这不是一篇WP,更类似于交流讨论,文章所涉及的知识点和工具也仅针对题目而言,错误之处,批评指正。

1.Crack Me

知识点:

a.伪加密:ZipCenOp.jar

b.解压缩报错处理:手工处理

c.ZIP密码爆破:ARCHPR

2.Capture!

知识点:

a.PNG文件宽度、高度与CRC:脚本

b.PNG数据隐写:Zsteg 、Stegsolve

注意点:

a.PNG宽度、高度和CRC可以被精心伪造,若不注意,很容易被网上的通用脚本忽略,也因为这道题,我重新修改了脚本,强制把PNG的宽度和高度拉大一倍,防止即使图片可以正常显示,CRC校验值也正确的隐藏类型

b.PNG数据隐写分析,再用Stegsolve之前,可以先使用Zsteg观察一下,务必带上参数 -all,本题颠倒XY,Zsteg默认命令,不会显示异常数据

3.Cycle Again

知识点:

a.PNG文件宽度、高度与CRC:脚本

b.ZIP小文件CRC32碰撞:CRC32 Tools

注意点:

a.CRC32 Tools在GitHub可以找到,项目比较老,用起来也比较麻烦,可以根据自己的使用习惯进行改造。图1是某大佬写的工具,Github开源,自取;图2自用工具,效率低,只是自己用得顺手

4.Coffee Please

知识点:

office类文件隐写:手工修改zip后,解压缩后慢慢找,体力活

5.Convert Something

知识点:

a.base64文件隐写:脚本

b.0宽度字符:在线解码

注意点

0宽度字符解码可以多尝试几个不同网站

https://yuanfux.github.io/zero-width-web/

http://330k.github.io/misc_tools/unicode_steganography.html

6.Coding In Time

知识点:

a.SSTV慢扫描:MMSSTV 、RX-SSTV

b.WAV隐写:SilentEye

注意点

a.SSTV慢扫描在linux上可以用qsstv,图形化工具,可以导入音频文件

b.SilentEye默认参数没有结果,可以尝试换个参数,此题就是如此

7.Cover Removed

知识点:

PDF文件隐写:wbStego4 、 PdfStreamDumper

注意点:

wbStego4也可以用在其他类型文件隐写

8.Call the Alien

知识点:

GIF文件隐写:gifsplitter、Namo GIF 编辑器、Longtion GIF Animator

注意点:

GIF除了在帧的画面隐藏信息,还要观察帧的时间

9.Continue

知识点:

循环解压:脚本

注意点:

本题循环解压的文件为zip类型,文件名为解压缩密码,在写脚本的时候,可以考虑写通用脚本,比如文件没有后缀,文件压缩类型还包括其他类型,flag并没有放在最后一个文件,解压缩密码固定等情况。

2022 SWPU NSS新生赛|MISC知识点相关推荐

  1. SWPU NSS新生赛校外通道(部分WP)

    ez_sql: 首先我们进入环境,会发现给了如下提示 提示让我们相对安全的方式传参,所以使用POST方式传,然后参数是nss,之后我们先试试nss=1,会返回给我们两个flag 显然这两个flag都是 ...

  2. SWPU NSS新生赛(校外通道)

    exp记录 ord(x):将ascii字符转换为int chr(x):将int转为ascii字符 s1="LQQAVDyZMP]3q]emmf]uc{]vm]glap{rv]dnce&quo ...

  3. 【SWPU NSS新生赛校外通道】web:奇妙的MD5、whereami、webdog1__start、ez_ez_php、ez_ez_php(revenge)

    1.奇妙的MD5 查看head,发现有md5绕过 这边有一个算是万能绕过的字符:ffifdyop,根据函数md5加密后,再次转换为字符串时,会变成'or'6,此时函数一定为真.(具体内容可以查一查md ...

  4. 2022济南大学acm新生赛题解

    通过答题情况的难度系数: 签到:ABL 简单:DGKQ 中等:CMN 困难:EFHIJOPRST A-和 算出n个数的和判断正负性即可!!! 发现很多同学的代码错误:要么sum未赋初值,要么数组大小定 ...

  5. SDNU QLU 2022.10.15 新生赛

    目录 前言 Problem A.下一个 比赛回顾 AC代码 Problem G.简单的数学 思路 比赛回顾 AC代码 Problem C.勇者之塔(未A) 思路 比赛回顾 总结 前言 来到SDNU-A ...

  6. Ctf新生赛misc“easy_osint”

    记录一下第一次打ctf的解题步骤,之后整合整理 年轻人不要被图片隐写啊禁锢思想 就这还要用Stegsolve图片三色素.jar,就这就这 这题还真的是让你找这可爱的广场 是什么地方 百度osint(开 ...

  7. 2022年郑州轻工业新生赛题目-打死我也不说

    7-5 打死我也不说! (15 分) 梗:最好的密电码是啥? 是"打死我也不说!"这样,即使帮我们传送密电码的猪队友被敌人抓住严刑拷打,我们也不用担心泄露秘密. 现在稍微改进一下, ...

  8. CTF Crypto RSA合集(新生赛难度)

    食用简介 下面是本人新生赛时遇到的一些RSA密码题,题目名后大概写有类型便于查找 题目较多可以选择性食用 1.buuctf RSA 题目:在一次RSA密钥对生成中,假设p=473398607161,q ...

  9. [SWPUCTF 2022 新生赛]ez_rce、[NSSRound#4 SWPU]ez_rce、[UUCTF 2022 新生赛]ez_rce

    第一题:[SWPUCTF 2022 新生赛]ez_rce已解决 1.看一下,啥也没有,找一下robots.txt 2.访问一下,/NSS/index.php 3.thinkphp,直接找个工具嗦吧,咱 ...

最新文章

  1. hive编程指南电子版_第三篇|Spark SQL编程指南
  2. Mysql数据库正则表达式
  3. 深入浅出Docker(三):Docker开源之路
  4. SoundHound Inc. Programming Contest 2018[C. Ordinary Beauty]
  5. android开发(13) 尝试在流布局中移动控件
  6. 利用SVN工具下载OpenCore代码
  7. “毕业1年,做Python挣了50W!”网友:吹得太少..
  8. .net 5 正式版_ASP.NET Core 3时代全新开启,DevExpress ASP.NET增强Data Grid
  9. vue-cli起服务chrome不能打断点——每周汇总(第一周)
  10. 在Linux下编写C++程序,使用gcc编译c++出错
  11. Win2008学习(九),Remote App发布MSI格式程序
  12. Scala基础-01-Scala环境安装及基础语法(变量,函数)
  13. 如何更好地控制input输入框的高度
  14. Scala学习-资料整理
  15. 计算机专业的八字,生辰八字自动计算器软件 生辰八字在线计算器
  16. 不谋全局者 , 不足以谋一域 : 不谋万世者 , 不足以谋一时
  17. 微信鉴权服务器地址,微信开发之微信授权登录
  18. Servlet+常用头信息+响应状态码+响应对象
  19. 计算机汉字编码不能使用内码,汉字编码及区位码查询算法
  20. 【广州芯享家】服务器维护过程中,你需要了解的5个小常识

热门文章

  1. 矩形广告是什么?矩形广告如何设置?
  2. 如何提升专注力-----谨记
  3. java wed登录面 代码_Java Web登录界面
  4. 如何高效学习?科学高效的方法,助你轻松提高学习效率!
  5. 一阶电路中的时间常数_一阶RC电路的时间常数为 ;一阶RL电路的时间常数为
  6. VMware Workstation 16 Pro启动安装win10 虚拟机蓝屏
  7. 如何把网页保存成html文档,怎么把网页存成word
  8. 谷歌编程之夏 2021:IBus 自定义
  9. Real-Time Rendering Fourth Edition 学习笔记之 -- 第一章:介绍
  10. Thinking in Java(Fourth Edition)2.11