Dest0g3迎新赛misc部分解析
目录
1. Pngenius
编辑
使用kali,binwalk,查看有没有隐藏文件
编辑
使用foremost分离
发现有个zip解压包,在里面看到加密flag.txt,在外面使用工具看看图片
使用stegsolve工具
编辑
发现是flag.txt密码:Weak_Paf s5w0rd去掉空格
Dest0g3{2908C1AA-B2C1-B8E6-89D1-21B97D778603}
2. EasyEncode
编辑
题目只给一个加密文件,压缩包是zip格式,直接使用工具fcrackzip
编辑
去试试,发现密文,放工具里解码
编辑
看到摩斯比较像,复制,放上去在解码,
编辑
在使用在线unicode转中文,中文转unicode-BeJSON.com此网站解码
最终得到base64码
编辑
继续解码
编辑
Dest0g3{Deoding_1s_e4sy_4_U}
3. 你知道js吗
编辑
改为zip格式
编辑
编辑
找到三串base64码,合一块使用base64解码,得到
编辑
从红线标的一直到底,在搜索URL解码
编辑
得到这么多符号,在使用Brainfuck解码得到一串数字
编辑
发现是16进制
编辑
得到flag
Dest0g3{86faca+*-c9-0a5d-4047-b702-86cb37ab77b2}
4. StrangeTraffic
数据包
编辑
随便找一组,查看数据流,从红色线开始一直到最后只取最后一段,使用base64解码
编辑
Dest0g3{31A5BEA6-F20D-F18A-E8EA-29B4F257108B}
5. EasyWord
编辑
看到提示使用工具字典生成工具生成字典
编辑
编辑
在使用此工具破开word文档
编辑
进去之后取消保护
编辑
另为存文件为doc格式
用Notepad打开
编辑
把DPB改为DPx保存
打开文件,编辑宏,点击工具Project-工程属性,密码随意
编辑
设置好之后将DPx改为DPB
这里利用了树木佬的图
编辑
编辑
上面复制到下面,上面改为1
最终发现"zΚjrШφεあ"可行
编辑
将源码恢复编辑之前在宏输入墙角数枝
编辑
得到解压密码:两只黄鹂鸣翠柳,一行白鹭上青天
数字写下来,汉字取首字母
压缩包密码:编辑
Dest0g3{VBScr1pt_And_Hashc4t_1s_g00d}
6.4096
编辑
编辑
Base64解码,
编辑
编辑
4ee7-b673-971d81f8b177}后半部分flag
编辑
这里有个图
编辑
另为存到桌面,在拉到kali使用foremost -T 图片
编辑
编辑
Zip有个加密图片,先去wav看看,发现有个音频,使用手机上的Robot36看看,
编辑
音频分为两部分,开头跟结尾是拨号音,中间是上图的提示
解手机音的网站
https://xiangyuecn.github.io/Recorder/assets/%E5%B7%A5%E5%85%B7-%E4%BB%A3%E7%A0%81%E8%BF%90%E8%A1%8C%E5%92%8C%E9%9D%99%E6%80%81%E5%88%86%E5%8F%91Runtime.html?jsname=teach.dtmf.decode_and_encode
编辑
根据手机号格式去掉中间的一个零,为13879085947,再根据上图提示将手机号编为MD5格式
编辑
然后找到分解出来的压缩包,打开文件得到一张图片
编辑
太乱了,使用kali工具复原图片
编辑
可以重新运行刷出比较完整的图
编辑
RGVzdDBnM3tIZDRkMTE0Zi05ZUOWLQ==
得到前半部分flag
Dest0g3{Hd4d114f-9eC-
与前面得到的后半部分flag合并的flag
Dest0g3{Hd4d114f-9eC-4ee7-b673-971d81f8b177}
7.python_jail
编辑
编辑
正在上传…重新上传取消
使用Unicode Steganography with Zero-Width Characters解密
whitespace
编辑
编辑
Password得到密码拿去试试
网址:Whitelips the Esoteric Language IDE
编辑
一张图片放stegsolve里面看看
编辑
是base64码,放网站上解码的flag
flag{b5bcfc87-5ca6-43f1-b384-57d09b886ca9}
8. codegame
编辑题目给出格式修改为zip
编辑
题目提示
编辑
根据上面给到的提示,编一个脚本
code='THISISTHEPASSWORD'
msg=''
counter=0
num=0
flag=''
while counter<len(code):
c = code[counter]
r=ord(c)
r=r-3
if r<65:
r+=26
r=chr(r)
flag+=r
counter+=1
print(flag)
编辑
得到密码,打开加密的docx文件,打开发现有错误,可能是格式不对,改为zip格式试试
编辑
发现里面有个特别的txt文件,打开看看
编辑
发现密文可以拉进kali,发现是emoji
网站:https://aghorler.github.io/emoji-aes/
编辑
Key就是刚才的解压密码
上面的0不行就挨个试
编辑
使用工具解码得flag
编辑
flag{9f68f334-017a-4201-92df-dddcc145334d}
9.被污染的二维码
编辑
都没有后缀,都拉桌面,先看看flag1
编辑
改为png格式放kali里分解看看
编辑
编辑
发现一个解压密码:password: Welcome_to_Dest0g3!!!
看看另一个flag2
编辑
这个是7z后缀
编辑
发现打不开,在网上搜索了7z后缀发现文件头AF跟BC反了,改回来
编辑
编辑
打开发现里面有个加密文档
使用刚才找到的解压密码试试
编辑
猜测有零宽存在,我们解密零宽
解密网址:http://330k.github.io/misc_tools/unicode_steganography.html
编辑
下方勾选三个
编辑
我们根据解出来的N-ZA-M猜测是rot13算法,使用rot13解密
编辑
解码结果为:rgvzddbnm3tky2zkzmzhnc1jzte5lt8/pz8totayyi1kzjdhmtuynte2yzd9
手动更改为大写
编辑
使用base64解码得不完整的flag
编辑
Dest0g3{dcfdffa4-ce19-????-902b-df7a152516c7}
再去看看图片二维码
编辑
编辑
得到最后4位
Dest0g3{dcfdffa4-ce19-45cb-902b-df7a152516c7}
-
Dest0g3迎新赛misc部分解析的更多相关文章
- 2017年浙工大迎新赛热身赛 L cayun日常之赏月【易错特判】
题目描述(https://www.nowcoder.com/acm/contest/51#question) 在cayun星球月亮大小都有一个规律,月亮为每30天一个周期,在这30天的周期里,月亮的大 ...
- 20190815网络与信息安全领域专项赛线上赛misc WriteUp
目录 签到题 题目内容 使用工具 解题步骤 七代目 题目下载地址 使用工具 解题步骤 亚萨西 题目下载链接 使用工具 解题步骤 24word 题目下载链接 使用工具 解题步骤 感想 几星期前报了名却完 ...
- 2017年浙江工业大学大学生程序设计迎新赛预赛 H - 栗酱的文明
题目描述 “伟大的勇士兔栽栗女王,所有栗子看到您都不寒而栗,但也非常尊重您.您骑着威风凛凛的小白兔,带领兔栽栗们奋勇前行.伟大史诗告诉我们,烈兔勇栗从大草原飞奔出来,冲在每场战争的前线 ...
- 2017年浙江工业大学大学生程序设计迎新赛热身赛-J-Forever97与寄信
Forever97与未央是一对笔友,他们经常互相写信.有一天Forever97去邮局寄信,发现邮局的收费方式变成了按字收费,收取的费用为总字数除了其自身以外的最大因子.虽然Forever97是一个有情 ...
- 2017年浙工大迎新赛热身赛 J Forever97与寄信 【数论/素数/Codeforces Round #382 (Div. 2) D. Taxes】
时间限制:C/C++ 1秒,其他语言2秒空间限制:C/C++ 131072K,其他语言262144K64bit IO Format: %lld 题目描述 Forever97与未央是一对笔友,他们经常互 ...
- 2017年浙工大迎新赛热身赛 A 毕业设计选题 【结构体排序】
时间限制:C/C++ 1秒,其他语言2秒空间限制:C/C++ 65536K,其他语言131072K64bit IO Format: %lld 题目描述 又到了一年一度,大四老学长们毕业设计选题的时候, ...
- 2018.11.25 齐鲁工业大学ACM-ICPC迎新赛正式赛题解
整理人:周翔 A 约数个数(难) 解法1:苗学林 解法2:刘少瑞 解法3:刘凯 解法4:董海峥 B Alice And Bob(易) 解法1:周翔 解法2:苗学林 解法3:刘少瑞 C 黑白 ...
- 2020 i春秋新春战疫公益赛 misc
0x01 code_in_morse morse decode后得到: RFIE4RYNBINAUAAAAAGUSSCEKIAAAAEUAAAAA7AIAYAAAAEPFOMTWAAABANUSRCB ...
- 2019 EIS高校安全运维赛 misc webshell
webshell 第一种思路: 1.菜刀都是http协议,发的包都是POST包,所以在显示过滤器下命令:http.request.method==POST 2.右键,追踪tcp流,发现是蚁剑流量 3. ...
随机推荐
- Mac os:将Homebrew的下载源换成国内镜像增加下载速度(阿里云镜像)
原文转载自「刘悦的技术博客」https://v3u.cn/a_id_135 可能所有的mac os系统爱好者都遇到过下面这种倒霉情况,在网络环境不太好的时候,你满怀期待的敲下 brew install ...
- Java8新特性: lambda 表达式介绍
一.lambda 表达式介绍 lambda 表达式是 Java 8 的一个新特性,可以取代大部分的匿名内部类,简化了匿名委托的使用,让你让代码更加简洁,优雅. 比较官方的定义是这样的: lambda ...
- 华为分析&联运活动,助您提升游戏总体付费
ARPU如何提升?付费率如何提升?活动ROI如何提升?这些都是游戏运营人员较常遇到的难题.华为分析与联运活动可以帮助运营提升这些用户付费指标,通过对玩家打标签和用户画像,对目标群体的进行精准推送,实现 ...
- 【原创】Selenium获取请求头、响应头
本文仅供学习交流使用,如侵立删! Selenium获取请求头.响应头 操作环境 win10 . mac Python3.9 selenium.seleniumwire selenium是没有办法直接获 ...
- 技术分享 | 简单测试MySQL 8.0.26 vs GreatSQL 8.0.25的MGR稳定性表现
欢迎来到 GreatSQL社区分享的MySQL技术文章,如有疑问或想学习的内容,可以在下方评论区留言,看到后会进行解答 GreatSQL社区原创内容未经授权不得随意使用,转载请联系小编并注明来源. M ...
- 海豚调度5月Meetup:6个月重构大数据平台,帮你避开调度升级改造/集群迁移踩过的坑
当今许多企业都有着技术架构的DataOps程度不够.二次开发成本高.迁移成本高.集群部署混乱等情况,团队在技术选型之后发现并不适合自己的需求,但是迁移成本和难度又比较大,甚至前团队还留下了不少坑,企业 ...
- MySQL通配符与正则表达式
通配符 通配符必须全文匹配时才为真,使用LIKE关键字 字符 示例 含义 _ "a_b" 任意一个字符"axb",其中x可以使任意字符,包括汉字 % " ...
- 数据结构与算法【Java】03---栈
前言 数据 data 结构(structure)是一门 研究组织数据方式的学科,有了编程语言也就有了数据结构.学好数据结构才可以编写出更加漂亮,更加有效率的代码. 要学习好数据结构就要多多考虑如何将生 ...
- 深入理解Spring事件机制(一):广播器与监听器的初始化
前言 Spring 从 3.x 开始支持事件机制.在 Spring 的事件机制中,我们可以令一个事件类继承 ApplicationEvent 类,然后将实现了 ApplicationListener ...
- 283. 移动零--LeetCode__双指针
来源:力扣(LeetCode) 链接:https://leetcode.cn/problems/move-zeroes 著作权归领扣网络所有.商业转载请联系官方授权,非商业转载请注明出处. 思路 用一 ...