[青少年CTF] MISC题解(三)

  • 31)FireFox Forensics
  • 32)Game
  • 33)ez-usb
  • 34)Top1
  • 35)应急食品
  • 36)愿风神忽悠你
  • 37)key
  • 38)明日方舟
  • 39)三体
  • 40) 索马里海盗

31)FireFox Forensics

解压缩文件得到一个火狐浏览器保存密码的json文件以及一个sqlite数据库文件。使用firepwd进行解密(需要安装pycryptodome、pysan1库)。

firepwd工具链接

python3 firepwd.py ../../logins.josn|grep -i -E "ctf|flag|qsnctf"

FLAG:GKCTF{9cf21dda-34be-4f6c-a629-9c4647981ad7}

32)Game

解压缩文件得到src.zip以及iZwz9i9xnerwj6o7h40eauZ.png图片文件,根据提示信息:LSB、3DES,使用zsteg提取出图片中全部隐藏信息。


查看src文件夹中index.html得到:here is your flag:ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2===,通过解码得到suctf{hAHaha_Fak3_F1ag},根据提示使用此字符串进行3DES解密。

解密链接

FLAG:suctf{U_F0und_1t}

33)ez-usb

解压缩文件得到一个需要密码运行的exe文件以及一个USB流量包,分析流量猜测1.8.1为键盘流量,使用过滤条件:usb.src==1.8.1并导出特定分组保存为usb.pcapng文件,使用USB流量解密脚本。

USB流量解密脚本链接

密码:fengxiaoxiaoxiyishuihan

使用得到的密码,运行exe得到flag。


FLAG:flag{y0u_Are_prettY_g@od}

34)Top1

使用base64解码15次得到flag。


FLAG:qsnctf{35ff2b53-2e50-4ea5-9554-3cdce083a096}

35)应急食品

import base64f= open('F:\Ctf-Files\ctf-file\\food.txt','rb').read()
decode_file = base64.b64decode(f)
flag = open('F:\Ctf-Files\ctf-file\\flag.png','ab')
for i in range(len(decode_file)):l= decode_file[i]<<4&255w= decode_file[i]>>4data=(l+w).to_bytes(1,'little')flag.write(data)

使用zsteg提取出图片中隐藏信息。


FLAG:flag{3m3rg3nc9_F00d}

36)愿风神忽悠你

解压缩文件得到:温迪生日快乐.jpg、风神是谁来着?.zip文件,搜索温迪生日快乐字样,得到日期6月16日,尝试多次得到密码为:六月十六。


flag.txt中没有flag,使用binwalke发现提瓦特大陆欢迎你.zip中包含多个文件,使用foremost进行分离,得到一张jpg文件,使用提瓦特文字进行解码。

提瓦特通用文字对照表

FLAG:tysec{mealibertasmeuscanor}

37)key

解压缩文件得到:flag.txt、爱因斯坦.jpg文件,查看flag.txt发现key1isevery字样并且文本中包含多处空白,使用snow隐写解密工具提取出隐藏信息。


FLAG:qsnctf{Heelo_KEY_Snow}

38)明日方舟

解压缩文件得到010.jpg文件,提取出图片中附加文件尝试很久没有新发现,查看提示:你绕弯路了吗?果断换思路,exiftool查看图片属性信息,出现多个Luminous_oo字样,猜测为密码使用steghide提取出隐藏文件。


提取出flag.txt,在1200行得到提示:LVbjLt97LVbjLUMALEbRanXRLwmZUUb+wrY7wB8GsXDvtBDieXXD7llfLvB=Lw2rUUb+LTOpLEbhLnZaquJMv=frX==KQii5,字符串被base64替换码表,使用在线工具解码。

工具链接

根据提示信息,在ctfshow群中搜索Luminous_oo得到出题人QQ。


FLAG:qsnctf{1322915363}

39)三体

解压缩文件得到三体.jpg,binwalk发现图片内部包含其他文件,使用foremost分离出来,得到一个加密zip使用zip2john配合john爆破压缩包密码。


解压密码:threebody

解压后使用兽音译者解码、base58解码、base16解码、凯撒移位

兽音译者解码

第一次解码:ATCR3mQzvYSfQFbZiSxXtvEna9zmTKGVsaqFo78tSECjNEkBWj5suc3mf6ZkHzuJ5wgNqzQwcuHWYhLq7RpmUCoDC5Ye1d7AZvPHjfVnsDFxs

第二次解码:7476716677697b776b756868657267625f6c765f64715f6c717768756876776c716a5f6572726e7d


第三次解码:

FLAG:qsnctf{threebody_is_an_interesting_book}

40) 索马里海盗

根据题目提示信息:索马里、听说他喜欢用ip地址做密码,得到解压密码为索马里的IP,百度查询索马里IP地址范围。

地址查询链接

使用zip2john配合john以及生成的密码字典进行爆破得到解压密码。


Password:197.157.245.96

解压缩得到flag.zip,查看文件得到flag。


FLAG:qsnctf{I_am_a_Somali_pirate}

[青少年CTF]-MISC WP(三)相关推荐

  1. [青少年CTF]-MISC WP(一)

    [青少年CTF] MISC题解(一) 1)Attack 2) caesar 3)19sanity 4)just_a_rar 5)西安加油 6)Bear 7)百家姓 8)上号 9)从尾看到头 10)老师 ...

  2. [青少年CTF]Misc—Easy by 周末

    更新日期:2022年12月6日 青少年CTF训练平台MIsc-Easy部分的WP 有错误请在评论区指出,万分感谢!!! 个人博客:https://www.st1ck4r.top/ (- ̄▽ ̄)- 0x ...

  3. [ctf misc][wp]一些内存取证的wp(含[2021蓝帽杯北部赛区分区赛]博人的文件)

    wp 1.[V&N2020 公开赛]内存取证 1.找策略 volatility.exe -f C:\Users\shen\Downloads\mem.raw imageinfo 2.看进程 v ...

  4. 青少年CTF - Web - Flag在哪里 Wp WriteUp

    平台名称:青少年CTF训练平台 题目名称:Flag在哪里? 解题过程: 启动环境,需要等待大概20秒左右的时间. 访问,页面显示Flag反正不在这. 右键网页,发现无法使用右键. 那么我们直接F12 ...

  5. 青少年CTF - Crypto - 一起下棋 Wp WriteUp

    平台名称:青少年CTF训练平台(原中学生CTF平台) 题目名称:一起下棋 下载附件后,得到一串文本: 414333134421{9913154606-913113-413129-121207-2612 ...

  6. CTF——MISC习题讲解(UTCTF2020系列)

    CTF--MISC习题讲解(UTCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下UTCTF中杂项题目. 一.[UTCTF2020]docx 题目链接如下: 链接: ...

  7. 【ics-05 | mfw】攻防世界CTF题WP

    攻防世界CTF题WP ics-05 所需知识 解题步骤 学习知识 php伪协议(文件包含漏洞中使用) preg_place函数 mfw 所需知识 解题步骤 学习知识 Dirserach工具 GitHa ...

  8. [青少年CTF]Web—Easy CheckMe1-8 by 周末

    青少年CTF训练平台 CheckMe1-8 个人博客:https://www.st1ck4r.top/ CheckMe01 考点:php代码审计 给了一个输入框,先随便输点东西进去. 直接就给出了源码 ...

  9. CTF——MISC习题讲解(MRCTF2020系列)

    CTF--MISC习题讲解(MRCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下MRCTF中杂项题目 一.[MRCTF2020]pyFlag 题目链接如下: 链接 ...

最新文章

  1. 13 款惊艳的 Node.js 框架——第1部分
  2. 实习第一周(Golang)
  3. 插件编写傻瓜教程VC6.0
  4. 图像处理之添加图像水印
  5. Tomcat源码解析七:Tomcat Session管理机制
  6. 深度学习(二十三)——Fast Image Processing, SVDF, LCNN, LSTM进阶
  7. ipad和iphone切图_如何在iPhone,iPad和Mac上使消息静音
  8. mysql不能改编码_(转)MySQL设置和修改编码问题
  9. RT-Thread I/O设备模型
  10. Python可以调用Gpu吗_python可以开发app吗
  11. php 伸展菜单代码,上下伸展的JS菜单
  12. 基于libuv的TCP设计(二)
  13. 多伦多大学密西莎加计算机科学,解析加国名校多伦多大学密西沙加校区
  14. HYSBZ 2145 悄悄话
  15. 磁盘结构非常详细的介绍
  16. PPT好帮手,模版不用愁-www.officeplus.cn
  17. 省市级联mysql数据_全国省市区县三级级联数据
  18. 射频斜波信号,Ramp 信号是怎么样的?
  19. pythonmath库阶乘函数_Python--math库
  20. frm mysql触发器_使用mysqlfrm恢复frm表结构的方法

热门文章

  1. 解决群晖Video Station 不支持当前所选音频的文件 问题
  2. winaip文档服务器打印,使用 Win32 API 将原始数据发送到打印机
  3. HTTP协议简析《图解http》
  4. 鸿蒙系统汽车中控,华为将推出车载智慧屏,搭载鸿蒙系统,支持 HiCar 系统
  5. sqlplus prelim参数介绍
  6. 商业模式变革造就未来车联网
  7. 用python简单实现百度查关键词排名工具并生成截图--精准无比
  8. less12-less20()
  9. oracle数据库删除索引的正确方式
  10. Python字典的创建