misc | 完成 | BBQ 庞大的base6
阿里开源 CosyVoice2:打造 TTS 文本转语音实战应用
最新发布
蜗牛的博客
05-23 426
阿里通义实验室推出的音频基座大模型 FunAudioLLM 包含 SenseVoice 和 CosyVoice 两大模型。CosyVoice 2.0 在多语言支持、超低延迟、高精度、强稳定性和自然体验方面均有显著提升。它支持中文、英文、日文、韩文及多种中文方言,并实现了跨语言和混合语言的语音克隆。CosyVoice 2.0 集成了离线和流式建模技术,首包合成延迟低至150毫秒,发音错误率减少了30%到50%,并在基准测试中达到了最低字符错误率。
python】返回所有匹配项的第一个元素、第二个元素。。。
突围
05-19 585
python】返回所有匹配项的第一个元素、第二个元素。。
进阶知识:无参的函数装饰器之深入理解@wraps()
Tom的专栏
05-20 961
@wraps(func)是functools模块中的装饰器工具,主要用于保留被装饰函数的元信息,如函数名称(__name__)和文档字符串(__doc__)。通过使用@wraps(func),装饰器返回的新函数会继承原函数的属性,保持代码的透明性。对比不使用@wraps的情况,后者会导致函数元信息丢失,调试和文档生成时难以追踪原始函数。@wraps(func)在框架开发、单元测试、API文档生成和调试定位等场景中尤为重要,建议始终使用以确保装饰器的透明性和文档一致性。
04 接口自动化-框架封装思想建立之httprunner框架(上)
iOS_HC的博客
05-20 947
1.httprunner是一个面向http协议的通用测试框架,目前最新的本3.X。以前比较流行的2.X的本。2.它的思想是只需要维护yaml/json/py文件就可以实现接口自动化测试,性能测试,线上监控,持续集成。3.架构图。
Python60日基础学习打卡D30
2403_89934198的博客
05-19 588
原文链接:https://blog.youkuaiyun.com/2301_77865880/article/details/148054820。当使用 python -m model.main 时,Python 会将当前目录(即项目根目录)添加到 sys.path 的开头。main.py和rectangle.py都在根目录的子目录model下,并且model下还有子目录 utils(跨目录导入)main.py在根目录,rectangle.py在子目录model下。运行方案:直接在终端python main.py。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jsdhwdmaz78

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值