【misc】ctfshow--CTF的一生如履薄冰

最新推荐文章于 2025-03-26 19:24:04 发布

原创最新推荐文章于 2025-03-26 19:24:04 发布 · 1.5k 阅读

12 ·

CC 4.0 BY-SA版权

文章标签：

#python #网络安全 #安全 #ctf #misc

文章讲述了如何解密一个带有密码的压缩包，涉及到了spammimic-decode工具和盲水印加密技术，如hide_as_img和hide_in_music模块在处理flag.zip和flag.png文件中的应用。

解压的附件如下：

666.zip这个压缩包是要密码的，打开txt看一下

这个应该spam encode了

直接解密：spammimic - decode

解密结果为：h@ppy_n3w_y3ar_every_ctf3r_2024_g0g0g0!!!这个就是压缩包的密码，解压

又是一个加密的压缩包，我们先来看看图片

黑色背景下直接出key：H@ppy_CTFSH0W，打开加密的压缩包

得到一张flag.png,在这里卡了半天，后面了解到是使用了python的一个模块进行加密的

博客如下：盲水印加密（信息隐藏技术）-优快云博客

用脚本直接解密就行：

from hide_info import hide_as_img

hide_as_img.file_decode(filename="flag.zip",img_filename='flag.png')

from hide_info import hide_in_music

text_encode=hide_in_music.decode(music_filename="flag.wav")

print(text_encode)

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

GGb0mb

关注关注

9
点赞
踩
12

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

ctfshow web151-161（文件上传一）

m0_74057302的博客

03-04

2270

我这一生如履薄冰，你说我还能到对岸吗？？？

各种解码网站

dfdhxb995397的博客

01-16

5653

xssee:http://web2hack.org/xssee xssee:http://evilcos.me/lab/xssee 程默的博客(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):http://tool.chacuo.net/cryptdes 在线编码解码(多种并排):http:...

参与评论您还未登录，请先登录后发表或查看评论

ios-666.zip

07-11

CTF中Crypto大全（还在更新）

m0_73100250的博客

09-10

2281

一、普通密码解码大全一、普通密码解码大全。

ctf-show WEB板块(持续更新)，2024年最新这是一份用心整理的网络安全面试总结

2401_83974117的博客

04-17

824

需要自己传上去的文件与已存在的key.dat MD5要一致，sha512不一致，那么我们的思路是，首先获得key.dat，首先访问一下这个文件直接下载了，那么第一层的绕过我们直接就使用了key.dat文件，第二层的sha1值我们随便上传一个字符串即可，我们需要并发编程，将$receiveFile中的内容在极短时间内进行替换，这里我们可以编写一个python脚本来进行解题。对当前日期做了一个MD5的编码,可以发现是需要用php://input获取文件流，然后返回一个文件。

这是一道CTF网络空间安全比赛的密码题题目是运动员与密码人密文是YO ARJ ZHLHFKMVV，提示是UsainBolt是一位人尽皆知的短跑运动员，有着“闪电”的称号。那么这位举世闻名的运动员又会...

weixin_42610671的博客

02-11

102

这道题的解法是将密文的每个字母向后移一位，得到的明文是：ZP BSK AMIIGLWNW。由于题目提到了Usain Bolt这位举世闻名的短跑运动员，我们可以得知密码是用他的名字作为密钥进行编码的。将名字UsainBolt中的每个字母依次与密文中的每个字母进行对应，就可以得到明文。因此，解密后的明文是：SPORT ATHLETE。因此，这道题的答案是：运动员与密码人的关系是用Usain Bolt...

CTFshow-misc入门-图片篇(信息附加)

2403_85472272的博客

09-04

1210

使用工具读取十六进制。

CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门

2401_84297455的博客

04-28

1415

magicexif元数据编辑器是一款非常专业的照片magicexif元数据编辑器，该软件可以通过分析照片的元数据以及编码特征来计算图像可信度，从而判断照片是否被修改，同时还能对相机的快门次数、镜头参数、光圈档位等进行查看和编辑。

【misc】ctfshow-stega10 --套娃

question55的博客

11-04

692

crc_list = [0xf3b61b28, 0xf3b61b38, 0x6abf4a82, 0x5ed1937e,0x09b9265b,0x84b12bae,0x70659eff,0x90b077e1,0x6abf4a82]#文件的CRC32值列表，注意顺序。char_crc = binascii.crc32(char1.encode())#获取遍历字符的CRC32值。if calc_crc == crc_value:#将每个字符的CRC32值与每个文件的CRC32值进行匹配。flag{我好难啊}

CTFshow-misc入门-图片篇(文件结构)

2403_85472272的博客

09-04

2525

提示说明要改高度用010editor查看文件，点击信息块，发现大小为675000字节，除以3（代表3个颜色），得225000。用225000除以高度900，得到宽度为250，在editor中修改即可得到flag双击longbiheight就是高度，改成250。

30余种加密编码类型的密文特征分析建议收藏

12-16

1万+

30余种加密编码类型的密文特征分

渗透学习-CTF篇-web-CTFshow（仅有部分，持续更新中，254-259关））

qq_43696276的博客

03-20

2126

本文将主要介绍CTFshow的关卡攻略，至于基本的原理请参考本人的其他介绍漏洞原理的博客。

密码学（Crypto）一些在线解密网站

热门推荐

Comet_sgf的程序员之路

03-02

1万+

ctfshow-萌新-web8( 从删库到跑路)_ctf，2024年最新2024最新网络安全面试题目

2401_83974590的博客

04-17

397

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

CTFShow _新手必刷_菜狗杯：flag一分为二

“the quieter you become, the more you are able to hear”

02-26

2839

用Stegsolve打开图片，使用Extract Preview功能，提取图片Red、Green、Blue三色的0通道信息，导出txt，搜索“CTF”，无果，病急乱投医了属于是。”方式，与傅里叶变换有关系（超纲了，后边再好好看看琢磨琢磨），文中提到盲水印隐写工具：WaterMark，这名字够直白的。第一次接触盲水印，完全不知道有这种隐写方式，也算是拓展知识面了，题刷的越多，了解到的越多，慢慢来不着急。尝试用Stegsolve打开图片查看信息，发现可以正常打开，扫了一遍没有发现什么有用的信息。

中英文最全的网络安全术语表-学网络安全必备

Karka_的博客

11-05

384

4 中英文最全的网络安全术语表按字母 A-Z 顺序排列，用简单的中英文解释，让你了解到最全的网络安全术语。4.1 A4.1.1 高级持久威胁（APT）一种网络攻击，使用复杂的技术持续对目标政府和公司进行网络间谍活动或其他恶意活动。通常由具有丰富专业知识和大量资源的对手进行-通常与民族国家参与者相关。这些攻击往往来自多个入口点，并且可能使用多个攻击媒介（例如，网络攻击，物理攻击，欺骗攻击）。一旦系统遭到破坏，结束攻击可能非常困难。4.1.2 警报(Alert)

ctfshow _新手必刷_菜狗杯 You and me