CTF-听说你在找flag?

最新推荐文章于 2024-02-26 16:11:58 发布
最新推荐文章于 2024-02-26 16:11:58 发布
阅读量1k 收藏 1
点赞数 2
分类专栏: CTF练习记录 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/orchid_sea/article/details/134283701
版权

听说你在找flag?

在这里插入图片描述
下载附件里面包含一个flag.rar和一张png
在这里插入图片描述

1.图片隐写-foremost分离

在这里插入图片描述
分离出
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

2.压缩包爆破

对压缩包进行密码爆破
在这里插入图片描述00000423.zip的解压密码是10801080

3.十六进制查看图片

十六进制查看 听说你在找flag?.png:
在这里插入图片描述

根据提示有最特殊,解压后打开压缩包里最大的图片:
在这里插入图片描述在这里插入图片描述
使用文本编辑器打开,将data数据进行base64解密
在这里插入图片描述解密出来是一张图片,将其保存下来

4.图片高度隐写

打开该图片
在这里插入图片描述
CRC不匹配,应该是修改了图片的高度
可以直接修改修改高度的值,
或者使用tweakpng工具校验图片的CRC
在这里插入图片描述在这里插入图片描述
这个不行,直接修改吧,哈哈哈哈哈
在这里插入图片描述在这里插入图片描述得到==gLu4yZulGZulmR

PNG图片字节解析:
1.(固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头
2.(固定)四个字节00 00 00 0D代表数据块的长度为13
3.(固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示
4.(可变)13位数据块(IHDR)

  • 前四个字节代表该图片的宽----00 00 02 A7–由图片实际宽度决定
  • 后四个字节代表该图片的高----00 00 01 DF–由图片实际高度决定
  • 后五个字节依次用来补充13位长度
    5.(可变)剩余四字节为该png的CRC检验码,由从IDCH到IHDR的十七位字节进行crc计算得到

处理解密:
在这里插入图片描述在这里插入图片描述得到rar的压缩密码,解密flag.txt文档:
在这里插入图片描述
在这里插入图片描述

DASCTF{flag_1s_close_at_your_hand}

2021 浙江省大学生网络与信息安全竞赛预赛 听说你在flag
EasonCc的博客
10-28 1429
0x01 整体判断 题目的附件包含2个文件: 一张图片以及一个被加密的rar文件 主体思路:通过binwalk分离隐藏文件/通过winhex手动分离图片文件; 0x02 winhex分析 解压出图片放入winhex查看: 查看到多个zip 504B关键信息 P.S:ZIP文件头十六进制为:50 4B 03 04;文件尾部为:50 4B // 我做了这题才知道中间还有个50 4B 01 02或多个50 4B 尾部提示: 文件尾部还给了提示,比赛的时候因为这个提示误理解2次重复 将后部的50 4B 01
隐藏在人群中的Flag,你能找到吗?
OIqng的博客
05-10 1363
题目描述:工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。 打开流量包,发现存在PRES、TCP、COTP、MMS协议的流量,其中选择一个数据包,追踪TCP流发现存在关键字flag.txt,如图所示: 然而通过多次分析与flag.txt相对应的流量包中,没有发现flag.txt的内容。 于是换一个思路,对流量包进行关键字(jpg、png、zip、rar、flag)搜索,查看是否存在其他的文件。使用以下代码进行关键字搜索,发现存在base64加密的png图片
网络渗透CTF实践:获取靶机Web Developer 文件/root/flag.txt中flag
yellowO的博客
12-27 6177
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。(Dirb 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑)截图。利用该插件可能存在的漏洞。pwd查看当前所在的目录,cd切换到/var/www/html目录下,ls查看当前目录下的内容,找到wp-config.php文件。
ctfflag
m0_53042636的博客
04-12 1万+
1、http://106.52.39.144 用御剑和burp suite 来去找到第二个flag ,操作步骤配截图。 先搜索一下网站 然后打开网站源代码 搜索他的zd.txt 得到第一个flag和字典,将字典复制出来,建立字典库 将其放在御剑1.5的配置文件中 用这个字典扫描这个网站 双击网站打开并下载这个tar文件。 ...
{青少年CTF} Flag在哪里?详解
lfc18950509270的博客
07-26 2243
青少年CTF详解(部分)
CTFHub靶场:文件包含
NSQ0207的博客
07-28 297
题目告诉说flag不能直接被包含,但是下面有一个shell.txt,密码是。如果文件名前六个如果是:php://则执行include包含函数。所以我们直接使用 php://filter。
CTF---Web---SQL注入---02---sqlmap常规模式
qq_22160557的博客
07-29 529
文章目录前言一、题目描述二、解题步骤1、id查询2、sqlmap跑URL总结 前言 题目分类: CTF—Web—SQL注入—02—sqlmap常规模式 一、题目描述 题目:sql注入 链接:192.168.87.184 提示:order 二、解题步骤 1、id查询 Step1:根据id查询一下,url变成了 http://192.168.87.184/?order=id&button=submit 由链接可知,此为get传参。 2、sqlmap跑URL Step2:利用kali中的sqlma
CTF--攻防世界Web新手训练7-12
qq_40730029的博客
04-28 2096
7.simple_php 8.get_post 9.xff_referer 11.command_execution 12.simple_js 7.simple_php 题目:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 进入场景之后看到php代码,我们只需通过get方式将满足条件的a,b值输入在地址栏即可拿到flag flag如下: Cyberpeace{647E37...
CTF-CRYPTO-Feistel
zippo1234的博客
11-30 1022
CTF-CRYPTO-FeistelFeistel题目分析开始1.题目2.分析3.脚本4.get flag结语 每天一题,只能多不能少 Feistel 题目分析 类似feistel 密钥碰撞 开始 1.题目 给出feistel.py和feistel.log feistel.py #!/usr/bin/python #encoding=utf-8 import os def strxor(a,b): assert len(a) == len(b) c = '' for i in r
CTF—文件
YkingH的博客
07-08 1039
CTF—文件包含 文件包含漏洞 定义:在通过php函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入 危险函数 include() include_once() require() require_once() 解题思路 本地文件包含:直接读取目标机上的Flag文件 远程文件包含:指定第三方服务器上可运行的PHP木马,拿到webshell,查看flag文件 php.ini allow_url_fopen = on/off 允许ur
CTF-文件包含(1)
路漫漫其修远兮
12-13 658
跳转后是一个用file参数包含一个flag.php文件,这个直接用伪协议php://filter/read=convert.base64-encode/resource=flag.php访问。使用伪协议php://filter/read=convert.base64-encode/resource=index.php访问index.php文件+直接用伪协议php://filter/read=convert.base64-encode/resource=flag.php访问。base64解码后得到flag
CTF学习记录003-一个超简单获取图片Flag题目
wupeng_ccab的博客
09-14 1811
是一张美女图片,不是条形码 也不是二维码,用手机扫肯定是不行了。一般的思路是先用WinHex、010Editor、NotePad++ 之类的编辑器打开看看,这个flag很好拿,随便一个打开都可以直接明文找到。但是CTF这种简单的题目还有更讨巧的方法,拿到flag,直接查看美女图片的属性。作者栏位 直接就是flag了。看来查看属性是好方法,一步到位拿旗。题目:下载一个未加密的压缩包,里面有个flag.jpg文件。CTF简单的题目有时候还是有小技巧的,比如下面这个题目
CTF解密图片得到flag
热门推荐
share one的博客
04-09 7万+
这一篇是转载他人的,不是自己写的,因为做到了这一题,想要去借鉴一下别人的经验。网址:http://blog.csdn.net/fuzz_nancheng/article/details/53384353 原题是这样的,给了一张图片:皮卡丘。一开始不知道怎么做,就一直在那里纠结。 好吧,接下来就介绍一下整个过程吧,我写的是最最具体的,不用你去思考下一步跟上一步是什么关系,  照着做就可以做出
应急响应-CTF-BUUCTF-webshell后门 1
theenderofroot的博客
04-12 1246
试一下base64解码出的字符串:flag{fg6sbehpra4co_tnd},可惜是错的,再去。4、如果想摸个鱼可以直接全局搜索$pass,直接出答案,或者直接用杀毒软件、D盾也行。大概扫了一眼子目录发现upgrade文件夹比较可疑,打开其admin.php。对其中一些部分进行base64解码,没有发现可疑内容,云沙箱也没有报毒。3、最后只能慢慢了,在member目录下找到一个多功能大马。那还按那道题的思路走,下载、解压、放入PhpStorm。2、先看这个hack文件夹,简直明目张胆啊。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1524
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
网络安全CTF ——web_文件包含
weixin_63274653的博客
01-27 659
通过查看php.ini文件,发现allow_url_fopen 和 allow_url_include都是打开的,所以可以判断是远程文件包含。这里URL的意思是:读取index.php的内容,并把输入流进行base64编码,不进行base64编码就如法读取源码,就看不到flag。指定第三方服务器上可运行的PHP木马,拿到webshell,查看Flag文件。直接读取目标机上的Flag文件,通常可以通过操纵变量去读取。文件包含类型分为两种,一种是本地文件包含,另一种是远程文件包含。通过给定的URL查看源码。
纯小白:记一次CTF-安恒杯(2018年12月赛事)——压缩包flag
m0_47890438的博客
10-21 2202
文件中的秘密 见到图片的格式,常规先观察图片本身是否隐含着东西。根据在“属性”,就发现了它的flagflag{870c5a72806115cb5439345d8b014396} 学习资料 首先,分析其已知文件/未加密文件。 根据常规操作,察看word文档有什么东西 查看word文档的隐藏选项,发现啥子东西都没有被隐藏。 既然没有什么东西,那就考虑这个文件是不是通过外包装,伪装好的文件。 于是,根据winhex查看文件,发现该word文件的文件头...
CTF-文件包含(持续更新)
m0_74317362的博客
07-28 2140
任意文件包含漏洞处理方法和实例
CTF--PNG隐写入门赛
m0_59022585的博客
07-09 2108
官方WP:暂无。
"今天来和 Caesar 学习一点新知识吧: Google下?听说FLAG这个字符串有关:kwam{atgksprklzojozb}"
最新发布
03-08
### 关于FLAG字符串信息安全挑战 在信息安全领域,特别是CTF(Capture The Flag)竞赛中,经常会出现编码和加密类型的题目。对于给定的 FLAG 字符串 `kwam{atgksprklzojozb}`,这看起来像是经过某种变换处理后的密文[^1]。 通常情况下,在 CTF 中遇到花括号 `{}` 包围的内容时,可以推测这是一个隐藏标志或者是解谜的目标。这里的前缀 `kwam` 可能是一个提示或是干扰项,而真正需要关注的是大括号内的字符序列 `atgksprklzojozb`。 一种常见的猜测是该字符串可能通过凯撒密码或其他简单的替换方法进行了转换。为了验证这一点,可以通过编写一段 Python 脚本来尝试不同的位移量来进行解码: ```python def caesar_cipher(text, shift): result = "" for char in text: if 'a' <= char <= 'z': shifted_char = chr(((ord(char) - ord('a') + shift) % 26) + ord('a')) result += shifted_char elif 'A' <= char <= 'Z': shifted_char = chr(((ord(char) - ord('A') + shift) % 26) + ord('A')) result += shifted_char else: result += char return result cipher_text = "atgksprklzojozb" for i in range(26): print(f"Shift {i}: ", caesar_cipher(cipher_text, i)) ``` 上述脚本会输出不同偏移量下的明文可能性,从而帮助找到原始消息。如果确实采用了凯撒密码,则其中一个输出应该能够呈现出有意义的文字组合。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值