【misc】[SWPUCTF 2022 新生赛]Coffee Please --文档隐写

最新推荐文章于 2026-01-09 23:38:05 发布
原创 最新推荐文章于 2026-01-09 23:38:05 发布 · 308 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

文章讲述了如何通过将多个文档视为压缩包,解压后在Excel文件中找到flag线索,使用grep在文件夹中搜索字符串,最终获取完整flag的过程。

附件下载下来,又三个文件,分别为doc,excel,ppt文件,其实本质都是压缩包,我们可以修改后缀名,都修改成.zip,然后解压

例如doc解压之后就是这样

第一段flag在Excel解压后的xl文件夹中,文件夹中有个sharedStrings.xml文件,用记事本打开

NSSCTF{8ff8a53a-

接着分析第二段,我们可以把文件夹丢进kail中,进行字符串搜素,这里是先对doc文件夹进行搜素

在该文件下输入     grep -r "flag"  -r表示会递归搜素该文件下的所有子目录

得到

最低0.47元/天 解锁文章
GGb0mb
关注
MISC_图片
weixin_65204980的博客
12-04 1102
好吧看了wp发现思路不是这样 要观察其是否为伪加密修改一下绕过即可(上面发现的文件都是压缩文件的文件开头)用txt保存winhex发现是py文件改后缀是源码看不到flag用软件反编译运行再调用得到flag。通过binwalk检测88,888,8888有修改的痕迹仔细审计再按提示拼接一起得到flag。没有发现用stegsolve发现lsp得到二维码。用stegsolve发现lsp解密下得到flag。看图片为斑马身上有条形码用在线解读得到flag。用winhex发现高宽有点奇怪调下得到flag。
2022 SWPU NSS新生|MISC知识点
zerorzeror的博客
10-25 1491
2022 SWPU NSS新生|MISC知识点
Misc相关试题
a2106883567的博客
08-15 349
音频注意事项1、拿到一段音频,如果结尾处是5-30秒的空白,证明该音频文件存在其他文件,需要通过foremost进行提取2、拿到一段音频,注意中间和结尾处的频谱图,会藏敲击码和摩斯密码3、拿到一段音频,使用Audacity查看频谱图和波形图,修改声音的波特率。
coffee
m0_64236521的博客
03-22 3768
文件coffee 用jd-gui打开,源码如下 import java.io.BufferedReader; import java.io.InputStreamReader; public class coffee { public static String encodeone(String str, int n) { String str1 = null; return str1; } private static final byte[] encodingTabl
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1831
。。
精选资源
CTF - Misc - 图片 - 盲水印
12-25
其中,MiscMiscellaneous)类别是CTF中一个包含各种杂项技能的类别,它可能包括密码学、逆向工程、术等不同领域的挑战。 术(Steganography)是一种藏信息的技术,目的是使信息在视觉上不可见,或者...
CTF - Misc - 图片 - 002-dog
12-25
在这个特定的CTF Misc挑战中,“图片”指的是在图片文件中藏信息的技术,参与者需要发现并提取这些藏的数据。 “002-dog.jpg”是提供给参者的图片文件,很可能在文件中藏了特定的信息或数据。在信息...
CTF - Misc - 图片 - 001-cat.jpg
12-25
CTF中,图片(Steganography)是一种常见的术手段,用于藏信息以避免直接被发现。与传统的加密方法不同,术不仅藏信息内容,而且藏信息的存在性。图片通常涉及到在图片文件中嵌入数据,...
CTF - Misc - 图片 - 藏的钥匙.jpg
12-25
CTF中,参者会遇到一个挑战,例如“图片 - 藏的钥匙.jpg”,这意味着他们必须通过分析题目所提供的图片文件“藏的钥匙.jpg”来找到藏的信息。这个过程可能涉及到使用各种工具和技术,比如使用...
[SWPUCTF 2021 新生]第一波放题(nssctf刷题)
weixin_63231007的博客
04-09 9383
[SWPUCTF 2021 新生]jicao json_decode介绍: json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码 说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量 参数 json 待解码的 json string 格式的字符串。 asso
MoeCTF 2021Re部分------大佬请喝咖啡,A_game
寻梦&之璐
10-21 723
文章目录大佬请喝咖啡反编译解释\u:z3解码A_game数独题:这里判断行数据是1~9:这里判断列数据是1~9:9*9数独阵分为9个3*3方阵,每个方阵数据1~9进行异或magic脚本在线数独求解器 大佬请喝咖啡 反编译 解释\u: 就是一个数字编码,只不过它是两个字节,所以需要使用Unicode编码,ascii码只有一字节,没办法大于256(官方是128),所以这里的话,只需要把\u换成0x,即可和字符进行相乘 z3解码 from z3 import * s=Solver() charArray=[In
关于CTF的简介及题模式
热门推荐
格子小七的个人博客
04-27 1万+
关于CTF 1、CTF简介 CTF(Capture The Flag)中文一般译作夺旗,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞形式。 CTF模式具体分为以下三类:(解题模式(Jeopardy)、攻防模式(A...
Linux-Web服务(Apache)
Maggie_ssss_supp的博客
01-05 623
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开源的web服务器,Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。1.主配置目录:/etc/httpd/conf/2.子配置目录:/etc/httpd/conf.d/2.默认发布目录:/var/www/html/3.默认监听端口:804.检查是否有语法问题:httpd -t。
Linux最小系统详解
道阻其长,未来可期。笔耕不辍,行则将至!
01-09 733
Linux最小系统就像一个刚出生的“机器人婴儿” - 它具备最基本的功能组件,刚好能让系统运行起来,但没有花哨的界面和多余的应用程序。Linux最小系统的核心思想是“刚好够用”必须的:CPU+内存+外存+文件系统强烈推荐的:串口(用于调试)按需添加的:网络、USB、图形等理解最小系统是掌握Linux深层工作原理的关键,也是嵌入式开发的基石。就像学会造一辆自行车(最小系统),才能更好地理解汽车(完整系统)的每个部件如何协同工作。
应用——Linux FrameBuffer图形显示与多线程消息系统项目
最新发布
2301_78295956的博客
01-09 580
本项目实现了一个基于Linux FrameBuffer的嵌入式图形显示系统,集成了多线程通信和物联网功能。系统包含FrameBuffer图形显示模块(支持基本绘图、位图和中文字符显示)、UTF-8字库处理模块和多线程邮件系统。关键技术包括显存映射、线程同步机制和UTF-8编码处理。项目提供图形显示、多线程通信和物联网云平台三个示例应用,适用于嵌入式GUI开发和教育演示。系统采用模块化设计,支持扩展优化,如添加双缓冲、触摸屏支持等功能。开发需注意权限管理、资源释放和线程安全等问题。
linuxshell循环,条件分支语句
weixin_74911003的博客
01-07 340
本文介绍了Shell脚本中循环结构和多分支结构的编程方法。主要内容包括: for循环的三种使用方式: 列表遍历(遍历字符串列表) 序列范围遍历(正序/倒序数字序列) C语言风格(带初始条件、循环条件和更新表达式) while循环的基本语法和使用示例,强调循环变量初始化和更新的重要性。 多分支if判断结构,包括if-elif-else的语法格式。 常见案例实现: 遍历城市列表和数字序列 计算特定条件的数字累加和(如偶数求和) 处理目录下的文本文件(查找、备份等) 函数定义与调用方法,包括参数接收和结果输出。
LINUX SSH长连接VS短连接
xingzhemengyou1的博客
01-08 963
SSH连接策略对比分析:SSH的长连接与短连接本质上是TCP连接复用策略的不同。短连接每次操作都需重新建立连接,资源开销大但释放快;长连接复用现有连接,减少延迟但长期占用资源。SSH默认支持长连接,可通过ControlMaster实现会话复用,并配合心跳机制保持连接稳定。短连接适合低频任务,长连接适用于高频交互或隧道场景。选择时需权衡效率与资源消耗,并根据实际需求配置心跳参数或连接策略。高并发场景还需考虑服务端资源限制和连接管理问题。
Linux】PVE系统创建规范的VM模版
Freesia_2350的博客
01-09 258
PVE 模版服务器创建
Linux 上几种 exFAT 驱动的区别
qq_42161913的博客
01-07 439
Linux 上几种 exFAT 驱动的区别
CTF-Misc全面解析:从基础技能到高级术实战
资源摘要信息:"《CTF-Misc:开启全方位解题之旅》是一篇系统性解析CTFMisc(杂项)题型的专业技术文章,内容覆盖文件格式识别、基础工具使用、信息搜集技巧、编码转换、分析、数字取证以及压缩包处理等多...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值