CTF论坛练习平台MISC write up

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CTF论坛练习平台MISC write up相关的知识,希望对你有一定的参考价值。

1.这是一张单纯的图片??

技术分享

 用notepad++打开发现图片末尾有串代码,Unicode转ASCII即可得到

key{you are right}

2.隐写2

技术分享

下载解压发现是一张图片,查看属性知道图片高宽,但实际显示不完整,用winhex打开图片修改数值

技术分享

技术分享

保存打开即可看到

技术分享

3.telnet

技术分享

下载解压发现是数据包,根据题目提示过滤Telnet包,一个一个查看发现flag

技术分享

4.又一张图片,还单纯吗??

技术分享

一张图片复制下来另存为查看,看不出什么,尝试binwalk一下,发现有戏

技术分享

 

 用foremost分离出来得到另外一张图片

技术分享

即flag

5.多种方法解决

技术分享

解压是个exe文件,不过不能运行,用notepad++打开发现一串代码

直接<img src="代码" />保存为html文件打开得到

技术分享

 

扫码得到flag

6.猜?

技术分享

百度以图找图知道是刘亦菲

flag{liuyifei}

7.宽带信息泄露

技术分享

bin文件可以为任何类型,但题目提醒是宽带信息,所以用RouterPassView打开

查找Username得到

技术分享

所以flag{053700357621}

8.Linux??????

技术分享

解压后发现一个flag文件,用notepad++打开,查找key几次就可以得到flag

key{feb81d3834e2423c9903f4755464060b}

9.中国菜刀,不在web里?

暂时没有头绪,待更

10.这么多数据包

暂时没有头绪,待更

11.再来一道隐写

技术分享

和隐写2一样,改高度可得flag

技术分享

12.想蹭网先解开密码

 技术分享

下载用wireshark打开,因为是wifi包,密码在eapol里面,过滤,生成字典爆破

生成字典代码

#include<stdio.h>

int main(){
    int i,j,k,l;
    FILE *fp=NULL;
    fp=fopen("words.txt","w");
    for(i=0;i<=9;i++){
        for(j=0;j<=9;j++){
            for(k=0;k<=9;k++){
                for(l=0;l<=9;l++){
                    fprintf(fp,"1391040%d%d%d%d\\n",i,j,k,l);
                }
            }
        }
    }
    fclose(fp);
}

在结合aircrack -ng爆破

技术分享

得KEY

13.Linux基础1

技术分享

下载解压得到一个brave文件,linux环境下字符串打开得到

技术分享

 

14.细心的大象

技术分享

 下载的时候发现文件比较大,直接binwalk,在foremost分离出一个压缩文件解压发现需要密码

查看原文件属性发现

技术分享

直接输入没用,发现有些像base64,解密后再输入成功解压得到2.png文件

后面参照1.这是一张单纯的图片??解法即可得到flag

15.图穷匕见

暂时没有头绪,待更

16.convent

暂时没有头绪,待更

17.听首音乐

技术分享

用音频编辑软件打开即可看到一段类似摩尔斯码的图形,解密即可得到flag

5BC925649CB0188F52E617D70929191C

18.听首音乐

暂时没有头绪,待更

19.妹子的陌陌

技术分享

图片保存后直接binwalk分析,有隐藏文件foremost分离得到压缩包

解压需要密码,注意图片,密码就是:喜欢我吗.解密后打开里面txt文件发现一段摩尔斯电码

解不了密,误导,不管,看第二条,发现属于Aes加密,解密得到  momoj2j.png

访问下面网站得到二维码

技术分享

不过此二维码三个角的回字颜色不对,翻转其颜色,扫码得到flag

KEY{nitmzhen6}

 

以上是关于CTF论坛练习平台MISC write up的主要内容,如果未能解决你的问题,请参考以下文章

Writeup - CTF - MISC - 练习平台(123.206.31.85)

CTF-misc

XCTF-*CTF2022-Alice系列挑战write up

0ctf 2017 kernel pwn knote write up

[网络安全提高篇] 一〇九.津门杯CTF的Web Write-Up万字详解(SSRF文件上传SQL注入代码审计中国蚁剑)

白帽杯2022-Misc 游戏秘籍 write-up