2023 秋季学期 六周集训 Misc方向 by 高鹏鸿、密语 写在前面，记录和交流是一个很好的习惯，建议可以自己先搭建一个博客用于存储自己的做题记录以及方便交流。还有，对于Misc方向，灵活应对十分重要，一定要善用搜索引擎。 还有一点，给大家做的题有些能在网络上搜索到，大家实在实在坐牢很久了再去搜索 工具 搜索引擎 新手必学 LinuxProbe Linux学习 VMware 虚拟机平台，建议在VMware里安装一个kali系统，里面有许多预装工具 binwalk 固件映像提取 foremost 图片文件分离 zsteg 自动化图片分析工具 010editor（或者winhex） 十六进制编辑器和磁盘编辑器 Stegsolve 图片隐写解析器 BlindWatermark 盲水印分析 Audacity 音频分析 Wireshark 流量分析 silenteyes 图片隐写工具 white_space&snow ...

Misc 玩原神玩的 打开是一张图片： 有了之前什么魔女花园的经验，这个一看就是原神里的文字，找到对照表： 开始翻译，但是在翻译几个字后发现不对劲的地方： you are right, but 这个标准开头，“你说的对，但是···”，看来不用看了，直接看到最后发现大括号，然后翻译得到flag ps：由于wp是后写的，懒得再去翻译了 Crypto Pwn Web Reverse

To do 鸽了

MISC介绍 首先，MISC是一个非常杂的方向，主要考验你的知识面的广度，搜索能力和对工具的使用，很灵活，这里介绍一些最基础的MISC题。 图片隐写 stegsolve的使用之LSB隐写 BUUCTF 下载下来是一张图片： 在red 0，green 0，blue 0 发现有东西： 然后就选择这些通道来查看： 发现了png文件的文件头： 导出为png文件： 扫描得到flag： cumtctf{1sb_i4_s0_Ea4y} 音频隐写 Audacity的使用 攻防世界 我们生活在南京-2 下载下来是一段音频，题目中提到了CW,上网搜索后发现CW是以摩斯密码传递信息的方式，于是用Audacity打开音频，调至频谱图 窄的为短码，宽的为长码，丢进解密网站解密后得到： 按照题目要求稍作更改： flag{cwi54tr4diti0nm3th0d} 文件分离 展示一下 编码 CyberChef 攻防世界 简单的base编码 二维码 Let_Gods_knows 攻防世界 下载下来是一张图片： 在Red plane 0发现二维码 扫描二维码就行了 flag{Ok ...

to do

MISC 管道 下载下来是一张图片，直接zsteg一把梭，得到flag MISC 可是雪啊飘进双眼 下载下来有一个压缩包和一个文件夹，压缩包加密了，文件夹里有一段音频和一个名为snow的txt文件，根据题目雪和snow说明这是一个snow隐写，需要一个密码，很显然snow隐写的密码在那个音频里： 发现音频里有莫斯密码，解开得到： 然后用snow隐写工具解开snow文件的密文得到： 这就是之前那个压缩包的密码，然后解开压缩包得到两张图片，一张名为hide，一张名为key，将key图片binwalk一下得到另一张图片 对应key这张图片得到一段字符串 BC1PVEYD 根据图片的名字hide可知这是steghide加密，然后用steghide加上上面的字符串为密码进行解密得到flag： WEB ezrce

基本信息 1.统计的主要是大学生 /2.男生对网络安全感兴趣的人更多 3.本科生 4.专业相关（比例）联系其他的问题， 以大学生为主，有约40%的专业相关，约60%的专业无关 基本网络安全知识 5.对于钓鱼网站的辨别不够，有一定的防范意识，（未来：陌生链接不要点） 6.不更新和不关注的人较多，大多数人是了解是为了安全的，仍有一部分呢知法犯法 /7.调查问卷只有70多，说明大家的交情++ 8.直接说（只有官方权威的消息是可信的）（/没有被爱情蒙蔽双眼）消息记录很不可信！对信息来源的鉴别不够，辨别能力 9.联动第五题，更说明对钓鱼网站的辨别能力不够 通过问卷调查（列出数据），我们发现大家有一定的网络防范意识，但是对钓鱼网站的辨别不够（zhi-hu和https）。还有对于网络上消息的鉴别能力有待提升（分析图片，得出结论）只有官方权威的消息是可信的 专业知识 10.蒙对了，大家对专业知识的了解0.0000000 11.很上道 12.病毒就是传染（bushi） 13.宣传的重要性 14.大家还是有防范意识的（和前面放一起13） 15./常识，by the way大家对于问卷不是很认 ...

签到卡 打开题目发现是一个打字机，随便打打发现给了提示，于是就到公众号得到提示 print(open(‘/etc/passwd’).read()) 这是python读取文件的一个代码，猜测flag直接就在第一层/flag，所以输入 print(open(‘/flag’).read()) 直接得到flag unzip 打开容器，发现一个文件上传目录，随便点了一下上传，他给我跳到了一个界面，显示了文件上传后的前端处理过程，也就是只接受zip文件，然后先访问tmp目录，再将上传的文件解压到这个目录下。既然是文件上传，那么思路一定是上传一个木马从而控制shell。但是根据前面的代码审计发现文件上传位置为/tmp，所以我上传了一个压缩的木马文件，并访问tmp目录，结果发现tmp目录不能访问。 我想到一个非常类似的题目，所以首先先建立了一个软链接，叫a1，让他指向/var/www/html，这样相当于指向了网页能访问的根目录。然后使用zip -y压缩保留软链接，记为a1.zip，然后再a1目录下写一个一句话木马，并使用zip -r压缩，也就是不保留软链接，记为a2.zip。那么先上传a1. ...

About_My_Arch 拖了好久，终于把之前分享会开始安装的Linux系统装好了。在这里复盘一下，以防忘记。不会很细节，只是记录。（其实主要就是照着流程一把嗦，所以如果想要装系统，建议翻到末尾看参考资料 这里是末尾··· 参考资料： ⭐Archwiki 官方文章不用多说 Arch Linux 详细安装教程，萌新再也不怕了！「2023.04」 Arch Linux 安装后该做什么？Arch Linux 使用指南与推荐配置「2023.05」 ArchLinux安装后的必须配置与图形界面安装教程 Neofetch：在终端中显示 Linux 系统信息 xrandr修改SDDM分辨率 archlinux 时区调整 archlinux 简明指南:包含安装、配置、维护等，帮助新手快速上手 这篇文章非常详实 Arch Linux 安装使用教程 - ArchTutorial - Arch Linux Studio 这文章鸽了接近一年了，当时是因为蓝牙、声卡等问题没解决，所以就鸽了，哎哎。 不过，随着最近kde的更新，我又开始了archlinux的配置 不要让等待，成为遗憾 前几天滚系统的时候发现更 ...