实验吧 NSCTF misc250writeup

解密压缩包密码并成功提取文件
最新推荐文章于 2025-07-29 17:12:05 发布
原创 最新推荐文章于 2025-07-29 17:12:05 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#writeup #shiyanba

本文详细介绍了如何通过导出字节流、使用记事本或Notepad++打开、生成字典并利用archpr进行字典爆破来解压包含密码保护的压缩包。最终成功获取了隐藏在压缩包中的flag。

既然是下载了东西,那就看看http吧

发现最后一组有个压缩包

单击最后一个,选中压缩包

然后ctrl+shift+x导出字节流,就其实是 文件 >> 导出分组字节流

记得另存为xxx.rar!!!!!!!

然后以为这样子就好了吗,解压的时候发现要密码 我:???

倒回去看了那个下载的网页,就第二个分组

在line-based text data 那里右键导出分组字节流,保存为xxx.html, 用记事本或者Notepad++打开都行

发现说密码是nsfoucus+5位数字密码

然后用crunch工具去生成了字典,下载的话我在https://sourceforge.net/projects/crunch-wordlist/下载

用法参考https://www.jianshu.com/p/884af86daeb0

在解压下来的文件夹李敏啊打开终端 crunch 12 12 -t nsfocus%%%%% >> xxx.txt

然后就在当前目录下生成一个字典啦

然后用archpr的字典爆破,洗个澡回来就好啦

然后解压,得到txt文档,打开即得flag >-<

实验吧隐写术部分writeup(1)
saltyfish_yuch的博客
09-10 1423
题目:越光宝盒 将图片下载下来直接丢进虚拟机显示文件残缺 用winhex打开图片判断为文件头残缺,于是百度png文件头 将正确的文件头写入 保存,打开即为flag 题目:Dark Star 文件下载之后发现无法打开,于是丢入虚拟机binwalk一下发现图片
NSCTF-misc-writeup
Brucetg的博客
07-22 4753
Misc:     Kungfu   打开压缩包,里面有一张png后缀的图片,因为分比较低,感觉是套路题,直接winhex打开查看,在文件末尾发现提示:     尝试base64解码:     尝试凯撒和栅栏解密都不行,还以为是思路错误,后来队友提示后面加一个空格试试,顺利得到flag:                          
实验Writeup
千尺浪的博客
10-18 1013
转载
CTF Misc入门篇
最新发布
m0_64481831的博客
07-29 1173
内容比较多,先针对图片篇的基础操作和信息附加进行总结。
NSSCTF(MISC)—[LitCTF 2024]Every Where We Go
hzhfhsq的博客
12-26 123
切换到频谱图,然后放大可以看到flag。
NSCTF测试平台MISC解题教程
tzyyyyyy的博客
11-17 892
NSCTF测试平台MISC解题教程 一些基础常见的杂项MISC题型
171030 Misc-蓝盾CTFWriteUp
whklhhhh的博客
10-31 1835
1625-5 王子昂 总结《2017年10月30日》 【连续第395天总结】 A. BDCTF-Misc&Stega&PPC B. 终于打完蓝盾CTF的第二场咯,作为一只Re狗,本场比赛一题Re都没有,简直绝望,只能慢慢做Misc玩儿了Misc杂项全家桶解压缩得到一张png图片,运行发现读取失败 用16进制查看器打开,发现文件头为一大堆00 再打开其他png图片对比发现缺失文件头,粘贴
实验吧之NSCTF misc250
weixin_30563319的博客
05-05 225
下载的是一个流,用wireshark打开,由于原题是这样的:小绿在学习了wireshark后,在局域网内抓到了室友下载的小东东0.0 你能帮他找到吗?说明我们应该重点关注http传送的东西: 这里面一共有四个http文件,逐个打开,就会发现第二个和第四个分别是一个txt和一个rar文件: rar文件解压需要密码,先从.txt文件入手,打开: 已经告诉密码了,那就采用爆...
西普学院CTF习题解析——WEB(已完成16/16)
热门推荐
乐枕的家
09-15 2万+
源西普学院实验吧 预备知识点 页面调试 审查元素 html js php asp sql 等语法基础 请求头 响应头 伪造IP SQL注入基础 XSS基础 Web常用编码 “网站后台”概念及猜解、扫描技术 脑洞 工具参考 BurpSuite Firefox_firebug Firefox_tamperdata Firefox_modifyheader 御剑 XSSEE(编码解码器) sqlma
社工利器后台密码截获方法
weixin_34248023的博客
12-16 689
为什么80%的码农都做不了架构师?>>> ...
一点社工密码经验
大方子
02-27 7776
第一部分:十大基本规律 规律一:绝大多数人都高估了破译密码的难度和低估了自己密码存在的风险,因而,往往把能够破解密码的人当成神秘人物,同时基本很少有修改自己密码的习惯。    规律二:绝大多数人一生常用的密码通常不会超过3个,如果你破解了某人的QQ密码,很可能你也破解了他的论坛密码、邮箱密码、游戏账号密码...... 规律三:从 性别上看,男性的密码比女性的要更加难破;从年龄层面上看,年轻人的密码...
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
Bugku-CTF社工篇之密码
weixin_30593443的博客
08-14 546
姓名:张三 生日;19970315 KEY格式KEY{xxxxxxxxxx} 解题要点:用户习惯 猜想:大多数设置密码习惯都是字母缩写加生日 即zs19970315 bingo~ 转载于:https://www.cnblogs.com/0yst3r-2046/p/11350624.html...
ctf-----当眼花的时候,会显示两张图分值:30
weixin_40709439的博客
08-07 2674
解题链接: http://ctf5.shiyanbar.com/stega/final.png 通过 题目已经提示有两张图片 那就把第二张图片找出来 一般使用工具:binwalk 查看是否隐藏其它文件,再利用-cp命令或者foremost分离。不过我电脑暂时没有装这两个工具。 使用winhex 已知PNG格式的图片的文件头为:89504E47 在winhex打开final.png ...
实验吧 当眼花的时候,会显示两张图write up
weixin_39296576的博客
07-28 1251
看题目说会看到两张图,于是binwalk走起,发现有另外一张图片 一开始不知道要怎么把它们分开,后来查了一下,说可以用foremost,于是用foremost直接分了出来 看上去一毛一样的两张图,想着用stegsolve的image combiner看一下,发先xor上一片黑漆漆,意味着可能没东西,难道就这样了QAQ,不甘心呐. 于是保存这张xor,再打开仔细看看每个通道,在red通道发...
CTF-安全杂项(十三)
→_→
09-06 756
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 25.NSCTF misc250(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 下载文件,用wireshark打开 题目提示下载,搜索一下http 发现最后一组有个压缩包 单击最后一个,选中压缩包 或者ctrl+shift+x导出字节流,就其实是 文件 >> 导出分组字节流...
CTF隐写篇
weixin_44763914的博客
03-16 2351
CTF隐写篇 1、【彩虹的声音】风雨过后就会见到彩虹的,答案格式是key{xxxx},所以答案是? 【Their thinking】此题得到的是一个.wav的音频,打开后听到非常刺耳的声音。使用Adobe Audition CC打开Shift+D查看频谱频率便可发现flag。 2、【分解1】答案的格式是sctf{xxxxx},所以答案是 【Their thinking】 当拿到图片隐写的后首先查看...
CTF MISC系列————8、Misc1-纵横四海
Fly_鹏程万里
04-12 2108
题目解题思路下载附件到本地发现每个文件中度只有一个字母或者数字,而且具备flag的格式,所以可以采用文件操作命令来实现将内容读取到一个文件中:之后可以看到在文件中生成一个新的文件flag.txt之后拼接其中的内容之后可以得到:flag{0a47061d-0619-4932-abcd-5426f4ea34aa}fjicjeowqkfoqwjfoqf...
实验吧-ctf-misc
zhang14916的博客
07-22 6454
1.欢迎来到地狱 用winhex对第一个jpg文件补头,获取网址https://pan.baidu.com/s/1i49Jhlj,打开得到音乐文件,用Audacity打开获取摩斯电码,破解,获得密码KEYLETUSGO,打开word文档,查看隐藏字符获得image steganography提示,用网页版image steganography解密文档中的哈士奇图片,获得key{you are i...
Java实验室:探索3MISC项目
1. "实验室3MISC" 和 "实验室3MISC" 的重复标题和描述并未给出更多详细信息,但是“实验室”可能指的是一个进行科学实验或技术实践的环境,“3MISC”则是一个非常模糊的缩写,可能代表该实验室与第三个实验项目或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值