MISC - CDUSEC内部博客


MISC

  • 川师师傅的杂项题,这次比赛长了不少见识 下载一个压缩包,解压出一个word文档(打不开)。放入winhex发现有zip文件头,但是有破损, 补全0304后打开,发现要输入密码,没什么其他提示,猜测是伪加密...

    5月15日 MISC

  • 先看题目 点开是一张二维码 扫描得到一个base64,解码发现是url码,在解码得到密码 PASS{0K_I_L0V3_Y0u!} 提交发现不对,...

    5月13日 MISC

  • 首先是一个压缩包,解压后得到一个7z压缩包和key.txt.压缩包是加了密的。自然而然想到key即为压缩包解压密码 通过搜索发现这是pyc文件,于是将其分为四个一组。在线反编译得到一串脚本 运行脚本得到一串base64,解出ba...

    5月13日 MISC

  • 先下载文件,解压后发现一个txt文件和加密压缩包,txt是关于压缩包的密码的,既然有提示那就不是破解,打开一看,发现前面是 data:image/png;base64, base64加密的一张图片,百度一下 图片转base64在线 随便找一个解密...

    5月8日 MISC

  • 电报,自然而然想到摩尔斯码,打开文件发现是wav音频文件,打开Adobe Audition CC分析一波,很规则,又长又短,有明显的长间隔明显的短间隔之分。将长的波形看为1,短的看为0,得到以下摩尔斯码 01 1010 1 00 11111 10 110...

    5月8日 MISC

  • 这道题非常简单,下载文件后,拿winhex打开可以看到很有规律,复制下来(复制的时候会说有些utf-16的字符会出错截断,从需要的那个数字开始复制就行,前面不要的省略),去掉不必要的字符可以得到一串数字 66 6c 61 67 7b 66 61 61 6...

    5月8日 MISC

  • 下载文件发现一个pl文件和一个压缩包,有提示文件明显不是伪加密,打开perl源码,看到关键函数time() 不会perl不要紧,打开百度搜索,找到其作用如下“新纪元时间(Epoch Time)我们可以使用 time() 函数来获取新纪元...

    5月6日 MISC

  • 下载附件,打开文件,丢到kali里面binwalk发现没有隐写,想到改高度,丢到winhex里面将高度修改高一点  比如我这里把0280(十进制640)改为0380(十进制896)以显示更多被隐藏的像素,回到图片打开,可以看到 ...

    5月6日 MISC

  • 一道比较基础的流量分析题,先下载附件,用wireshark打开 过滤出http协议 通过分析第一个包可知访问了http://tools.jb51.net/aideddesign/img_add_info ...

    4月30日 MISC

  • 一、kali:         1,提取文件的ascii值用  strings 文件名字  (如果flag没有加密,一般就看到了)如图: ...

    4月24日 MISC