nepctf_misc

最新推荐文章于 2025-01-09 11:02:56 发布

reus09

最新推荐文章于 2025-01-09 11:02:56 发布

阅读量357

点赞数

分类专栏： misc

本文链接：https://blog.youkuaiyun.com/resu09/article/details/115410323

版权

misc 专栏收录该内容

3 篇文章

订阅专栏

0x01 签到

题目给一大堆十六进制串，如图形式
想到转二进制，然后根据二进制的点数来画图。

这里用Cyerchef 画图

0x02 出题人日记

本题，用010打开出题人日记.xlsx 文件，发现开头为50 4B 03 04的格式，于是将后缀名改为zip格式，然后解压，逐个文件夹寻找，
发现在media 文件里面有一个文件标注为 flag 文件，猜测里面可能含有flag,同时注意到旁边有hint
用010打开后缀为flag的文件，发现是一个png图片。
同时，这里的hint通过查看官方的wp 发现是rot13 解密

https://rot13.com/
得到：
结合前面的隐写：

即：隐写.js 可以解决这个问题
同时，用stegsolve查看图片，发现A通道存在隐写
搜索隐写.js即steganography.js（主要是所有单词都是英⽂，把隐写翻译成英⽂去⾕歌就over了）

https://www.peter-eigenschink.at/projects/steganographyjs/showcase/

0x03 冰峰历险记

0x04 我是间谍2nd

这道题应该是服务器关闭了，所以无法连接到

0x05 make_hsy_great_again

用010打开压缩包，发现文件尾有提示six,猜测加密的密码为六位数字
用hashcat 爆破密码得：
密码为 520233
用010editor 打开发现倒置的 PNG图片

脚本如下：

a = open('reverse.png','rb').read()
f = a[::-1]
b = open('great_hsy_png','wb').write(f)

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

reus09

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

DASCTF&NepCTF 部分writeup

weixin_44145820的博客

06-26

4452

目录PWNoooorderspringboardeasyheap（本地成功）RET0p GearpyCharm521MagiaMISC透明度 PWN oooorder 一道不太复杂的题目，利用点都是之前遇到的，运气好拿到了一血 edit中进行了realloc，如果size为0就会执行free，利用这个进行double free，由于禁用了execve，需要用setcontext执行mprotect并执行orw的shellcode 关于orw部分，具体请见这篇博客：BUUCTF-PWN rctf_2019_

NepCTF 2022 MISC ＜签到题＞（极限套娃）

GSflyy的博客

07-19

3104

即便身处困境，也别倒在黎明之前

参与评论您还未登录，请先登录后发表或查看评论

NepCTF2023-misc方向wp

toto的博客

08-14

981

（伸出脑袋，凑近群名，轻轻的闻了一下）哇，好咸诶，开拓者你快来看看！Nepnep星球如约举办CTF大赛，消息传播至各大星球，开拓者一行人应邀而来 ———————————————————————————————————————开拓者（U_id）：(端着下巴，磨蹭了一下，眼神若有所思）这好像需要经过啥256处理一下才能得到我们需要的关键。然后16个一组画图，这时候画出来的图有一定的偏移，开头再添加5个6画的就很好了。限时10分钟，玩到42分就好了，直接手动玩就行了，电脑方挺笨的，没啥考点可言。

nepctf2021

SopRomeo的博客

03-25

918

web little_trick 非常简单的命令执行绕过 substr(0,-1)从最后开始过， echo`nl%20*`; 梦里花开牡丹亭 <?php highlight_file(__FILE__); error_reporting(0); include('shell.php'); class Game{ public $username; public $password; public $choice; public $register;

NepCTF2021 梦里花开牡丹亭

Je3Z的博客

03-21

670

知识点 1.数组绕过 2.pop链 3.ZipArchive 内置类的open方法达到删除文件效果 php内置类ZipArchive :: open（$filename, $flags = null）中的flags参数如果设置为ZipArchive::OVERWRITE的话，可以把指定文件删除。这里我们跟进方法可以看到const OVERWRITE = 8;也就是将OVERWRITE定义为了常量8，我们在调用时也可以直接将flags赋值为8。利用条件需要存在这么个open函数，看到open以后可以联想到

2021涅普冬令营Misc笔记与题解

break_cat的博客

02-10

3529

前言：在我进行CTF签到活动的不长时间里，也没有专门学过，平常也就应付应付签到题，正好最近有个挺好的入门课，结果有事绊着，到现在录播就看了三个，这两天趁没事了赶紧补一补，先前零碎而间断地写练习场的题，写到今天有点写不下去了，于是就先小结一下，有些题不会，求指点。笔记大多是从幻灯片摘下来的，自己稍微又加了点儿。题目来自练习场https://camp.hackingfor.fun/ 所有图片均为题原图。题目前面有问号的为存在疑问或没能做出来的题，求指点。 Misc Misc简介 Misc为英文mi.

NepCTF2022-个人Writeup

m0_61596829的博客

07-17

1951

NepCTF2022-个人Writeup

探索创新的JavaScript隐写术库：steganography.js

gitblog_00038的博客

04-27

583

探索创新的JavaScript隐写术库：steganography.js steganography.jsHide secret messages with JavaScript and this library项目地址:https://gitcode.com/gh_mirrors/st/steganography.js 在数字世界中，数据安全和隐私保护越来越重要，而隐藏信息的方法之一就是隐写术...

图片隐藏算法实例 Steganography Coding Example

ganlanA的博客

03-30

1027

将一张城市图片隐写在了运动员图片里

2021GKCTF Misc excel骚操作--详解

qq_43871179的博客

06-28

8208

2021GKCTF Misc excel骚操作考察知识点汉信码，excel表解题步骤第一步打开文件除了第一行的文字再没发现其他东西随便点点，发现有些单元格显示值为1，有些不显示。第二步将值为1 的单元格显示出来。选中若干单元格，右击，单元格格式，如图所示。第三步看样子像是二维码一样的排列，将值为1的单元格涂黑。(明明excel这步怎么做是最重要的好多教程一笔带过，真是服了) 选中单元格，点击条件格式，突出显示单元格规则，等于，自定义格式为黑色。得到图案稍微调整一下行高。设置

Image Steganography and Steganalysis

07-21

Steganography is the art of hiding information within other information in such a way that it is hard or even impossible to tell that it is there. There are many different carriers for steganography but the most popular is digital images. Recently, there it has been rumoured that terrorist cells are using steganography to hide their secret plans, and subsequently it is becoming increasingly important to detect the images that contain steganography such that we can reduce foul-play. This counter-technique is known as steganalysis. In contrast to the magnitude of papers that analyse either steganography or steganalysis techniques, this paper provides in-depth descriptions of both. It also offers a chance to put the theory into practice by way of a piece of software designed to maximise learning in the fields. The paper can therefore be split into two parts: Research, and Software Development.

Steganography

07-20

隐写术这是我的简单隐写术实现。只需在浏览器中运行 index.html 即可运行此项目。选择图片并隐藏消息！您还可以查看图片中隐藏的消息。

StegoProject:这是一个node.js Steganography API的存储库，以及一个与之交互的网站

04-28

StegoProject 这是为佛罗里达大西洋大学的软件工程原理课程开发的名为“ Steggy”的服务的源代码。这是使用Node.js和Express制作的RESTful API。依存关系怎么跑确保以上列出的依赖项已安装在您的计算机上。然后跑 $ npm install $ node ./app.js 享受！引用的URL

CTF MISC（杂项）知识点总结——图片类（一）

网络安全

08-22

9607

CTF MISC（杂项）知识点总结——图片类（一） Misc为英文miscellaneous的前四个字母，杂项、混合体、大杂烩的意思。主要题目类型包括： 1.图片隐写、修复、分离 2.字符串类、进制转换 3.音频&视频隐写 4.数据包分析 5.内存取证 6.游戏隐写 7.综合类今天先给大家分享一下图片类的解题思路和常用工具一、常用工具十六进制编辑器010 editor binwalk或者foremost （文件分离工具） steghide （图片隐写） stegsolve （图片隐

NSSCTF_Misc方向题复现1

m0_74559567的博客

02-09

1407

NSSCTF_Misc方向题复现1，xlsx套娃、神奇的二维码、为什么我什么都看不见、Take me hand、bqt，题目复现持续更新~

Steganography.js - 利用JavaScript实现图片隐写技术的开源库