文章总结: 本文介绍了CTFMISC每周练习中的五个题目,包括MSIC2流量包分析、签到错误的MD5解密、奇妙的音乐盲文与摩斯电码破解、BeCare4零宽字符隐写与silenteye解密、以及七夕题目中的文件尾隐藏与哈希爆破。文章详细展示了每个题目的解题步骤和工具使用,适合CTF爱好者学习隐写与密码破解技术。 综合评分: 84 文章分类: CTF
ctfplus-MISC每周练习:MSIC2、签到-错误的MD5、奇妙的音乐、BeCare4、这个七夕你在干啥嘞
原创
李北辰 李北辰
SPEEDCoding
2026年7月2日 08:19 山西
在小说阅读器读本章
去阅读
#
1. MSIC2
下载题目附件是一个pcap流量包文件,使用wireshark打开分析,检索http协议,找到一个下载666.zip的流量:
导出后解压,得到6个txt文件,打开第一个txt文件:
开头是png的标识,使用010editor把这6个txt的内容以16进制复制进去保存成png图片:
打开是一个二维码图片:
扫码获得flag:
2. 签到-错误的MD5
题目给了一串编码值:
YjVvNjFhYWUzODliNzk1ZjFkNDg2ZmRvNTQyMm84ZmE=
base64解密为:b5o61aae389b795f1d486fdo5422o8fa,可以看到里面出现了o,应该需要替换成0,替换成0后找md5在线解密即可:
3. 奇妙的音乐
下载题目附件,里面有一张图片,一个加密的压缩包,图片下面有一段盲文:
发现恢复之后的图片下面有盲文,找个对照表转为字符:kmdonowg,解压后是个音频文件,听了一下是一串摩斯电码,使用audacity打开:
转换成字符格式:-.-. – ..-. .– .–. . .. —– —.. –… …– ..— ..–.. ..— …– -.. –..,然后再转换为字母就得到了flag:
4. BeCare4
下载题目附件,里面压缩包是加密的,还有一个txt文件,使用010editor打开发现有零宽字符隐写:
随波逐流解密:
拿到解压密码解压压缩包,是一个jpg图片,使用silenteye解密:
5. 这个七夕你在干啥嘞
题目附件是一张图片,使用010editor打开,发现末尾藏了rar文件:
复制提取出来然后解压,需要密码,双击打开压缩文件获得提示:
使用rar2john提取哈希,然后使用hashcat爆破:
得到解压密码是0829,成功解压后还有个flag.rar,还需要解压密码,查看一下hint.txt:
使用python统计一下每个字符的频次
from collections import Counterif __name__ == '__main__': file_path = "E:\\桌面\\hint.txt" with open(file_path, 'r', encoding='utf-8') as f: text = f.read() freq = Counter(text) print(freq)
输出:
这里可以看到统计频次最高的前面可以组成一句话:
[key:当然是Eating_狗粮啊~]
使用这个key成功解压flag.rar获取flag:
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:SPEEDCoding 李北辰 李北辰《ctfplus-MISC每周练习:MSIC2、签到-错误的MD5、奇妙的音乐、BeCare4、这个七夕你在干啥嘞》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论