catf1ag misc writeup

最新推荐文章于 2024-08-26 22:07:03 发布
原创 最新推荐文章于 2024-08-26 22:07:03 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

lsb看了都说big

在这里插入图片描述
题目是lsb隐写加steghide加密
zsteg 1.jpg -a
在这里插入图片描述
发现b1,rgba,msb,yx存在base64形式的图片
可以利用lsb脚本进行提取
然后用浏览器打开
在这里插入图片描述
然后其实这个题目就提示了是lsb隐写密码是big只不过很难看出

steghide extract -sf 3.jpg -p big
在这里插入图片描述
flag{reward_yourself}

mzq的抄写

打开txt发现好多mumuzi, 用010editor打开发现有特殊字符,然而又在txt中看不见,猜测是0宽字符
在这里插入图片描述
在这里插入图片描述
解密后得到一串数字,然而配合mumuzi和izumum可以猜测是0和1然后就给了长度可以怀疑是二维码
在这里插入图片描述
使用脚本把数据转成010然后转图片

with open('a.txt','r')
最低0.47元/天 解锁文章

200万优质内容无限畅学
catf1ag crypto writeup
zip471642048的博客
01-13 734
偶变异了 把secret字符复制下来根据flag格式即可知道异或规则,得到flag后,把*替换成- a = '''bcwb4g`s;hj>;j:t<%"$q;&)|y6%x- AG@ELINP''' f = 1 for i in a: print(chr(ord(i)^f),end='') f +=1 catf1ag{2ba26d5d-710d-11ec-9ea2-3c7c3fb9e9bb} ...
catflag 平台musc or image MP3 pravatie隐写
weixin_53268624的博客
04-18 525
catf1ag CTFhttps://catf1ag.cn/challenges#MusicOrImage-188 MP3 pravatie隐写 面向wp学习:某工控 CTF 线上赛隐信道数据安全分析题解 - panda | 热爱安全的理想少年 (cnpanda.net)https://www.cnpanda.net/ctf/342.html ...
catf1ag CTF [两小时AK赛] - MISC - 签签
weixin_56051888的博客
05-10 639
1、将图片下载下来 2、将图片在winhex中打开 观察到后面出现比较特殊的字符串,类似base64加密(Y2F0ZjFhZyU3QmNjMDIwNjFlLWM4OGQtMTFlYy1iZWRiLTJjZjA1ZDk1NTQ1NSU3RA==) 3、将字符串复制到解码器解码(Base64在线加密解密-在线Base64加密解密工具-Base64编码解码工具) ...
Catf1agCTF——MISC(刷题纪录片)
weixin_62074861的博客
05-16 342
描述:请注意,请师傅将最终的flag值替换成catf1ag{},比如zygsctf{}换成catf1ag{}进行提交!,在下载下来的文件中直接查找 zygsctf。按照提示,关注公众号即可。
首届“天权信安&catf1ag网络安全联合公开赛-部分misc
weixin_52365980的博客
12-16 791
首届“天权信安&catf1ag
catf1ag CTF 两小时AK赛 Crypto writeup
qq_39492081的博客
05-11 841
目录 怎么会多一个呢 高实在是高 栓q 怎么会多一个呢 factordb分解出来三个结果,不过原理还是相同,根据欧拉函数的定义,此时 python脚本 from Crypto.Util.number import * n = 735514827619934401163782764028509760176739701176858793847127680540972670289742448670042385876583664631067035811076138834631808
Catf1ag CTF Crypto(六)
最新发布
Flag少侠的博客
08-26 7186
Catf1agCTF 是一个面向所有CTF(Capture The Flag)爱好者的综合训练平台,尤其适合新手学习和提升技能。该平台由catf1ag团队打造,拥有超过200个原创题目,题目设计注重知识点的掌握,旨在帮助新手掌握CTF相关的各种技能。除了新手题目,平台也包含难度不一的题目,适合不同水平的CTF参与者。平台上的题目类型多样,包括WEB、MISC、CRYPTO、LINUX、PWN/ATTACK、REVERSE等,题目分数制度从60分到100分不等,难度从1星到5星。
Catf1agCTF-Web通关合集,网络安全高级工程师必备知识
m0_56169789的博客
04-05 774
?
catf1ag平台AK赛
weixin_53268624的博客
05-10 1036
catf1ag AK赛wp
catf1ag PWN/Attack题解(正在更新)
mumuzi的博客
12-23 1977
写着玩。请勿破坏题目环境 easy_cat_flag 直接ssh链接就行了 easy_pwn_su ssh连上去之后发现没有权限,然后发现有个readme.md cat一下发现了指令,然后就行了 这是CVE-2019-14287 使用指令sudo -u#-1 bash easy_smb CVE-2017-7494。linux版的永恒之蓝。通过利用smb上的反弹shell漏洞,进行远程代码执行 打开你的kali,输入msfconsole 然后use exploit/linux/samba/is_known_p
catf1ag web题目 WriteUp(wp)
Anton1a的博客
01-16 8257
catf1ag web题目 WriteUp
天权信安&catf1ag网络安全联合公开赛-AGCTFS战队 wp
akxnxbshai的博客
12-17 1341
病刚好,发个wp吧。
2022catf1ag pwn-chunk
weixin_51480590的博客
12-10 282
2022catf1ag pwn-chunk wp
catflag套神的传人
zip471642048的博客
12-18 1417
题目是一个套了400多层的压缩包,仔细观察就可以发现压缩包的名称是16进制,我们先使用脚本把压缩包递归解压。 import zipfile import os file_path = input('path : ')#压缩包路径 path = file_path[0:len(file_path)-len(file_path.split('\\')[-1])] n = 0 s2 = "" #"C:\Users\63606\Desktop\CTF\CTF\VFree\MISC\secret\272B3B797
天权信安&catf1ag网络安全联合公开赛---wp
3tefanie的博客
12-09 2549
【我是否喜欢谁,与谁喜不喜欢我,半颗铜钱关系都没有!就像...就像山看水,水流山还在,喜欢之人,只管远去,我只管喜欢。】
catf1ag Misc writeup(wp) 可能会持续更新
mumuzi的博客
12-31 4082
哇,catflagmisc wp诶
MISC:图片隐写的破解方法.
热门推荐
网络安全领域___专研者.
05-12 2万+
Misc即杂项,是信息隐藏又称信息伪装,就是通过减少载体的某种冗余,如空间冗余、数据冗余等,来隐藏敏感信息,达到某种特殊的目的。 信息隐藏打破了传统密码学的思维范畴,从一个全新的视角审视信息安全。与传统的加密相比,信息隐藏的隐蔽性更强,在信息隐藏中,可以把这两项技术结合起来,先将秘密信息进行加密预处理,然后再进行信息隐藏,则秘密信息的保密性和不可觉察性的效果更佳。
catf1ag平台 友谊杯
weixin_53268624的博客
07-14 1225
catf1ag平台友谊杯
catflag平台 好像是伪加密2 RAR伪加密
weixin_53268624的博客
04-17 2509
ctf MISC RAR伪加密方法 在RAR的第24个字节,也就是010 Editor显示的文件结构中的ubyte PASSWORD_ENCRYPTED字段,修改其字段为1或者修改第11个字节,也就是010 Editor显示的文件结构中的ubyte BLOCK_HEADERS_ENCRYPTED字段的值。修改为1即可造成RAR伪加密。即可实现RAR伪加密。 这道题是24字节处位置 不要只读 给他管理员权限 对于菜狗来说 winrar打开 直接点图就出来了 catf1ag{Looks_ Li
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值