第三届网络空间安全挑战赛-Misc

Misc

纯黑的噩梦

100分
打开发现有很多很多张黑色图片,要求找到正确的那张,里面是flag小黑子
考察docx本质是压缩包,将后缀改为.zip后解压即可找到图⽚
docx隐写
我当时做的时候第一时间没想到改后缀,还是按部就班地用foremost分解docx文件,也可以得到一个压缩包,在压缩包中/00000000/word/media/路径下同样存在含有flag的图片。

踩踩我的图

⾸先是图片隐写题常见思路,binwalk⼀下,当然也可以foremost,使用发现里面果然有秘密

1
2
#!/bin/sh
binwalk -e file

踩1

根据题目文件夹名与提⽰,搜索Picsel关键词,发现符合 “合二为一” 和 “军用级加密” 的软件为SSuite Picsel Security
下载软件并合并两图片得到flag

踩2

我当时做的时候想到的是盲水印隐写问题,思路偏了qwq

Ezpcapng

pcapng⽂件,⽤wireshark打开,发现显⽬的GET /tmp/sql/sql4.php HTTP/1.1 条⽬

随后意识到该流量包为sqlmap进⾏⽹站注⼊尝试的流量,进⼊TCP流追踪http协议发现很多条注⼊记录,考虑是sql盲注

img

前面是一些猜解库名、表名等的注⼊,找到猜解flag的注⼊起点

img

ASCII码值为102的字符为f,向下检查,四个字符为flag,就是这⾥没错,接着向下查找,列写出最终flag

这道题只要能看出是在用 sqlmap盲注就可以破解