掌控安全CTF-2024年8月擂台赛-ez_misc

原创 已于 2024-08-28 17:25:57 修改 · 1.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全 #python

于 2024-08-28 17:21:03 首次发布

题解:

题目给了一个流量包和一个加密的zip文件,我们首先打开流量包,很多流量,查看一下http协议,发现是个sql靶场,找到关键字样flag,得到一串字符:

LJWXQ2C2GN2DAYKHNR5FQMTMPJMDERTGLJWUM4S2KY4W2YSHIZXGMUJ5HU======
 

base16解密后得到:ZmxhZ3t0aGlzX2lzX2FfZmFrZV9mbGFnfQ==
base64解密后得到:flag{this_is_a_fake_flag}
 

再往下我们又会找到rsa.txt
 

 

n= 43489217925558007563636756391400797378149529574751021903496069282535133839006866223260410550599538413407426964614588006275007400246991078260390312195904589721338428085434172399719461589261992218665591773334129943107225575727780195166055393685218448420720438980410624810057704307625828329627767464148252758001
e= 65537
c= 36130878068248402738560299131646475603724825552357501315563339107931689677118969949120034243479180229973732010106235105382800417726466593880006557216051126730665469539293176332289284136350093429079449794175396650185724862085491944146833903655679903611518298996520196270292730040114431445396188731766

                

        

    



  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    

      

        

            

              
                
                  R3de3m
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
ctf实战 掌控安全的靶场 第四关通关记录

				
			

			

				

					wh1te 小白的博客
				

				

					09-20
					
					1888
					
				

			

		

		

			
				
掌控安全封神台第四关



根据提示为存储型xss flag在cookie中 xss平台其实网上就有 可以直接用 xsspt.com 

xss平台大致如下



点击创建项目输入项目名字 选择模块是要注意选择 默认模块和xss.js



生成代码 



将xss语句插入到留言板中 即可在xss平台中接收到平台模拟的管理员访问记录



 得到flag 通关...

			
		

	



                

            
              



	

		

			

				
					
kali在ez_misc中使用 Linux(12-12)

				
			

			

				

					CH0ico's Blog
				

				

					03-09
					
					584
					
				

			

		

		

			
				
kali在简单misc目中的使用

			
		

	



              


  
              

                


	

		

			

				
					
XCTF攻防世界Misc难度二所有整合wp

					
最新发布

				
			

			

				

					2402_87950092的博客
				

				

					11-24
					
					1174
					
				

			

		

		

			
				
本文分享了攻防世界Misc难度二的解过程,包含多个目的详细解法。从ASCII艺术、图片隐写、编码转换到密码破解等型,涵盖了多种技术手段。文章提供了具体的解思路、代码实现和工具使用方法,如binwalk、StegSolve、FFmpeg等。部分目需要修复文件、分析协议或进行密码爆破,展示了综合性的CTF技巧。通过实际案例帮助读者掌握常见Misc型的解法思路和技巧要点。

			
		

	





	

		

			

				
					
掌控安全CTF-20245月擂台赛-WP(部分)

				
			

			

				

					ASD830的博客
				

				

					05-27
					
					1826
					
				

			

		

		

			
				
如果实在没看到的话(或者扫不出来),可以放stegsolve里面看看,red plane 3,够清晰了吧哈哈哈。

			
		

	



		

			
		



	

		

			

				
					
Bugku ctf杂项 ez_misc

				
			

			

				

					llleaves的博客
				

				

					07-17
					
					1858
					
				

			

		

		

			
				
解压之后有很多html文件,这个我熟,之前遇到过类似的型,在word文件夹里找到document文件打开,可以看到之前的Th1s_1s_n0t_Fl@g字样,往下拉,看到了一个关键内容“BUT>>>>>Th1s_1s_P@sswd”,提示这是个密码,拿去尝试,是一开始a压缩包的密码。回到开头,之前很少接触过rar的文件格式,对此也不甚了解,搜索之后了解到rar文件的开头应该是0x 52 61 72 21 1A 07 00,而目给的是下图这个样式,看来是文件头出错导致rar里的内容无法显示和打开了。

			
		

	





	

		

			

				
					
【Bugku】 ez_misc Wp

				
			

			

				

					Meatread的博客
				

				

					02-20
					
					251
					
				

			

		

		

			
				
Bugku ez_misc wp

			
		

	





	

		

			

				
					
BUU-MISC-ezmisc

				
			

			

				

					qq_24033605的博客
				

				

					04-28
					
					464
					
				

			

		

		

			
				
BUU-MISC-ezmisc
一张很小的png图片,猜测是crc校验码的问。检测一下crc校验码。

果真如此,再通过脚本爆破高度。

修改高度就能得到flag。


flag{1ts_vEryyyyyy_ez!}




			
		

	





	

		

			

				
					
CTF-misc工具2-CTF-Tools-masterV1.3.7

				
			

			

				

					08-17
				

			

		

		

			
				
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码目。 其他说明: 该工具具备智能判断密码...

			
		

	





	

		

			

          精选资源
				
					
CTF-Misc实战技巧:从入门到精通的完整指南

				
			

			

				

					06-03
				

			

		

		

			
				
本文将系统介绍CTF-Misc目的解思路和实用技巧,帮助安全爱好者提升实战能力。 --- CTF-Misc基础概念 1.1 Misc目特点与分类 Misc目通常具有以下特点: 型多样:常见包括但不限于: 隐写术(图片、音频、...

			
		

	





	

		

			

          精选资源
				
					
CTF-MISC-流量分析解思路汇总(一)

				
			

			

				

					12-11
				

			

		

		

			
				
CTF(Capture The Flag)是一种网络安全竞赛,其中MISC(杂项)类别常常包含了流量分析等需要综合运用网络知识和分析技巧的目。流量分析是指通过观察和分析网络中传输的数据包来获取信息,这在网络安全领域尤为...

			
		

	





	

		

			

          精选资源
				
					
ezre(CTF-Misc应用资源).zip

				
			

			

				

					05-15
				

			

		

		

			
				
在信息时代,网络安全和网络攻防技术的重要性日益凸显,网络安全竞赛(Capture The Flag,简称CTF)因此变得广受欢迎。CTF竞赛通常分为多个领域,其中“Misc”(杂项)领域涉及多种不同类型的挑战,通常需要参赛者...

			
		

	





	

		

			

				
					
2023「羊城杯」DASCTF EZ_Misc Wirteup

				
			

			

				

					zero;
				

				

					09-03
					
					870
					
				

			

		

		

			
				
Tips:一道简单的misc捏…

			
		

	





	

		

			

				
					
2021SCUCTF校赛MISCez_rar

				
			

			

				

					luo1289的博客
				

				

					06-07
					
					590
					
				

			

		

		

			
				
有一个flag.rar



用bandizip打开


			
		

	





	

		

			

				
					
DASCTF 2024暑期挑战赛-MISC-EZ_zip

				
			

			

				

					m0_71214023的博客
				

				

					07-25
					
					990
					
				

			

		

		

			
				
buuctf DASCTF 2024暑期挑战赛-MISC-EZ_zip

			
		

	





	

		

			

				
					
攻防世界ctf-misc-新手练习区-2

				
			

			

				

					32bin的博客
				

				

					06-03
					
					475
					
				

			

		

		

			
				
攻防世界ctf-misc-新手练习区-2

这道目真是不复杂,不要复杂化,简单化解决

先单击下载一下这个pdf文件



不用下载专业软件处理这个pdf

直接用firefox打开pdf

鼠标点进到打开的pdf



按住Ctrl+A全选,就会发现有个蓝色长方形

按住Ctrl+C复制



打开notepad++

Ctrl+V粘贴 得到flag

flag{security_through_obscurity}




...

			
		

	





	

		

			

				
					
有了这个网络安全面试,面试就像开了挂!(附PDF)

				
			

			

				

					lvaolan的博客
				

				

					02-26
					
					2336
					
				

			

		

		

			
				
还有兄弟不知道网络安全面试可以提前刷吗?费时一周整理的160+网络安全面试,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问不大。对于有1-3工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。

			
		

	





	

		

			

				
					
2021-CISCN西南赛区线下-misc-stealer

				
			

			

				

					zji
				

				

					06-07
					
					2115
					
				

			

		

		

			
				
stealer
目描述:
stealer
那女孩对我说说我是一个小偷(本flag 格式为 DASCTF{},提交时只需要提交括号中间的字符。flag需小写)
hint:MISC-stealer: focus on DNS CRYPTO
知识点
1.DNS后面的base64
2.然后base64转换为图片
解步骤
参考津门杯
过滤DNS

我们发现重复了,内容重复
然后过滤一遍ip就可以了。
dns and ip.src==172.27.221.13

然后保存csv文件。

去掉无用的字符“Stand

			
		

	





	

		

			

				
					
[CTF] BUUCTF系统加固Ezsql

				
			

			

				

					ZXW_NUDT的博客
				

				

					12-09
					
					6393
					
				

			

		

		

			
				
小声说:这可能是全网唯一一个Writeup

接下来讲讲具体咋做

第一步:肯定是用KALI上ssh登一下

然后找到index.php这个文件

接着查看文件里面的内容,最好是复制到VSCode上改完再粘贴回去
index.php文件内容如下:
<!DOCTYPE html>
<html lang="zh">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible"

			
		

	





	

		

			

				
					
攻防世界--MISC高手进阶区(持续更新)

				
			

			

				

					qq_43081170的博客
				

				

					03-26
					
					9975
					
				

			

		

		

			
				
base64÷4
base16解码:https://www.qqxiuzi.cn/bianma/base.php?type=16
wireshark-1
下载附件解压缩后为一个.pcap的数据包,用wireshark打开,筛选HTTP数据包,找到post请求包,追踪TCP流找到password字段得到flag。
Training-Stegano-1
下载附件为一个图片,图片特别小,直接用winhe...

			
		

	





	

		

			

				
					
Argon主CTF-Misc应用资源包

				
			

			

				

					
				

			

		

		

			
				
而“CTF-Misc应用”这一描述和标签明确指出,该资源被用于CTF(Capture The Flag,夺旗赛)竞赛中的“Misc”方向,即那些不完全归属于传统分类如Web安全、逆向工程、密码学或Pwn的综合性、探索性目。  在CTF竞赛中...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值