ctfplus-MISC每周练习:MSIC2、签到-错误的MD5、奇妙的音乐、BeCare4、这个七夕你在干啥嘞

admin 2026-07-03 05:52:59 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍了CTFMISC每周练习中的五个题目,包括MSIC2流量包分析、签到错误的MD5解密、奇妙的音乐盲文与摩斯电码破解、BeCare4零宽字符隐写与silenteye解密、以及七夕题目中的文件尾隐藏与哈希爆破。文章详细展示了每个题目的解题步骤和工具使用,适合CTF爱好者学习隐写与密码破解技术。 综合评分: 84 文章分类: CTF


cover_image

ctfplus-MISC每周练习:MSIC2、签到-错误的MD5、奇妙的音乐、BeCare4、这个七夕你在干啥嘞

原创

李北辰 李北辰

SPEEDCoding

2026年7月2日 08:19 山西

在小说阅读器读本章

去阅读

#

1. MSIC2

下载题目附件是一个pcap流量包文件,使用wireshark打开分析,检索http协议,找到一个下载666.zip的流量:

导出后解压,得到6个txt文件,打开第一个txt文件:

开头是png的标识,使用010editor把这6个txt的内容以16进制复制进去保存成png图片:

打开是一个二维码图片:

扫码获得flag:

2. 签到-错误的MD5

题目给了一串编码值:

YjVvNjFhYWUzODliNzk1ZjFkNDg2ZmRvNTQyMm84ZmE=

base64解密为:b5o61aae389b795f1d486fdo5422o8fa,可以看到里面出现了o,应该需要替换成0,替换成0后找md5在线解密即可:

3. 奇妙的音乐

下载题目附件,里面有一张图片,一个加密的压缩包,图片下面有一段盲文:

发现恢复之后的图片下面有盲文,找个对照表转为字符:kmdonowg,解压后是个音频文件,听了一下是一串摩斯电码,使用audacity打开:

转换成字符格式:-.-. – ..-. .– .–. . .. —– —.. –… …– ..— ..–.. ..— …– -.. –..,然后再转换为字母就得到了flag:

4. BeCare4

下载题目附件,里面压缩包是加密的,还有一个txt文件,使用010editor打开发现有零宽字符隐写:

随波逐流解密:

拿到解压密码解压压缩包,是一个jpg图片,使用silenteye解密:

5. 这个七夕你在干啥嘞

题目附件是一张图片,使用010editor打开,发现末尾藏了rar文件:

复制提取出来然后解压,需要密码,双击打开压缩文件获得提示:

使用rar2john提取哈希,然后使用hashcat爆破:

得到解压密码是0829,成功解压后还有个flag.rar,还需要解压密码,查看一下hint.txt:

使用python统计一下每个字符的频次

from collections import Counterif __name__ == '__main__':    file_path = "E:\\桌面\\hint.txt"    with open(file_path, 'r', encoding='utf-8') as f:        text = f.read()        freq = Counter(text)        print(freq)

输出:

这里可以看到统计频次最高的前面可以组成一句话:

[key:当然是Eating_狗粮啊~]

使用这个key成功解压flag.rar获取flag:


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:SPEEDCoding 李北辰 李北辰《ctfplus-MISC每周练习:MSIC2、签到-错误的MD5、奇妙的音乐、BeCare4、这个七夕你在干啥嘞》

评论:0   参与:  0