一看套娃就能猜到会是一个繁琐的题目,从压缩包里放着压缩包可以猜测整个题目的过程中寻找压缩包密码是一条主线。
第一层
很明显的txt里边Ook的加密,解密便得到压缩包2的密码。

brainfuck/Ook解密
但是还给了一张图片,按着处理图片的步骤看属性,winhex打开。。。略,个人比较喜欢一个叫Hxd的工具,跟winhex功能是差不多的,打开图片后发现最末尾出现了part1一串字符,后边应该会用到。

第二层
第二层只有一张图片,扫上边的码没有东西,还是先看属性,发现了part2,到这里有了大致的思路,每一层都是一边解压缩包,一边找part的内容。

这一层没有压缩包的提示,于是就去爆破试一下。

第三层
第三层仍然只有一张图片,基本操作试过之后没有发现什么东西,接着上LSB,工具打开后常规的RGB为0先看一下

这一层也仍然没有压缩包的提示,压缩包就那几种解密方式,爆破用了,看看是不是伪加密,Hxd打开找到504B0102标记头,其后的全局方式位标记是0900,果然是,改为0000保存即可。
PS:7z可以直接打开伪加密的压缩包

第四层
这一层的内容比较多,首先看到一张提示图片,显示把4.jpg压缩,而压缩包里也有一张4.jpg,很明显是明文攻击了,用ARCHPR工具跑就行,这里要注意的是开始之后会耗费大约一个半小时找回口令,其实不用等着结束,直接停止,会让保存另一个压缩包,跟要解密的是相同的,可直接打开。

还剩一张图片,正常的骑车地图下边会显示扫码骑车,改一下高度看看,发现了part4

第五层
这一层是猪圈密码,附上对照表,对应解压缩包即可(压缩包密码需要小写)

另一个文件夹里是一大堆图片,一看需要拼图,很头大,目前也没有很好用的拼图工具,大家有的话可以评论区分享一下,最后是这样的。

第六层
这一层的图片常规操作后发现了摩斯,解密得到part6


txt里边是与佛论禅加密,要注意在解密内容前加佛曰

与佛论禅
第七层
图片是银河语言,在bugku中也出现过,附上对照表,对应过来即可解压缩包。

对于gif,除了一帧帧的看内容,还可以用identify命令提取内容。

10 变为0,20变为1,转ASCII码即可得part7

第八层
文本提示需要32位的战利品,7个part正好32位,直接打开压缩包9,进入最后一层。
第九层
NT和FA,杂项里边有关联的应该是ntfs流隐写,直接ntfsstreamseditor工具打开,flag就出现了。

2020新春战疫ctf公益赛——Misc套娃相关推荐

  1. 2020新春战疫网络安全公益赛——MISC套娃

    对于这个题,膜拜出题人的脑洞,废话不多说,上wp MISC套娃 第一层 打开1.txt 全是Ook 可知是Ook加密,可以得到第二层的密码 然后还有张唐僧的图片,用Hex editor分析,发现最后有 ...

  2. i春秋公益赛WriteUp-MISC套娃

    2020.3.4:更新了选择明文攻击部分 这道MISC考察的是压缩包解密和隐写 第一关:Ook编码 //1.剧情.txt 1小童鞋也想变强,他的老师告诉他如果能去西天取到真经 ,那成长速度堪比吃一盒仙 ...

  3. XCTF高校战“疫”网络安全分享赛Misc wp

    题目地址 赛题 题目 2019-nCoV 点开就给flag 隐藏的信息 我上来先爆破压缩包的密码,后面发现这个是伪加密,破解之后拿到一个wav文件,放到Audacity里分析,查看频谱图,有发现. 头 ...

  4. 高校战“疫”网络安全分享赛

    2020疫情期间高校战"疫"网络安全分享赛,做了下RE没做出来,然后去做了点MISC,结果只做出点MISC来. MISC 2019-nCoV 签到题flag如下: flag{shi ...

  5. 捐赠3亿元驰援疫情后,腾讯再出2亿元发起“战疫开发者公益联盟”

    2月3日,腾讯宣布设立2亿元资金池,发起"战疫开发者公益联盟",旨在联合更多服务商和开发者,为抗击疫情服务.这是继腾讯基金会捐赠3亿人民币,设立第一期新型肺炎疫情防控基金后,腾讯助 ...

  6. i春秋新春战疫公益赛复现

    blaklist 以前做过BUU的强网杯随便注,不过当时的两种解法都不行,做了这道题算是又学会了一种方法,直接记录在BUU的博客里了: https://blog.csdn.net/qq_4465789 ...

  7. Ctf新生赛misc“easy_osint”

    记录一下第一次打ctf的解题步骤,之后整合整理 年轻人不要被图片隐写啊禁锢思想 就这还要用Stegsolve图片三色素.jar,就这就这 这题还真的是让你找这可爱的广场 是什么地方 百度osint(开 ...

  8. 强网杯线上赛一道套娃MISC题解

    misc Miscstudy 该题共有七关,将所有flag拼接为最后的结果 第一.二关 按时间顺序分析流量包,第一个为http包,以get方法请求了一个链接:http://39.99.247.28/f ...

  9. 美赛爬美赛数据--套娃项目(数模番外篇)

    美赛一年又一年,当大家考虑如何能在美赛四天三夜的比赛中爬取关于美赛某道题的数据时,有没有考虑过爬取并统计美赛的比赛结果

最新文章

  1. 【OpenCV3】如何给图像添加(不)透明度通道
  2. 固定大小容器内,不同比例的图片高度撑满,宽度居中裁剪
  3. 序列化的高阶认识-绕开 transient 机制的办法
  4. python elasticsearch update_使用python的elasticsearch部分更新
  5. java读图片显示到前端_java从前端获取参数添加到图片后返回整张图片
  6. 和gdi绘图效率比较_绘图计算器测评来袭!哪一款才是你AP考试的最佳拍档?
  7. (需求实战_进阶_05)SSM集成RabbitMQ 通配符模式 关键代码讲解、开发、测试
  8. 封头名义厚度如何圆整_松原封头价格
  9. mfc mysql操作_MFC的数据库操作
  10. 初二是学生阶段的分水岭吗?家长该做哪些准备?
  11. python随机生成两个一维数组_如何用python随机产生一个一维数组
  12. BZOJ35453551[ONTAK2010]Peaks——kruskal重构树+主席树+dfs序+树上倍增
  13. PHP从入门到精通 第3版pdf
  14. 北京地区的图像处理公司
  15. Matlab实现snn代码,SNN系列|神经元模型篇(3)SRM
  16. 水泥行业工业互联网平台(CCPS)解决方案
  17. C++标准库分析总结(一)——<标准库简介>
  18. Codeforces - Pokémon Army
  19. led灯串怎么摆造型_一种LED轮廓造型灯的制作方法
  20. matlab 画 带虚部,MATLAB1:求实部、虚部、模和幅角的运算

热门文章

  1. es6 迭代器(遍历器)Iterator 自定义遍历器 lterator/简单模拟values方法 for of运行机制 Array/Set/Map默认迭代器接口 对象设置迭代器
  2. 我的世界服务器物品不堆叠,我的世界不可堆叠物品怎么堆叠
  3. python 线程安全队列_Python实现线程安全队列
  4. 什么触控笔好用又便宜?口碑超好的触控笔推荐
  5. 重磅:CMMI DEV V2.0发布!
  6. 输入框上的Magnifier
  7. 教学论文计算机,计算机教学论文
  8. u盘数据恢复的原理_U盘格式化了怎么恢复数据?恢复原理和方法你了解吗
  9. 浅谈数字化管道建设-胜利油田集输信息中心
  10. 什么是IP?什么是DN/DNS?什么是hosts文件?计算机访问网络的原理又是怎样的?