ctfshow MISC 滑天下之大稽

最新推荐文章于 2025-10-31 11:29:21 发布
原创 最新推荐文章于 2025-10-31 11:29:21 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种从下载的压缩包中提取并解密Flag的方法,首先通过010或winhex查看未加密图片,从中获取一串特殊字符,接着利用这些字符解密文本,最终成功揭示Flag。

下载下来压缩包,得到一张未加密的图片,和加密的文本。
把图片放到010或者winhex里面查看得到一串奇怪的字符
在这里插入图片描述
然后复制下来去解密flag.txt
就出来flag啦

yu22x
关注
CTFshow-Misc(部分wp)
i_kei的博客
01-31 6346
因为太菜了,所以更新比较慢,会慢慢边复现边写wp,flag打码是想让看我博客的小伙伴们能够自己独立复现一遍而不是照抄flag,有错误的地方还请师傅们不吝指教 目录杂项签到misc2miscxmisc50misc30 杂项签到 用ZipCenOp.jar可以解zip压缩包伪加密 ┌──(root????kali)-[~/tools/misc] └─# java -jar ZipCenOp.jar r download.zip 再次解压压缩包就不提示要输入密码了,打开flag.txt即可获得flag 用0
BMZCTF Traffic_Light
qq_26243045的博客
11-29 1183
下载附件,打开后是一张gif动图。内容是一个红绿灯 对图片进行分解 得到1688张图片 观察图片: 1、发现第2的倍数的图片都是没有灯亮的。忽略不计。 2、绿灯和红灯总和为8或8的倍数时,下一张一定是黄色。 由此可以推断为二进制。绿为1,红为0,黄为空格。 写脚本进行编码: # -*-coding: utf-8 -*- from PIL import Image binstr = "" flag = "" def decode(s): return ''.join([chr(i) for
ctf show-misc
2502_90869383的博客
10-31 161
使用明文攻击,文件里面有加密文件org.zip和一个非加密文件名msic8.zip相同,因为两个压缩包里面有相同文件,这里典型的明文攻击,拿到密码:56tygh,这么简单的密码直接爆破也行除了相同文件外还有一个二维码,利用CQR提取信息拿到flag:flag{ctf_show_ok}
CTFshow刷题——misc(一)
qq_45927819的博客
12-10 4104
文章目录miscx miscx 打开压缩包: misc1.zip中有一张图片和一个加密word文档: 先来用stegsolve分析图片: 查看文件信息: flag不在这里,然后我们再仔细看图片,2020,草率了,密码就是2020 进入加密文档后会发现一串音符: 在线解密(音符解密):U2FsdGVkX1/eK2855m8HM4cTq8Fquqtm6QDbcUu4F1yQpA== 根据提示: rabbit解密,密钥也是2020: misc1.zip的作用到此结束,我们继续看hint.txt和fl
CTFSHOW-misc
Makabakahaha的博客
02-03 1746
ctfshowmisc做题记录
ctfshow-misc
..
11-19 727
misc5 下载压缩包后打开发现是一张图片,用hxd打开,拉到最后发现flag misc6 下载后又是熟悉的压缩包里面带有一张图片,用hxd打开,很无语,flag在中间的部分(或者直接ctrl+f搜索ctf) misc7 破防了,老方法 misc8 熟悉的压缩包,用hxd打开图片,先ctrl+f搜索一下有没有ctf或者flag的字样,好!发现没有。 然后从开头慢慢往下看,在中间的部分看到png的文件头标识, 尝试将该位置到结尾的东西复制...
CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
2401_84254087的博客
04-26 1191
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
CTFSHOW misc入门中misc8解法
爱学习的JackYang的博客
08-21 935
利用binwalk 和 foremost命令来解析文件,获取flag
CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门(1)
2401_84254057的博客
04-26 816
HxDflag。
ctfshow misc入门50-56 图片篇(颜色通道)
Azure_lyn的博客
09-03 180
本人初学,如果有错误欢迎批评指正!
ctfshow misc49题解
2302_79259268的博客
07-12 692
现在大部分题目用的都是python2进行的水印加密,使用python3的程序对使用python2程序添加了水印的图片进行水印提取会导致算法错误。想到之前说的水印,基本确定是盲水印,然后就是使用工具,因为我的是python3环境,所以要用下面这条命令。附加是个txt文件,不过打开后很明显可以看出是zip文件,所以我们把它重新保存为zip文件。因为里面图片有加密,所以先出来那个hint.txt文件,然后发现里面的内容进行了字母加密。很好,终于得到密码了,解压出两张图来。不过还是要吐槽一句,这玩意是真的糊。
CTFShow-MISC入门篇详细wp(1-56)
热门推荐
Aluxian_的博客
07-19 2万+
cffshow-misc 入门 wp解析
ctfshow(misc入门)
Dug123456_的博客
04-23 2785
ctf中有一些打开是乱码文件 更改后缀名之后 才能找到我们想要的信息第一种方法:在kali liunx里面使用file命令第二种方法使用010或者是winhex打开文件 查看文件头使用场景:windows下通过文件头信息判断文件类型PNG1)文件格式•头识标,89 50 4E 47 0D 0A 1A 0A•宽度位0x10-0x13,不可随意更改,需根据CRC值修改•高度位0x14-0x17,可随便改。
CTFShow-MISC篇详细Wp(部分)
Aluxian_的博客
10-08 4257
ctf.show MISC篇wp
CTFSHOW-MISC入门
Monica的博客
11-27 8993
MISC 1 打开即得flag MISC 2 打开是一个txt文件,使用win的记事本打开,这个塒NG开头就是png文件了。 改后缀为png,打开即得flag。 也可以winhex或者010直接打开,从而知道是png文件 mac上可以用hex fiend python3脚本 #用于获取图片中的文字 import pytesseract from PIL import Image pytesseract.pytesseract.tesseract_cmd = r'D:\应用\Tesseract-OCR\t
ctfshow-MISC入门
m0_72898152的博客
03-12 5796
ctf,misc
CTFSHOW_MISC入门
bys617120的博客
01-02 2894
解压后得到bmp文件,根据题目提示可知图片正确的宽度为950,看到图片属性中宽度为900,进入010查找900对应的16进制值(03 84),但是直接查找没有发现宽度,查看文件头部发现有一串十六进制值为84 03,可能这串数字就代表的是文件的宽度,查找950对应的十六进制值为03 B6,于是将84替换为B6,发现图片出现flag。打开文件发现两个IDAT块,但是删除后没有东西,根据题目提示打开010,发现有四段疑似flag的,根据规律隔位删除可得到四个flag,挨个试可以看到第三段flag为真。
ctf,show msic入门
qq_61768489的博客
01-20 1433
msic1 下载即可 msic2 下载后得到.txt文件 ,将后缀改为.png即可 msic3 一个bpg文件,需要特殊的打开方式, Honeyview这个软件可以 msic4 六个txt文件,第一个是改为png出来ctfshow{,所以后面几个应该也是转化成对应格式 逐一拖进去010 查看文件头,找到对应的文件格式,修改后缀即可 但是,全使用jpg或者png就可以,终究是错付了 msic5 png修改为txt,在最下面找到 msi...
ctfshow misc34
最新发布
12-25
从参考内容得知,ctfshow misc34题与图片文件结构有关,解题涉及爆破图片的宽高。下面是具体的解题思路和代码示例: 解题思路:推测是图片的宽高信息有误,导致图片无法正常显示,需要通过遍历不同的宽度值(高度可能暂未涉及变更或者默认不变),依次生成新的图片文件,再尝试打开这些新生成的图片,用以找到能正常显示的图片所对应的正确宽度值。 代码示例如下,其功能是依次设置宽度值为901到1199,并生成对应的图片文件: ```python import zlib import struct filename = "E:\misc入门\misc入门题目\misc题目(文件结构)\misc34.png" with open(filename, 'rb') as f: all_b = f.read() #w = all_b[16:20] #h = all_b[20:24] for i in range(901,1200): name = str(i) + ".png" f1 = open(name,"wb") im = all_b[:16]+struct.pack('>i',i)+all_b[20:] f1.write(im) f1.close() ``` 另外,也有类似思路的代码,不过文件路径使用的是相对路径: ```python import zlib import struct filename = "misc34.png" with open(filename, 'rb') as f: all_b = f.read() #w = all_b[16:20] #h = all_b[20:24] for i in range(901,1200): name = str(i) + ".png" f1 = open(name,"wb") im = all_b[:16]+struct.pack('>i',i)+all_b[20:] f1.write(im) f1.close() ``` 上述代码的关键在于通过`struct.pack('>i', i)`来修改图片数据中的宽度信息,然后将修改后的数据写入新的文件,不断尝试不同的宽度值,直到找到能正常打开的图片,该图片对应的宽度即为正确的宽度值[^3][^5]。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值