攻防世界-江苏工匠杯

简介: 攻防世界-江苏工匠杯

1、来自银河的信号

下载附件发现是一段类似无线电波的音频,这里需要用到一个将声音解码成图片的软件RX-SSTV

我们还需要安装虚拟声卡Virtual Audio Cable ,装好后打开RX-SSTV,进行一些简单的配置

在Setup--Sound Control里将播放和录制设备均改为Line1


点击file--open,选择all files,找到并打开题目附件

音频开始播放后便会自动解码

(如果遇到图像错位,点击Slant即可手动修复错位的图像)


解码完成,得到图片上信息 f7liavga{1M_0105n_cC@okmei_nFge!s}


有点像栏栅密码


通过枚举解密,即可得到flag{M00nc@ke_Fes7iva1_15_Coming!}


2、steg没有py


kali里有很多处理图片和文件的命令,其中就包括stegpy解析隐写的图片


首先在kali里安装stegpy


使用命令 pip3 install stegpy

再进入stegpy-master目录,执行命令 sudo python3 setup.py install

回到本题,使用命令 stegpy Do_you_like_misc.png -p

输入密码(密码就是文件名Do_you_like_misc)

执行成功后我们得到一个txt文档,很明显是仿射密码

列出a,b 所以符合范围的取值,排除掉其中两组

代入仿射密码求解,发现x取5,对应a=25,b=9

解码即得 flag{4f71ne_c1ph3r_15_ffffunny!!}

根据题目提示注意flag大小写,将对应文本中的C和F大写即为正确答案

 3、看雪看雪看雪

下载后用7-Z打开

将password三个文本中的内容组合起来得到:他朝若是同淋雪

将文本misc.jpg_flag.txt存到SNOW.EXE所在位置

使用SNOW隐写解密 SNOW.EXE -C -p 他朝若是同淋雪 misc.jpg_flag.txt

得到flag{Sn0w_M@n!!!!!!!}

目录
相关文章
|
网络安全 数据安全/隐私保护
【网络安全 | Crypto】hidden key 江苏工匠杯
【网络安全 | Crypto】hidden key 江苏工匠杯
380 0
【网络安全 | Crypto】hidden key 江苏工匠杯
|
12月前
|
Java Linux 数据安全/隐私保护
CTF — 图像隐写三板斧
CTF — 图像隐写三板斧
967 1
|
安全 Java Linux
攻防世界:Misc 解析(一)
攻防世界:Misc 解析(一)
|
网络安全 数据安全/隐私保护
【网络安全 | Misc】miss_01 太湖杯
【网络安全 | Misc】miss_01 太湖杯
324 0
攻防世界---misc---适合作为桌面
攻防世界---misc---适合作为桌面
|
Ubuntu 网络安全 开发者
CTF本地靶场搭建——GZ:CTF安装
GZCTF是一个开源的网络安全竞技平台,由GZTimeWalker维护,提供环境供爱好者和专业人士通过解决CTF题目提升技能。本文档介绍了在Ubuntu 20.04上部署GZCTF的步骤,包括安装操作系统、配置清华镜像源、更新软件、安装Docker和docker-compose,以及根据GZCTF文档创建配置文件并启动服务。完成部署后,用户可在浏览器中看到GZCTF平台。
|
SQL 安全 JavaScript
【网络安全 | CatCTF】ezbypass-cat
【网络安全 | CatCTF】ezbypass-cat
644 0