DDCTF writeup

最新推荐文章于 2025-06-20 23:46:03 发布
最新推荐文章于 2025-06-20 23:46:03 发布
阅读量1.2k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: DDCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012999325/article/details/80036291
本文介绍了一次解密挑战的过程,通过对一张看似普通的图片进行深入分析,发现了隐藏在其内部的压缩文件,并最终成功破解了压缩文件的密码,揭示了其中的秘密信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先来看我们的题目

将文件下载

进行题目分析,我们会发现,这个图片所占空间较大,超出了平常图片的范围

 

猜测,图片内隐藏了文件

对图片进行字节码分析

发现文件内藏有压缩文件

对其进行分离

发现分理出一个带有密码的压缩文件

对压缩包进行破解

解压得

 

进行一顿栅栏,编码等解密,无果。

破了很久,最后回头看题目看了的提示


得flag

DDCTF{x1n9shaNgbIci}

 


DDCTF2018第四扩展FSwriteup
iqiqiya的博客
04-20 1956
     鼠标右键查看属性 发现Pactera 猜测可能是压缩包密码 改下扩展名为.zip  发现果然有压缩包 输入Pactera 解压成功 出现一个file.txt 记事本打开后 发现各种字符 但是类型数目是一定的    结合题目提示 可以确定就是统计flag.txt中字数出现的频次(不确定可以先试试 统计下看看有没有什么规律)  写个脚本 (这里就得注意了 ...
DDCTF部分WP
dydxdz的博客
04-22 6158
这周去打了DDCTF,花了一周做出了九道题,完成了1000分的梦想。也算是菜鸡打比赛这么久拿到分数最多的一次了,现记录如下: MISC 1、(╯°□°)╯︵ ┻━┻ (╯°□°)╯︵ ┻━┻ d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1b2e2e5e2b5b4e4b8b7e...
TAMUCTF2019 web writeup
stepone4ward的博客
03-05 943
Not Another SQLi Challenge 万能密码 payload:username=admin&password=1'or 1=1# Buckets 针对BUCKET的探针,使用浏览器打开Amazon提供的自动分配的S3 URL,格式为http://bucketname.s3.amazonaws.com 也就是修改url为http://tamuctf.s3.amazonaws...
信安实验室CTF writeup
最新发布
开心星人的博客
06-20 1267
(刚开始我任何可以在python代码中让随机解码十次,但因为base64、base32、base16编码组成不同base64>base32>base16,base64的编码几乎不可以用base16和base32解码,但base16和base32编码却一定可以用base64解码,所以在进行解码时候要先判断它们可能是哪种编码,再随机使用该编码进行解码,发现这样难度系数增加),我直接使用人工判断,进行解码。分析可知加密和解密都是使用的a,b,m,这题的公钥和私钥都是a,b,m,且这题的a,b,m已经明确给出。
DDCTF-2019
weixin_30408675的博客
04-25 193
Web 滴 Web 签到题 Web 大吉大利,今晚吃鸡 1)滴 网址http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09 参数两次base64解码一次ascii解码得到flag.php 观察只有flag.php才显示图片,尝试把index.php按规则编码获取到index的源码 &lt...
2018DDCTF Misc部分WP
Prowes5的博客
04-22 3007
Misc第二题 (╯°□°)╯︵ ┻━┻ 这魔性的掀桌。。。。 题目只给出了这样一串字符, d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd 字符串中只有[0-9...
2018DDCTF滴滴高校闯关赛 writeup(难度中等).docx
08-24
2018DDCTF滴滴高校闯关赛 writeup(难度中等)
2019.4 DDCTF web题--滴 writeup
04-14
这篇writeup涉及的是2019年4月的DDCTF(web)竞赛中的第一道题目——滴。这是一道关于Web安全和编码解码的挑战。让我们深入解析这个过程。 首先,URL `...
DDCTF2019-Writeup
40KO的博客
04-19 5333
目录 WindowsReverse1 WindowsReverse2 confused obfuscating macros 黑盒破解2 北京地铁 MulTzor [PWN] strike Wireshark 联盟决策大会 滴~ Web签到题 Upload-IMG 大吉大利,今晚吃鸡~ Breaking LEM WindowsReverse1 比较基础的一...
【CTF】记录一次CTF比赛的Writeup(附题目下载地址)
TeamsSix 的 优快云 空间
09-25 3743
0x00 前言 最近因为省赛快来了,因此为实验室的小伙伴准备了这次比赛,总共10道题目,考虑到大多数小伙伴都刚从大一升到大二,因此整体难度不高,当然有几道难度还是有的。 题目大多数都是从网上东找西找的,毕竟我也是个菜鸟呀,还要给他们出题,我太难了。 废话不多说,直接上Writeup吧,以下题目的文件下载地址可以在我的公众号(TeamsSix)回复CTF获取。 0x01 隐写 1 flag:steg...
2019第十二届全国大学生信息安全竞赛部分WriteUp
极光时流
04-22 4788
第十二届全国大学生信息安全竞赛WriteUp0x00 签到题0x01 SALEAE0x02 24c0x03 easyG00x04 JustSoso0x05 puzzles0x06 usbasp0x07 warmup0x08 love_math0x09 bbvvmm0x10 baby_pwn 0x00 签到题 操作内容: 下载链接,解压并运行软件,对准两个聚焦圆圈,控制台回车输出 flag 0x01...
【CTF】DDCTF-2019
网络安全从业者的学习笔记
08-20 331
虽然刚导出的http文件中包含一个已存在的看似相同的风景图片,但文件大小却不相同,可以猜测一个是加密之前的图片,另外一个则是被加密后的。将多余的信息删除,只留下PNG文件(以89 50 4E 47 开头,以49 45 4E 44结尾)。下载附件,是一个PCAPNG文件,使用wireshark包打开,并搜索http协议的包。那么另外一张图片就是加密图片了,通过之前寻找到的网站进行解密,得到base16的密文。选择文件时可以看到带有钥匙的图片明显存在高度被隐藏。,还有一些PNG等文件,将文件导出。
DDCTF2019web----滴~
Superpig的博客
04-28 836
题目链接 题目界面: 首先,观察!! 1、titile和get传送的数据jpg的内容是一样的,而且很像是加密过的字符串 2、img函数提供的参数有提到base64,猜测其后的内容是base64加密的内容 然后,尝试: 1、将jpg后面的内容用base64解密,得到NjY2QzYxNjcyRTZBNzA2Nw== 2、看起来还是像base64加密的内容,再次解密,得到666C61672E6A706...
DDCTF2019-WRITEUP
郁离歌丶的博客
05-04 3066
WEB 滴~ 进去之后就看到url一串base64,解两次是flag.jpg,明显文件读取,读一下index.php,发现居然给了博客。这是恶意引流吧,服了。在出题人博客里面找到.practice.txt.swp,然鹅.practice.txt.swp404了,而practice.txt.swp却能访问???佛了。 内容是f1ag!ddctf.php,然后在index.php的源码里面发现他将co...
DDCTF2019 web-writeup
weixin_41038469的博客
04-19 861
又是没有进入复赛的ctf 继续留下没有技术的泪水 希望下次再加油吧! 1 滴~ 2 web签到题 3 Upload-IMG 4 大吉大利今晚吃鸡 5 Misc-wireshark 1 滴~ 察觉到jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09有问题 发现加密形式是base64_encode(base64_encode(bin2hex($jpg)) 解密得到是flag...
DDCTF-WEB&MISC-WRITE-UP
郁离歌丶的博客
04-23 3025
DDCTF-WEB&MISC-WRITE-UPMISC0X01.签到题flag在公告里面,赛前一天我就知道了23333333... 0X02.(╯°□°)╯︵ ┻━┻题目:d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1b2e2e5e2b5b4e4b8b7e6e1e1b6b9e4b5e3b8b1...
2019DDCTF_Pwn_strike/祥讲
Jc
05-23 314
注:由于在做iscc的pwn题 发现需要用这个知识点,记录一下。 代码审计 安全机制 考察点 gdb 将断点下在.text:08048610 add esp, 10h ,输入用户名后,截断(ctrl+z),然后查找offset的大小(60(0x3c)) EXP #!/usr/bin/python2 # -*- coding:utf-8 -*- from pwn im...
DDCTF2019 confused WP
qq_41252520的博客
10-27 444
前言 有一段时间没更新博客了,主要是事情太多。这是上半年的比赛遗留下的问题,决心好好琢磨一番。后续会更新hackgame2019的部分题解和其他平台上的题解。 分析 这是一道ELF64位的虚拟机逆向。首先通过初始化虚拟机函数: void *__fastcall init_vm(VM *vm, const void *input) { vm->reg_0 = 0; vm-&gt...
DDCTF 2019 部分WP
weixin_30455365的博客
04-19 347
WEB 滴~ http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09 观察链接可发现jpg的值是文件名转hex再base64编码两次得到,由此得到任意文件读取漏洞 读取index.php http://117.51.150.246/index.php?jpg=TmprMlpUWTBOalUzT0RKbE56...
OSCP A writeup
03-13
<think>好的,用户需要寻找OSCP考试的writeup或实验环境(lab)的攻略。首先,我得确认用户的需求是什么。OSCP是Offensive Security Certified Professional的认证,考试以实践操作为主,writeup通常是考生分享他们的备考和考试经验,包括解题步骤、遇到的挑战和解决方法。用户可能正在准备考试,想参考他人的经验来制定学习计划或应对考试中的难题。 接下来,我需要考虑用户可能无法直接访问某些资源的原因。比如,Offensive Security官方不允许公开考试的具体细节,所以很多writeup不会在公开论坛上发布,而是通过个人博客或需要注册的社区分享。这时候,用户可能需要知道哪些平台允许分享这类内容,或者是否有替代的资源,比如实验室的攻略,这可能更常见。 然后,用户提到的“lab walkthrough”指的是实验室环境的逐步指导,这可能涉及PWK(Penetration Testing with Kali Linux)课程中的实验部分。这部分内容通常有详细的步骤,但同样受版权限制,不能公开分享。因此,用户可能需要寻找官方资源或授权的社区支持。 接下来,我需要确保回答符合系统级指令,比如正确使用LaTeX格式,生成相关问题,并添加引用标识。但在这个问题中,可能涉及的技术术语较少,数学表达式可能不多,但如果有相关的技术术语或代码示例,需要正确应用格式。例如,如果提到加密算法,可能需要使用行内数学公式,如$E=mc^2$,但目前看来这个问题可能更侧重于资源推荐而非技术细节。 生成相关问题时,要考虑用户可能的后续需求。例如,用户可能想知道如何有效利用现有的writeup,或者如何准备考试的其他方面,比如时间管理、工具使用等。此外,用户可能对OSCP认证的其他资源感兴趣,如推荐的书籍、培训课程或实践平台。 最后,需要确保回答的结构清晰,分步骤给出建议,并引用可靠的资源。同时,提醒用户注意版权问题,避免侵犯Offensive Security的政策,这也是帮助他们合法合规地准备考试的重要部分。</think>关于OSCP考试经验分享和实验环境攻略的获取,建议从以下三个层面逐步处理: ### 一、官方资源优先 1. Offensive Security官方论坛(需注册PWK课程)包含考试策略讨论区,学员可查看历年通过者总结的备考框架和工具链优化方法[^1] 2. 官方提供的PDF手册包含实验室拓扑结构说明,建议重点研究AD域渗透路径的标准化操作流程[^2] ### 二、合规第三方资源 ```markdown 推荐资源清单: - [离线虚拟机] VulnHub上的HTB-like靶机(搜索"OSCP-like"标签) - [视频教程] Tib3rius的《Windows Privilege Escalation for OSCP》 - [技术博客] 查看Abatchy的OSCP准备指南(含自动化脚本仓库) ``` ### 三、方法论建议 通过$$T_{prep} = (t_{recon} + t_{exploit}) \times N_{machines}$$公式规划练习时间,建议保持每周至少15台中等级别靶机的训练强度[^3]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值