【moeCTF题解 |
您所在的位置:网站首页 › misc题目 › 【moeCTF题解 |
title: 【moeCTF题解-0x05】Misc categories: CTFmoeCTF tags:CTFMiscPython 【moeCTF题解-0x05】Misc如果把Web安全、二进制安全、密码学等等方向的研究看成是你约会时候和你的 男/女朋友吃的主餐,Misc杂项就是餐后小甜点。虽然很好吃,越吃越上瘾,但是 最后往往很年轻的时候的了糖尿病。 ——XDSEC@EndCat 可是我只会Misc呀(o´・ェ・`o) 【moeCTF 题解】总目录如下: 【moeCTF 题解 -0x00】序(包括 Sign in)【moeCTF 题解 -0x01】Reverse(包括 Android、IoT)【moeCTF 题解 -0x02】Pwn【moeCTF 题解 -0x03】Algorithm【moeCTF 题解 -0x04】Crypto(包括 Classic Crypto)【moeCTF 题解 -0x05】Misc【moeCTF 题解 -0x06】Web Misc13/17 Welcome50points 本人表达能力太差,故放上Endcat学姐写的入门pdf。 本题考点为16进制编辑器的简单使用(真的超简单! 这个PDF是EndCat写的一篇Misc入门指南,读罢指南,发现最后有一句话: 对了,我在这个文件里面隐藏了一点信息,你能找出来嘛:) 但是我用各种工具对这个PDF找来找去也没有发现什么,此时我发现题目还有另一个附件: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Y5yf93xT-1604659309698)(【moeCTF题解-0x05】Misc/profession.jpg)] 打开文件的二进制一看: 000075d0: 2E 2E 6D 6F 65 63 74 66 7B 4A 6F 31 6E 5F 30 75 ..moectf{Jo1n_0u 000075e0: 72 5F 70 72 6F 66 65 73 73 69 6F 6E 61 6C 5F 67 r_professional_g 000075f0: 72 6F 75 70 7D 2E 2E 2E 00 C4 6B 5F EB 7F CA 7A roup}....Dk_k.Jz 00007600: 14 1F FF D9 ...Y这不就是flag啦:moectf{Jo1n_0ur_professional_group} (っ °Д °;)っ Misc是什么意思?Misc的英文全写是Miscellaneous,意为大杂烩、杂项。从语 义来说,你可能会认为Misc涉及的是安全研究方向的方方面面,但实际上还是有 点偏差的。Misc分支在CTF赛事中也有较为明确的范围规定。举几个例子:社会 工程学(就是你们口口相传的“社 工”)、数字取证(Forensics,实训基地也有专门的电子取证分部是专门研究这个东西的)、隐写分析(Steganography)、编码 转换(Encode/Decode)等等。实际上Misc在一些较大的CTF赛事中,是作为 “穿插考点”而存在的。Misc也会涉及比较简单的古典密码学,通信传输协议,有的 时候甚至会让你分析一下从各种各样实际的硬件中扒下来的流量记录,单片机程序。 ——XDSEC@EndCat MD550points c4d038b4bed09fdb1471ef51ec3a32cd 请将得到的结果包上moectf{}进行提交 MD5是什么? MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被加以规范。1996年后该算法被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如SHA-2。2004年,证实MD5算法无法防止碰撞(collision),因此不适用于安全性认证,如SSL公开密钥认证或是数字签名等用途。 ——百度百科 🤔既然MD5这么不安全了,为什么感觉现在还在大量地被使用。比如全国大学生数学建模竞赛,甚至之前我当其志愿者监考的届全国中学生网络安全竞赛都用MD5验证文件…… 目前可以说md5已经基本被攻破了,一般的MD5的碰撞都可以在如下网上获取到 http://www.cmd5.com/http://www.ttmd5.com/http://pmd5.com/——CTF Wiki 🤔感觉这些网站都是通过字典来反加密的 把题目中的c4d038b4bed09fdb1471ef51ec3a32cd解密得114514 所以flag:moectf{114514} base6450points bW9lY3RmJTdCZXpfYjY0JTIxJTdE 来点究极送分题 送分:base64解密得: moectf%7Bez_b64%21%7D 然后URL反转码得: moectf{ez_b64!} hey fxck you!100points Good morning my neighbors! 附件是一张图片: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OhTxdFB4-1604659309700)(【moeCTF题解-0x05】Misc/good_morning_my_neighbors.png)] 哼,又玩梗 查看二进制没发现什么特别的,上binwalk发现能解包,解之: 解出文件fk u.txt内容如下: ++++++++[>>++>++++>++++++>++++++++>++++++++++>++++++++++++>++++++++++++++>++++++++++++++++>++++++++++++++++++>++++++++++++++++++++>++++++++++++++++++++++>++++++++++++++++++++++++>++++++++++++++++++++++++++>++++++++++++++++++++++++++++>++++++++++++++++++++++++++++++ |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |