2024黑盾杯复现赛题MISC部分

一张png图片,查看颜色通道即可发现flag

二、 学会Office

最好用联想自带的excel工具查看,我用WPS打开未解出题目

这里会发现有隐藏信息

隐藏信息为宏加密 。去百度了解宏加密后,发现有俩个宏,一个加密一个解密

执行解密后,有点flag的样子,但怀疑顺序有问题,于是我尝试去按照计算机排序(因为我学的就是计算机)

拿到flag

三 、出题人的上网流量

简单过一下,有tcp协议,SMTP还有OICQ(QQ早期版本)等协议。

说明有邮件传输的过程,追踪SMTP流

这里可以看到文件的格式为docx,文件加密密码为qq号码

查看OICQ协议拿到 QQ

导出IMF协议,拿到邮件

拿到flag

四、空白

一张空白的jpg图片,尝试分离图片,拿到俩个文本(foremost无法分离,我用binwalk+dd分离的)

(文本尽量放到编辑器里面看,直接打开txt不易发现)

有很多空格和tab键,猜测是零宽度隐写或snow隐写或空格隐写

这里就卡住了,WP说是猜 测 为 半 角 全 角 字 符 隐 写(又学到新知识)。

了解全角半角:全角和半角主要是针对标点符号来说的,全角标点占两个字节,半角占一个字节。不管是半角还是全角,汉字都要占两个字节。

解题:工具链接:Secret Messages: Steg of the Dump

之后snow隐写,拿到flag,

相关推荐
希望奇迹很安静2 天前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
print_Hyon2 天前
【CTF-WEB-SQL】SQL注入基本流程-错误注入(sql-labs的Less5)(updatexml)
ctf
Safe network access3 天前
2023江苏省第二届数据安全技能大赛决赛题
安全·ctf
uwvwko5 天前
使用docker(ubuntu)搭建web环境(php,apahce2)
ubuntu·docker·php·web·ctf·apache2
码农12138号6 天前
BUUCTF在线评测-练习场-WebCTF习题[BSidesCF 2020]Had a bad day1-flag获取、解析
web安全·网络安全·ctf·buuctf·文件包含漏洞
uwvwko8 天前
安装kali时出现“安装步骤失败“如何解决及后续软件安装
linux·运维·服务器·安全·kali·ctf
诗人不说梦^10 天前
[MRCTF2020]Ezpop
web·ctf
baynk10 天前
wireshark的常用用法
网络·测试工具·wireshark·ctf
诗人不说梦^11 天前
[BJDCTF2020]Mark loves cat
web·ctf
码农12138号11 天前
BUUCTF在线评测-练习场-WebCTF习题[RoarCTF 2019]Easy Java1-flag获取、解析
java·web安全·网络安全·ctf·buuctf·任意文件下载漏洞