CTF学习(19)MISC(面具下的flag)
1.CTF学习(2):Misc(你竟然赶我走)2.CTF学习( 3):Misc(二维码)3.CTF学习( 4):Misc(大白)4.CTF学习(5):Misc(乌镇峰会种图)5.CTF学习(6):Misc(wireshark)6.CTF学习(7):Misc(N种方法解决)7.CTF学习(8):Misc(基础破解)8.CTF学习(9):Misc(zip伪加密)9.CTF学习(10):Misc(LSB)10.CTF学习(11):Misc(被嗅探的流量)11.CTF学习(12):Misc(爱因斯坦)12.CTF学习:WEB(小合集)13.CTF学习(13)MISC(另一个世界)14.CTF学习(14)MISC(数据包中的线索)15.CTF学习(14)MISC(神秘龙卷风)16.CTF学习(15)MISC(FLAG)17.CTF学习(16)MISC(假如给我三天光明)18.CTF学习(17)MISC(后门查杀/webshell后门)19.web16:[GXYCTF2019]BabyUpload20.web17([SUCTF 2019]CheckIn):21.CTF学习(18)MISC(来首歌吧)
22.CTF学习(19)MISC(面具下的flag)
23.CTF学习(20)MISC(荷兰宽带数据泄露)24.CTF学习(21)MISC(九连环)25.CTF学习(22)MISC([BJDCTF2020]认真你就输)26.CTF学习(23)MISC(被劫持的神秘礼物)27.web18([GXYCTF2019]BabySQli):28.web19([GYCTF2020]Blacklist):29.web20([极客大挑战 2019]LoveSQL):1.解压后发现为.jpg格式的文件--->使用010editor打开后搜索flag发现存在两个疑似flag文件的标识
第一处:
第二处:
2.在kali使用binwalk发现藏有两个文件--->爆破zip文件(无果,可能是伪加密?)
分离后的文件:
3.检查文件头加密部分(偶数,无加密)--->检查文件尾加密部分 '09' (奇数,存在加密)--->修改成 '00' 后打开获得flag.vmdk文件
文件头:
文件尾:
4.在kali中使用7z解压--->使用7z解压后打开key_part_one文件夹中的NUL文件
flag.vmdk解压后:
(不知道什么原因kali中解压出来的one_key_part文件夹是空的)
(现在明白了, .vmdk 是虚拟机的文件这题需要在虚拟机的环境下做,不然key_part_two的文件夹会缺少包含第二段flag的文件)
使用7z解压的key_part_one文件:内含brainfuck编码
brainfuck编码:
+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.<
++++[ ->+++ +<]>+ +++.< +++++ +[->- ----- <]>-- ----- --.<+ +++[- >----
<]>-- ----- .<+++ [->++ +<]>+ +++++ .<+++ +[->- ---<] >-.<+ +++++ [->++
++++< ]>+++ +++.< +++++ [->-- ---<] >---- -.+++ .<+++ [->-- -<]>- ----- .<
解码后:
flag{N7F5_AD5
5.打开key_part_two
Ook编码:
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook?
Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook!
Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook.
Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook? Ook. Ook? Ook! Ook. Ook?
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook.
Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook!
Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook?
Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook! Ook. Ook?
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook.
Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook!
Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!
Ook? Ook. Ook? Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook!
Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook! Ook. Ook? Ook.
解码后:
_i5_funny!}
FLAG:flag:flag{N7F5_AD5_i5_funny!}
tips:以后遇到 .vmdk
文件还是在虚拟机解压好了,win11摸了一晚上都做不出来血压...
合集:
CTF学习
分类:
CTF学习(MISC)
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 在鹅厂做java开发是什么体验
· 百万级群聊的设计实践
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析