CTFshow misc50

最新推荐文章于 2024-08-21 10:22:01 发布
最新推荐文章于 2024-08-21 10:22:01 发布
阅读量2.1k 收藏 9
点赞数 5
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sd_cm/article/details/129148995
作者在检查一张图片时发现其实际包含了一个ZIP文件,经过手动分离和多次解码,包括Base64和Base32,最终通过Ook解密方法得到了隐藏的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

拿到图片,习惯性看一眼属性,没什么有用信息,但图片偏大,直接放到kali分离一下,但没什么用
在这里插入图片描述
进010看一下,文件头没啥问题,png的,但文件尾不对是zip的,去查找png的文件尾部
在这里插入图片描述
同时发现了zip的文件头,手动分离一下
得到一个压缩文件,套了好几层,但需要密码,而第二层的压缩包提示一段base32加密在这里插入图片描述

返回去看看那个分离出来的文件在这里插入图片描述
有一串base64,解码后JNCVS62MMF5HSX2NMFXH2CQ=
再拿base32解码一下得到
在这里插入图片描述
解压得到一串数字,发现3078重复出现,用工具或脚本删除后得到16进制,且文件头就是7z的文件头,直接导入010,输入上面的密码解压
是一个base64与base32多重加密,经过很多很多次解码得在这里插入图片描述
Ook解密在这里插入图片描述
在这里插入图片描述
flag可算出来了

攻防世界MISC进阶之glance-50
harry_c的博客
08-20 3590
攻防世界MISC进阶之glance-50第一步:描述第二步、实操 第一步:描述 难度系数: 2星 题目来源: mma-ctf-2nd-2016 题目描述:暂无 题目场景: 暂无 题目附件: 附件1 首先我们通过下载附件,查看是一个帧数非常多的gif图片,但是像素都十分小,使用图片查看器看不出什么端倪。猜想将每一帧提取之后拼装。 第二步、实操 通过python编程实现将glance.gif分割成对应...
CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
2401_84254087的博客
04-26 1050
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
CTFshowMisc 50
Makabakahaha的博客
02-26 2097
CTFshow——misc50的wp与总结
CTF.show-MISC-misc50
苏生要努力
03-10 692
但是解压需要密码,我们foremost分离出来的还有个图片,010查看末尾发现。得到flag:flag{Welc0me_tO_cTf_3how!base64解码得到密码123456(用于解压下一个压缩包)得到。base64+32解码得到KEY{Lazy_Man}使用kali中binwalk查看,发现有隐藏文件。把解出来的结果导入到编辑器中保存,发现是7Z头。发现base64 base32解码发现不行。后来发现是个base64+32循环解码。使用脚本解码,也可以使用在线网站解码。下载附件得到了一张照片。
CTF.show:misc入门50
qq_46230755的博客
05-21 684
misc50 提示:有时候视线也要放低一点 打开Stegsolve,换下通道得到。
刷题之旅第10站,CTFshow misc50
cc菜的一批
02-13 5209
题目文件:https://www.lanzous.com/i98c7zg 感谢@铬憨憨师傅提供的题目 下载文件后,发现是一张图片。 且图片大小 比较大,正常图片一般都是1MB以内的,所以猜测可能图片中有其他文件。 在kali下,尝试binwalk 和 foremost 分离,均没有结果。 于是尝试手动分离文件。 这里推荐一篇文章。 了解常见的文件头 与 文件尾 https://blog.c...
ctfshowmisc入门misc50
m0_46625346的博客
07-25 1760
ctfshowmisc50 提示说: 有时候视线也要放低一些。第一感觉用winhex修改图片高度,然而并没有用,多出来的部分一片黢黑。。。 用stegsolve工具打开,不停的换色道,发现flag踪迹(狗头) ctfshow{84470883ee1eec2e886436461bf79111} 我是罡罡同学,一位初入网安的小白。☜(ˆ▽ˆ) (疯狂暗示 点赞 !关注!转发 !!! 点赞 !关注!转发 !!!) * 您的支持是罡罡同学前进的最大动力! ...
CTFshow Misc部分 做题记录
Nancy523的博客
06-04 6309
1.杂项签到 目录 1.杂项签到
CTFSHOW misc入门中misc8解法
爱学习的JackYang的博客
08-21 699
利用binwalk 和 foremost命令来解析文件,获取flag
CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门(1)
2401_84254057的博客
04-26 663
HxDflag。
Misc题的题目.png
12-08
2019年SWPUCTF所有题目,全部截图和下载包都在里面,有兴趣的可以看看,比赛四天哟,大家可以下载看看
2024年网安最全CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
2401_84264583的博客
05-01 1477
magicexif元数据编辑器是一款非常专业的照片magicexif元数据编辑器,该软件可以通过分析照片的元数据以及编码特征来计算图像可信度,从而判断照片是否被修改,同时还能对相机的快门次数、镜头参数、光圈档位等进行查看和编辑。
ctfshow--misc50-56)
2301_80284843的博客
05-20 892
ctfshow--misc
ctfshow-Misc入门 图片篇(50-60)
volcano的博客
05-27 4487
八神出的misc入门系列 图片篇图片篇(颜色通道)misc51misc52 图片篇(颜色通道) misc51 题目描述:你会数数吗。 背景颜色杂乱无章,各个通道看了也没有思路,后面八神师傅提示了一下大致方向,才顺利解出来 统计一下每种颜色像素点的个数,发现绝大多数颜色只出现过1-3次,而(64, 96, 128)出现过282次,(128, 96, 64)出现过279次 思路清晰了,Image.new新建一个黑色背景的图像,再遍历一次,如果坐标(x,y)对应的颜色为上述两种其一,则把该坐标对应的像素点变成白
[CTFSHOW] MISC入门(1~50
qq_51754713的博客
08-19 3883
[CTFSHOW] MISC入门1-50 本人太菜了。从0开始。跟着网上师傅们的WP一点一点摸出来的。 顺便说一句。八师傅????????。 基本操作(1-4) 信息附加(5~23,41) 文件结构(24~47) 颜色通道
攻防世界MISC刷题1-50
热门推荐
wuwuliuliu0524的博客
01-11 1万+
1、ext3 用winhex打开,搜索flag能查到,这个是linux磁盘,专业工具-将镜像转为磁盘,再次搜索flag,在最右边能看到文件位置,打开后就能直接找到flag,base64解密一下即可,flag{sajbcibzskjjcnbhsbvcjbjszcszbkzj} 比较奇怪的是,把这个linux拖进kali后,foremost一下,能得到一张照片,里面也是flag,但是提交进去不对,不太懂这是干什么 2、base64stego 压缩包加密,爆破一下发现不行,怀疑是伪加密,winh.
ctfshow-misc入门-31-50
xczzhf的博客
04-04 2269
misc31 老套路,同misc24,算出bmp像素数再算下宽度改了即可,这里是487202/3/150,最后宽度1082,除不尽没事,应该是后面故意多加了几个字节 想了解bmp的可以看看这篇文章https://zhuanlan.zhihu.com/p/260702527 也贴一个最普通的爆破bmp宽度的脚本,爆破完得自己手动找(ˉ▽ˉ;)… import struct import zlib f = open('./misc31/misc31.bmp','rb') c = f.read() width =
【ctf.show-misc赛题】
一纸荒芜的博客
04-12 4192
分享ctf-misc赛题。
CTF show misc之旅 (wp详解一部分)
路baby的博客
06-18 3062
让我们开启ctf misc之旅吧 加油 感谢ctf show平台提供题目 杂项签到,misc2,Miscx,misc50misc30,stega1,misc3,misc40,misc30,红包题第一弹,stega10,stega11,misc4,misc31,misc49,misc6,misc7,misc8,红包题第五弹,stega2,stega3..................
ctfshow misc入门misc8
最新发布
01-21
### CTFShow Misc 类别入门题目 misc8 解题思路 对于CTFShow平台上misc类别的入门题目,尤其是misc8,理解其背后的知识点至关重要。这类题目通常旨在考察参赛者对文件格式的理解以及基本的数据处理能力。 #### 文件隐藏技术简介 在杂项(Miscellaneous,简称Misc)挑战中,经常涉及到图像文件中的数据隐写术。这指的是将秘密信息嵌入到看似正常的媒体文件内而不引起怀疑的技术[^1]。例如,在一张普通的JPEG照片里可能暗藏着一段文字消息或是另一个完全不同的图片文件。 #### 工具使用说明 针对此类问题,`dd`命令是一个非常实用的工具,它可以从源文件读取特定偏移量之后的内容并将其保存为新文件。具体来说: ```bash dd if=input_file of=output_file skip=OFFSET bs=BLOCK_SIZE ``` 这里的关键参数解释如下: - `if`: 输入文件路径; - `of`: 输出文件路径; - `skip`: 开始复制前跳过的字节数,默认单位是块大小乘以此值; - `bs`: 设置每次读写的块大小,一般设为1表示按单个字节操作[^3]。 #### 实际案例分析 - misc8 假设现在面对的就是编号为misc8的任务,目标是从给定的一张名为`misc8.jpg`的照片中提取出被隐藏起来的小图标`flag.png`。通过观察或提示得知,实际有用的信息位于原图第2103字节位置之后,则可执行下面这条指令完成分离工作: ```bash dd if=misc8.jpg of=flag.png skip=2103 bs=1 ``` 上述过程即实现了从复合型多媒体对象内部抽取出独立存在的另一份资料的功能。值得注意的是,不同题目可能会有不同的offset和block size设置,因此需要仔细阅读题目描述来调整这些参数。 #### 提取ASCII字符串方法补充 除了利用`dd`直接分割文件外,有时候还需要查找图片内的纯文本线索。这时可以借助于Linux下的strings命令配合grep过滤器实现快速定位包含关键词(比如'ctf{...}'形式的标志串)。例如: ```bash strings misc8.jpg | grep 'ctf' ``` 该组合能够高效地筛选出所有潜在的目标标记,帮助选手更快找到正确答案。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值