MISC攻防世界

已于 2024-02-25 09:49:21 修改
阅读量3.2k 收藏 27
点赞数 24
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: MISC CTF
于 2024-02-17 17:22:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_75023818/article/details/136140130

Cat_Jump

下载附件打开:

把他丢进010编辑器里

查找CATCTF

得到flag:CatCTF{EFI_1sv3ry_funn9}

4433

下载附件打开:是一张图片

将他丢进winhex搜索flag啥也没有

使用kali binwalk看看图片发现没啥

使用steglove打开改变颜色发现下面一个二维码

使用QR Research扫描

得到一串摩斯密码:...--.----...--..

注意题目4433

摩斯密码解密

得到:VYGUD

在摩斯电码中存在一些常用的缩写,VY 代表 VERY,GUD 代表 GOOD,所以正确的flag是 VERYGOOD

查了下
这在摩斯电码里是verygood

得到flag:flag{VERYGOOD}

侧信道初探

下载附件打开有两张图片

根据题意,每个循环中或者执行if内语句,或者不执行。不执行的情况下消耗能量较少,执行的情况下消耗能量较多,需要时间也更长。因此每两条密集带中间的稀疏带宽度如果较短,代表0,如果较长,代表1。也即:

flag:SCTF{0110111010}

pyHAHA

下载附件:是一个pyc文件

拿到一个pyc

反编译

结果显示反编译不成功

猜测是pyc隐写

报错

扔进winhex

发现有压缩文件
且倒序了

f = open('PyHaHa2.pyc','wb')
with open('PyHaHa.pyc','rb') as g:
	f.write(g.read()[::-1])
f.close()

正序后
发现少文件头03F30D0A
补上

在末尾发现

flag1: ec8d57d820ad8c586e4be0122b442c871a3d71cd8036c45083d860caf1793ddc

flag2: c40a0be335babcfbd8c47aa771f6a2ceca2c8638caa5924da58286d2a942697e

foremost分离
得到一个压缩包
里面有一个mp3

解压要密码
看了下
伪加密
图示部分改为0008

解压得到mp3

在备注里有key

163 key(Don't modify):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

扔进audacity

无果

查了下

有个工具DeEgger Embedder

得到一堆base32

回头看看那个处理好的pyc
反编译得到

import base64

def get_base32_diff_value(stego_line, normal_line):
    base32chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'
    for i in range(len(normal_line)):
        if stego_line[i] != normal_line[i]:
            return abs(base32chars.index(chr(stego_line[i]))-base32chars.index(chr(normal_line[i])))
    return 0

# base32 隐写解密
def base32stego_decode(lines):
    res = ''
    for i in lines:
        stego_line = i.strip()
        normal_line = base64.b32encode(base64.b32decode(i.strip()))
        diff = get_base32_diff_value(stego_line, normal_line)
        if '=' not in str(stego_line):
            continue
        if diff:
            res += bin(diff)[2:]
        else:
            res += '0'
    return res

with open("Dream It Possible - extracted.txt", 'rb') as f:
    file_lines = f.readlines()
en=open("encrypt.txt","w")
en.write(base32stego_decode(file_lines))
en.close()

得到encrypt

猜测是字符转图片

from PIL import Image

str=open("data.txt","r").read()
length=240
width=30
pic=Image.new("RGB",(length,width))
i=0
for x in range(length):
	for y in range(width):
		if str[i] == '0':
			pic.putpixel([x,y],(0,0,0))
		else:
			pic.putpixel([x,y],(255,255,255))
		i += 1
pic.show()
pic.save("Fl4g.png")

得到flag

传感器2

题目描述

推测温度传感器解码后报文第一个字节为起始位,并无数据,因此从第二个字节开始,得到传感器1中两个解码后的报文有效数据为为0x24d8893ca584100和0x24d8845abf34100

#!/usr/bin/python

def crc(x,y):
	while(x>y):
		l = len(bin(x)) - len(bin(y))
		t = int(bin(y)[2:]+'0'*l,2)
		x ^= t
	return x
m = 0
for i in range(0x200):
	if i < 100:
		continue
	if crc(0x24d8893ca584100,i) == 0x81 and crc(0x24d8845abf34100,i) == 0x19:
		m = i 
		print i
		break
print hex(crc(0x00024ddeadbeef4100,m))
print hex(crc(0x00024dbaada5554100,m))

根据crc校验算法,先由已知校验码算出y的值,再由除了第一个字节d的所有数据得到最后一个字节的crc校验码值,一个是0xb5,一个是0x15。

得到最终flag:{b515}

Russian-zips

下载附件:

得到一个压缩文件,解压需要密码

发现是伪加密
直接修复压缩文件即可解压

发现是Minecraft的地图文件

打开就得到了flag

ext3

下载附录,用winhex以十六进制打开,搜索flag,一直next找

题目描述光盘,将文件后缀改成iso解压缩找到该文件

打开为base64解码得到flag

flag为flag{sajbcibzskjjcnbhsbvcjbjszcszbkzj}

SimpleRAR

使用WinRAR打开附件,发现secret.png的文件头损坏了,并且还有一个flag.txt

打开flag.txt

将文件丢进winhex

我们要的是文件块而不是子块,于是更改7A为74,成功解压,发现是一张空白的图片,继续用winhex打开

发现是gif格式,将其重命名并用PhotoShop打开,发现有两个空白的图层

将两个图层分别提取出来,用StegSolve打开,不断点击箭头直到显示出图像

将两个图片合成补全二维码

使用QR-research扫描得到flag:flag{yanji4n_bu_we1shi}

base64stego

下载附件是个加密的文件

使用360压缩打开:

是一连串的base64编码解密得到

没啥信息,猜测base64隐写,使用python脚本

# 此方法用来将包含隐藏信息的字母转换为base64编码表对应的序列值(十进制数)并返回
def base64change(s):
    table = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' # base64编码表,恰好索引值对应字母
    for i in range(len(table)):
        if table[i] == s:
            return i


# 此方法用来获取隐藏信息二进制字符串
def base64solve():
    f = open('C:\\Users\\admin\\Desktop\\stego.txt','r')
    lines = f.readlines()

    flag_bin = ''
    for line in lines:
        # print(line)
        l = line.strip() # 去掉两边的空格
        if l[-1] == '=':
            if l[-2] == '=': # 含有两个=则包含4bit信息
            # 将返回的十进制转换为二进制数,由于返回的二进制数为0b开头,所以从第三位开始取,然后用0填充头部为4位,再取后四位隐藏的信息
                flag_bin += bin(base64change(l[-3]))[2:].zfill(4)[-4:]
            else:# 只含一个=则包含二bit信息
                flag_bin += bin(base64change(l[-2]))[2:].zfill(2)[-2:]
    #print(flag_bin)
    flag = ''
    for i in range(len(flag_bin)//8):
        flag += chr(int(flag_bin[i * 8:(i + 1) * 8], 2))
    print(flag)


if __name__ == '__main__':
    base64solve()

得到flag:flag{Base_sixty_four_point_five}

功夫再高也怕菜刀

下载附件

最低0.47元/天 解锁文章

200万优质内容无限畅学
从零开始做题:pyHAHA
weixin_44626085的博客
12-17 1283
base32原理实现:五字节为一组,每五个字节会被编译成八个字符,如果不够五字节的倍数则在后面补充相应组数的零,补充了几组就在编码后的文本后面填充几个等号,每个等号表示填充了一组0。base32隐写:进行base32编码时只要明文长度不是五字节的倍数,末尾一定有至少一个被填充的无意义bit位,可以用来隐藏数据。脚本对三段明文使用了同个Seed做了加密,其中后两段明文和密文还有第一段的密文(在那大段的base32里)已知。分析压缩包中的MP3,分析MP3解隐写得到的字符。pyc反编译,py代码逆向分析。
攻防世界 Misc高手进阶区 6分题 pyHAHA
闵行小鱼塘
01-13 2796
继续ctf的旅程,攻防世界Misc高手进阶区的6分题,本篇是pyHAHA的writeup
攻防世界 Misc高手进阶区 5分题 Avatar
闵行小鱼塘
12-21 790
继续ctf的旅程,攻防世界Misc高手进阶区的5分题,本篇是Avatar的writeup
攻防世界 Misc高手进阶区 5分题 qr-easy
闵行小鱼塘
12-24 1486
继续ctf的旅程,攻防世界Misc高手进阶区的5分题,本篇是qr-easy的writeup
攻防世界easy_misc
m0_62840741的博客
09-23 823
攻防世界easy_misc
攻防世界 MISC - halo
c868954104的博客
11-10 315
猜测是异或解密,尝试异或1-50所有数字。得到一串纯字母数字的数据应该是flag。base64解密可以得到一串数据。
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.youkuaiyun.com/m0_59188912/article/details/127626829
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界 - Misc - Level 2 - funny-video
12-14
本题的考察的是 MISC 中的音频隐写,要想过此关,你需要知道以下知识点: - 使用 MKVToolNix 查看非默认声道并导出。(`xxx.mp3`) - 使用 Audacity 查看音频的 “频谱图”。
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.youkuaiyun.com/article/details/127953659
CTF攻防世界
髣髴兮若轻云之蔽月
12-03 1803
CTF 攻防世界MISC 1.gif表情包题 暂停抓取二维码 若二维码损坏则补全。 2.pdf图片题注意隐藏在图片后的flag可以尝试删除上层图片。 3.pdf图片若删除上层图片后并无发现flag或不可删除,可以尝试CTRL+A全选内容复制 然后粘贴在空文本文档里寻找FLAG 附:ABABABABAB 形如这类的加密可尝试摩尔斯电码(即摩斯密码)可以将A换成".",b换成"-", 然后用摩尔斯电码...
lichesstv-embedder
06-30
LichessTV 嵌入器 Chrome 扩展程序,允许您将可拖动的 LichessTV 嵌入到您选择的网页上。 使用 draggable.js 。 配置 下载并打开 ZIP 文件。 在地址栏中输入 chrome://extensions/。 勾选右上角的“开发者模式”。 单击“加载已解压的扩展程序”。 选择包含下载文件的文件夹。 去或 单击黑色部分以拖动 LichessTV。 定制 打开 manifest.json 看看本,并更改“content_scripts”上的“matches”属性。 例子: 使用 "matches": ["<all>"] 在您访问的所有网站上嵌入 LichessTV。 "matches": [" "] 在访问我的网站时嵌入 LichessTV。 "matches": [" "] 在任何以开头的网站上嵌入 LichessTV,但
攻防世界XCTF:Cat
末初 · mochu7
03-06 3368
知识点: php cURL CURLOPT_SAFE_UPLOAD django DEBUG mode Fuzz URL,得到如下结果: 1、正常 URL,返回 ping 结果 2、非法 URL(特殊符号),返回 Invalid URL 3、%80,返回 Django 报错 通过第三种情况,判断出后端架构,猜测 PHP 层的处理逻辑。 当 CURLOPT_SAFE_UPLOAD 为 tru...
Misc题中音频题的常见思路
dingxingaq的博客
01-01 1001
先用 deepsound 打开试一下,如果需要密码说明就是 deepsound 隐写,有密钥直接填入密钥解密即可。wav音频文件可能是 silenteye 隐写,可以拿默认密码 silenteye 解密试试看。然后拉入kali用john爆破hash(如果编码有误,可以先用notepad另存为一下)用在线网站:http://www.dialabc.com/sound/detect/如果是 deepsound 隐写并且没有密钥,就先用。脚本获取wav文件的哈希值(注释里有使用方法),
misc做题
Tw0的博客
06-15 324
misc题目真是没头绪,难过了。
2018安恒杯11月月赛 MISC
weixin_30652271的博客
11-25 596
题目放评论了 Numeric password 这次隐写没有按照套路出牌,很强。 记录一下 看来自主学习的能力很有待提高。 打开Numeric password.txt 中华文化博大精深,近日在教小外甥学习1-110之间的数字,可是小外甥比较调皮,不好好学,于是灵机一动,想到一个容易记忆,并且还可以识字的好办法,你知道我想出了什么办法吗?下边是在教外甥学习的一部分内容,你知道分别代表什么意思吗?...
BlueTeam 取证
人饭子的博客
10-30 2298
取证 注 : 笔记中拓扑图 xmind 源文件在其图片目录下 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 数据恢复 操作系统取证 Android Windows Linux 文件取证 压缩包 爆破压缩包 伪加密 明文攻击 CRC32碰撞 视频 Deegger_Embedder...
[内网渗透]—提权后抓取密码
Sentiment的博客
12-08 934
抓取本地SAM文件中的密码 从注册表中导出抓取到指定文件后,即可传入mimikatz抓取密码成功抓取到密码hashCMD5解密得到密码。
这些代码神注释,请收下我的膝盖
Python之禅的专栏
06-13 282
来源:https://github.com/Blankj/awesome-comment文中字符均可以直接复制直接用:/***                      ...
misc1攻防世界
最新发布
06-09
### 杂项(Misc)题型解析与攻防世界 CTF 网络安全挑战 在网络安全竞赛中,杂项(Misc)题型通常涉及多种技能和知识领域,包括但不限于编码解码、隐写术、密码学基础、逆向工程以及文件系统分析。以下是对 `misc1` 攻防世界 CTF 题目的详细解析[^1]。 #### 1. 编码与解码技术 在提供的链接中,Base64 解码工具被频繁提及。Base64 是一种常见的编码方式,用于将二进制数据转换为 ASCII 字符串格式。例如,使用 Python 实现 Base64 解码的代码如下: ```python import base64 encoded_data = "c2FqdWNtZXRsa2pqbGNubGJoTXZjbWJqamlzOmNzOmJrempwYg==" decoded_data = base64.b64decode(encoded_data).decode('utf-8') print(decoded_data) ``` 上述代码会输出 `flag{sajucmezlkjjcnbhmvcmbjjms:cs:bkzjpb}`,这表明题目可能要求参赛者对密文进行 Base64 解码以获取最终答案。 #### 2. 密文分析 从引用内容中可以看出,密文包含大量猫叫声模拟的字符串(如“呜喵喵喵喵呜呜”)。这种形式的密文可能是为了增加趣味性,并通过替换规则隐藏实际信息。例如,可以假设每组“喵呜”代表一个字符或符号,进而尝试构建映射表来解码[^2]。 #### 3. 工具辅助解密 CyberChef 是一款功能强大的在线工具,支持多种加密算法和数据处理操作。根据提供的链接,可以推测题目设计者希望参赛者利用 CyberChef 的 Base64 解码功能完成初步解密。此外,CyberChef 还支持其他常见编码方式(如 Hex、URL 编码等),因此在面对复杂密文时可以尝试多种组合[^1]。 #### 4. 文件系统分析 部分 Misc 类型题目可能涉及对特定文件格式(如 ext3 文件系统)的分析。例如,需要提取受损镜像文件中的关键数据或恢复删除文件。Linux 命令行工具(如 `foremost`、`testdisk`)在这种场景下非常有用[^2]。 --- ### 示例代码:使用 CyberChef API 自动化解码 如果需要批量处理类似 Base64 的编码任务,可以参考以下 Python 脚本实现自动化: ```python import requests def cyberchef_decode(input_data): url = "https://gchq.github.io/CyberChef/worker.js" recipe = {"op": "From_Base64", "args": ["A-Za-z0-9+/=", True]} payload = {"input": input_data, "recipe": [recipe]} response = requests.post(url, json=payload) return response.json().get("output") encoded_data = "c2FqdWNtZXRsa2pqbGNubGJoTXZjbWJqamlzOmNzOmJrempwYg==" decoded_result = cyberchef_decode(encoded_data) print(decoded_result) ``` 此脚本通过调用 CyberChef 的后端 API 完成 Base64 解码操作。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值