ctfshow-Misc and Crypto WP(刚入门不久的小菜鸡一天两题左右持续更新ing)

2023-11-06 15:10

本文主要是介绍ctfshow-Misc and Crypto WP(刚入门不久的小菜鸡一天两题左右持续更新ing),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

1.misc

2.misc2

3.miscx

4.misc50

5.misc30

6.stega1

7.misc3

8.misc40

9.misc30

10.红包第一弹

11.stega10


1.misc

伪加密题

拖入010,搜504b0102,修改其第五位09为00

 解压即可

2.misc2

软盘题,写过一次又忘了

看别人的wp复现了一遍

将解压的file拖入010查看,发现FAT11

FAT:文件配置表(英文:File Allocation T able,首字母缩略字:FAT)又称文 档分配表,是一种由微软发明并拥有 部分专利的文档系统,供MS-DOS使 用,也是所有非NT内核的微软窗口使 用的文件系统。

时计算机性能有限,所以未被复杂化 ,因此几乎所有个人计算机的操作系 统都支持。
  
FAT一般指FAT 16 ,是一种16位的文件 分配表,用来对磁盘(软盘、硬盘、

等)进行分区,以前用的软盘大多采用F AT格式,windows98 、windows ME 之 前的操作系统也采用这种格式,从windo ws2000 开始,用FAT32 或 NTFS格式了 ,windows 7 就只支持NTFS格式了。 FAT 16 只支持2GB以下的分区或磁盘,F AT32可以支持更大的磁盘分区。(来源于百度)

创建新的虚拟机

自定义硬件,添加软盘驱动器,选择file文件

完成后打开即可

3.miscx

解压包,解压有密码,打开里面另一个压缩包,里面有一个png图片和一个doc文档,打开图片,是一张2020,放进010

在最后看见这个,说flag不在这里

再看看doc,有密码,试了好几次,最后密码就是2020。

打开得到一串音符♭‖♭‖‖♯♭♭♬‖♩♫‖♬∮♭♭¶♭‖♯‖¶♭♭‖∮‖‖♭‖§♭‖♬♪♭♯§‖‖♯‖‖♬‖‖♪‖‖♪‖¶§‖‖♬♭♯‖♭♯♪‖‖∮‖♬§♭‖‖‖♩♪‖‖♬♭♭♬‖♩♪‖♩¶‖♩♪‖♩♬‖¶§‖‖♩‖¶♫♭♭♩‖♬♯‖♬§♭‖♭‖♩¶‖‖∮♭♭♬‖‖♭‖♫§‖¶♫‖♩∮♭♭§‖♭§‖♭§§=

在线解码

得到

U2FsdGVkX1/eK2855m8HM4cTq8Fquqtm6QDbcUu4F1yQpA==

猜测是base64解码,结果不是。

搜了下各密码特点,应该是rabbit密码(Rabbit加密开头常见为U2FsdGVkX1)

在线解码、密钥尝试2020,得到:

welcome_to_payhelp

拿去试密码,是hint.txt的密码,打开得到

VmpKMFUxTXhXWGxVV0dob1RUSjRVVll3V2t0aFJscDBZMGhLYTAxWGVIaFZiRkpUWWtaYVZWSnJXbFpOVjJoeVZYcEdZVkpzVG5KVWJHaHBWa1ZWZDFkV1ZtRmtNRFZYVjJ4c2FWSlVWbFJVVnpWdVRXeFZlV1ZHVGxSaVZrWTBXVlJPYzFWR1pFZFRiVGxYWW01Q1dGcEdXbE5UUjBZMlVXMTBWMWRGU2xkV1ZtUXdVekpGZUZOWWJHaFRSVFZWV1d0YVMxTXhjRVZUYTFwc1ZteHdlRlp0ZERCV01VcFlaRE53V0Zac2NIWldSekZMVW1zeFdWSnNTbWxXUjNodlZtMXdUMkl5Vm5OaVNGWnBVbXh3YzFac1VrZFNiRlY0WVVkMFZXSlZXbmxWYlRWUFZsWlplbEZyWkZSaVJrcFFWV3hGYkUwd1VXeE5NRkVsTTBRJTNE

base64解码,得到

VjJ0U1MxWXlUWGhoTTJ4UVYwWkthRlp0Y0hKa01XeHhVbFJTYkZaVVJrWlZNV2hyVXpGYVJsTnJUbGhpVkVVd1dWVmFkMDVXV2xsaVJUVlRUVzVuTWxVeWVGTlRiVkY0WVROc1VGZEdTbTlXYm5CWFpGWlNTR0Y2UW10V1dFSldWVmQwUzJFeFNYbGhTRTVVWWtaS1MxcEVTa1psVmxweFZtdDBWMUpYZDNwWFZscHZWRzFLUmsxWVJsSmlWR3hvVm1wT2IyVnNiSFZpUmxwc1ZsUkdSbFV4YUd0VWJVWnlVbTVPVlZZelFrZFRiRkpQVWxFbE0wUWxNMFElM0Q%3D

%3D改成=(= URL中指定的参数的值 %3D )

转好几次(没数几次)得到welcome_to_2020%0Aflag%20is%20coming...%0Athe%20key%20is%20hello%202020%21

%20 url转码为 空格

%21 url转码为!

key是hello 2020!

得到flag 

flag{g00d_f0r_y0u}

4.misc50

把图片拖进010,发现:

将其base64解码得:

JNCVS62MMF5HSX2NMFXH2CQ=

又base32后解码得:

KEY{Lazy_Man}

往下拉发现pk,搜504b发现压缩包文件头,将图片拖进虚拟机binwalk一下,发现

foremost -v 1.png

得到文件,里面有个压缩包解压,得到

再解压得到,用winrar打开,发现

base32解码得到123456

解压得到thienc.txt

好,不知道了。(看wp)

以下这段转载至【精选】CTFshow MISC 杂项签到~misc4_ctfshow杂项签到-CSDN博客

3078重复出现。每俩位16进制转字符,发现3078 就是0x那么使用脚本,进行批量转换。得到一堆0x 0x的文本。分析前几个字符串0x37 0x7a,发现37 7a 是7z压缩包的文件头。那么思路来了:批量删除0x,转换为7z文件。
下面是python的脚本。(来自大佬博客:https://blog.csdn.net/Nancy523/article/details/117547013)(open后括号的引号内为文件路径)

f = open('C:/Users/lenovo/Desktop/thienc.txt').read()

f1 = ''
for i in range(0, len(f), 2):
    n = int(f[i:i + 2], 16)
    f1 += chr(n)

f1 = f1.split('0x')[1:]
f2 = b''
for i in f1:
    f2 += bytes.fromhex(i.zfill(2))

f3 = open('C:/Users/lenovo/Desktop/1.7z', 'wb')
f3.write(f2)

转换成功后,压缩包内为secenc.txt,解压发现密码,输入最开始找到的KEY{Lazy_Man}就是密码,打开后发现base64编码发现不成功,应该是base64与base32混合解码,代码如下:(抄至大佬)

import base64
import re

f = open('C:/Users/lenovo/Desktop/secenc.txt').read().encode('utf-8')

while True:
    if re.match('^[2-7A-Z=]+$', f.decode('ut-f-8')):
        f = base64.b32decode(f)
    elif re.match('^[0-9a-zA-Z+/=]+$', f.decode('utf-8')):
        f = base64.b64decode(f)
    else:
        print(f.decode('utf-8'))
        break

(脚本俺的运行不出来,这题先放放)

5.misc30

文件放入010,看见rar文件头,改后缀为rar用winrar打开,只能解压星空.jpg,将图片放入010,发现信息

试着输入little stars

能解压 眼见不一定为实.doc 打开该文件,ctrl+a全选后右键鼠标按字体后

便能看到其隐藏文字

输入Hello friend! 作为密码可打开flag.png

打开后为一张二维码

扫码可得flag:

flag{welcome_to_ctfshow}

6.stega1

将图片拖进010什么也没发现,根据题目先猜测用stegdetect来查其隐写

jphide隐写

没有密码,直接seek然后ok

得到flag:

flag{3c87fb959e5910b40a04e0491bf230fb}

7.misc3

根据提示,看键盘,可知是AV

转小写,av

flag{av}

8.misc40

能解压三个文件,打开conversion.txt,猜测进制转换,转换后结果是

202013(留着)

打开.png文件,扫描二维码,flag不在这里哦~~

拖入010查看,在文末发现

brainfuck解码得到:和谐民主和谐文明和谐和谐和谐自由和谐平等和谐公正

社会主义核心价值观解码:123456

用MP3Stego解密MP3文件,试过之后密码是123456,得到:

根据提示解压压缩包另一个音乐

解压,用key 202013解得:

9.misc30

压缩包伪加密,改504b0102后的第五位为00

得到一个.mp3文件,单机发现有图片

进虚拟机foremost分离一下,得到其图片

这图片感觉是缺了下边一点,进010改分辨率

得到

猪圈密码,解码得:WELL DONE

flag{well done}

10.红包第一弹

有很多图片,点进去看,猜测为git图分解下来的,010打开其中一个,发现末尾有

利用脚本提取(大佬的脚本):

import zipfilepath1 = 'D:/flag/'
path2 = 'D:/flag/out/'res = ''
for i in range(1, 87):zip = zipfile.ZipFile(path1 + str(i) + '.zip')jpg = str(i) + '.jpg'zip.extract(jpg, path2)zip.close()f = open(path2 + jpg, 'rb').read()res += f[len(f) - 100:len(f) + 1].decode('utf-8')
print(res)d

得到: 



用base64转图片工具,得到一张二维码

扫码得到flag:flag{gif_is_so_easy}

11.stega10

拖入010:

复制这串base码

后面加上==后解码得

注意将lanzous改为lanzoux,打开网址得到一个flag.zip加密的文件

看了wp后:

这里观察到密码中存在九个大小相同,均为一字节的的文本 。

利用脚本进行crc破解(大佬脚本):

import zipfile
import string
import binasciis = string.printable
f = zipfile.ZipFile("flag.zip")
l = f.namelist()
for i in l:for j in s:if ".txt" in i:if(f.getinfo(i).CRC==binascii.crc32(j.encode())):print(j)

 得到447^*5#)7,用其作为密码解压n.zip

得到n.png,打不开,拖入010,观察发现其头尾反过来了,写脚本把其还原:

f = open('D:/n.png', 'rb').read()
res = open('D:/n2.png', 'wb')
res.write(f[::-1])

得到一个二维码,解码得:

flag{我好难啊}

12.stega11

图里应该还隐藏了别的图,但是这串字符用base32解码直接可以解出答案

13.misc4

解压得到.doc文件,但是打不开,拖入010查看后,改后缀为.zip,解压得到一堆文件,一个个查看,

根据线索都指向1.fpage,查看。

 发现其中文,在每段的对应的中文的位置一个个看,发现

flag{}{xps?oh,Go0d!}

14.misc31

部分文件解压需要密码,先解压不用密码的文件,打开file文件,有点像base64码,解压转成jpg图片,得到

 利用dlddddhm可解压.pdf文件,得到

✿✼✿❂❀❀✿✽✿✿✿❄✿❀❀❄❀❊✿✻=

花朵解码得到:

qwertyuiop

以为是密码来着,结果不是,没思路了,看了wp,对pdf使用wbStego进行提取,得到:

联想听歌识曲得到的 关键词 这首歌,想到关键字解码,得到:

CVEFVWETBVDVESFB13287484

用此可解压xiaomotuo.wav

用steghide解密,密码是xiaomotuo,得到flag.txt

flag{du_du_du_du}

15.misc49

文件拖入010,发现是压缩包文件头,改其后缀为.zip,解压可得到hint.txt。

尝试了很久没试出是什么密码,后得知了是字母解码

字母解码得到:♭‖‖¶♩‖¶¶¶¶‖¶¶¶♩♭‖♭‖§♭‖‖¶¶♭‖♭‖♯♭‖♭‖§‖¶¶¶¶♭‖‖¶♫♭‖♭‖§‖¶¶¶♪‖¶¶¶¶♭‖‖¶♩‖¶¶¶♬‖¶¶¶¶‖¶¶¶♪♭‖‖¶♩♭‖♭‖♩♭‖♭‖♯♭‖‖¶¶♭‖‖¶♩♭‖♭‖♩‖¶¶¶♪♭‖♭‖♭♭‖‖¶♩♭‖♭‖‖‖¶¶¶♩♭‖‖¶♬♭‖♭‖♩♭‖♭‖♩‖¶¶¶♬♭‖♭‖§♭‖‖¶♫‖¶¶¶♫‖¶¶¶♫‖¶¶¶♩♭‖‖¶♫♭‖‖¶♬♭‖‖¶♩♭‖‖¶♩♭‖‖¶♩♭‖♭‖♪♭‖‖¶¶♭‖‖¶♬♭‖‖¶♩♭‖♭‖♪♭‖‖¶¶♭‖‖¶♬♭‖♭‖♩♭‖♭‖♩‖¶¶¶♬‖¶¶¶♩‖¶¶¶♪‖¶¶¶♪♭‖‖¶♩♭‖♭‖♯‖¶¶¶♪‖¶¶¶♪♭‖‖¶♩♭‖‖¶♩‖¶¶¶♪‖¶¶¶♪‖¶¶¶¶♭‖♭‖‖‖¶¶¶♪‖¶¶¶♪‖¶¶¶¶♭‖♭‖♯‖¶¶¶♪‖¶¶¶♪‖¶¶¶¶♭‖‖¶♬‖¶¶¶♪‖¶¶¶♪♭‖‖¶♩♭‖‖¶♩‖¶¶¶♪‖¶¶¶♪♭‖‖¶♩♭‖♭‖§‖¶¶¶♪‖¶¶¶♪♭‖‖¶♩‖¶¶¶♬‖¶¶¶♪‖¶¶¶♪♭‖‖¶♩♭‖♭‖♩‖¶¶¶♪‖¶¶¶♪♭‖‖¶♩♭‖♭‖∮‖¶¶¶♪‖¶¶¶♪♭‖‖¶♩♭‖‖¶♩‖¶¶¶♪‖¶¶¶♪♭‖‖¶♫♭‖♭‖♩‖¶¶¶♪‖¶¶¶♪‖¶¶¶¶‖¶¶¶¶‖¶¶¶♪‖¶¶¶♪♭‖‖¶♩♭‖♭‖♩‖¶¶¶♪‖¶¶¶♪♭‖‖¶♫♭‖♭‖♩‖¶¶¶♪‖¶¶¶♪♭‖‖¶♩‖¶¶¶♬‖¶¶¶♪‖¶¶¶♪‖¶¶¶¶‖¶¶¶¶‖¶¶¶♪‖¶¶¶♪♭‖‖¶♩♭‖‖¶♫‖¶¶¶♪‖¶¶¶♪‖¶¶¶¶♭‖♭‖∮‖‖‖♭§‖‖‖♭§♪==

音符解码得:❀✿✼❇❃❆❇✿❁❇✻✿❀✾✿✻❀❊❆❃❀❊✻❅❀❄✼❂❊❊✾❇❁✽✽✼❁❂❀❀❀❉❃❂❀❉❃❂❊❊✾✼✻✻❀❆✻✻❀❀✻✻✿❄✻✻✿❆✻✻✿❂✻✻❀❀✻✻❀❇✻✻❀✾✻✻❀❊✻✻❀❈✻✻❀❀✻✻❁❊✻✻✿✿✻✻❀❊✻✻❁❊✻✻❀✾✻✻✿✿✻✻❀❁✻✻✿❈==

花朵符号解码得:

听说水印很强大,我来康康!key{welcome_to_ctf}

将welcome_to_ctf作为密码解压之前的文件可以得到两张图片:1.png和2.png

两张图片一模一样,有可能是盲水印隐写(脚本死运行不出来气死了明天写)

这篇关于ctfshow-Misc and Crypto WP(刚入门不久的小菜鸡一天两题左右持续更新ing)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/357377

相关文章

Redis缓存问题与缓存更新机制详解

《Redis缓存问题与缓存更新机制详解》本文主要介绍了缓存问题及其解决方案,包括缓存穿透、缓存击穿、缓存雪崩等问题的成因以及相应的预防和解决方法,同时,还详细探讨了缓存更新机制,包括不同情况下的缓存更... 目录一、缓存问题1.1 缓存穿透1.1.1 问题来源1.1.2 解决方案1.2 缓存击穿1.2.1

Linux Mint Xia 22.1重磅发布: 重要更新一览

《LinuxMintXia22.1重磅发布:重要更新一览》Beta版LinuxMint“Xia”22.1发布,新版本基于Ubuntu24.04,内核版本为Linux6.8,这... linux Mint 22.1「Xia」正式发布啦!这次更新带来了诸多优化和改进,进一步巩固了 Mint 在 Linux 桌面

SpringCloud配置动态更新原理解析

《SpringCloud配置动态更新原理解析》在微服务架构的浩瀚星海中,服务配置的动态更新如同魔法一般,能够让应用在不重启的情况下,实时响应配置的变更,SpringCloud作为微服务架构中的佼佼者,... 目录一、SpringBoot、Cloud配置的读取二、SpringCloud配置动态刷新三、更新@R

Ubuntu 24.04 LTS怎么关闭 Ubuntu Pro 更新提示弹窗?

《Ubuntu24.04LTS怎么关闭UbuntuPro更新提示弹窗?》Ubuntu每次开机都会弹窗提示安全更新,设置里最多只能取消自动下载,自动更新,但无法做到直接让自动更新的弹窗不出现,... 如果你正在使用 Ubuntu 24.04 LTS,可能会注意到——在使用「软件更新器」或运行 APT 命令时,

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

poj3468(线段树成段更新模板题)

题意:包括两个操作:1、将[a.b]上的数字加上v;2、查询区间[a,b]上的和 下面的介绍是下解题思路: 首先介绍  lazy-tag思想:用一个变量记录每一个线段树节点的变化值,当这部分线段的一致性被破坏我们就将这个变化值传递给子区间,大大增加了线段树的效率。 比如现在需要对[a,b]区间值进行加c操作,那么就从根节点[1,n]开始调用update函数进行操作,如果刚好执行到一个子节点,

hdu1394(线段树点更新的应用)

题意:求一个序列经过一定的操作得到的序列的最小逆序数 这题会用到逆序数的一个性质,在0到n-1这些数字组成的乱序排列,将第一个数字A移到最后一位,得到的逆序数为res-a+(n-a-1) 知道上面的知识点后,可以用暴力来解 代码如下: #include<iostream>#include<algorithm>#include<cstring>#include<stack>#in

hdu1689(线段树成段更新)

两种操作:1、set区间[a,b]上数字为v;2、查询[ 1 , n ]上的sum 代码如下: #include<iostream>#include<algorithm>#include<cstring>#include<stack>#include<queue>#include<set>#include<map>#include<stdio.h>#include<stdl

hdu 1754 I Hate It(线段树,单点更新,区间最值)

题意是求一个线段中的最大数。 线段树的模板题,试用了一下交大的模板。效率有点略低。 代码: #include <stdio.h>#include <string.h>#define TREE_SIZE (1 << (20))//const int TREE_SIZE = 200000 + 10;int max(int a, int b){return a > b ? a :

数论入门整理(updating)

一、gcd lcm 基础中的基础,一般用来处理计算第一步什么的,分数化简之类。 LL gcd(LL a, LL b) { return b ? gcd(b, a % b) : a; } <pre name="code" class="cpp">LL lcm(LL a, LL b){LL c = gcd(a, b);return a / c * b;} 例题: