第二届TSCTFwriteup及心得-MISC
2016-05-12 12:10
513 查看
1. Welcome_to_TSCTF
给了密码,访问文章输入密码得到:
差不多了,不往下做了
2.zip包伪加密
就是呢,压缩包让输入密码,打开包发现是个伪加密,这个要查zip的包结构,里面是明文的,但是目录结束后面的加密标识位是09,改成00就好,然后打开看见logo图片,把它放到stegslove里面分析Frame,得到
或者用binwalk直接分析它,这个我不会
3.我的节操碎一地
拼图题,二维码拼图
队友用ps给还原了,我觉得很屌。。不过一开始以为有两块是迷惑块,不要的,毕竟多了两块拼不成正方形。。扫不出来。
然后想想觉得不对,就在二维码生成器上生成了一个文本二维码。
一对比发现,红圈里面的东西是有的,角上三个框没有的,所以,手动补上去!
这不正好六块么。。
4.文本水印算法
两段一模一样长的文字,的地不同,明白了吧,
提取的、地(一个为0,一个为1,自测一下)以后,哎呀,后面有等号,还等什么,base64赶紧的!错了。。。
后来队友发现base32。。内心崩
5.包分析题
首先介绍一个很屌的工具AssembledFiles,队友用的,我也不知道怎么用。。然后就得到了很多有趣的信息。
再分析发现里面有一大堆和我们www.tsctf.com的ip交互包,都是icmp,把所有icmp包加起来,发现里面有gong teacher is saying,然后后面跟了一堆有点像base64的数据包,wireshark分析出来,然后编程把它还原,提啊路,居然是个程序。。 然后就在想卧槽这程序几个意思,然后再分析包数据,发现有压缩包在里面,一个带密码,一个不带密码,好奇怪!原来是明文攻击,上ARCHPR
解密得到的:(点击上面那个锁,自动生成解密文件的)
几个意思呢,第三条就是先找前面的那些符号,再搜后面的符号,把结果按顺序连接,符号前面有空格,就是1,没空格就是0。。
然后就获得提示,然后你就知道,这程序算什么。。分明就是文本信息隐藏啊Orz
01 –> hex 然后 –> ascii bingo
(转自Fight哒呦~ TSCTF Writeup)
给了密码,访问文章输入密码得到:
差不多了,不往下做了
2.zip包伪加密
就是呢,压缩包让输入密码,打开包发现是个伪加密,这个要查zip的包结构,里面是明文的,但是目录结束后面的加密标识位是09,改成00就好,然后打开看见logo图片,把它放到stegslove里面分析Frame,得到
或者用binwalk直接分析它,这个我不会
3.我的节操碎一地
拼图题,二维码拼图
队友用ps给还原了,我觉得很屌。。不过一开始以为有两块是迷惑块,不要的,毕竟多了两块拼不成正方形。。扫不出来。
然后想想觉得不对,就在二维码生成器上生成了一个文本二维码。
一对比发现,红圈里面的东西是有的,角上三个框没有的,所以,手动补上去!
这不正好六块么。。
4.文本水印算法
两段一模一样长的文字,的地不同,明白了吧,
提取的、地(一个为0,一个为1,自测一下)以后,哎呀,后面有等号,还等什么,base64赶紧的!错了。。。
后来队友发现base32。。内心崩
5.包分析题
首先介绍一个很屌的工具AssembledFiles,队友用的,我也不知道怎么用。。然后就得到了很多有趣的信息。
再分析发现里面有一大堆和我们www.tsctf.com的ip交互包,都是icmp,把所有icmp包加起来,发现里面有gong teacher is saying,然后后面跟了一堆有点像base64的数据包,wireshark分析出来,然后编程把它还原,提啊路,居然是个程序。。 然后就在想卧槽这程序几个意思,然后再分析包数据,发现有压缩包在里面,一个带密码,一个不带密码,好奇怪!原来是明文攻击,上ARCHPR
解密得到的:(点击上面那个锁,自动生成解密文件的)
几个意思呢,第三条就是先找前面的那些符号,再搜后面的符号,把结果按顺序连接,符号前面有空格,就是1,没空格就是0。。
然后就获得提示,然后你就知道,这程序算什么。。分明就是文本信息隐藏啊Orz
01 –> hex 然后 –> ascii bingo
(转自Fight哒呦~ TSCTF Writeup)
相关文章推荐
- Linux大小写的问题
- 运维 -- Python
- 装机员万能驱动(oem自定义logo,链接等)发布了!!!
- 利用SMB协议操作共享文件夹
- Http Post远程调用
- 函数(Functions)
- UIColor
- JDBC核心类
- HTTP、HTTPS
- 新手学习go语言
- solaris知识库
- 博客园用户体验
- 在jsp中使用jstl,不使用JS,实现递归,生成N级菜单
- Head First 设计模式读书笔记
- maven引入本地jar包
- Android重力感应开发
- org.hibernate.hql.ast.QuerySyntaxException is not mapped异常
- 【转载】ABAP 动态列表的创建
- 三种方法实现网页下载-(慕课网学习笔记)
- MFC对话框背景图片的设置