2022 SWPU NSS新生赛|MISC知识点
这不是一篇WP,更类似于交流讨论,文章所涉及的知识点和工具也仅针对题目而言,错误之处,批评指正。
1.Crack Me
知识点:
a.伪加密:ZipCenOp.jar
b.解压缩报错处理:手工处理
c.ZIP密码爆破:ARCHPR
2.Capture!
知识点:
a.PNG文件宽度、高度与CRC:脚本
b.PNG数据隐写:Zsteg 、Stegsolve
注意点:
a.PNG宽度、高度和CRC可以被精心伪造,若不注意,很容易被网上的通用脚本忽略,也因为这道题,我重新修改了脚本,强制把PNG的宽度和高度拉大一倍,防止即使图片可以正常显示,CRC校验值也正确的隐藏类型
b.PNG数据隐写分析,再用Stegsolve之前,可以先使用Zsteg观察一下,务必带上参数 -all,本题颠倒XY,Zsteg默认命令,不会显示异常数据
3.Cycle Again
知识点:
a.PNG文件宽度、高度与CRC:脚本
b.ZIP小文件CRC32碰撞:CRC32 Tools
注意点:
a.CRC32 Tools在GitHub可以找到,项目比较老,用起来也比较麻烦,可以根据自己的使用习惯进行改造。图1是某大佬写的工具,Github开源,自取;图2自用工具,效率低,只是自己用得顺手
4.Coffee Please
知识点:
office类文件隐写:手工修改zip后,解压缩后慢慢找,体力活
5.Convert Something
知识点:
a.base64文件隐写:脚本
b.0宽度字符:在线解码
注意点
0宽度字符解码可以多尝试几个不同网站
https://yuanfux.github.io/zero-width-web/
http://330k.github.io/misc_tools/unicode_steganography.html
6.Coding In Time
知识点:
a.SSTV慢扫描:MMSSTV 、RX-SSTV
b.WAV隐写:SilentEye
注意点
a.SSTV慢扫描在linux上可以用qsstv,图形化工具,可以导入音频文件
b.SilentEye默认参数没有结果,可以尝试换个参数,此题就是如此
7.Cover Removed
知识点:
PDF文件隐写:wbStego4 、 PdfStreamDumper
注意点:
wbStego4也可以用在其他类型文件隐写
8.Call the Alien
知识点:
GIF文件隐写:gifsplitter、Namo GIF 编辑器、Longtion GIF Animator
注意点:
GIF除了在帧的画面隐藏信息,还要观察帧的时间
9.Continue
知识点:
循环解压:脚本
注意点:
本题循环解压的文件为zip类型,文件名为解压缩密码,在写脚本的时候,可以考虑写通用脚本,比如文件没有后缀,文件压缩类型还包括其他类型,flag并没有放在最后一个文件,解压缩密码固定等情况。
2022 SWPU NSS新生赛|MISC知识点相关推荐
- SWPU NSS新生赛校外通道(部分WP)
ez_sql: 首先我们进入环境,会发现给了如下提示 提示让我们相对安全的方式传参,所以使用POST方式传,然后参数是nss,之后我们先试试nss=1,会返回给我们两个flag 显然这两个flag都是 ...
- SWPU NSS新生赛(校外通道)
exp记录 ord(x):将ascii字符转换为int chr(x):将int转为ascii字符 s1="LQQAVDyZMP]3q]emmf]uc{]vm]glap{rv]dnce&quo ...
- 【SWPU NSS新生赛校外通道】web:奇妙的MD5、whereami、webdog1__start、ez_ez_php、ez_ez_php(revenge)
1.奇妙的MD5 查看head,发现有md5绕过 这边有一个算是万能绕过的字符:ffifdyop,根据函数md5加密后,再次转换为字符串时,会变成'or'6,此时函数一定为真.(具体内容可以查一查md ...
- 2022济南大学acm新生赛题解
通过答题情况的难度系数: 签到:ABL 简单:DGKQ 中等:CMN 困难:EFHIJOPRST A-和 算出n个数的和判断正负性即可!!! 发现很多同学的代码错误:要么sum未赋初值,要么数组大小定 ...
- SDNU QLU 2022.10.15 新生赛
目录 前言 Problem A.下一个 比赛回顾 AC代码 Problem G.简单的数学 思路 比赛回顾 AC代码 Problem C.勇者之塔(未A) 思路 比赛回顾 总结 前言 来到SDNU-A ...
- Ctf新生赛misc“easy_osint”
记录一下第一次打ctf的解题步骤,之后整合整理 年轻人不要被图片隐写啊禁锢思想 就这还要用Stegsolve图片三色素.jar,就这就这 这题还真的是让你找这可爱的广场 是什么地方 百度osint(开 ...
- 2022年郑州轻工业新生赛题目-打死我也不说
7-5 打死我也不说! (15 分) 梗:最好的密电码是啥? 是"打死我也不说!"这样,即使帮我们传送密电码的猪队友被敌人抓住严刑拷打,我们也不用担心泄露秘密. 现在稍微改进一下, ...
- CTF Crypto RSA合集(新生赛难度)
食用简介 下面是本人新生赛时遇到的一些RSA密码题,题目名后大概写有类型便于查找 题目较多可以选择性食用 1.buuctf RSA 题目:在一次RSA密钥对生成中,假设p=473398607161,q ...
- [SWPUCTF 2022 新生赛]ez_rce、[NSSRound#4 SWPU]ez_rce、[UUCTF 2022 新生赛]ez_rce
第一题:[SWPUCTF 2022 新生赛]ez_rce已解决 1.看一下,啥也没有,找一下robots.txt 2.访问一下,/NSS/index.php 3.thinkphp,直接找个工具嗦吧,咱 ...
最新文章
- hive编程指南电子版_第三篇|Spark SQL编程指南
- Mysql数据库正则表达式
- 深入浅出Docker(三):Docker开源之路
- SoundHound Inc. Programming Contest 2018[C. Ordinary Beauty]
- android开发(13) 尝试在流布局中移动控件
- 利用SVN工具下载OpenCore代码
- “毕业1年,做Python挣了50W!”网友:吹得太少..
- .net 5 正式版_ASP.NET Core 3时代全新开启,DevExpress ASP.NET增强Data Grid
- vue-cli起服务chrome不能打断点——每周汇总(第一周)
- 在Linux下编写C++程序,使用gcc编译c++出错
- Win2008学习(九),Remote App发布MSI格式程序
- Scala基础-01-Scala环境安装及基础语法(变量,函数)
- 如何更好地控制input输入框的高度
- Scala学习-资料整理
- 计算机专业的八字,生辰八字自动计算器软件 生辰八字在线计算器
- 不谋全局者 , 不足以谋一域 : 不谋万世者 , 不足以谋一时
- 微信鉴权服务器地址,微信开发之微信授权登录
- Servlet+常用头信息+响应状态码+响应对象
- 计算机汉字编码不能使用内码,汉字编码及区位码查询算法
- 【广州芯享家】服务器维护过程中,你需要了解的5个小常识
热门文章
- 矩形广告是什么?矩形广告如何设置?
- 如何提升专注力-----谨记
- java wed登录面 代码_Java Web登录界面
- 如何高效学习?科学高效的方法,助你轻松提高学习效率!
- 一阶电路中的时间常数_一阶RC电路的时间常数为 ;一阶RL电路的时间常数为
- VMware Workstation 16 Pro启动安装win10 虚拟机蓝屏
- 如何把网页保存成html文档,怎么把网页存成word
- 谷歌编程之夏 2021:IBus 自定义
- Real-Time Rendering Fourth Edition 学习笔记之 -- 第一章:介绍
- Thinking in Java(Fourth Edition)2.11