淮工CTF——misc部分wp

原创 已于 2022-04-21 15:32:55 修改 · 851 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#经验分享 #其他

于 2022-04-21 15:30:54 首次发布
本文详细介绍了网络安全挑战赛的各个关卡,包括图片、视频、音频和文档中的信息提取过程,涉及摩斯密码、压缩包解密、音频分析等多个技术环节,展示了网络安全领域的解密和信息隐藏技术。

目录

Misc

公开处刑

奇怪的符号

诈骗的茶话会

Flag

摆烂

签到题

网络寻踪

透过现象看本质

图片

图片2

日志

诈骗犯的踪迹

网络寻踪2

My favorite

破防的缅北大哥

调查问卷

哆啦A梦的口袋

Misc

公开处刑

下载得图片:

用010打开检查得:

奇怪的符号

下载得文档,打开发现一串摩斯密码,解码得:

诈骗的茶话会

(看视频最累的一次。。。。)

拿到视频,浅过一遍。按照提示,视频中桌子上确实闪过几个字符串。

找个脚本分离出视频的所有帧(介于版权问题,在此不公布具体脚本,只能给出下载链接:mp4分帧脚本)

然后在大致范围内,查找隐藏的字符串:

 

 

 按照视频播放顺序,组合起来得:

Fr0ud_6r6veNt10n

Flag

网上查到的flagcode,大概是这样:

摆烂

下载得图片:

 用010查看,在文件末找到7z格式的压缩包:

将其分离,得: 

签到题

按照提示,在群里回复即可得flag。

网络寻踪

下载得图片:

 百度识图,安排:

 搜索“亭林公园电话”:

透过现象看本质

下载得图片:

 按照提示,使用foremost指令分离一下(其实在010里也能手撸出来),得:

 作者?那就查看作者:

图片

下载得图片:

用 010查看,发现压缩包:

分离出来:

 

 那就爆破吧,压缩包名有提示:

 密码是4位纯数字,暴破得:

 解压得文档:

 打开文档,是音符加密:

 使用在线工具解码得:

 继续base32解码得:

图片2

下载得图片:

用010打开检查,然而什么都没有。。。。。

尝试用Stegsolve检查一下色道,得:

日志

下载文件,用010打卡发现是个日志文件:

 查找第一次出现ROOT LOGIN ON tty1的时间即可(是不?流量包是本人能力短板,若有正确解答还请留言解惑,谢谢!)

诈骗犯的踪迹

下载得流量包文件,放入虚拟机中进行分离:

 得:

网络寻踪2

下载得图片:

 百度识图一波:

 搜索鼓浪屿的英文名:

My favorite

下载得图片:

 第一张是人像,第二张看起来是个地图

先百度识别一下人像:

 然后以人名、作品为线索,搜索相关地图(打码严重,识图失败),最后搜得:

 搜索西西里岛地图,红框对应的地点为:巴勒莫

 然后再搜索“巴勒莫 口号”,得:

破防的缅北大哥

(这音频。。。。。)

下载得音频文件,用Au打开,播放一遍发现其中一段有电报声,打开频谱检查:

展开得一串摩斯电码:

 手动提取并解码得:

调查问卷

进入网址,随便填填,得:

哆啦A梦的口袋

下载得两个压缩包:

 打开pc.zip,需要密码,根据提示进行暴破,得:

 解压得:

 盲文解得:

 以此为密码解压另一压缩包:

 用010打开,更改高度:

 得:

 将图片中得二维码补全:

 扫码得:

 将字符串进行base64解码:

柳尘笙
关注
BugkuCTF MISC部分 WP
极光时流
10-07 1290
签到题 根据提示: 关注微信公众号:Bugku 即可获取flag 微信扫描二维码,获得flag   这是一张单纯的图片 打开图片,使用16进制软件打开,在末尾发现一串Unicode编码 使用Unicode转Ascii 得到flag   隐写 打开压缩包,得到一张图片 使用16进制软件打开,更改其高度 再打开图片   telnet 打开链接,下载文...
BUU-CTF——WPMISC[21~n])
hahaha233330的博客
10-06 1394
挑战BUU,贴一下网址:BUU-CTF MISC 继续~ 在线具:Ook!、brainfuck转字符 21. FLAG 22. 另外一个世界 拖入010editor,拉到最后发现:01101011011011110110010101101011011010100011001101110011 二进制转字符串得到flag。 23. 假如给我三天光明 看最下面一排,感觉是盲文,去找盲文表对照即可得到密码kmdonowg。 解压后得到音频文件,拖入Audacity,猜测对应摩斯密码:-.-. - …-.
CTFshow-Misc部分wp
i_kei的博客
01-31 6339
因为太菜了,所以更新比较慢,会慢慢边复现边写wp,flag打码是想让看我博客的小伙伴们能够自己独立复现一遍而不是照抄flag,有错误的地方还请师傅们不吝指教 目录杂项签到misc2miscxmisc50misc30 杂项签到 用ZipCenOp.jar可以解zip压缩包伪加密 ┌──(root????kali)-[~/tools/misc] └─# java -jar ZipCenOp.jar r download.zip 再次解压压缩包就不提示要输入密码了,打开flag.txt即可获得flag 用0
CG-CTF misc部分wp
awxnutpgs545144602的博客
08-16 659
Misc剥离出来了,已完结(coding gay不想做了) MISC1,图种一听图种,现将图片的GIF改为zip,然后解压得到另一张动图看动图最后一句话为‘都深深的出卖了我’,得到 flag2, 丘比龙De女神用binwalk看一下,发现图片为gif开头,zip的文件尾,进入010editor,将文件头改为504b0304得到压缩包,里面有一张nvshen.jpg将其解压,拿到图片的...
ctfshow misc入门wp
m0_58030673的博客
01-31 8853
ctfshow misc入门wp,是关于图片类型隐写的题目
ctfshow——misc入门wp(1-10)
2301_81256253的博客
10-18 2026
解压后发现每个文件都是txt格式,打开文本,发现每个文件头都是图片类型,有png、jpg、gif等,把文件后缀名都改成图片格式即可,我这里改成png。txt打开后为乱码,且有bpg字样,改格式,猜测为bpg格式,因为系统没有专门打开bgp的软件,所以下载Honeyview。生成foremost_output文件夹,在目录下出现两个图片,其中一个即为答案。(首页选择随波逐流编码具,用网盘下载最新版,要定期更新,不然用不了)点击图片/Foremost文件提取/(Binwalk提取也可以)(直接网站下载即可)
攻防世界ctf——misc 新手区(1-6)
qq_51090016的博客
02-03 971
misc 1-6题misc 1:this_is_flagmisc 2 :pdfmisc 3:如来十三掌misc 4 give_you_flagmisc 5 坚持60smisc 6 gif misc 1:this_is_flag 这题就不用说了吧 misc 2 :pdf 描述:菜猫给了菜狗一张图,说图下面什么都没有 打开文件,是一张pdf。经过我的仔细观察,鼠标碰到图片某个地方的时候会变成I型,结合描述的提示,flag应该就在下面。鼠标一拖,果然可以复制: misc 3:如来十三掌 描述:菜狗为了打败菜猫
ctf学习——bugku部分wp
qq_51604088的博客
12-22 468
前言misc考的东西比较杂,所以cj先学这个长长见识~ 这是一张单纯的图片 用010 Editor打开 用Unicode编码转换ASCII即可得到flag key{you are right} 隐写 下载附件后解压得到图片 用010Editor打开 看到宽和高不一致,把高度A4改成F4即可 BUGKU{a1e5aSA} telnet 下载附件后打开010Editor,直接搜索flag即可得到 flag{d316759c281bf925d600be698a4973d5} 眼见非实 解压后得到docx,
攻防世界ctf——misc 新手区(7-12)
qq_51090016的博客
02-08 1326
misc 7 掀桌子 题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻ 大写字母都没有,应该不是base码。但是我一直觉得这是一个编码,看了大佬的wp才知道应该是16进制(还是自己太菜)。前面几题有个二进制的,现在又是16进制,应该总结一下。 所以解
CTF-MISC WP解析(题目来源于buuctf)保姆级教程
最新发布
2401_89825549的博客
05-29 1178
一般的来说,常见的misc都是以压缩包的形式出现,或者为文档,图片,此时建议像主播一样专门在其他盘建一个文件夹用来放刷题的压缩包,不仅到时候清理方便,并且最后看着很有成就感(下图为主播文件夹示例)可以看到,除了途中有个文件是报名模板其他基本都是zip形式,其中有一个exe形式的文件,这个是个隐写文件,直接拖到010和随波逐流分析就可以了,签到题不算第一题,用来宣传作用,flag在这,用于追求全收集的可以复制答案并粘贴。不过不管怎么说,恭喜你踏入了ctf的大门,往后的道路就要慢慢做题积累经验了!
一道MMS控协议CTF题的WriteUp-附件资源
03-05
一道MMS控协议CTF题的WriteUp-附件资源
Moe CTF2024-Misc个人wp
2301_79818842的博客
01-10 8877
moe ctf是我接触的第一个ctf比赛,是我ctf梦的开始。moe ctfwp我写了很久很久,从比赛开始就在写,可是由于自身实力和时间问题,好多题目都没来得及做完。最近有点空闲了,我想,来补上我对moe ctf的遗憾,于是有了这篇wp。作为小白我还有很多不足,wp有误之处还请各位师傅多多包涵、指正。
CTF-misc 纪念一下人生中写的第一个wp
Yuushya的博客
11-02 471
纯纯给自己记录一下
CTF-MISC-基础破解-WP
single7_的博客
11-23 1961
0x01 思路 下载获得文件后解压获得基础破解rar文件 由于压缩文件格式为 rar,如果使用伪加密的方式那么rar打开时会报错,因此可以确定该文件没有使用伪加密。 下载 压缩文件密码破解具 使用后调整选项,开始破解,破解后获得密码为 2563 使用密码 2563 打开压缩文件,解压获得 flag.txt,得到一串字符。 判断为 base64 加密字符,将获得的字符进行解密获得 flag flag{70354300a5100ba78068805661b93a5c} ...
CTFShow-MISC篇详细Wp部分
Aluxian_的博客
10-08 4218
ctf.show MISCwp
【vishwaCTFmisc题解wp
weixin_51614272的博客
04-12 821
【vishwaCTFmisc题解wpMISCEpistemus(信息检索、Twitter 隐写和cat命令)So Forgetful!(流量包)The Last Jedi(binwalk和信息检索)Keep the flag high(文件头和rot47)Garfeld?(Audacity和维吉尼亚加密) MISC Epistemus(信息检索、Twitter 隐写和cat命令) 打开图片,发现右下角有一个网站,没错就是这个网站, https://github.com/RohitStark/Episte
CTF show misc之旅 (wp详解一部分
路baby的博客
06-18 3192
让我们开启ctf misc之旅吧 加油 感谢ctf show平台提供题目 杂项签到,misc2,Miscx,misc50,misc30,stega1,misc3,misc40,misc30,红包题第一弹,stega10,stega11,misc4,misc31,misc49,misc6,misc7,misc8,红包题第五弹,stega2,stega3..................
CTF——crypto部分wp
qq_42820704的博客
04-21 1590
目录 Crypto 天上掉馅饼 Ez凯撒 好的大学,没有___ 呃呃呃 Ez_Mixed 一杯再一杯~ 简单简单超简单 天上掉馅饼 下载得c++文件,用Notepad++打开得: Base64解码m1字符串: 再用ascii编码得: Ez凯撒 题目: 那就凯撒呗: 好的大学,没有___ 题目: Base64解码得: 再用栅栏暴破: 呃呃呃 下载得题目文件: 是颜文字AAEncode...
GKCTFMISCwp
qq_46230755的博客
06-29 606
说实话挺开心的,这算是我第一次一个人比赛AK掉了全部MISC,虽然题目比较简单,在被强网杯暴虐之后做DAS的这些题目感觉还是很友好的。抱着玩玩的心态没想到可以凭借misc拿到一个优秀奖,还是蛮开心的,CTF越来越卷了,希望自己还能再打下去吧,最后,套宝,爸爸爱你。 ---- 肘子战队 套宝yyds签到你知道apng吗银杏岛の奇妙冒险FireFox Forensicsexcel 骚操作0.03 签到 利用wireshark观察http流 然后hex解码一下 然后base64解一下 文本倒序一下
Webshell密码破解分析——CTF Misc挑战
资源摘要信息:"本次提供的资源是一个网络抓包文件,名为2021-10-12T15_45_11.763203+00_00webshell.pcapng.zip,这是一个CTF(Capture The Flag)比赛的附件,用于Webshell密码分析的挑战。CTF是一种信息安全竞赛,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值