实验吧 NSCTF misc250writeup

最新推荐文章于 2025-07-29 17:12:05 发布
原创 最新推荐文章于 2025-07-29 17:12:05 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#writeup #shiyanba

本文详细介绍了如何通过导出字节流、使用记事本或Notepad++打开、生成字典并利用archpr进行字典爆破来解压包含密码保护的压缩包。最终成功获取了隐藏在压缩包中的flag。

既然是下载了东西,那就看看http吧

发现最后一组有个压缩包

单击最后一个,选中压缩包

然后ctrl+shift+x导出字节流,就其实是 文件 >> 导出分组字节流

记得另存为xxx.rar!!!!!!!

然后以为这样子就好了吗,解压的时候发现要密码 我:???

倒回去看了那个下载的网页,就第二个分组

在line-based text data 那里右键导出分组字节流,保存为xxx.html, 用记事本或者Notepad++打开都行

发现说密码是nsfoucus+5位数字密码

然后用crunch工具去生成了字典,下载的话我在https://sourceforge.net/projects/crunch-wordlist/下载

用法参考https://www.jianshu.com/p/884af86daeb0

在解压下来的文件夹李敏啊打开终端 crunch 12 12 -t nsfocus%%%%% >> xxx.txt

然后就在当前目录下生成一个字典啦

然后用archpr的字典爆破,洗个澡回来就好啦

然后解压,得到txt文档,打开即得flag >-<

实验吧隐写术部分writeup(1)
saltyfish_yuch的博客
09-10 1423
题目:越光宝盒 将图片下载下来直接丢进虚拟机显示文件残缺 用winhex打开图片判断为文件头残缺,于是百度png文件头 将正确的文件头写入 保存,打开即为flag 题目:Dark Star 文件下载之后发现无法打开,于是丢入虚拟机binwalk一下发现图片
NSCTF-misc-writeup
Brucetg的博客
07-22 4753
Misc:     Kungfu   打开压缩包,里面有一张png后缀的图片,因为分比较低,感觉是套路题,直接winhex打开查看,在文件末尾发现提示:     尝试base64解码:     尝试凯撒和栅栏解密都不行,还以为是思路错误,后来队友提示后面加一个空格试试,顺利得到flag:                          
实验Writeup
千尺浪的博客
10-18 1013
转载
CTF Misc入门篇
最新发布
m0_64481831的博客
07-29 1186
内容比较多,先针对图片篇的基础操作和信息附加进行总结。
NSSCTF(MISC)—[LitCTF 2024]Every Where We Go
hzhfhsq的博客
12-26 123
切换到频谱图,然后放大可以看到flag。
NSCTF测试平台MISC解题教程
tzyyyyyy的博客
11-17 892
NSCTF测试平台MISC解题教程 一些基础常见的杂项MISC题型
CTF题库>NSCTF misc250 (小绿在学习了wireshark后,在局域网内抓到了室友下载的小东东0.0 你能帮他找到吗?)
qq_42777804的博客
08-20 1825
先下载文件 用 wireshark 打开 看到题目提示的内容 在局域网内下载的东西 那么我们在 中过滤 http请求 分别导出他们的分组字节流 这个导出 为 .txt 文件 我们查看这个 txt文件发现 说密码是 nsfocus+5位数字 这个导出为 .rar 文件 我们打开rar文件发现需要解压密码 正好和上面的 txt文件所对应 需要我们构造密码 #-*-codin...
whaleCTF MISC_Writeup(姿势大全)
Pad0y的博客
04-21 2661
这两天抽空把whaleCTF的MISC部分的题目整理了下,比较基础,writeup写得简陋了些,如有错误欢迎各位师傅指正,持续更新 Find 直接上stegsolve神器,会发现一张反色的二维码,保存下来再反色即可,得到flag flag{hctf_3xF$235#\x5e3} 被我吃了 winhex下可以看到图片包含了一个zip,分离至新文件保存为zip即可得到flag flag{Welcome...
实验吧-ctf-misc-附件资源
03-05
实验吧-ctf-misc-附件资源
171030 Misc-蓝盾CTFWriteUp
whklhhhh的博客
10-31 1835
1625-5 王子昂 总结《2017年10月30日》 【连续第395天总结】 A. BDCTF-Misc&Stega&PPC B. 终于打完蓝盾CTF的第二场咯,作为一只Re狗,本场比赛一题Re都没有,简直绝望,只能慢慢做Misc玩儿了Misc杂项全家桶解压缩得到一张png图片,运行发现读取失败 用16进制查看器打开,发现文件头为一大堆00 再打开其他png图片对比发现缺失文件头,粘贴
实验吧之NSCTF misc250
weixin_30563319的博客
05-05 225
下载的是一个流,用wireshark打开,由于原题是这样的:小绿在学习了wireshark后,在局域网内抓到了室友下载的小东东0.0 你能帮他找到吗?说明我们应该重点关注http传送的东西: 这里面一共有四个http文件,逐个打开,就会发现第二个和第四个分别是一个txt和一个rar文件: rar文件解压需要密码,先从.txt文件入手,打开: 已经告诉密码了,那就采用爆...
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
西普学院CTF习题解析——WEB(已完成16/16)
乐枕的家
09-15 2万+
源西普学院实验吧 预备知识点 页面调试 审查元素 html js php asp sql 等语法基础 请求头 响应头 伪造IP SQL注入基础 XSS基础 Web常用编码 “网站后台”概念及猜解、扫描技术 脑洞 工具参考 BurpSuite Firefox_firebug Firefox_tamperdata Firefox_modifyheader 御剑 XSSEE(编码解码器) sqlma
一点社工密码经验
大方子
02-27 7777
第一部分:十大基本规律 规律一:绝大多数人都高估了破译密码的难度和低估了自己密码存在的风险,因而,往往把能够破解密码的人当成神秘人物,同时基本很少有修改自己密码的习惯。    规律二:绝大多数人一生常用的密码通常不会超过3个,如果你破解了某人的QQ密码,很可能你也破解了他的论坛密码、邮箱密码、游戏账号密码...... 规律三:从 性别上看,男性的密码比女性的要更加难破;从年龄层面上看,年轻人的密码...
实验吧 当眼花的时候,会显示两张图write up
weixin_39296576的博客
07-28 1251
看题目说会看到两张图,于是binwalk走起,发现有另外一张图片 一开始不知道要怎么把它们分开,后来查了一下,说可以用foremost,于是用foremost直接分了出来 看上去一毛一样的两张图,想着用stegsolve的image combiner看一下,发先xor上一片黑漆漆,意味着可能没东西,难道就这样了QAQ,不甘心呐. 于是保存这张xor,再打开仔细看看每个通道,在red通道发...
CTF-安全杂项(十三)
→_→
09-06 757
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 25.NSCTF misc250(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 下载文件,用wireshark打开 题目提示下载,搜索一下http 发现最后一组有个压缩包 单击最后一个,选中压缩包 或者ctrl+shift+x导出字节流,就其实是 文件 >> 导出分组字节流...
CTF MISC系列————5、小可爱
Fly_鹏程万里
04-12 2534
题目要求解题思路:下载图片到本地,根据提示应该存在一个.txt文件,所以可以猜测这个可能是一个压缩包,所以该格式为zip,之后发现是一个加密处理过后的压缩包需要解密,那么我们就使用相应的解密软件进行解密即可!之后用得到的密码去解压缩发现得到一张二维码图片,所以这个需要打印出来,之后拼接起来进行扫码:最后可以得到flag!...
实验吧-ctf-misc
zhang14916的博客
07-22 6454
1.欢迎来到地狱 用winhex对第一个jpg文件补头,获取网址https://pan.baidu.com/s/1i49Jhlj,打开得到音乐文件,用Audacity打开获取摩斯电码,破解,获得密码KEYLETUSGO,打开word文档,查看隐藏字符获得image steganography提示,用网页版image steganography解密文档中的哈士奇图片,获得key{you are i...
CTF misc之流量分析题套路总结
热门推荐
黑面狐
01-24 3万+
1.前言 昨天去I春秋刷了几题流量分析题,然后总结了一下流量分析题的做题方法。 2.刷题 2.1 可恶的黑客 步骤一、HTTP追踪流先了解进行什么操作 可以看到是传了webshell然后进行文件操作 套路1:一般是传webshell然后菜刀连接,参数进行base64位加密,先解密参数,了解进行了什么操作 一步步解密请求参数了解进行什么操作 这个是传webshell里
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值