SXCCTF部分misc wp

最新推荐文章于 2024-12-11 14:46:32 发布
最新推荐文章于 2024-12-11 14:46:32 发布
阅读量502 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/white0v0/article/details/113779211
这篇博客回顾了SXCCTF比赛中的Misc类别挑战,包括签到、牛年大吉、FLAG不在这等关卡。作者通过分析图片属性、音频频谱、文档隐藏信息等解决了一系列谜题,最终找到flag。博客强调了仔细观察和使用工具的重要性,并表示这类挑战适合新手学习。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先感谢平台供题

SXCCTF-部分MISC

签到

给了一个视频,直接猜flag在视频后半段快结束的位置,拉进度条,一发入魂拿到一血。
签到

牛年大吉

开局一张jpg
这题卡了好久,一开始winhex查看,stegsolve分析,甚至jphs都用上了,然后我就看题目hint:“要相信自己,他就是flag!”,以为是在图片里的某一句话或者某一个词,后来发现完全是想多了,以后做题还是得先看一下属性,flag就在属性里。
在这里插入图片描述
离谱。

FLAG不在这

最简单的一道题,有幸拿到了一血。
给了一个docx文档,里面是这样的在这里插入图片描述
查看隐藏文字,仍然发现不了线索,直接winhex打开看一眼。
有发现,其实是个zip在这里插入图片描述
保存为zip,打开压缩包,里面有个flag.txt,打开就是flag。

网络深处

有意思的一道题。还有剧情23333
开局给了个rar文件在这里插入图片描述
也不知道是什么,索性直接给他改成.rar,发现能打开,打开后是三个文件。
在这里插入图片描述
其中zip为加密过的,txt中给了密码的线索就是拨号音对应的电话号码,这里姑且把这个txt叫做hint1。
电话号码是11位,有多种方法可以解出电话号码,爆破,耳朵听,频率分析,都可以,在这里我采用第三种方式。
使用audacity打开拨号音.wav

分别对这11段进行频率分析,对照下边的表可以拿到电话号码。
在这里插入图片描述
拿到电话号码后解压zip,得到新的音频和新的hint2,将新的音频文件拖进audacity,查看频谱图得到:

最低0.47元/天 解锁文章
sfwsmy
关注
湖湘杯 | Misc Wp
Lemon's blog
11-09 2520
前言 全程卡死在验证码处,体验感爆棚 MISC
2018 ISCC re\web\misc WP
qq_42192672的博客
07-12 1061
RE RSA256 RSA 上工具 RsaCtfTool.py --publickey ./key.pub –private 公钥比较简单,直接解除对应私钥 然后 openssel       My math is bad IDA 输入字符串比较一下   解方程呗先做第一段用 sympy 1869639009, 1801073242, 829124174,...
Miscwp
weixin_52553215的博客
11-22 1634
PNG (png),    文件头:89504E47 文件尾:0000000049454E44AE426082。ZIP Archive (zip), 文件头:504B0304 文件尾:00000000。AVI (avi), 文件头:41564920。
GKCTF:MISCwp
qq_46230755的博客
06-29 566
说实话挺开心的,这算是我第一次一个人比赛AK掉了全部MISC,虽然题目比较简单,在被强网杯暴虐之后做DAS的这些题目感觉还是很友好的。抱着玩玩的心态没想到可以凭借misc拿到一个优秀奖,还是蛮开心的,CTF越来越卷了,希望自己还能再打下去吧,最后,套宝,爸爸爱你。 ---- 肘子战队 套宝yyds签到你知道apng吗银杏岛の奇妙冒险FireFox Forensicsexcel 骚操作0.03 签到 利用wireshark观察http流 然后hex解码一下 然后base64解一下 文本倒序一下
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
NISACTF 2022 MISC 部分WP
qq_51447967的博客
04-28 2560
[NISACTF 2022]bilala的二维码 题目提示如下 bilala说,里面会不会还藏着什么东西呢,图片分辨率好像有用诶,压缩包密码好像和战队名字相关 下载得到一张缺少定位符号的二维码,手动补全,然后扫描。 扫描得到一个URL,如下 https://video.gz2.com.cn/h666G/h666G_kzwIVy 进去下载得到一张图片,如下 对图片进行分析 可以看到第一张图片后面又附加了一张图片,然后第二张图片后面有个压缩包,全部提取出来。 看了下图片没有发现什么,然后去分析压
PolarCTF2024冬季赛-个人部分WPmisc+web)
最新发布
2301_79355407的博客
12-11 1893
PolarCTF2024冬季赛-个人部分WPmisc+web)
CTFshow-Misc部分wp
i_kei的博客
01-31 6208
因为太菜了,所以更新比较慢,会慢慢边复现边写wpflag打码是想让看我博客的小伙伴们能够自己独立复现一遍而不是照抄flag,有错误的地方还请师傅们不吝指教 目录杂项签到misc2miscxmisc50misc30 杂项签到 用ZipCenOp.jar可以解zip压缩包伪加密 ┌──(root????kali)-[~/tools/misc] └─# java -jar ZipCenOp.jar r download.zip 再次解压压缩包就不提示要输入密码了,打开flag.txt即可获得flag 用0
bugku-misc(bugku部分miscwp)
小白的劝退之路
05-09 461
1.这是一张单纯的图片 010编辑器打开,文本最后有html 编码 2.隐写
Bugku MiscWP
Prowes5的博客
05-02 1935
猜 题目地址:http://120.24.86.145:8002/misc/cai/QQ20170221-132626.png 题目给出了一张图片。 我们还是先用binwalk分析一下,发现这就是一个图片。题目的名字叫猜,而flag的形式又是某人姓名的全拼,说明这可能不是一个隐写的图片。我们把这张图片Google一下。 发现这张图片是被截了一段,而这张图片上的人是刘亦菲...
[GKCTF2020]miscwp
weixin_45793727的博客
05-25 2096
@[GKCTF2020]Misc wp [GKCTF2020]签到 https://live.bilibili.com/772947 公屏右上角。 flag:flag{Welcome_To_GKCTF_2020} [GKCTF2020]Pokémon 下载得到一个压缩包,打开有个CTFgame.gba。 根据题目描述,肯定是要玩这个游戏了。用gba模拟器打开,金手指开穿墙,到达103道路获得flagFlag:flag{PokEmon_14_CutE} [GKCTF2020]问卷调查 https://
misc入门 部分wp(持续更新)
Je3Z的博客
06-22 1545
misc3 查看bpg文件 .\bpgview.exe 文件路径 下载地址 misc11 提示:flag在另一张图里。 放入tweakpng中,删除一个IDAT块,保存为新的图片。得到flag misc12 提示:flag在另一张图里。 做法与11一模一样,然后只是一个一个IDAT块删完然后保存下来得到flag。我映像中应该是删了5次。 misc13 提示:flag位置在图片末尾。 这里把这串字符的十六进制数值复制下来,按照规律选取正确的数值,直接搞不行。。。。。 s="631A74B96685738
2018红帽杯线上预选赛 wp---MISC
wkend的博客
05-03 1705
Not Only Wireshark 文件下载地址: https://download.youkuaiyun.com/download/qq_34444097/10388214 打开流量数据包,发现了一个特别的分组,上传了一张图片 导出对象http查看,发现name像是一组数据, 注意开始的123 404 B03,看到这里,有没有想到zip文件的固定格式 50 4B 03 04 将这...
2019 掘安杯 JACTF MISC WP
qq_41704774的博客
04-09 1157
2019 掘安杯 JACTF MISC Write up前言1.misc签到2.so_easy3.这是什么玩意儿4.该死的温柔5.小梳子,我永远只爱你一个人6.贝斯家族三英战群魔7.绝密情报 前言 第一次写博客,写出来主要给自己备忘用。 这次比赛跟其他大赛比起来十分友好,所以写出来挺多题,一开始第二名最后十几名。是一次令人愉快的摸鱼划水之旅。 1.misc签到 关注微信公众号即可获得flag f...
CTFShow-MISC篇详细Wp部分
Aluxian_的博客
10-08 3853
ctf.show MISCwp
湖湘杯 MISC Longmao WP
qq_41183944的博客
11-19 436
PNG(longmao):比赛后才做出来,之前各种binwalk,stegsolve,STRINGS没做出来.....         之后能做出来多谢老虎师傅给予的帮助。 WINHEX打开分析图片,发现多个PNG文件标志,手工提取图片,开头49484452,结尾49454E44,(呃,没写清,我是按这两个标志找的图片,图片真正的结尾是6082,开头是89504E470D0A1A0A ,需要手...
【vishwaCTF】misc题解wp
weixin_51614272的博客
04-12 773
【vishwaCTF】misc题解wpMISCEpistemus(信息检索、Twitter 隐写和cat命令)So Forgetful!(流量包)The Last Jedi(binwalk和信息检索)Keep the flag high(文件头和rot47)Garfeld?(Audacity和维吉尼亚加密) MISC Epistemus(信息检索、Twitter 隐写和cat命令) 打开图片,发现右下角有一个网站,没错就是这个网站, https://github.com/RohitStark/Episte
CTFShow-MISC入门篇详细wp(1-56)
热门推荐
Aluxian_的博客
07-19 2万+
cffshow-misc 入门 wp解析
第二届网刃杯 ICS+Misc wp
mumuzi的博客
04-25 3630
来迟了,昨晚忘了写,中午没睡觉
工业互联网安全misc wp
10-27
工业互联网安全是指保护工业互联网系统免受各类恶意攻击和数据泄露的安全措施。随着工业互联网的快速发展,工业互联网安全问题日益突出,需要采取有效措施确保系统的可靠性和稳定性。 首先,工业互联网安全需要进行系统漏洞的识别和修复。通过对系统进行全面的安全漏洞扫描,及时修复已知漏洞,避免黑客利用安全漏洞对系统进行攻击。 其次,建立严格的访问控制机制也是工业互联网安全的重要环节。只允许经过认证的用户访问系统,并设置不同权限的用户角色,确保只有授权的用户才能进行相关操作,避免未经授权的用户对系统进行恶意操作。 此外,工业互联网安全还需要进行实时的威胁监测和入侵检测。通过监测系统流量、事件日志和用户行为等信息,及时发现潜在风险和入侵行为,采取及时的应对措施,避免系统被攻击或数据泄露。 最后,定期进行系统备份和恢复也是保障工业互联网安全的重要手段。定期备份系统数据,并制定完善的恢复计划,以免系统故障或攻击导致数据丢失或恢复困难。 综上所述,工业互联网安全是保护工业互联网系统安全的重要措施,需要进行系统漏洞修复、访问控制、实时威胁监测和入侵检测以及系统备份和恢复等多方面的工作,确保系统运行的安全可靠。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值