2021 浙江省大学生网络与信息安全竞赛预赛 听说你在找flag?
0x01 整体判断
题目的附件包含2个文件:
一张图片以及一个被加密的rar文件
主体思路:通过binwalk分离隐藏文件/通过winhex手动分离图片文件;
0x02 winhex分析
解压出图片放入winhex查看:
查看到多个zip 504B关键信息
P.S:ZIP文件头十六进制为:50 4B 03 04;文件尾部为:50 4B
// 我做了这题才知道中间还有个50 4B 01 02或多个50 4B
尾部提示:
文件尾部还给了提示,比赛的时候因为这个提示误理解2次重复 将后部的50 4B 01 02 拼接到前部的50 4B 03 04,组成多个zip文件。
0x03 binwalk分析
放入binwalk分析并分解出多个png图片(binwalk装在了kali):
分离出多个
分离出的文件仅仅只有1个损坏的压缩包
做到这里发现前面误理解了提示
0x04 winhex分离以及分析
从第一个PK开始到最后分离成1.zip,得到了一个加密的zip:
正常打开,解压时仅提示加密没提示损坏
此时的密码是:10801080
解压出来的文件对比发现“你-副本.png”是最大的
放入winhex发现存在base64,
转成png文件,得到图片:
最后更改他的高得到:
此时镜像图片,反打base64解码得到
解压文件得到flag
2021 浙江省大学生网络与信息安全竞赛预赛 听说你在找flag?相关推荐
- 第五届浙江省大学生网络与信息安全竞赛预赛 部分WP
文章目录 Dijkstra 第五届浙江省大学生网络与信息安全竞赛-技能挑战赛 Web nisc_easyweb nisc_学校门户网站 吃豆人吃豆魂 买买买01 RE ManyCheck MISC 好 ...
- 2021 第四届 浙江省大学生网络与信息安全竞赛技能赛 决赛 Writeup,5题
文章目录 1.Misc:asoul_lover 2.Misc:site_log 3.RE:最简单的逆向 4.Web:远古特性 5.Crypto:decode_and_decode 1.Misc:aso ...
- 2022 第五届 浙江省大学生网络与信息安全竞赛技能赛 预赛 Writeup,5题
文章目录 1.Web:nisc_easyweb 2.Web:nisc_学校门户网站 3.Web:吃豆人吃豆魂 4.MISC:好怪哦 5.RE:ManyCheck 1.Web:nisc_easyweb ...
- 2019浙江省大学生网络与信息安全竞赛决赛部分WriteUp
0x01 前言 这次比赛PWN爷爷没有去,去了OPPO的线下赛,所以最后只拿到了前十靠后的名次.不过还是拿到了省一等奖,也算没有留下什么遗憾. 0x02 万能密码 通过名字就可以知道这题考察的是最基本 ...
- 2022 第五届 浙江省大学生网络与信息安全竞赛技能赛 决赛密码wp
CRYPTO math key为n-1的阶乘,由威尔逊定理得 k e y ∗ ( n − 1 ) = 1 % n key*(n-1)=1\%n key∗(n−1)=1%n,对 n − 1 n-1 n− ...
- 2022 第五届 浙江省大学生网络与信息安全竞赛技能赛 决赛 Writeup,5题
文章目录 1.MISC:checkin_gift 2.MISC:m4a 3.Crypto:Math 4.RE:ezandroid 5.Web:babysql 1.MISC:checkin_gift 题 ...
- 浙江省第二届大学生网络与信息安全竞赛在线预赛
1-1 欢迎参加 查看源代码,根据提示,知道session加密形式为md5 丢去cmd5 在线解密,得到正常访问的session的明文为guest 故将admin加密得到新的session 改后访问 ...
- 第五届浙江省网络与信息安全竞赛部分WP
第五届浙江省网络与信息安全竞赛部分WP Web nisc_easyweb 1.尝试进入robots.txt 2.分别尝试,发现最后一个可以,进入发现新地址 3.进入后查看源码,果然发现端详 4.构造新 ...
- 2021年大学生大数据技能竞赛上海分区HIVE篇解析
文章目录 项目需求 step1:创建ods层数据表 step2:创建dwd层数据表 step3:创建dwm数据处理分析 step4:创建dws层 step5:创建app层 其他参考设置: 题目 前置准 ...
最新文章
- create-react-app 2.0中使用antd(eject)
- 80%以上Javaer可能不知道的一个Spring知识点
- 好用的Eclipse 插件
- logic.c:1:9: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘’ token...
- ant使用指南详细入门教程
- OSChina 周三乱弹——节前综合症来袭,简直无法抵抗了
- 【深圳】掌通宝科技有限公司技术总监(兼架构师),约吗
- Go语言、Docker 和新技术
- 《机器学习实战》笔记(02):k-近邻算法
- 数据库中使用自增量字段与Guid字段作主键的性能对比(补充篇)-----转
- mysql备份恢复出错,MySQL-记一次备份失败的排查过程
- Java各层之间的关系
- mysql 延时update_转 MySQL延迟更新索引(delay_key_write)
- 解析、查询身份证号代码
- ALSA之Codec注册过程
- teamviewer13试用期已到期,错装商业版怎么还原成个人版?
- python处理图片文件,python 间接处理webp图片文件
- 最新TIOBE编程语言排行:C语言第一,Python反超Java,挤进第二
- python调用百度地图实现路径规划提取坐标点
- 程序员真的是吃青春饭的吗?有哪些建议可以给刚入职的程序员?(全是干货)...