title: 【moeCTF题解-0x05】Misc
categories:

  • CTF
  • moeCTF
    tags:
  • CTF
  • Misc
  • Python

【moeCTF题解-0x05】Misc

如果把Web安全、二进制安全、密码学等等方向的研究看成是你约会时候和你的 男/女朋友吃的主餐,Misc杂项就是餐后小甜点。虽然很好吃,越吃越上瘾,但是 最后往往很年轻的时候的了糖尿病。

——XDSEC@EndCat

可是我只会Misc呀(o´・ェ・`o)

【moeCTF题解】总目录如下:(若本文图片看不见请访问以下相应的地址)

  • 【moeCTF题解-0x00】序 (包括Sign in)

  • 【moeCTF题解-0x01】Reverse (包括Android、IoT)

  • 【moeCTF题解-0x02】Pwn

  • 【moeCTF题解-0x03】Algorithm

  • 【moeCTF题解-0x04】Crypto (包括 Classic Crypto)

  • 【moeCTF题解-0x05】Misc

  • 【moeCTF题解-0x06】Web

Misc

13/17

Welcome

50points

本人表达能力太差,故放上Endcat学姐写的入门pdf。 本题考点为16进制编辑器的简单使用(真的超简单!

这个PDF是EndCat写的一篇Misc入门指南,读罢指南,发现最后有一句话:

对了,我在这个文件里面隐藏了一点信息,你能找出来嘛:)

但是我用各种工具对这个PDF找来找去也没有发现什么,此时我发现题目还有另一个附件:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Y5yf93xT-1604659309698)(【moeCTF题解-0x05】Misc/profession.jpg)]

打开文件的二进制一看:

000075d0: 2E 2E 6D 6F 65 63 74 66 7B 4A 6F 31 6E 5F 30 75    ..moectf{Jo1n_0u
000075e0: 72 5F 70 72 6F 66 65 73 73 69 6F 6E 61 6C 5F 67    r_professional_g
000075f0: 72 6F 75 70 7D 2E 2E 2E 00 C4 6B 5F EB 7F CA 7A    roup}....Dk_k.Jz
00007600: 14 1F FF D9                                        ...Y

这不就是flag啦:moectf{Jo1n_0ur_professional_group}

(っ °Д °;)っ

Misc是什么意思?Misc的英文全写是Miscellaneous,意为大杂烩、杂项。从语 义来说,你可能会认为Misc涉及的是安全研究方向的方方面面,但实际上还是有 点偏差的。Misc分支在CTF赛事中也有较为明确的范围规定。举几个例子:社会 工程学(就是你们口口相传的“社 工”)、数字取证(Forensics,实训基地也有专门的电子取证分部是专门研究这个东西的)、隐写分析(Steganography)、编码 转换(Encode/Decode)等等。实际上Misc在一些较大的CTF赛事中,是作为 “穿插考点”而存在的。Misc也会涉及比较简单的古典密码学,通信传输协议,有的 时候甚至会让你分析一下从各种各样实际的硬件中扒下来的流量记录,单片机程序。

——XDSEC@EndCat

MD5

50points

c4d038b4bed09fdb1471ef51ec3a32cd

请将得到的结果包上moectf{}进行提交

MD5是什么?

MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被加以规范。1996年后该算法被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如SHA-2。2004年,证实MD5算法无法防止碰撞(collision),因此不适用于安全性认证,如SSL公开密钥认证或是数字签名等用途。

——百度百科