首页 > 其他分享 >misc( 7 )

misc( 7 )

时间:2023-12-14 21:11:22浏览次数:51  
标签:解压 文件 txt 加密 misc flag 打开

面具下的flag

用binwalk打开,发现有个加密文件,是伪加密的,用7z打开
image
有两个文件,分别打开,用在线工具brainfuck Ook!解密
flag{N7F5_AD5_i5_funny!}

被劫持的神秘礼物

用wireshark打开,过滤http包
image
貌似是用户账号和密码,放入MD5中加密,flag即为32的加密
image

image
flag{1d240aafe21a86afc11f38a45b541a49}

[BJDCTF2020]认真你就输了

image
用binwalk分离得到一个文件将10.xls改为.zip,打开xl,然后再打开chars,就可以看见一个flag.txt文件
image
image

flag{M9eVfi2Pcs#}

[BJDCTF2020]藏藏藏

用foremost打开得到文件,解压文件
image
发现在Kali中无法打开文件,就拖到桌面上结果是个二维码,一扫就得到了flag
flag{you are the best!}

刷新过的图片

然后直接拖到kali里 利用工具 —— F5-steganography
image
image
默认将解密出来的内容放置在一个txt文件中,我打开后发现是个zip,(文件头是50 4B 03 04),于是改成.zip,解压发现有密码。用hxd打开后发现是伪加密,修改之后再解压就可以得到flag.txt
image

[GXYCTF2019]佛系青年

图片没什么信息,既然压缩包加密的,优先考虑伪加密
image
把09改成全0,保存并解压,打开fo.txt
image
佛曰加密,复制到在线解密
image
flag{w0_fo_ci_Be1}

[BJDCTF2020]你猜我是个啥

直接解压不行,用010打开发现PNG开头,改为形式png,发现有二维码扫不行,再次用010打开,找到flag
image
flag{i_am_fl@g}

snake

用foremost分离得到文件
image
要用到base64在线工具,
image
结果也不是flag
百度一下,可以知道答案是anaconda

我们现在仍然不知道cipher中的密文是用何种方式加密的,看见题目名称为snake就抱着试一试的心态搜索了一下与蛇有关的对称加密算法,还真让我搜出来了,可以知道加密算法就是Serpent加密算法
image
flag{who_knew_serpent_cipher_existed}

[BJDCTF2020]鸡你太美

使用winhex打开这两张gif的图,第二张图片少了gif的文件头
image

image
右键–>编辑–>粘粘0字节插入4个字节的长度,然后修改成gif的文件头:47 49 46 38即可
image
flag{zhi_yin_you_are_beautiful}

标签:解压,文件,txt,加密,misc,flag,打开
From: https://www.cnblogs.com/YangSIY/p/17902035.html

相关文章

  • misc
    常见文件文件头尾一、文件头文件尾1、图片JPEG文件头:FFD8FF文件尾:FFD9TGA未压缩的前4字节00000200RLE压缩的前5字节0000100000PNG文件头:89504E470D0A1A0A文件尾:AE426082GIF文件头:4749463839(37)61文件尾:003BBMP文件......
  • 【misc】[网刃杯 2022]玩坏的winxp --磁盘取证初探
    附件下载时vmdk文件首先尝试了vm虚拟机挂载,但是失败了,后面了解到winhex也可以挂载vmdk文件,这里我是使用DG进行磁盘分析挂载后,根据这个路径\DocumentsandSettings\Administrator\桌面\10个t的学习资料查找,可以看到有五张图片导出五张图片,binwalk看一下,在第五张图片中分离得......
  • GKCTF2020WP-Crypto Misc
    Crypto小学生的密码学题目e(x)=11x+6(mod26)密文:welcylk(flag为base64形式)我的解答:考点:仿射密码,已知a,b结果base64加密即可flag{c29yY2VyeQ==}汉字的秘密题目你能看出汉字的奥秘吗?答案形式:flag{小写字母}王壮夫工王中王夫由由井井人夫中夫夫井王土土......
  • “古剑山”初赛Misc 幸运饼干
    “古剑山”初赛Misc幸运饼干考点:Chrome的Cookies解密赛中思路bandzip极限压缩hint.jpg后打明文攻击压缩包密码:sv@1v3z┌──(root......
  • 2023第八届上海市大学生网络安全大赛-磐石行动(misc+crypto) WP
    Cryptobird题目docx文档出现:我的解答:使用在线工具即可:https://www.dcode.fr/birds-on-a-wire-cipherflag{birdislovely}crackme题目importosimportstringfromrandomimportrandint,samplefromCrypto.Util.numberimport*fromCrypto.CipherimportAESfromC......
  • 【misc】[GFCTF 2021]重生之我在A国当间谍 --短信pdu编码
    附件下载发现只有两个文件打开flag.rar需要密码,那考虑解压密码应该是从secret.txt中获得,打开secret.txt文件试过很多加密方式都不行,考虑是短信的pdu编码PDU编码(非常经典)-CSDN博客可以使用在线短信PDU编码解码-在线工具(bugscaner.com)在线解码,这里解码第三行数据得到b......
  • ctfshow:misc入门
    misc24.  打开发现flag没在这,直接压缩之后用Winhex工具,然后将高度改为EE0000(第六列),保存之后再打开文件,就可以看到ctfshow了misc25. 同样压缩之后打开Winhex然后将高度调整(第六列),然后保存之后再次打开文件misc26. 压缩打开,修改高度之后看到一部分flag,再通过脚本得到......
  • 【misc】txt零宽度隐写
    零字符宽度隐写1.1前置知识1.1.1统一码(Unicode)统一码(Unicode),也叫万国码或单一码,是计算机科学领域中的一项业界标准,包括字符集、编码方案等。Unicode是一种重要的交互和显示的通用字符编码标准,它覆盖了美国、欧洲、中东、非洲、印度、亚洲和太平洋的语言,以及古文和专业符号。Uni......
  • 浙江省赛决赛 misc2 蝎子
    Misc2tcp.streameq0内得知是冰蝎3.0,key是e46023a69f8db309<?php@error_reporting(0);session_start();//$key="e45e329feb5d925b";//........................32...md5.........16........................rebeyond$key="e46023a69f8db309&qu......
  • Misc_XCTF_WriteUp | [简单] 凯撒大帝在培根里藏了什么
    题目提示:究极简单题(认真格式为flag{你所得到的大写字符串}题目:分析根据提示,该题用到凯撒密码和移位密码。题目中字符串非A即B,先用培根密码的方式解密:之后不断更换偏移量对培根密码解密的结果进行凯撒密码解密。当偏移量为6时得到的字符串可读:按格式提交flag......