MISC：文档隐写的破解方法.Misc即杂项，是信息隐藏又称信息伪装，就是通过减少载体的某种冗余，如空间冗余、数据冗余等，来隐藏敏感信息，达到某种特殊的目的。信息隐藏打破了传统密码学的思维范畴，从一个全新的视角审视信息安全。与传统的加密相比，信息隐藏的隐蔽性更强，在信息隐藏中，可以把这两项技术结合起来，先将秘密信息进行加密预处理，然后再进行信息隐藏，则秘密信息的保密性和不可觉察性的效果更佳。目录：MISC：文档隐写的破解方法.word|隐藏字符word|文件隐藏pdfl隐藏文字pdfl隐写 word|隐藏字符（1）打开word文档，一片空白，文字隐藏在word中，点击文件--选项--显示--隐

CRYPTO简简单单1、题目信息U2FsdGVkX1+2gTXPuTetdM1p+IETUDXAHe2eC33jQfgdJoOmmrJq2、解题方法兔子密码，在线工具直接解简简单单21、题目信息part1offlag:++++++++++[->++++++++++++.++++++.-----.++++++.++++++++.------.--------------------.++++++++.-------------.--------.+++++++++++++++++++.++++++.-------------.2、解题方法flag有三部分第一部分：BrainFuck解码flag{

萧河题目描述：头呢？010打开发现图片缺少头，补完整打开发现宽高有问题修改后得到为什么不换换思路捏题目描述：base家族越来越难了？这么多年都是这个难度好吧，不要睁着眼睛乱说，出题人很难的。哦，而且base家族真不是那种太难的题，哎，我这个fw做古典密码的题做了多少年了。他什么难度我是最知道的一个人。有时间多想想自己的原因好伐，这么多年换没换思路，有没有把脑子转过来，好不好？密文：3956305A7652305877676D656E3532626F395664776B3358723557596F52335835423055375A4556444E6C52base解码然后逆序RlNDVEZ7U0

GIFCode题目描述：扫一扫即可获取Flag给了一个含二维码的动图，分离一下得到九张二维码碎片，根据文件名数字按顺序组装，在线扫码即可NSSCTF{3f0ac91b-3e0e-a7e2-7b2a-c67cfdc093fe}相信他终将回来题目描述：我们的湾湾hint1:base怎么就不能转成16进制呢010查看，base64转图片但是打不开，因为宽高有问题，修改下宽高NSSCTF{Taiwan_will_eventually_return}签到base你值得拥有题目描述：打不开？有听misc培训吗o.0hint1：也许你可以32与64轮换着来文件过大，但是我们熟悉的类型，base64,32反复

🏆别把鸡蛋放在同一个篮子里面题目附件：https://wwzl.lanzoue.com/i6HmX16finnc1、题目信息解压压缩包打开附件，获得5141个txt文档，每个文档都有内容，发现是base64加密的字符内容，所以我们需要按照顺序将每个文件的内容写到一个文件里面，然后base64解码我们观察到每个文件的名称其实是一段MD5值，我们使用MD5试着解一下看看，发现每个文件的名称其实都是一个阿拉伯数字。https://www.cmd5.com/所以可以推断根据文件名MD5的数值可以把每个文件的内容进行排序拼接脚本：importbase64importzipfileimporthashli

misc的四大部分：文件操作与隐写图片隐写术压缩文件处理流量取证技术文件操作与隐写文件类型识别File命令当文件没有后缀名或者有后缀名而无法打开时，根据识别出的文件类型来修改后缀名即可正常打开文件。使用场景：不知道后缀名，无法打开文件Linux环境下命令格式：file+文件名winhex通过winhex程序中可以查看文件头类型，根据头类型判断文件类型使用场景：windows下通过文件头信息判断文件类型常见的文件头类型如下：文件类型文件头JPEG(jpg)FFD8FFE1PNG(png)89504E47GIF(gif)47494638TIFF(tiff)49492A00WindowsBitmap

justpaint1、题目信息FLAG被我弄丢了>_附件是压缩包有密码。。2、解题方法暴力破解压缩包，测试长度为6，选择所有数字得到密码后解压train.pyimporttorchimporttorch.nnasnnimportnumpyasnpimportmatplotlib.pyplotaspltfromPILimportImageimportcv2classJBN(nn.Module):def__init__(self):super(JBN,self).__init__()self.main=nn.Sequential(nn.Linear(100,256),nn.ReLU(),nn.Li

考点流量分析，TLS，二维码修复解题步骤首先速览一遍帮帮小明.pcapng，发现里面的协议有IMAP和TLS，这部分可能有线索打开统计->会话，TCP栏有两个终点为25端口的地址，追踪流量，是两次对话发现一个压缩包保存，发现有密码，里面是一个加密后的文件mosaic.bmp，用zipcenop排除了伪加密的可能性，所以密码应该在另一个tcp流中发现一段明文，用的gb2312编码，用vscode打开：害，怎么密码忘了呢，只能往后面慢慢找了最后在某个TLS流找到了密码cAn_yOU_hElp_mE解压压缩包，得到图片mosaic.bmp还好队友见过原题，直接把脚本放了上来，参数甚至一点没变就可以用

最近遇到一道CTF的一道题，大意是：一个被压缩的Zip压缩包，在无法使用加密口令解压的情况下，如何获取其中文本文件的内容。思路：对于文件大小我自己做了一个压缩包，没有使用密码加密，测试一下（以4字节的文件为例）：frombinasciiimportcrc32importstringimportzipfiledic=string.printabledefCrackCrc(crc):foriindic:#print(i)forjindic:forpindic:forqindic:s=i+j+p+q#print(crc32(bytes(s,'ascii'))&0xffffffff)ifcrc==(c

这是神马考点：冰蝎流量特征数据包，需要解密emoj解密冰蝎之前做过特征就是先base64编码在AES编码我们在数据包里面找到了密钥：144a6b2296333602这里我们知道了密钥我们就去解密先筛选HTTP协议导出HTTP数据流可以看到传了shell.php随便找一个然后复制，AES解密这里我没工具就网站吧一样的最好找个好点网站不然解不出在线AES解密：http://tools.bugscaner.com/cryptoaes/QG后面的继续Base64解密然后可以看到源码然后cmd里面的在Base64解码得到命令如下：cd/var/www/html/upload/../;tar-czvf-f