文章目录

  • misc
    • MISC1
    • MISC2

misc

MISC1

这道题为压缩包隐写,压缩包在附件里,文件名中含zip。
首先打开题没有任何的提示,只有一个下载附件,自热先把附件下载下来,发现是个zip压缩包,解压发现里面也是54个压缩包,每个还加密。
到了这里就有两个想法,一个暴力软件win下 Ziperello 破解,Linux下通过 fcrack -b 破解,或通过CRC32爆破(密码无法破解,但内容比较短)。
首先用Ziperello看是否有加密文件,如果没有就是伪加密,或者通过binwalk查看也可以,binwalk下伪加密直接 binwalk -e 解压。此题查看后不是伪加密。然后用爆破软件尝试4位,5位密码后还是不能解出,这时想着可能密码比较难搞,但发现每个内容只有四个字节,这时候我们就想着用CRC32爆破。

爆破的脚本百度一下,有现成的模板,修改后脚本放在附件里。
只有54个所以比较快,爆完后是一串字符有数字,有字母,最后还有等号,就可能是base64加密后的

然后将这些进行base64解码,

这一看有PK,还有flag.txt,好了看到了胜利的希望。这一串字符应该也是个压缩包,现在要做的就是把这个压缩包给弄出来。把对应的十六进制数据复制下来,导入winhex里,

然后保存为zip文件,打开

果然是flag,以为到头了,双击后

心又凉了,又回到我们初始面对加密压缩包,再重复下上面提到的操作,在用爆破软件爆破时,不到一秒密码出来,三位,get flag。

MISC2

打开下载后的附件是张PNG图,此时脑子里就先想着用pngcheck,看看是否有问题,由于没有加入环境变量,需要把图片放到pngcheck目录下,才能在命令行里查看,发现

NO ERROR!
那我们再用stegsolve,查看下通道,发现了诡异

竟然有张这种二维码,立即想到先反色再扫一扫看看是啥。
扫完后出来一堆数字和字母。

显然是编码过得,都是大写字母,且都小于F,明显是十六进制,那把这个再导入winhex看看

看到了flag字样,.pyc这不就是Python编译后的文件嘛,对这个头不熟悉,一查03F3…这八个字节就是它的magic number。
最后反编译

出来这玩意,get flag

misc 小小小试牛刀相关推荐

  1. 使用sun misc Unsafe及反射对内存进行内省 introspection

    对于一个有经验的JAVA程序员来说,了解一个或者其它的JAVA对象占用了多少内存,这将会非常有用.你可能已经听说过我们所生活的世界,存储容量将不再是一个问题,这个对于你的文本编辑器来说可能是对的(不过 ...

  2. DASCTF X GFCTF 2022十月 Misc

    文章目录 Misc 滴滴图 poi?qoi! ez_xxd easy_dots ansic dockermisc Misc 滴滴图 jpg(png)后面有压缩包,压缩包的文件尾有段密码 是解压此压缩包 ...

  3. Node.js开发WEB项目后端接口API,基于mysql5.7数据库(小试牛刀)

    项目结构 main.js(入口文件,开启9999端口监听,实现RESTful风格接口访问) const express = require("express"); const ap ...

  4. sun.misc.BASE64Encoder找不到jar包的解决方法

    1.右键项目->属性->java bulid path->jre System Library->access rules->resolution选择accessible ...

  5. python使用matplotlib可视化、使用matplotlib可视化scipy.misc图像、自定义使用grey灰色映射、将不同亮度映射到不同的色彩、并添加颜色标尺

    python使用matplotlib可视化.使用matplotlib可视化scipy.misc图像.自定义使用grey灰色映射.将不同亮度映射到不同的色彩.并添加颜色标尺 目录

  6. python使用matplotlib可视化、使用matplotlib可视化scipy.misc图像、自定义使用RdYIBu色彩映射、将不同亮度映射到不同的色彩

    python使用matplotlib可视化.使用matplotlib可视化scipy.misc图像.自定义使用RdYIBu色彩映射.将不同亮度映射到不同的色彩 目录

  7. python使用matplotlib可视化、使用matplotlib可视化scipy.misc图像、自定义使用winter色彩映射、将不同亮度映射到不同的色彩

    python使用matplotlib可视化.使用matplotlib可视化scipy.misc图像.自定义使用winter色彩映射.将不同亮度映射到不同的色彩 目录

  8. python使用matplotlib可视化、使用matplotlib可视化scipy.misc图像、自定义使用Accent色彩映射、将不同亮度映射到不同的色彩

    python使用matplotlib可视化.使用matplotlib可视化scipy.misc图像.自定义使用Accent色彩映射.将不同亮度映射到不同的色彩 目录

  9. 不降低scipy版本解决AttributeError: module ‘scipy.misc‘ has no attribute ‘imresize‘问题

    问题描述 在Tensorflow2.1.0上运行代码出现 AttributeError: module 'scipy.misc' has no attribute 'imresize' 查阅资料大多都 ...

  10. 作为一枚第二天上班的小小.net程序员(技术宅的那种)很迷茫哦,第一个随笔

    作为一枚第二天上班的小小.net程序员(技术宅的那种)很迷茫哦,第一个随笔

最新文章

  1. javascript中有关this的使用
  2. html左侧td字体居右,如何在td中控制字体右对齐 且加粗_html/css_WEB-ITnose
  3. spark算子大全glom_2小时入门Spark之RDD编程
  4. 常用的HTTP头部字段的基本含义(转)
  5. 学python能做什么-学习python后能做哪方面的工作
  6. matlab机器学习之knn算法实例
  7. java人民币数字转换中文大写(精确到人民币大写分)
  8. Python转义字符及用法
  9. 【HTML】人生苦短, 快卷快卷 第二课 HTML 基础
  10. 单例模式只会懒汉饿汉?读完本篇让你面试疯狂加分
  11. excel2010将数字变成以文本存储的数字
  12. 哪些机型适配了android11,coloros11适配机型_coloros11支持机型有哪些
  13. 仿京东PC网页商品详情的放大镜效果(原理+代码)
  14. 卸载Axure7.0
  15. 职场修炼--你开口说话的境界在第几层?
  16. eyoucms 如何调用指定栏目下的推荐文章
  17. 李宏毅机器学习课程作业-HW1
  18. 暗夜精灵5安装Manjaro 18.1.0 Juhraya
  19. 基于SSM框架的生活论坛系统的设计与实现(附源码、论文)
  20. 关于树叶的活动设计_中班活动设计-树叶

热门文章

  1. YOLOV5 网络模块解析
  2. python爬取网页图片教程之python爬虫获取图片保存图片
  3. 机器学习笔记week1——奥卡姆剃刀原则、L1与L2范数正则化、模型泛化性
  4. 英语口语收集(十五)
  5. 在虚拟机中安装雨林木风XP镜像的正确步骤
  6. 【EXLIBRIS】随笔记 012
  7. Unity 3D 入门小游戏 小球酷跑(上)
  8. 360卫士监测出APP有木马问题
  9. 问卷设计一:问卷题目哪些有类型和注意要点?
  10. idea光标移至行尾快捷键——End键不能移至行尾的解决办法