1. 进入环境,下载附件

给了一张图片,是个日历,如图:

嗯,确实绿色!

2. 问题分析

  1. 绿色的含义
    使用binwalk进行分析,并没有什么有用的信息,
    读题,题目说:我们的秘密是绿色的。观察到图片上有翠绿色的字体,0405111218192526。不知道是什么东东,感觉像个密码一样。没有思路了,看了看wp,全是盲区,这些工具都没怎么用过。。。跟着wp不断学习吧。

  2. 使用Our Secret
    工具下载地址:https://www.cr173.com/soft/80335.html
    打开图片,并使用上述密码,如图:

    得到一个zip压缩包。

  3. 打开压缩包
    发现需要密码,但是有提示,问coffee的生日,如图:

    生日不就是××××-××-××,一共八位,且为纯数字。使用暴力破解工具:ARCHPR


尝试解压码:19950822

  1. 继续探索压缩包
    解压得到两个压缩文件,先看readme:

    估计是SSCTF又是什么新的工具吧,先继续压缩文件:

    我草,还踏马有解压密码,你搁这搁这搁这呢?俄罗斯套娃啊?

wp提示明文攻击,还没接触过,先跟着尝试。这块有踩坑,原始文件用什么压缩,对应目标文件一定也要跟上,明文攻击才能奏效(推荐用WinRAR,bandizip容易导致ARCHPR出现 ‘’在选定的档案中没有匹配的文件‘’),如图:

文件口令为:Y29mZmVl

  1. 还有压缩密码
    扔进winhex,发现是伪加密,如何判断伪加密:https://blog.csdn.net/u011377996/article/details/79286958

修改00为01,解压得到flag:

6. 栅栏解密
https://www.qqxiuzi.cn/bianma/zhalanmima.php 在线解密,不太懂这个玩意,后面再回头看吧!看wp说解密密码(2,3,5,6,10,15几个因数,不懂,,,)如图:

组数为6的时候,还需要凯撒,https://www.qqxiuzi.cn/bianma/kaisamima.php 再继续:

得到最终答案:flag{ssctf_@seclover%coffee_*}

3. 总结

  • 涉及很多没见过的工具,难
  • 暴力破解踩坑好烦
  • 明文攻击不懂
  • 栅栏加密和凯撒加密等知识需要补充
  • 为什么其他的wp这么优秀,都怎么学习的,每日一膜

这个题2分,我觉得能有5分的感觉,干不动哎,休息一下吧!

xctf攻防世界 MISC高手进阶区 我们的秘密是绿色的相关推荐

  1. xctf攻防世界 MISC高手进阶区 互相伤害

    1. 进入环境,下载附件 题目给的是一个文件,我们直接扔进kali中,发现是流量包,如图: 使用file命令查看该文件类型,发现也是提示是pcapng文件,如图: 2. 问题分析 提取数据 我们打开文 ...

  2. xctf攻防世界 MISC高手进阶区 3-11

    1.进入环境,下载附件 题目给的是一张猫猫png图片,如图: 2. 问题分析 kali中zsteg 我发现这个工具真的好用,如图: 如图,第一通道,rgb三色的lsb(least significan ...

  3. xctf攻防世界 MISC高手进阶区 打野

    1. 下载附件 题目给了一张bmp位图文件,尝试用StegSolve打开并查看,并没有什么发现,放入winhex中也没有什么内容,猜测可能需要需要进行StegSolve的Data Extract.但是 ...

  4. xctf攻防世界 MISC高手进阶区 saleae

    1. 进入环境,下载附件 题目给的一个压缩包,文件是saleae.logicdata文件,用Saleae软件打开,Saleae是一个逻辑分析工具,不仅可以记录数字和模拟两种信号,还可以解码 SPI.I ...

  5. xctf攻防世界 MISC高手进阶区 2017_Dating_in_Singapore

    1. 进入环境,下载附件 题目给了一串数据: 01081522291516170310172431-050607132027262728-0102030209162330-02091623020310 ...

  6. xctf攻防世界 MISC高手进阶区 Ditf

    1. 进入环境,下载附件 是一张美图: 没有其他提示信息,接着走. 2. 问题分析 StegSolve探索 使用StegSolve打开图片,发现图片巨长.联想想到之前做的一个题,使用winhex修改图 ...

  7. xctf攻防世界 MISC高手进阶区 Miscellaneous-300

    1. 进入环境,下载附件 题目给的是一个zip文件,但是带有密码,尝试放入winhex中,发现并不是伪加密. 2. 问题分析 没有提示,没有伪加密,但是打开压缩包如图: 发现压缩包还有压缩包,名字数字 ...

  8. xctf攻防世界 MISC高手进阶区 Miscellaneous-200

    1. 进入环境,下载附件 给的是txt文件,一堆数据,如图: 数据范围为0-255之间,且三个数据为一组,那么很容易联想到RGB图片的像素值. 2. 问题分析 我们通过代码创建一幅图,将每一行数据当做 ...

  9. xctf攻防世界 MISC高手进阶区 Banmabanma

    1. 进入环境,下载附件 是一张斑马的图片,如图: 这么多条纹,一眼就猜到是条形码的竖线!但是截图,使用微信扫码扫了一整都没扫出来,看wp中都给的网页链接:https://online-barcode ...

  10. xctf攻防世界 MISC高手进阶区 misc1

    1. 进入环境 题目给出了一串字符串,并没有提示. 观察可以看到,每个字符都是在0-f之间,很像16进制.尝试用hackbar的decode玩一玩,发现没有什么结果. 尝试两位字符一组,第一组字符D4 ...

最新文章

  1. hdu 1599 find the mincost route(找无向图最小环)(floyd求最小环)
  2. 突然想自己做个平衡车了
  3. 零基础python入门书籍推荐书目_铁粉看过来!送书啦,Python推荐书单,送书10本!...
  4. 天津:第十六届西青区民俗文化旅游节开幕
  5. python的tkinter窗口位置\坐标\大小等知识(自用笔记)
  6. 《数据结构》知识点Day_03
  7. STM8S单片机修改工程编译器配置
  8. XGB 调参基本方法
  9. Python3反转字符串
  10. html打包成app的缓存问题,webpack 独立打包与缓存处理
  11. 使用TFS存储项目文档
  12. 左链接和右链接及内链接详解
  13. GT S7278 Android4.4,三星S7278U官方原版固件rom系统刷机包(线刷格式)
  14. Solidworks与Matlab联合仿真SimMechnics下载及安装
  15. Java的未来前景怎么样?
  16. WEB端工程环境安装
  17. CNN与LeNet的应用-数字手写体识别
  18. Unity-动画机学习
  19. android脚本实现自动捉妖,一起来捉妖自动捉妖脚本使用教程ios00
  20. 水面漂浮物垃圾识别检测算法 yolov7

热门文章

  1. 基于Ingress实现灰度发布(金丝雀发布)和蓝绿发布
  2. 你不是痘痘肌,你只是管不住嘴
  3. 表达无序列表语义的html标签是,HTML语义标签的介绍和常用的语义标签
  4. java dateformat 格式_使用Java SimpleDateFormat类格式化月份。月份可以采用M、MM、MMM和MMMM格式。...
  5. 《神奇的数学》读后感_奇妙的数学读后感
  6. 局域网访问虚拟机里的应用,以可道云 kod为例
  7. KIS专业版12.0迁移K3WISE14.3后自定义核算项目权限问题
  8. 光纤跳线接口_如何为10G SFP+光模块搭配对应的光纤跳线类型?
  9. 关于人工智能的天马行空
  10. 旅美见闻:美国贫民百姓众生相