【misc】ctfshow--CTF的一生如履薄冰

最新推荐文章于 2024-09-04 21:49:28 发布
原创 最新推荐文章于 2024-09-04 21:49:28 发布 · 1.5k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #网络安全 #安全 #ctf #misc

文章讲述了如何解密一个带有密码的压缩包,涉及到了spammimic-decode工具和盲水印加密技术,如hide_as_img和hide_in_music模块在处理flag.zip和flag.png文件中的应用。

解压的附件如下:

666.zip这个压缩包是要密码的,打开txt看一下

这个应该spam encode了

直接解密:spammimic - decode

解密结果为:h@ppy_n3w_y3ar_every_ctf3r_2024_g0g0g0!!!这个就是压缩包的密码,解压

又是一个加密的压缩包,我们先来看看图片

黑色背景下直接出key:H@ppy_CTFSH0W,打开加密的压缩包

得到一张flag.png,在这里卡了半天,后面了解到是使用了python的一个模块进行加密的

博客如下:盲水印加密(信息隐藏技术)-优快云博客

用脚本直接解密就行:

from hide_info import hide_as_img

hide_as_img.file_decode(filename="flag.zip",img_filename='flag.png')

from hide_info import hide_in_music

text_encode=hide_in_music.decode(music_filename="flag.wav")

print(text_encode)

GGb0mb
关注
ctfshow web151-161(文件上传一)
m0_74057302的博客
03-04 2270
我这一生如履薄冰,你说我还能到对岸吗???
各种解码网站
dfdhxb995397的博客
01-16 5653
xssee:http://web2hack.org/xssee xssee:http://evilcos.me/lab/xssee 程默的博客(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):http://tool.chacuo.net/cryptdes 在线编码解码(多种并排):http:...
CTF中Crypto大全(还在更新)
m0_73100250的博客
09-10 2282
一、普通密码解码大全一、普通密码解码大全。
ctf-show WEB板块(持续更新),2024年最新这是一份用心整理的网络安全面试总结
2401_83974117的博客
04-17 825
需要自己传上去的文件与已存在的key.dat MD5要一致,sha512不一致,那么我们的思路是,首先获得key.dat,首先访问一下这个文件直接下载了,那么第一层的绕过我们直接就使用了key.dat文件,第二层的sha1值我们随便上传一个字符串即可,我们需要并发编程,将$receiveFile中的内容在极短时间内进行替换,这里我们可以编写一个python脚本来进行解题。对当前日期做了一个MD5的编码,可以发现是需要用php://input获取文件流,然后返回一个文件。
这是一道CTF网络空间安全比赛的密码题题目是运动员与密码人密文是YO ARJ ZHLHFKMVV,提示是UsainBolt是一位人尽皆知的短跑运动员,有着“闪电”的称号。 那么这位举世闻名的运动员又会...
weixin_42610671的博客
02-11 104
这道题的解法是将密文的每个字母向后移一位,得到的明文是:ZP BSK AMIIGLWNW。由于题目提到了Usain Bolt这位举世闻名的短跑运动员,我们可以得知密码是用他的名字作为密钥进行编码的。将名字UsainBolt中的每个字母依次与密文中的每个字母进行对应,就可以得到明文。因此,解密后的明文是:SPORT ATHLETE。 因此,这道题的答案是:运动员与密码人的关系是用Usain Bolt...
30余种加密编码类型的密文特征分析建议收藏
12-16 1万+
30余种加密编码类型的密文特征分
CTFshow-misc入门-图片篇(信息附加)
2403_85472272的博客
09-04 1210
使用工具读取十六进制。
CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
2401_84297455的博客
04-28 1415
magicexif元数据编辑器是一款非常专业的照片magicexif元数据编辑器,该软件可以通过分析照片的元数据以及编码特征来计算图像可信度,从而判断照片是否被修改,同时还能对相机的快门次数、镜头参数、光圈档位等进行查看和编辑。
miscctfshow-stega10 --套娃
question55的博客
11-04 692
crc_list = [0xf3b61b28, 0xf3b61b38, 0x6abf4a82, 0x5ed1937e,0x09b9265b,0x84b12bae,0x70659eff,0x90b077e1,0x6abf4a82]#文件的CRC32值列表,注意顺序。char_crc = binascii.crc32(char1.encode())#获取遍历字符的CRC32值。if calc_crc == crc_value:#将每个字符的CRC32值与每个文件的CRC32值进行匹配。flag{我好难啊}
CTFshow-misc入门-图片篇(文件结构)
2403_85472272的博客
09-04 2525
提示说明要改高度用010editor查看文件,点击信息块,发现大小为675000字节,除以3(代表3个颜色),得225000。用225000除以高度900,得到宽度为250,在editor中修改即可得到flag双击longbiheight就是高度,改成250。
ios-666.zip
07-11
蹲家时间模仿起小点推荐的App “66” 中的好看界面 . 666 666 666 https://github.com/XuYanci/666
物联666.zip
05-29
设备与平板电脑采用udp通讯协议进行连接,考试结果通过对比技术进行判别,答案需通过考证设备检测而获取,采用操作界面控制硬件设备,通过硬利设备的操作反馈到软件,实现软硬相互对接,完成以过程操作加结果导向的智能化、自动化的考核,提供相关佐证材料 。
渗透学习-CTF-web-CTFshow(仅有部分,持续更新中,254-259关))
qq_43696276的博客
03-20 2127
本文将主要介绍CTFshow的关卡攻略,至于基本的原理请参考本人的其他介绍漏洞原理的博客。
密码学(Crypto)一些在线解密网站
热门推荐
Comet_sgf的程序员之路
03-02 1万+
xssee:http://web2hack.org/xssee xssee:http://evilcos.me/lab/xssee 程默的博客(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):http://tool.chacuo.net/cryptdes 在线编码解码(多种并排):http://bianma...
ctfshow-萌新-web8( 从删库到跑路)_ctf,2024年最新2024最新网络安全面试题目
2401_83974590的博客
04-17 397
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
中英文最全的网络安全术语表-网络安全必备
Karka_的博客
11-05 385
4 中英文最全的网络安全术语表按字母 A-Z 顺序排列,用简单的中英文解释,让你了解到最全的网络安全术语。4.1 A4.1.1 高级持久威胁(APT)一种网络攻击,使用复杂的技术持续对目标政府和公司进行网络间谍活动或其他恶意活动。通常由具有丰富专业知识和大量资源的对手进行-通常与民族国家参与者相关。这些攻击往往来自多个入口点,并且可能使用多个攻击媒介(例如,网络攻击,物理攻击,欺骗攻击)。一旦系统遭到破坏,结束攻击可能非常困难。4.1.2 警报(Alert)
CTFShow _新手必刷_菜狗杯:flag一分为二
“the quieter you become, the more you are able to hear”
02-26 2839
用Stegsolve打开图片,使用Extract Preview功能,提取图片Red、Green、Blue三色的0通道信息,导出txt,搜索“CTF”,无果,病急乱投医了属于是。”方式,与傅里叶变换有关系(超纲了,后边再好好看看琢磨琢磨),文中提到盲水印隐写工具:WaterMark,这名字够直白的。第一次接触盲水印,完全不知道有这种隐写方式,也算是拓展知识面了,题刷的越多,了解到的越多,慢慢来不着急。尝试用Stegsolve打开图片查看信息,发现可以正常打开,扫了一遍没有发现什么有用的信息。
实验吧CTF题库-隐写术(部分)
andiao1218的博客
11-17 2064
Spamcarver 用kali下载图片 root@sch01ar:~# wget http://ctf5.shiyanbar.com/stega/spamcarver/spamcarver.jpg 用binwalk查看是否有隐藏的文件 root@sch01ar:~# binwalk /root/spamcarver.jpg 隐...
ctfshow-misc40
最新发布
12-28
### CTFShow Misc 40 题目解题思路 对于CTFShow平台上Misc分类下的第40号题目,虽然具体描述未直接提及[^1],但从其他类似题目的分析可以推测出可能涉及的技术方向。 #### 使用图像处理工具识别隐藏信息 一些杂项挑战涉及到图片隐写术,即在看似正常的文件中嵌入秘密消息。针对这类情况,`stegsolve.jar`是一个非常有用的Java应用程序,它可以帮助检测并提取这些隐蔽的数据。通过加载目标图像到该软件内,尝试不同的通道组合以及调整亮度对比度等参数来发现异常之处。 #### 利用命令行工具获取文件属性 当面对GIF格式的图形文件时,可以通过Linux下的ImageMagick套件中的`identify`指令快速查看其基本信息。例如执行如下Shell脚本能够输出每一帧所占用的空间大小: ```bash identify -format "%T " misc40.gif > info.txt ``` 这一步骤有助于判断是否存在额外附加的信息层或是被篡改过的痕迹[^2]。 #### 数据流校验与修复 如果怀疑原始素材遭到破坏或者故意设置了障碍,则可借助专门用于PNG格式维护的小型实用程序——`tweakpng.exe`来进行更深入的研究。此工具允许用户浏览内部结构、修改关键字段甚至恢复损坏的部分而不影响整体显示效果[^3]。 综上所述,在解决此类谜题过程中应当综合运用多种手段逐步逼近真相;同时也要注意积累经验教训以便日后遇到相似情形能更加从容应对。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值