ctf_show_misc_wp

最新推荐文章于 2024-09-04 21:49:28 发布
最新推荐文章于 2024-09-04 21:49:28 发布
阅读量818 收藏 3
点赞数
分类专栏: misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/resu09/article/details/115410364
版权

ctf_show_misc wp

0x01 杂项签到

  • 文件下载显示为加密文件。但是没有提示爆破所需的密码。因此考虑、

    伪加密

  • 在java 环境中运行ZipCenOp.jar 工具。运行命令

    `java -jar ZipCenOp.jar r xxx.zip

  • 运行完之后显示 文件密码已取消,打开文件得到flag

    在这里插入图片描述

0x02 misc2

  • 题目说软盘

    则考虑将网盘打开,于是在vmware 中创建的虚拟机中附加该软盘

  • 于是显示flagimg

0x03 miscx

  • 打开压缩包 发现注释的提示 和没加密的misc1.zip

    image-20210316142601496

  • 打开misc1.zip之后发现 misc.png可以打开:

    image-20210316142740226

  • 用010eiditor打开改文件 没有什么隐藏的信息 。于是猜测2020为 music.doc的密码

    果然,打开doc文件发现那是 乐谱加密

    image-20210316142841786

  • 解密后 发现是一串字符image-20210316143434960

  • 因为字母段开头为U2Fsd 所以判断加密方式为rabbit

    同时密钥应该为2020

    解密得:

    image-20210316144049837

  • 得到密码之后 依次试flag.txt和hint.txt 发现是hint.txt的密钥

    打开Hint.txt文件发现是 一段大小字母与数字共存的字符段 猜测加密方式为base64

    循环进行base64解密 。

    最后发现存在%xx的形式 ,最后进行url解密 。得到密码 hello 2020!

    image-20210316144400075

  • image-20210316144551194

0x04 misc50

  • 打开是一张图片 观察其属性没有直接提示
  • 考虑010editor打开图片 发现图片后藏有数据

image-20210316145049055

  • 在kali 里面打开 zsteg 一把梭

    image-20210316145546200

  • 显然 一段 base64密文 以及 一个zip文件包

  • 分别解码 和 用 binwalk -e 进行分离。

  • 分别得到密钥 KEY{Lazy_Man} 和 一个加密的flag.zip

  • 尝试用key打开zip文件无法打开 。

  • image-20210316150100006

    偶然发现 ,fbi.rar 打开的时候 旁边注释有提示

    这里 当遇到zip嵌套过多的时候 要留意文件上面的注释

  • 对注释 进行base32解密 为123456

  • 打开发现是一个为3078不断重复的 文本。

  • 这里根据脚本将其转化为十六进制

    image-20210316150520395

  • 将获取的16进制数据用010hex形式打开,发现文件形式为7z

    img

  • 解压密码是刚刚的KEY{Lazy_Man},得到secenc.txt

    文本是base64和base32循环加密
    附上Cheyenne大佬的代码,我自己改了一丢丢

    # @Author:Cheyenne
import base64
import re

f = open('secenc.txt').read().encode('utf-8')

while True:
    if re.match('^[2-7A-Z=]+$', f.decode('utf-8')):
        f = base64.b32decode(f)
    elif re.match('^[0-9a-zA-Z+/=]+$', f.decode('utf-8')):
        f = base64.b64decode(f)
    else:
        print(f.decode('utf-8'))
        break

with open('result.txt', 'w', encoding='utf-8') as file:
    file.write(str(f,encoding='utf-8'))
print("Decryption complete!")

  • 打开后发现出现…??? 为brainfuck解密

    img

  • 多次解密后出现 +++++<->[]的形式 为0ok!密码解密.

    img

  • 最后得到flag

img

0x05 misc30

  • 题目打开根据提示rar 改后缀名为rar

    打开后发现 一个加密的flag 图片 和 眼见不一定为实的doc 星空.jpg

  • 江湖惯例 先打开星空的属性 发现little stars.

    image-20210316151542396

  • 猜测其可能为眼见不一定为实的密码 打开为一文本。

  • 写满了这里什么都没有的字迹。 并且打开word的现实隐藏文字功能,仍然没有显示。猜测hint可能在字迹中

  • 发现文本中有几个莫名其妙的回车符,猜测字可能被设置为白色,

    image-20210316151816891

  • 选中Ok!

  • 打开flag.png 为二维码 扫描得到flag

0x06 stega1

  • 打开是一张flag.jpg

  • 分别观察其属性 010 文本搜索flag. 在Kali下 运用binwalk 和 foremost 均没有收获

  • 猜测其数据中存在大量的DHT,猜测可能藏有数据。

  • Stegdetect的参数:

Stegdetect通过统计测试来分析图像文件中是否包含隐藏内容。它运行静态测试以判断隐藏的内容是否存在。此外,它还会尝试识别隐藏内容是通过哪个隐写工具嵌入的。

Stegdetect的主要选项如下:

q – 仅显示可能包含隐藏内容的图像

n – 启用检查JPEG文件头功能,以降低误报率。如果启用,所有带有批注区域的文件将被视为没有被嵌入信息。如果JPEG文件的JFIF标识符中的版本号不是1.1,则禁用OutGuess检测。

s – 修改检测算法的敏感度,该值的默认值为1。检测结果的匹配度与检测算法的敏感度成正比,算法敏感度的值越大,检测出的可疑文件包含敏感信息的可能性越大。

d – 打印带行号的调试信息。

t – 设置要检测哪些隐写工具(默认检测jopi),可设置的选项如下:

j – 检测图像中的信息是否是用jsteg嵌入的。

o – 检测图像中的信息是否是用outguess嵌入的。

p – 检测图像中的信息是否是用jphide嵌入的。

i – 检测图像中的信息是否是用invisible secrets嵌入的。

  • img

  • 然后用JPHS工具打开 点seek

  • img

  • 得到flag

0x07 misc3

  • 提示为

  • zse4rfvsdf 6yjmko0

解密后两个字符,小写 提示2:看看自己下面

提交flag{明文}

  • 显然为键盘密码 为av

0x08 misc40

  • 打开发现conversion.txt 和 二维码 为 不加密 其余都为加密

​ 根据提示 将二进制转化为十进制 为202013

  • 尝试用202013打开下面的加密文件 都打不开 猜测后续会使用

  • 打开二维码 扫码显示 :flag不在这里。

    打开属性发现什么都没有 然后 用010打开二维码 发现最后出现brainfuck解密

  • image-20210316154221550

  • 解密后为社会核心价值观的编码

  • image-20210316154449133

  • 解码得到123456 猜测为svega.mp3的密码

  • 使用mp3stego进行解密

    img

  • 打开svega.mp3.txt

    出现提示:

    img

  • 因此用silenteye 进行解密 sound quality = high type = AES128

    key = 202013 (前面进制转化得到的数据

  • img

0x09 misc30

  • 打开为一个加密的wav文件,考虑可能存在伪加密,将其在ZipOpen中打开,解压得到aihe.mp3
  • image-20210316155615329
  • 在Kali下分析其,发现其存在一个Jpg文件,于是运用foremost 进行提取发现一张图片
  • 明显发现 图片的下部有一部分缺失
  • 观察他的属性为img
  • 高为371 十六进制 是0173
  • 用010打开 搜索0173 修改0173 。来使图片充分显示
  • img
  • img
  • 发现其为猪圈密码
  • img
  • 解密得到flag

0x0A 红包题第一弹

  • 打开压缩包,发现总共有87个压缩包,(一开始还是有点好害怕的 ,233

  • 然后打开前几个zip压缩包发现,每个压缩包都存在一张图片,用010打开每张图片的最后都藏有一段base64编码,猜测所有图片的base64编码组合在一起,然后进行编码

  • 这里借用脚本

    image-20210317194538084

  • 依次读取文件中的图片,将这些图片都提取到名为a的文件夹中,然后分别依次讲这些图片的最后100位编码提取出来

  • 然后运用在线base64转图片 将其

  • image-20210317200312404

0x0B stega10

  • 打开文件一张heart.png 用010打开,发现下面存在一张图片。

    但是两张图片之间发现存在一系列base64编码的数据 ,将其在线解密打不开,然后在其后面加上== ,解密得到 一个链接

    下载文件得到

  • 均存在加密情况,因为题目没有明显提示,所以不能暴力破解。

    这里观察到密码中存在九个大小相同,均为一字节的的文本 。

    利用脚本进行crc破解

    image-20210317201351639

  • 爆破得到密码为 447^*5#)7 。可知如果用暴力破解误差很大.

    然后用它打开被加密的n.zip文件 得到一个无法打开的n.png

    用010打开,在开头发现end的倒写,

  • 利用脚本,将图片的比特为倒着输出

    image-20210317204331594

  • 发现为一张二维码 扫描得到flag

  • image-20210317204833085

0x0C stega11

  • 打开图片 ,用010打开 查看它的进制情况,发现其存在一段隐写情况

    image-20210317205401660

  • 发现一段字母串

    MZWGCZ33GZTDCNZZG5SDIMBYGBRDEOLCGY2GIYJVHA4TONZYGA2DMM3FGMYH2

  • 因为其只存在大写字母 和 数字 所以判断其为base32 加密。

  • 在在线工具上解密 得到 flag

    image-20210317205510606

0x0D misc4

  • 下载文件根据提示将 文件后缀名改为rar。

将压缩包解压

  • 发现其存在一个办公文档.doc

但是打开显示乱码

image-20210317205722809

  • 尝试用010 打开 发现开头为 50 4B 03 04 显然为zip格式,将后缀名改为zip ,然后解压zip文件

    image-20210317210023482

  • 逐个打开界面,发现每一段的最后都存在UnicodeString="" 的形式,并且前几个段落的位置,显示了 f , l , a , g ,{},因此猜测其组成后为flag。

  • flag为 flag{xps?Oh,Go0d!}

0x0E

将 文件后缀名改为rar。

将压缩包解压

  • 发现其存在一个办公文档.doc

但是打开显示乱码

[外链图片转存中…(img-KWUaZK7B-1617380885461)]

  • 尝试用010 打开 发现开头为 50 4B 03 04 显然为zip格式,将后缀名改为zip ,然后解压zip文件

    [外链图片转存中…(img-51JEZW7O-1617380885461)]

  • 逐个打开界面,发现每一段的最后都存在UnicodeString="" 的形式,并且前几个段落的位置,显示了 f , l , a , g ,{},因此猜测其组成后为flag。

  • flag为 flag{xps?Oh,Go0d!}

BMZCTF Traffic_Light
qq_26243045的博客
11-29 1089
下载附件,打开后是一张gif动图。内容是一个红绿灯 对图片进行分解 得到1688张图片 观察图片: 1、发现第2的倍数的图片都是没有灯亮的。忽略不计。 2、绿灯和红灯总和为8或8的倍数时,下一张一定是黄色。 由此可以推断为二进制。绿为1,红为0,黄为空格。 写脚本进行编码: # -*-coding: utf-8 -*- from PIL import Image binstr = "" flag = "" def decode(s): return ''.join([chr(i) for
CTF Show MISC做题笔记
lakeside1的博客
06-08 724
ctf show MISC的做题笔记
CTFSHOW-misc
Makabakahaha的博客
02-03 1529
ctfshowmisc做题记录
ctfshow-misc
..
11-19 667
misc5 下载压缩包后打开发现是一张图片,用hxd打开,拉到最后发现flag misc6 下载后又是熟悉的压缩包里面带有一张图片,用hxd打开,很无语,flag在中间的部分(或者直接ctrl+f搜索ctfmisc7 破防了,老方法 misc8 熟悉的压缩包,用hxd打开图片,先ctrl+f搜索一下有没有ctf或者flag的字样,好!发现没有。 然后从开头慢慢往下看,在中间的部分看到png的文件头标识, 尝试将该位置到结尾的东西复制...
ctfshow(misc入门)
Dug123456_的博客
04-23 2589
ctf中有一些打开是乱码文件 更改后缀名之后 才能找到我们想要的信息第一种方法:在kali liunx里面使用file命令第二种方法使用010或者是winhex打开文件 查看文件头使用场景:windows下通过文件头信息判断文件类型PNG1)文件格式•头识标,89 50 4E 47 0D 0A 1A 0A•宽度位0x10-0x13,不可随意更改,需根据CRC值修改•高度位0x14-0x17,可随便改。
CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
2401_84263282的博客
06-24 431
ctfflag。
2024年网安最全CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
2401_84264583的博客
05-01 1431
magicexif元数据编辑器是一款非常专业的照片magicexif元数据编辑器,该软件可以通过分析照片的元数据以及编码特征来计算图像可信度,从而判断照片是否被修改,同时还能对相机的快门次数、镜头参数、光圈档位等进行查看和编辑。
CTFshow-Misc(部分wp
i_kei的博客
01-31 6144
因为太菜了,所以更新比较慢,会慢慢边复现边写wp,flag打码是想让看我博客的小伙伴们能够自己独立复现一遍而不是照抄flag,有错误的地方还请师傅们不吝指教 目录杂项签到misc2miscxmisc50misc30 杂项签到 用ZipCenOp.jar可以解zip压缩包伪加密 ┌──(root????kali)-[~/tools/misc] └─# java -jar ZipCenOp.jar r download.zip 再次解压压缩包就不提示要输入密码了,打开flag.txt即可获得flag 用0
ctf_show misc入门
weixin_52873955的博客
01-22 1540
misc1 打开图片 看到flag misc2 压缩包打开是txt文档,提示图片题 将文件格式改为jpg 打开图片 显示flag misc3
CTFSHOW-MISC入门
Monica的博客
11-27 8595
MISC 1 打开即得flag MISC 2 打开是一个txt文件,使用win的记事本打开,这个塒NG开头就是png文件了。 改后缀为png,打开即得flag。 也可以winhex或者010直接打开,从而知道是png文件 mac上可以用hex fiend python3脚本 #用于获取图片中的文字 import pytesseract from PIL import Image pytesseract.pytesseract.tesseract_cmd = r'D:\应用\Tesseract-OCR\t
ctfshow-Misc入门
LYJ20010728的博客
07-29 7284
ctfshow-Misc入门写在前面图片篇(基础操作)misc1misc2misc3misc4图片篇(信息附加)misc5misc6misc7misc8misc9zsteg (补充)misc10misc11misc12misc13misc14misc15misc16misc17misc18misc19misc20misc21misc22misc23misc41 写在前面 后续提取图片中的flag均为脚本提取,部分flag提取出错需要人工再次核验哈~,flag提取演示 图片篇(基础操作) misc1 f
CTFSHOW_MISC入门
bys617120的博客
01-02 2250
解压后得到bmp文件,根据题目提示可知图片正确的宽度为950,看到图片属性中宽度为900,进入010查找900对应的16进制值(03 84),但是直接查找没有发现宽度,查看文件头部发现有一串十六进制值为84 03,可能这串数字就代表的是文件的宽度,查找950对应的十六进制值为03 B6,于是将84替换为B6,发现图片出现flag。打开文件发现两个IDAT块,但是删除后没有东西,根据题目提示打开010,发现有四段疑似flag的,根据规律隔位删除可得到四个flag,挨个试可以看到第三段flag为真。
ctfshow-MISC入门
m0_72898152的博客
03-12 3529
ctf,misc
CTFshowMisc入门1—23以及41(基础操作+信息附加)
一个普普通通的博客
10-28 4005
文章目录Misc1Misc2Misc3Misc4Misc5Misc6Misc7Misc8Misc9Misc10Misc11Misc12Misc13Misc14Misc15Misc16Misc17Misc18Misc19Misc20Misc21Misc22Misc23Misc41 Misc1 很明显 Misc2 打开文本后发现大量乱码,010查看后是png 修改后缀拿到flag Misc3 bpg格式图片,推荐使用蜂蜜浏览器查看 Misc4 同2,依次修改后缀后拼接出 Misc5 010editor看结尾得到
CTFshow miscx
sd_cm的博客
02-21 363
刷题wp
ctfshowmisc入门(misc1-mic56未更完)
zzzfff__的博客
11-24 642
这几天入门misc,通过ctfshow的题来学习图片隐写,就当是一个记录了,但是里面有些题涉及到脚本,我又不会写脚本,所以就没有做。所以并不是每题都有wp,看目录吧。
CTFSHOW misc stega1 wp
wu_zh1_hui的博客
09-03 901
下载下来是一张图片 没有任何提示stegsolve和binwalk都没看出来什么东西,看裂大佬的wp才知道可以用jghswin解决 直接放进去无密码解密 保存为txt文件 flag{3c87fb959e5910b40a04e0491bf230fb}
CTFshow-misc入门-图片篇(文件结构)
最新发布
2403_85472272的博客
09-04 1964
提示说明要改高度用010editor查看文件,点击信息块,发现大小为675000字节,除以3(代表3个颜色),得225000。用225000除以高度900,得到宽度为250,在editor中修改即可得到flag双击longbiheight就是高度,改成250。
ctf_awd_platform
10-23
CTF(Capture The Flag)即夺旗赛,是一种网络安全竞赛形式。AWD(Attack-Defense)平台是一种特殊的CTF比赛平台,主要专注于攻击和防御的技能训练与比拼。 ctf_awd_platform是指一种特定的AWD平台,其目的是为了提供一个安全的环境,让参赛选手能够在其中进行攻击和防御的实战训练。 在ctf_awd_platform中,参赛选手将分为多个小队,每个小队都需要同时进行攻击和防御。比赛的过程中,参赛选手需要使用各种技术和工具,对其他小队的系统进行攻击,尝试获取对方的旗帜。同时,参赛选手也需要保护自己的系统,防止其他小队进行攻击并窃取自己的旗帜。 ctf_awd_platform提供了一个仿真的网络环境,模拟了现实世界中的网络系统。参赛选手可以在这个环境中进行攻防实战,通过解决各种网络安全问题来提升自己的技能。 ctf_awd_platform不仅能够帮助参赛选手提升网络攻防技术,还能够提高其团队合作能力和解决问题的能力。在比赛中,参赛选手需要与队友紧密配合,共同制定攻击和防御策略,以获取最佳的比赛成绩。 总体而言,ctf_awd_platform是一个能够帮助参赛选手提升网络安全技术和团队合作能力的AWD平台,通过实战演练来提高参赛选手的技能水平,并为他们在网络安全领域的职业发展打下坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值