【CTF】2019湖湘杯 miscmisc writeup
题目来源:2019湖湘杯
题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=5456&page=3
碎碎念
本题原题是2019湖湘杯 misc3,100分。
起初做题拿到一个表情包,后来又拿到一个表情包,又拿到一个表情包......
解题过程非常有趣!!
总体难度不是很大,但是最后真的脑洞很大,涉及知识点也比较多,这里写个wp记录一下。
writeup
下载得到zip 解压得到PNG图片
检查详细信息 kali下binwalk分析文件 发现zip隐写 foremost分离文件
分离出两个zip 解压后里面内容是一样的 得到chadiand.zip和chayidian.jpg
chayidian.zip解压需要密码
//Irfanview识别到扩展名错误 这里点是 更改扩展名为PNG
继续分析chayidian.png
又发现zip隐写 foremost分离文件 解压得到flag.txt
虽然没拿到flag但是马上想到chayidian.zip里也有这个flag.txt
尝试明文攻击
使用 ARCHPR
把flag.txt压缩为zip后载入明文文件
//有时候压缩为zip后不能进行明文攻击的尝试使用其他压缩软件 比如之前有题7zip和bandizip压缩的都不行 需要使用WinRAR压缩
不是吧这么久
搜索完密钥后开始尝试恢复口令 又遇到了和之前的一样的问题不能停止
后来等了一会可以停止了……
点确定然后保存chadiand_decrypted.zip
或者可以使用 AZPR 4.0
//方法一样但是不会弹出“不能立刻停止攻击,请稍等…” AZPR 4.0恢复了加密密钥后就直接会弹窗 不会尝试恢复口令
解压恢复密钥后的zip得到三个文件
/* 下午刚好看了部电影《我是谁:没有绝对安全的系统》
好看的啊!!!
里面男主的代号就是whoami
出题人肯定也看过这个电影233 */
解压 whoami.zip 还是需要密码
又来表情包?
Kali下binwalk分析无果
Word里是这样的 到这里思路中断
参考
https://blog.csdn.net/weixin_43877387/article/details/103000522
Stegsolve 检查LSB隐写
发现pass:z^ea
打开word
Ctrl+A全选
右键字体
把隐藏去掉 得到
然后谁能想到最后的解压密码是LSB隐写里的 z^ea 加上这里每行字符串最后一个???
我要暴打出题人
解压密码:
z^ea4zaa3azf8
解压得到whoami.txt
打开得到flag
Flag:flag{12sad7eaf46a84fe9q4fasf48e6q4f6as4f864q9e48f9q4fa6sf6f48}
结束。
解题工具分享
工具网站分享
https://ctf-wiki.github.io/ctf-tools/
https://www.ctfhub.com/#/tools
压缩包爆破
ARCHPR 4.54
https://www.52pojie.cn/thread-706280-1-1.html
AZPR 4.0
http://down.40huo.cn/misc/AZPR_4.0.zip
隐写神器 Stegsolve
原版
http://www.caesum.com/handbook/Stegsolve.jar
modifed version
https://github.com/Giotino/stegsolve
表情包get√
转载请注明出处
本文作者:双份浓缩馥芮白
原文链接:https://www.cnblogs.com/Flat-White/p/13624477.html
版权所有,如需转载请注明出处。
【CTF】2019湖湘杯 miscmisc writeup的更多相关文章
- CTF 湖湘杯 2018 WriteUp (部分)
湖湘杯 2018 WriteUp (部分),欢迎转载,转载请注明出处! 1. CodeCheck(WEB) 测试admin ‘ or ‘1’=’1’# ,php报错.点击登录框下面的滚动通知,URL ...
- 2017湖湘杯复赛writeup
2017湖湘杯复赛writeup 队伍名:China H.L.B 队伍同时在打 X-NUCA 和 湖湘杯的比赛,再加上周末周末周末啊,陪女朋友逛街吃饭看电影啊.所以精力有点分散,做出来部分题目,现在 ...
- 2019 湖湘杯 Reverse WP
0x01 arguement 下载链接:https://www.lanzous.com/i7atyhc 1.准备 获取到信息: 32位的文件 upx加密文件 在控制台打开文件 使用"upx ...
- 湖湘杯2020 writeup
这个平台中间卡的离谱,卡完过后交了flag分还掉了 Web 题目名字不重要 也算是非预期吧,赛后y1ng师傅也说了因为要多端口环境必须这样配,预期解很难 NewWebsite 后台弱口令admin a ...
- 2017湖湘杯Writeup
RE部分 0x01 Re4newer 解题思路: Step1:die打开,发现有upx壳. Step2:脱壳,执行upx -d 文件名即可. Step3:IDA打开,shift+F12看字符串. 点进 ...
- Bugku Writeup —文件上传2(湖湘杯)
我们先来看下题目,题目说明是文件上传 我们可以尝试通过构造payload来进行测试 php://filter/read=convert.base64-encode/resource=flag 获取到f ...
- 2018湖湘杯web、misc记录
1.题目名 Code Check 打开题目,右键发现有id参数的url,简单base64解码以后发现不是明文,说明利用了其他的加密方式,那么应该会有具体的加密方式给我们,于是试试常见的文件泄露,可以发 ...
- 湖湘杯2020_ReMe
查壳后发现是由Python2.7环境下编译得到的exe可执行文件 由此想到可将exe转为pyc文件再反编译成py文件 且该方法只适用于py2 无混淆 因为py3的字节码结构有些许变化 step1: 在 ...
- Crypto CTF 2019 writeup
Crypto CTF 2019 writeup roXen 题目 roXen Relationship with a cryptographer! The Girlfriend: All you ev ...
随机推荐
- redis五种数据类型的应用
redis的五种数据类型和使用场景 string类型 string类型多用于缓存 set key value(value可以为json字符串) setnx多用于分布式锁(后面详细整理) 计数器 inc ...
- epoll原理详解及epoll反应堆模型
本文转载自epoll原理详解及epoll反应堆模型 导语 设想一个场景:有100万用户同时与一个进程保持着TCP连接,而每一时刻只有几十个或几百个TCP连接是活跃的(接收TCP包),也就是说在每一时刻 ...
- InnoDB 的记录结构和页结构
本文转载自InnoDB 的记录结构和页结构 概述 InnoDB将数据划分为若干个页,以页作为磁盘和内存之间交互的基本单位,中页的大小一般为16KB.也就是在一般情况下,一次最少从磁盘中读取16KB的内 ...
- 【原创】EtherCAT主站IgH解析(一)--主站初始化、状态机与EtherCAT报文
目录 1 启动脚本 1.1 start 1.2 stop 2 主站实例创建 2.1 Master Phases 2.2 数据报与状态机 数据报 状态机 2.3 master状态机及数据报初始化 2.4 ...
- C++入门教程:大白话讲解,新手基础篇⭐⭐⭐(附源码及详解、视频课程资料推荐)
目录 C++教程 前言 视频教程 文字教程 集成开发环境(IDE) 编译器 工作原理 学习指南 入门书籍 进阶书籍 算法.竞赛书籍 教程 标准构建 程序解释 第一个C++程序--"hello ...
- tomcat运行多个项目同一个端口与不同端口的设置
一.首先打包项目 这里采用eclipse开发工具,选中项目右击,点击Export进入 选择web下的 WAR file ,点击next 在这里可能有坑,新装的eclipse没有web文件夹 此时需要下 ...
- luogu4464:莫比乌斯反演,积性函数和伯努利数
题目链接:https://www.luogu.com.cn/problem/P4464 简记$gcd(x,y)=(x,y)$. 推式子: $\sum_{i=1}^{n}{(i,n)^xlcm(i,n) ...
- 前端axios传递一个包含数组的对象到后台,后台可以用String接收,也可以用List集合接收
前端代码: data() { return { listQuery: { date: [], } }}, //查询列表信息getList() { if (this.listQuery.date == ...
- oracle impdp ORA-02304 invalid object identifier literal
reference: https://webgeest.blogspot.com/2015/07/ora-39083-ora-02304-on-impdp-datapump.html 解决方法 ...
- 《Linux学习笔记:文本编辑最佳实践》
[Linux文本编辑的四种方法] 例如,要想test.txt文件添加内容"I am a boy",test.txt在当前目录中 方法一:vi编辑法 [推荐] 打开终端,输入vi t ...