题目来源:2019湖湘杯

题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=5456&page=3

碎碎念

本题原题是2019湖湘杯 misc3,100分。

起初做题拿到一个表情包,后来又拿到一个表情包,又拿到一个表情包......

解题过程非常有趣!!

总体难度不是很大,但是最后真的脑洞很大,涉及知识点也比较多,这里写个wp记录一下。

writeup

下载得到zip 解压得到PNG图片

检查详细信息 kali下binwalk分析文件 发现zip隐写 foremost分离文件

分离出两个zip 解压后里面内容是一样的 得到chadiand.zip和chayidian.jpg

chayidian.zip解压需要密码

//Irfanview识别到扩展名错误 这里点是 更改扩展名为PNG

继续分析chayidian.png

又发现zip隐写 foremost分离文件 解压得到flag.txt

虽然没拿到flag但是马上想到chayidian.zip里也有这个flag.txt

尝试明文攻击

使用 ARCHPR

把flag.txt压缩为zip后载入明文文件

//有时候压缩为zip后不能进行明文攻击的尝试使用其他压缩软件 比如之前有题7zip和bandizip压缩的都不行 需要使用WinRAR压缩

不是吧这么久

搜索完密钥后开始尝试恢复口令 又遇到了和之前的一样的问题不能停止

后来等了一会可以停止了……

点确定然后保存chadiand_decrypted.zip

或者可以使用 AZPR 4.0

//方法一样但是不会弹出“不能立刻停止攻击,请稍等…” AZPR 4.0恢复了加密密钥后就直接会弹窗 不会尝试恢复口令

解压恢复密钥后的zip得到三个文件

/* 下午刚好看了部电影《我是谁:没有绝对安全的系统》

好看的啊!!!

里面男主的代号就是whoami

出题人肯定也看过这个电影233 */

解压 whoami.zip 还是需要密码

又来表情包?

Kali下binwalk分析无果

Word里是这样的 到这里思路中断

参考

https://blog.csdn.net/weixin_43877387/article/details/103000522

Stegsolve 检查LSB隐写

发现pass:z^ea

打开word

Ctrl+A全选

右键字体

把隐藏去掉 得到

然后谁能想到最后的解压密码是LSB隐写里的 z^ea 加上这里每行字符串最后一个???

我要暴打出题人

解压密码:

z^ea4zaa3azf8

解压得到whoami.txt

打开得到flag

Flag:flag{12sad7eaf46a84fe9q4fasf48e6q4f6as4f864q9e48f9q4fa6sf6f48}

结束。

解题工具分享

工具网站分享

https://www.ctftools.com/

https://ctf-wiki.github.io/ctf-tools/

https://www.ctfhub.com/#/tools

https://www.52pojie.cn/

压缩包爆破

ARCHPR 4.54

https://www.52pojie.cn/thread-706280-1-1.html

AZPR 4.0

http://down.40huo.cn/misc/AZPR_4.0.zip

隐写神器 Stegsolve

原版

http://www.caesum.com/handbook/Stegsolve.jar

modifed version

https://github.com/Giotino/stegsolve

表情包get√

转载请注明出处

本文作者:双份浓缩馥芮白

原文链接:https://www.cnblogs.com/Flat-White/p/13624477.html

版权所有,如需转载请注明出处。

【CTF】2019湖湘杯 miscmisc writeup的更多相关文章

  1. CTF 湖湘杯 2018 WriteUp (部分)

    湖湘杯 2018 WriteUp (部分),欢迎转载,转载请注明出处! 1.  CodeCheck(WEB) 测试admin ‘ or ‘1’=’1’# ,php报错.点击登录框下面的滚动通知,URL ...

  2. 2017湖湘杯复赛writeup

    2017湖湘杯复赛writeup 队伍名:China H.L.B 队伍同时在打 X-NUCA  和 湖湘杯的比赛,再加上周末周末周末啊,陪女朋友逛街吃饭看电影啊.所以精力有点分散,做出来部分题目,现在 ...

  3. 2019 湖湘杯 Reverse WP

    0x01 arguement 下载链接:https://www.lanzous.com/i7atyhc 1.准备 获取到信息: 32位的文件 upx加密文件 在控制台打开文件 使用"upx ...

  4. 湖湘杯2020 writeup

    这个平台中间卡的离谱,卡完过后交了flag分还掉了 Web 题目名字不重要 也算是非预期吧,赛后y1ng师傅也说了因为要多端口环境必须这样配,预期解很难 NewWebsite 后台弱口令admin a ...

  5. 2017湖湘杯Writeup

    RE部分 0x01 Re4newer 解题思路: Step1:die打开,发现有upx壳. Step2:脱壳,执行upx -d 文件名即可. Step3:IDA打开,shift+F12看字符串. 点进 ...

  6. Bugku Writeup —文件上传2(湖湘杯)

    我们先来看下题目,题目说明是文件上传 我们可以尝试通过构造payload来进行测试 php://filter/read=convert.base64-encode/resource=flag 获取到f ...

  7. 2018湖湘杯web、misc记录

    1.题目名 Code Check 打开题目,右键发现有id参数的url,简单base64解码以后发现不是明文,说明利用了其他的加密方式,那么应该会有具体的加密方式给我们,于是试试常见的文件泄露,可以发 ...

  8. 湖湘杯2020_ReMe

    查壳后发现是由Python2.7环境下编译得到的exe可执行文件 由此想到可将exe转为pyc文件再反编译成py文件 且该方法只适用于py2 无混淆 因为py3的字节码结构有些许变化 step1: 在 ...

  9. Crypto CTF 2019 writeup

    Crypto CTF 2019 writeup roXen 题目 roXen Relationship with a cryptographer! The Girlfriend: All you ev ...

随机推荐

  1. (转)linux下的系统调用函数到内核函数的追踪

    转载网址:http://blog.csdn.net/maochengtao/article/details/23598433 使用的 glibc : glibc-2.17使用的 linux kerne ...

  2. 基于tcp的应用层消息边界如何定义

    聊聊基于tcp的应用层消息边界如何定义 背景 2018年笔者有幸接触一个项目要用到长连接实现云端到设备端消息推送,所以借机了解过相关的内容,最终是通过rabbitmq+mqtt实现了相关功能,同时在心 ...

  3. 后端程序员之路 35、Index搜索引擎实现分析4-最终的正排索引与倒排索引

    # index_box 提供搜索功能的实现- 持有std::vector<ITEM> _buffer; 存储所有文章信息- 持有ForwardIndex _forward_index;  ...

  4. AtCoder Beginner Contest 171-175 F

    171 F - Strivore 直接把初始字符当成隔板,统计的方案数会有重复 为了避免重复情况,规定隔板字母尽可能最后出现,即在隔板字母后面不能插入含隔板字母的字符串 所以在隔板字母后插入的字符只有 ...

  5. Fcitx5 上线 FreeBSD

    Fcitx5 上线 FreeBSD textproc/fcitx5textproc/fcitx5-qttextproc/fcitx5-gtktextproc/fcitx5-configtoolchin ...

  6. 【Git】敏感信息保护

    保护Git仓库敏感信息 代码中无可避免有一些敏感信息,包含但不限于,数据库信息,密钥,账号信息等等.通常我们会把这些信息放在配置文件,这些信息若泄露会造成安全问题. 以前我们做法,是把配置文件通过.g ...

  7. web之面试常问问题:如何实现水平垂直居中?

    前提准备,在HTML页面中定义一个div,div中内容自定义. <div class="box sc">致我们呼啸而过的青春</div> 样式: div.b ...

  8. 对话对话每日互动CEO方毅:数据智能应用的过去、现在和未来每日互动CEO方毅:数据智能应用的过去、现在和未来

    2008年,大数据的概念被首次提出,麦肯锡全球研究所给出的定义是:大数据是在一种获取.存储.管理.分析方面大大超出了传统数据库软件工具能力范围的数据集合. 2014年,"数据智能" ...

  9. 【odoo14】第四章、应用模型

    由于本章有包含很多基础知识,个人不会全部转化为自己的语言.直接机器翻译了(用斜体标注,机器翻译反而一字不落,我会过滤掉冗余的内容),虽然机翻,但会保证意思不会偏. 本章主要章节如下: 定义模型展示及顺 ...

  10. 记一次jstack命令定位问题

    今天天气不错,但是赶上恶意加班心情就不爽,怀着不爽的心情干活,总能创造出更多的问题,这不,今天就自己挖了一个坑,自己跳进去了,好在上来了 经过是这样的,开始调试canal采集binlog时,由于添加了 ...