第四周做题记录

最新推荐文章于 2023-04-17 22:15:39 发布
原创 最新推荐文章于 2023-04-17 22:15:39 发布 · 708 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全

本文分享了在CTF竞赛中解决多个挑战的详细过程,包括利用Stegsolve解析隐藏信息,使用脚本进行密码爆破,以及通过字频统计和编码转换获取flag。涵盖了从图像处理到密码学的各种技能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[BJDCTF2020]纳尼

打开发现一个gif文件和一个txt文件,gif无法打开,txt中一句废话

使用notepad++查看发现无头文件,补齐后的动图中含有一串base64的密码,使用Stegsolve分离得到

Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0=

在线找个解密网站解密后得到flag

flag:flag{wang_bao_qiang_is_sad}

zip

打开后是一堆zip包,都需要密码解压,压缩包大小较小可以使用crc爆破

使用网上大佬的一个脚本进行爆破

import zipfile
import string
import binascii

def CrackCrc(crc):
    for i in dic: 
        for j in dic:
            for k in dic:
                for h in dic:
                    s = i + j + k + h
                    if crc == (binascii.crc32(s.encode())):
                        f.write(s)
                        return

def CrackZip():
        for i in range(0,68):
            file = 'out'+str(i)+'.zip'
            crc = zipfile.ZipFile(file,'r').getinfo('data.txt').CRC
            CrackCrc(crc)

dic = string.ascii_letters + string.digits + '+/='

f = open('out.txt','w')
CrackZip()
print("CRC32碰撞完成")
f.close

得到一串base64编码,使用notepad++自带的插件转化,打开发现

查看文件尾发现是rar,在头部补全,打开发现

wtf,使用winrar打开后,在旁边发现flag

flag:flag{nev3r_enc0de_t00_sm4ll_fil3_w1th_zip}

谁赢了比赛?

打开发现一张png图片,在文件尾发现rar文件尾

拖进kali分离,得到一个rar文件,打开发现密码

使用ARCHPR爆破得到密码1020,得到一个废话的flag文件,和一张动图

看了好久发现一张一闪而过的图片,使用StegSolve分离得到,结果是假的flag

查完wp后,把flag图片使用StegSolve查看0通道发现二维码

扫码的flag

flag:flag{shanxiajingwu_won_the_game}

[ACTF新生赛2020]outguess

打开题目发现一堆文件,在jpg文件备注下发现一段奇怪的文字

为核心价值观编码,使用网页http://ctf.ssleye.com/cvencode.html解码得到abc

看到题目提示为outgess,使用得到的密码尝试分离,得到flag

flag:flag{gue33_Gu3Ss!2020}

[GXYCTF2019]gakki

打开得到一张图片,拖进kali分分离得到一个带密码的rar压缩包,使用ARCHPR暴力破解得到密码8864

得到一份乱七八糟的txt文件,使用字频统计脚本

alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- ={}[]"
f = open("flag.txt", "r")
data = f.read()
result = {d:0 for d in alphabet}
 
def sort_by_value(d):
    items = d.items()
    backitems = [[v[1],v[0]] for v in items]
    backitems.sort(reverse=True)
    return [ backitems[i][1] for i in range(0,len(backitems))]
 
for d in data:
    for alpha in alphabet:
        if d == alpha:
            result[alpha] = result[alpha] + 1
 
print(sort_by_value(result))

执行得到flag

flag:GXY{gaki_IsMyw1fe}

弱口令

打开发现有密码,使用WinRAR打开后发现旁白有些看不见的文字

复制到vscode中发现是摩斯密码

通关网站解密得到压缩包密码HELL0FORUM

打开得到一张图片,然后不会做了,查看大佬wp后,发现使用lsb脚本使用弱口令即可

python lsb.py extract 1.png new 123456

flag:flag{jsy09-wytg5-wius8}

[SWPU2019]伟大的侦探

打开发现一个加密的文件夹和一个未加密的txt文件,txt提示编码,使用01edito修改为EBCDIC编码得到密码

打开文件夹发现一堆小人图片,是福尔摩斯里面跳舞的小人加密

得到flag:iloveholmesandwllm

C++_第四周做题总结_引用与结构
2301_79837864的博客
03-23 957
输入三个整数,然后按照从大到小的顺序输出数值。要求:定义一个函数,无返回值,函数参数是三个整数参数的引用,例如int &a, int &b, int &c。在函数内对三个参数进行排序。主函数调用这个函数进行排序。要求:不能直接对三个整数进行排序,必须通过函数而且是引用的方法。要求:输出必须在主函数进行。
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8707
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
王小云院士真地破解了 MD5
Dablelv 的博客专栏。
02-27 3万+
1.MD5简介 MD5(Message-Digest Algorithm 5)是一种被广泛使用的消息摘要算法,也称为哈希算法、散列算法或杂凑算法,可以产生出一个定长的128位(16字节)的散列值(Hash Value),一般用于数字签名以确保信息传输完整性与密码的加密存储。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。 2....
BUUCTF misc 专题(54)谁赢了比赛?
tt_npc的博客
04-22 1587
下载后得到一张图片 kali中进行binwalk得到一个rar压缩包 flag.txt中只有一句话where do you think the flag is? 再看上面的文件,发现需要密码,ARCHPR爆破出密码 得到gif 放入stegsolve里面进行查看 发现了一张二维码,扫码可得flag flag{shanxiajingwu_won_the_game} ...
CTF杂项之总结(一)
weixin_47793142的博客
06-06 5422
最近准备CTF比赛,刷题有感,故作总结。 题1: 打开压缩包,得到名为key的exe文件。第一猜想可能是小程序逆向,所以尝试打开运行。系统提示:无法打开的可执行文件。 好的,右键选择属性,查看是否有猫腻。没有任何信息。 右键选择010或者notepad++打开。得到如下信息:看到文件头的关键信息—— data:image/jpg;base64 这是jpg图片base64隐写的关键字。在网售搜寻图片base64转码工具,转码得到原图片。是一张二维码。扫码得到flag。 总结: 1.拿到题目时,应当首先查看是否
2022-ISCC信息安全与对抗竞赛wp-misc(详解,有脚本( •̀ ω •́ )y)
路baby的博客
04-17 5330
没想到不知不觉一年时间就这样过去了,又到了一年一度的ISCC信息对抗大赛,不知道去年打比赛的小伙伴今年还能不能再碰到,期待与君再相见( •̀ ω •́ )y所以今天就把去年的题目再复现一遍供师傅们参考 嘻嘻目录前言misc(12022冬奥会(2)单板小将苏翊鸣(3)隐秘的信息(4)降维打击(5)藏在星空中的诗-1(6)藏在星空中的诗-2(7)真相只有一个(8)小光学AI(9)套中套flag2flag1flag3加油各位( •̀ ω •́ )y 期待与君再相逢。
ISCC 2022
njh18790816639的博客
06-13 5557
sim_treasure 简单的32位循环格式化字符串漏洞,位于栈上,无过滤\x00; from pwn import * context(log_level='debug',os='linux',arch='i386') binary = './sp1' r = remote('123.57.69.203',7010) #r = process(binary) elf = ELF(binary) #libc = elf.libc libc = ELF('./libc-2.27.so') offset
四川省阆中东风中学2021届高三英语上学期第五次周考试题202103030387
08-07
- 第一小节:这部分题目主要测试对细节的理解,例如天气状况(第1题)、交通方式(第2题)、丢失物品的位置(第3题)、未来计划(第4题)以及话题主旨(第5题)。 - 第二小节:难度逐渐提升,对话或独白更长,涉及...
四川省宜宾市一中2015_2016学年高三物理上学期第13周测试试题
08-18
4. 动摩擦力与加速度:题16考察了光滑斜面上的力学问题,涉及物块A和B的相互作用,以及加速度的计算,需要用到牛顿第二定律。 5. 向心加速度比较:题17涉及到拉格朗日点和天体运动,需要理解向心加速度的概念,通过...
高一物理下学期第三次双周考试题B卷.pdf
11-27
13. 平抛运动实验:实验中除了基本器材,还需要测量时间和距离的工具,例如秒表和刻度尺,以及固定装置,如白纸和复写纸,用于记录和分析小球的轨迹。 这些知识点涵盖了曲线运动的性质、力做功的原理、天体运动规律...
江西省宜春三中2016届高三物理上学期第一次周考试题
08-18
4. **加速度与速度变化的关系**:在物体做加速直线运动中,加速度a1和a2分别对应AB段和BC段,但速度vB是AB和BC段的平均速度,无法直接判断加速度大小。只有速度变化与加速度方向一致时,加速度的大小才与速度增大的...
Switch ON OFF 切换
05-09
使用switch 进行 ON 与 OFF 切换 记录状态
CTF竞赛进阶 (一) 密码学
single7_的博客
11-21 4278
0x01 概述 Crypto 相比于 web 和 pwn,更考验参赛者的基础知识,对数学能力、逻辑思维能力与分析能力都有很高的要求。 密码学题目多种多样,包括但不限于: 通过密文分析明文 缺陷自定义密码体制分析解密文 加/解密机交互接口,利用弱点来泄露某些敏感信息 0x02 编码 0x02a 概念 字符编码(英语:Character encoding)、字集码是把字符集中的字符编码为指定集合中某一对象(例如:比特模式、自然数序列、8位组或者电脉冲),以便文本在计算机中存储和通过通信网络的传递。常见的例子
2021-09-08
guyanxi的博客
10-26 229
1. 实现对文本文件personnel_data.txt中的数据进行数据粒度的转换,即将文本文件personnel_data.txt中字段为household_register的数据统一成省份(直辖市),并输出到文本文件personnel_data_new.txt中。 (1)打开Kettle工具,新建转换 使用Kettle工具,创建一个转换generalization,并添加文本文件输入控件、表输入控件、字段选择控件、排序记录控件、记录集连接控件、表输出控件以及Hop跳连接线,具体效果如图所示。 (2)配
Python在方括号中使用for循环,类似[0 for i in range(10)],叫 列表解析List Comprehensions
热门推荐
qq_27361945的博客
04-04 16万+
https://www.cnblogs.com/liu-shuai/p/6098227.htmlPython 列表解析作者博文地址:https://www.cnblogs.com/liu-shuai/列表解析  根据已有列表,高效创建新列表的方式。  列表解析是Python迭代机制的一种应用,它常用于实现创建新的列表,因此用在[]中。语法:  [expression for iter_val in...
[题目解析]乐乐的数字
zswangziye的博客
06-30 2456
乐乐的数字(allm) 时间限制: 1000 ms 空间限制: 262144 KB 题目描述 乐乐做完数学作业,突发奇想定义了一种新的数:乐乐数。乐乐把n个数排成一行,一个数的“乐乐数”是指:在这个数的左边且比它小的数中最靠近它(即最靠右)的那个数。依次给出这n个数,请求出所有这n个数相对应的“乐乐数”。 输入 第一行是一个正整数n,表示一共有多少个数。 第二行有n个用空格隔开的正整数,它们从左至右给出了数列中的n个数。这些数保证小于2^31。 输出 输出一行用空格隔开的n个数。 这些数对应于输入数据中的数
BUUCTF-刷题记录-5
qq_45628145的博客
10-03 1081
MISC [GKCTF2020]code obfuscation 把给的二维码缩小一下,截个图,就可以用QR扫出来了,得到一个base(gkctf),同时binwalk分离出来一个存在密码的压缩包,猜测是某种base方法得到的结果为压缩包的密码。 最后尝试出来base58编码后的gkctf即为压缩包的密码,即CfjxaPF。 解压出来一张图片和一段JS代码,JS代码去这个在线网站解密并且整理一下,得到 for n in a b c d e f g h i j k l m n o p q r s t u v
CTF杂项之总结(二)
weixin_47793142的博客
06-06 4285
1 打开压缩包,是一个PNG图片。图片内容是二维码。 微信扫码转入一个网页: 看起来是一个搜索引擎搜索“key不在这里”得到的页面。 实际上,扫码得到的是一个链接,手机识别后会自动访问。所以将链接单独提取出来: https://cn.bing.com/search?q=key%E4%B8%8D%E5%9C%A8%E8%BF%99%E9%87%8C&m=1021089710337556653100525310297505354515550505052102525655525499541029856
stegsolve各种用法总结 攻防世界Misc What-is-this
hhh
09-23 4709
What-is-this的wp 下载完附件解压后发现有两张相似的图片: 拖进stegsolve后没有发现任何异常,后来又试着用winhex、binwalk等基础分析了一下,都并没有任何进展…… 这两张图片长得这么像,突然想到stegsolve中有一个比较两个图片的操作: 点击这个之后,打开第二张图片即可发现flag: stegsolve用法总结 打开后可以直接查看各个颜...
第三周信息技术预习资料汇总
资源摘要信息:"第三周预习资料.rar" 由于提供的信息中,标题和描述内容相同且没有更多的描述性信息,同时压缩包内只有一个文件,即“第三周预习资料”,因此我们无法获得具体的知识点,只能推测这可能是一个与学习...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值