确实很杂(自己发底底蕴杂项题目)MOCTF-misc

题材文件lovebet 1

自己只是黑客

Crypto&Misc-1(真的很杂)

问题地址:http://119.23.73.3:6001/misc1/hacker.jpg

题材名称

winhex打开图片于最后找到flag

审挺杂

日子似箭

分值

题材地址:http://119.23.73.3:6001/misc2/flag.png

300

下载下来保存也gif,然后在线分解gif得到flag

题目叙述:

lovebet 2

闻讯misc很杂,来试试吧

扫扫出奇迹

考核内容:

题目地址:http://119.23.73.3:6001/misc4/qr.png

1、PNG文件格式熟悉度

围观二维码得到flag

2、binwalk使用

lovebet 3

3、密码字典的成形

杰斯的魔法

4、爆破能力

题材地址:http://119.23.73.3:6001/misc5/f1ag\_print.txt

5、MP3stego熟悉度

一直运行得到flag

6、栅栏及base64编码熟悉度

lovebet 4

解题思路:

百变flag

 

题材地址:http://119.23.73.3:6001/misc6/f1ag.png

1、题目让闹一个由不起来之png文件,利用hex
workshop查看数据块,发现少了头数据块

binwalk一下取得一个压缩包,解压压缩包看到一个f1ag.exe,winhex打开发现十六进制反了,于是用脚本修复

      添加头数据块得到一个二维码,发现是回了的下stegsolve
翻转回来并扫描获得一个正则表达式HXBCTF[0-9]{7},应
是有压缩包的密码,用超级字典生成器生成一个符合条件的 密码字典

lovebet 5

 lovebet 6

得一致摆图,打开图片即可得到flag

2、Binwalk一下起压缩包提取出解压压缩包,要密码,

lovebet 7

      利用正的密码字典,结合ARCHPR爆破得到密码      HXBCTF5967582

歌曲

 lovebet 8

题材地址:https://pan.baidu.com/s/1kV5NxEv

lovebet 9

解压得到一个MP3以及同样摆设png图片,看到MP3尽管想开MP3Stego隐勾,很显著就是由png图片被找到密码。于是分析一下png图片,Stegsolve查看得到一个二维码,扫码得到相同错Unicode编码

3、爆破出来得到一个mp3文本以及同样摆放图,利用hex workshop查     
看图的源数据块,发现图片高度给改动了

lovebet 10

 lovebet 11

Unicode解码得到

  改回去从图片被赢得ctf345,应该就分析MP3文本之密钥了

lovebet 12

lovebet 13

解当铺密码得:91 58 75 36 24

 

貌似当铺密码解完都见面习惯更用十迈入制转ascii,没发现正常的字符,于是怀疑不需要再行破了,当铺密码解出来就MP3隐写用到的密码

4、利用mp3stego分析得到

MP3Stego用法参考:http://blog.csdn.net/myloveprogrmming/article/details/52641916

 lovebet 14

消收得一个txt文本,base64解密得到flag

5、得到一串base64码ZmF7dXRiX2FtZHd9bGdNc19lY2xfb24=

lovebet 15

lovebet 16

黑的压缩包

 

一律开始没什么头绪,百度了转精减包加密,发现crc32碰撞似乎不怎么入这道题的题意,于是WinRAR打开发现,每个文本中来三独字符且都发出CRC32的价值

      解码得到fa{utb_amdw}lgMs_ecl_on明显的栅栏密码,再转码得     
到flag{Must_be_calm_down}

lovebet 17

答案

于是寻找网上现成的台本改一改变 跑同走得到 ctf{qwasdzxcqa}

flag{Must_be_calm_down}

lovebet 18

忘掉哪个网址搜索的了Orzlovebet。。

佯装安全

binwalk一下取一个压缩包,解压后拿走flag.txt,再栅栏得到flag

lovebet 19

女神的启事?

据悉问题信息,可以知道压缩包密码前六员是meimei,于是掩码攻击取得密码

lovebet 20

解压压缩包拿走flag

蒙娜丽莎的微笑

冲hint1,hint2,修改一下图纸的万丈得到一串base64,解密得到

lovebet 21

基于hint3,说明及时是个图种,改一下继缀得到一个压缩包,解压得到一个flag文件,winhex打开得到flag

lovebet 22

捉迷藏

开拓压缩包,里面来一样摆设图纸和flag.txt,base64解密txt文件充分扎眼那非是当真的flag,binwalk图片取一个压缩包,打开得到平等差十进制,转ascii得到flag

lovebet 23