DASCTF 八月 misc部分题目复现

最新推荐文章于 2024-08-16 21:10:00 发布
最新推荐文章于 2024-08-16 21:10:00 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: CTF 文章标签: 信息安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wu_zh1_hui/article/details/108278274
版权
本文详细复盘了DASCTF八月Misc部分的三个题目:双重图格、eeeeeeasyusb和标错的字符。通过图像隐藏信息、零宽字符隐写、流量包分析等技巧,解密并获取了最终的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这次比赛又是国服签到型选手

1.双重图格

在这里插入图片描述
题目给了两章图片和一个hint的excel文件,写的时候一直以为是文件外藏了什么,发现其实是空格隐藏数据,进去之后把空格都替换掉就发现提示
在这里插入图片描述
得到 Insert:OFFSET28354h
意思是在28354h这个位置插入什么
把图片放到010里看一下,
在这里插入图片描述

有一块识别不出来的数据,结合前面的提示,
在这里插入图片描述
把这一块剪切下来放到提示的位置。(这里我看了半天大佬的wp没懂,问了群里的师傅才知道,谢谢好心的师傅们)
在这里插入图片描述
在这里插入图片描述
这里涉及到fdat的数据,这里是apng的文件,要用谷歌或者火狐浏览器查看才行(我的浏览器不知道为什么一直显示不出来我就直接用了群里师傅的图了,太菜了)
在这里插入图片描述
这是DotCode 找了个在线扫描器:https://demo.dynamsoft.com/DBR/BarcodeReaderDemo.aspx
扫出来的结果为:U2FsdGVkX1/mLyhDqehTlmxmPoamVfr7h1El3iWRVvuJQodh1HvxMeQ2F8lgHfXzq70N4U/ZcjYtjLbXE8HRmw==
这就是密文了 ,接下来是key.jpg
在这里插入图片描述
拿到手的时候发现是反色的,先放到stegsolve里面反色了一下发现什么都扫不出来,刚开始还以为是哪里出问题了,用手机也扫了一遍也不行,我还以为是我的手机问题,全家的手机都拿来试了一次,才确定是图的问题,于是看看有没有隐藏文件,放到虚拟机里binwalk一下
在这里插入图片描述
发现有另外一张图,dd出来在这里插入图片描述
得到这样一张图,先修补一下
在这里插入图片描述
这里借了大佬的图因为实在p的太粪了
再放进stegsove里xor一下得到
在这里插入图片描述
就能扫出来

在这里插入图片描述
在解密一下就得到flag
在这里插入图片描述
(不知道为什么有几个网站解不出来,还是要靠大佬呀,太菜了。)
DASCTF{b12e6674e844486d20d24793809ae38a}

2.eeeeeeeasyusb

给了一个文本文件,打开发现一段字

在这里插入图片描述

在移动光标的时候有明显的顿挫感,所以猜测是零宽字符隐写
得到
在这里插入图片描述
发现好像没什么意义(比赛时候就做到这里,后来比赛结束看别的师傅的wp才知道这是英文nut(坚果)指的是坚果云,我真的裂开,还是太菜)
前面是链接:https://www.jianguoyun.com/p/DYcbU-gQz_TZCBjh8rID
后面是密码:jmTjTw
下载下来是两个usb流量包
百度了一下发现可以追踪鼠标和键盘的轨迹的(这么牛吗)
借了大佬的脚本来画图
先提取出流量包的内容,参考这位师傅
命令是
tshark -r part1.pcapng -T fields -e usb.capdata > usb1data.txt

#!/usr/bin/python
# coding: utf-8
import matplotlib.pyplot as plt
import numpy as np
import matplotlib as mpl
  
mpl.rcParams['font.family'] = 'sans-serif'
mpl.rcParams['font.sans-serif'] = 'NSimSun,Times New Roman'
  
x, y = np.loadtxt('res.txt', delimiter=' ', unpack=True)
plt.plot(x, y, '*', label='Data', color='black')
  
plt.xlabel('x')
plt.ylabel('y')
plt.title('Data')
plt.legend()
plt.show()

这个脚本跑出来坐标
在这里插入图片描述

#!/usr/bin/python
# coding: utf-8
import matplotlib.pyplot as plt
import numpy as np
import matplotlib as mpl
  
mpl.rcParams['font.family'] =
最低0.47元/天 解锁文章
DASCTF2021—MISC复现
Sapphire037的博客
04-04 2325
DASCTFMISC复现 1.简单的png隐写 下载得到一张flag.jpg 和hint.png,把png拖进tweakpng中查看,数据块有点问题,好像有两张图在里面(多谢八神的misc入门题) ,然后删掉前四个IDAT块保存得到另一张图 根据图中内容,用outguess解,89504E应该是密码 root:~/桌面/outguess-master# outguess -k "89504E" -r flag.jpg h1.txt Reading flag.jpg.... Extracting usa
DASCTF六月部分复现
weixin_44145820的博客
08-13 1438
目录PWNsecreteasyheap PWN secret 这题当时比的时候找到了先知上的一篇文章,研究了它的代码想在本题复现,但是总是不成功 看了大佬们的博客,发现这题居然这么简单Orz 简单说一下这题的原理: 本题先close了stdout,然后给写两字节和0x18字节的机会,之后close stderr和stdin 那么我们先分析一下fclose的源码,其核心函数是位于/libio/iofclose.c的_IO_new_fclose函数,其大致流程是:首先检查文件结构体指针,之后使用_IO_
DASCTF八月挑战_Crypto_复现
M3ng@L的博客
03-06 1082
DASCTF八月挑战_Crypto_复现easymath;let's play with rsa~;ezRSA
2021DASCTF八月挑战Writeup
citytwilight的博客
09-04 1424
2021DASCTF八月挑战WriteupMISC签到寒王'sblogstealerCRYPTOeasymathlet's play with rsa~ezRSA MISC 签到 看看公告就有啦(嘿嘿嘿,真-签到题) flag{welcome_to_dasctf_aug} 寒王’sblog 到给的博客里面看,可以看到写了关于outguess隐写的内容,整个博客就博客头像一个图片,猜测是图片,拿博客内容里面的密码试,不对。仔细观察博客,要找到flag.jpg就行了,因为之前有过搭建博客的经验,就决定到这个
[DASCTF八月挑战]easymath题解
a5555678744的博客
08-31 1046
DASCTF八月的Crypto方向,拿下其他两道题很简单,但是这道最多人解出来的题反而解不出来。打完比回来看其他师傅写的wp,说是这是TSGCTF原题,所以直接放弃思考,上大佬的wp,我看看大佬这个wp,感觉这题还是有点东西的,里面涉及的基础的一些数学知识还是值得总结总结。 题目 assert(len(open('flag.txt', 'rb').read()) < 50) assert(str(int.from_bytes(open('flag.txt', 'rb').read...
DASCTF八月-RE&Crypto
qq_52974719的博客
09-01 1739
DASCTF八月挑战RE1、littlejunk①动静态分析②写脚本的辛酸经历总结:二级目录三级目录 littlejunk太痛苦了,在学长的精心提示下还搞了一天半,小丑就是我自己了,ida欺负我就算了,dev也给我 RE 1、littlejunk ①动静态分析 比期间没做出来,单纯认为是个Tea加密,最后key还搞错了,不过这个题还是有很多坑的,在my hero的精心提示下搞了1天半才摸索出。 首先在main函数里面就有俩花指令,比较常见的一种类型,因为是跳转到一个标号+1,所以标号处的第一个字节始终不
安恒四月月DASCTF-Misc Write Up
阿鱼的小世界
04-29 2976
参考资料 http://www.ga1axy.top/index.php/archives/28/ https://shimo.im/docs/WjVJd6pqy8dWxd6w/ Misc 6G还远吗(签到题) 开始点击下载后发现文件接近3.45G,而且下载速度贼慢,上面显示下完需要7.8个小时不过我们比时间只有四个小时 于是现将文件的部分下载下来载入010中可以看到flag 涉...
CTFSHOW 菜鸡杯 misc部分题目复现
wu_zh1_hui的博客
08-30 680
1.猎兔 下载之后给了一张图片 看起来没什么问题 放进stegslove 发现在通道零的地方出现了异常,猜测是lsb隐写,就拉去分析 在竖向绿色通道发现隐隐约约的flag标志,但是完全没头绪。 后来突然发现图片的尺寸有问题,于是找了大佬们的脚本爆破一下尺寸 import zlib import struct filename = '1.png' with open(filename, 'rb') as f: all_b = f.read() crc32key = int(all_b[
2023羊城杯 DASCTF EZ-Misc
09-03
2023羊城杯 DASCTF EZ-Misc
安恒8月 MISC 标错的字符 WP
h1nt的博客
08-25 716
《关于WEB狗在转到RE的过程中两个都不会了只能在MISC混分这件事》 这个题做完发现有非预期解,而且速度快得多。。 先看看题目 打开一看 又双叒叕是验证码,而且这个给数据的方式越看越像机器学习。。 那就机器学习一把嗦了吧 用了别人的轮子:https://github.com/nickliqian/cnn_captcha 基本上就是按着人家给者的教程来,就是要改改一些参数 训练完后开本地接口(这些还是在人家的教程里) 然后现在问题是机器学习依然有失误的概率,所以我采用的方法是删除识别正确的图片:
十三届全国大学生信息大+强网杯+DASCTF八月V&N出题-刷题笔记
pone2233的博客
08-27 2598
文章目录菜鸟的自白:第十三届全国大学生信息安全the_best_Ctf_game电脑被黑第四届“强网杯”全国网络安全挑战主动uploadDASCTF 八月浪漫七夕战双重图格eeeeeeeasyusb参考文献 菜鸟的自白: 刚开始我还不知道什么是CTF到了大学,有学长带起,慢慢的步入这个信安大世界,我从基础小白,到现在入门小菜鸟,我觉得学习CTF,可以锻炼自己写脚本,看bug,学渗透,不断的充实自己,这次这3个比,真的让我发现,自己还是很菜鸟,需要继续锻炼,然后各位加油!下载文件猛如虎,一看战绩0-5
BUUCTF 每日打卡 2021-8-30
weixin_52446095的博客
08-30 492
引言 马上开学了,摸了 打了DASCTF八月,比结束前1小时参,结果解题最多的题没做出来(啊这) [DASCTF八月 2021]easymath 比的时候没做出来,后来Pheonix大佬告诉了我解法 给的代码很短: assert(len(open('flag.txt', 'rb').read()) < 50) assert(str(int.from_bytes(open('flag.txt', 'rb').read(), byteorder='big') << 10000).e
ctf之流量分析
热门推荐
xixixi
08-25 3万+
例题记录 用wireshark打开流量包 找到三次握手之后的http包 User-Agent里面有多个浏览器的名字,并且存在AppleWebkit,所以该攻击者利用了awvs扫描 awvs数据包判断标准:User-Agent里面有多个浏览器且存在AppleWebkit ...
DASCTF暑期挑战 Reverse复现
Yyx260019的博客
07-23 581
DosSnake:本题考查的是对8086汇编代码分析(当然也可以修改游戏程序直接输出flag,由于我的windows系统打不开游戏程序所以此方法暂且不作分析介绍了)直接拖进IDA查看汇编代码算了,由于这个程序只给了一个数据段,我们很容易就能找到代码加密逻辑(前面一大段的汇编代码都是为了实现贪吃蛇这个小游戏没啥用,我们直接看加密部分):可以看到逻辑非常简单,Dasctf的前6部分作为key,后面的26位数据作为密文,进行简单的异或加密si对应密文指针,di对应key指针,密文数据如下:直接写脚本一把逆即可得到
2022年浙江省大学生网络与信息安全-Misc部分(决)
weixin_52961098的博客
10-02 1075
最终排名:第9还是第8来着,忘了,反正是一等要附件私信吧,不回复 就是回家掰苞米去了。
[dasctf]misc04
amber_o0k的博客
09-02 403
flag.zip需要解压密码,在图片中发现一串密文。一串乱码,尝试进行字符编码爆破。获取到密码:简单的编码。第三届红明谷杯CTF-MISC-阿尼亚_keepb1ue的博客-优快云客。密码为拼音(jiandanbianma),但是tmd你少打了个的啊。与他不说一模一样吧也差不多。里面编码随波逐流可破。
某市-2024【网安·理论】初-misc1-简单的流量分析-wp
mikumiku~
08-16 778
网安 论道 简单的流量分析 DASCTF 2024 misc
羊城杯 部分wp
akxnxbshai的博客
09-10 625
羊城杯 wp
DASCTF x SU 春季挑战
qq_49422880的博客
04-03 1124
DASCTF x SU三月复现0x01 MISC月圆之夜什么奇奇怪怪的东西0x02 WEBezpopcalcupgdstore 0x01 MISC 月圆之夜 这个直接B站上就行,有专门的破视频 题目DASCTF{welcometothefullmoonnight} 什么奇奇怪怪的东西 打开发现有MRF文件,键盘鼠标记录器,使用Macro Recorder软件打开,flag压缩包是干扰文件,直接不理。 这个软件不会用… 套神给的密码 然后解压flag.zip即可,发现有一个挂载的文件,直接
dasctf misc2021
最新发布
03-08
### DASCTF MISC 2021 题目与解题报告 对于DASCTF MISC 2021的相关题目和解题报告,虽然特定年份的具体资料可能较为零散,但从已有的资源可以推测出一些通用的方法和技术来解决这类问题。 #### 流量分析技术 流量分析是MISC类别中的一个重要方面。通过捕获并解析网络通信数据包,能够揭示隐藏的信息或者理解攻击者的行为模式[^2]。例如,在某些比中可能会遇到需要从HTTP请求响应中提取秘密信息的任务。 #### 编码与加密挑战 许多MISC类型的题目涉及到不同形式的数据编码或简单加密算法的应用。参选手需掌握Base64、十六进制转换以及更复杂的密码学概念以便快速识别并解开谜团[^1]。 #### 文件格式探索 图片文件(如PNG)、文档和其他多媒体载体常常被用来作为隐写术的媒介。了解这些文件内部结构有助于发现嵌入其中的秘密消息。比如png_master这道题就展示了如何利用图像元数据获取最终答案[DASCTF{2fd9e9ff-e27d-5405-c5f5-a19131f86216}] [^3]. #### 实际案例研究 为了更好地准备类似的竞项目,建议参考过往比期间发布的write-up文章。它们不仅提供了详细的解决方案说明,还分享了许多实用的小贴士。例如,《DASCTF八月misc部分题目复现》记录了几种有效应对USB设备相关难题的方式[^4]。 尽管上述链接主要集中在其他年度的比上,但所描述的技术同样适用于寻找有关DASCTF MISC 2021的内容。可以通过搜索引擎查询关键词"DASCTF MISC 2021 writeup" 或访问GitHub上的CTF Writeups仓库找到更多针对性材料。 ```python import requests from bs4 import BeautifulSoup def search_ctf_writeups(query): url = f"https://google.com/search?q={query}" response = requests.get(url) soup = BeautifulSoup(response.text, 'html.parser') results = [] for item in soup.select('.tF2Cxc'): title = item.find('h3').get_text() link = item.find('a')['href'] snippet = item.find('span', class_='st').get_text() result = { "title": title, "link": link, "snippet": snippet } results.append(result) return results[:5] search_results = search_ctf_writeups("DASCTF MISC 2021 writeup") for i, res in enumerate(search_results, start=1): print(f"{i}. {res['title']}\n Link: {res['link']}\n Snippet: {res['snippet']}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值