攻防世界 Misc Miscellaneous-200

最新推荐文章于 2025-04-13 15:12:26 发布
最新推荐文章于 2025-04-13 15:12:26 发布
阅读量4.7k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Misc 文章标签: c语言 开发语言 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MrTreebook/article/details/123751520

攻防世界 Misc Miscellaneous-200

1.打开文件

在这里插入图片描述

  • (255,255,255)
  • 应该是RGB像素点

2.python

  • Python图像库PIL(Python Image Library)是python的第三方图像处理库

3.exp

from ast import literal_eval as make_tuple
from PIL import Image
f = open('flag.txt', 'r')
corl =
最低0.47元/天 解锁文章

200万优质内容无限畅学
攻防世界 Misc高手进阶区 3分题 Miscellaneous-200
闵行小鱼塘
11-03 2048
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是Miscellaneous-200的writeup
攻防世界 Miscellaneous-200
天衷网络科技有限公司
02-24 987
下载文件,查看内容是以255.255.255开头的文件,以前没有见过这个文件,后上网查询得知是三原色也就是RGB颜色数值 这里因为对模块还不熟悉,所以借助别人编写好的代码,还原图片 from ast import literal_eval from PIL import Image f = open('D:\\桌面\\flag.txt', 'r') corl = [literal_eval(line) for line in f.readlines()] f.close() img = Image.new
[CTF-攻防世界]Miscellaneous-200
Luistin的博客
01-14 840
1.题目描述有一个Flag在这里,我们点进去会进入https://adworld.xctf.org.cn/challenges/list?3.用python,写代码,一定要把文本文件和代码放在一起,然后代码的目录就会生成一个flag.png,flag:​flag{ youc@n’tseeme }​。2.压缩包里面有一个文本文档,看着是三色值(RGB),使用PIL,可以从给定的RGB值逐个像素绘制一个图像。
攻防世界-进阶区-Miscellaneous-200
shadowland_L的博客
10-21 1253
前言: 今天的第三题个题目,写完睡觉 题目: 下载好附件之后发现是一个txt文件,全是三原色数值,于是想到生成图片, 代码如下: from ast import literal_eval from PIL import Image f = open('flag.txt', 'r') corl = [literal_eval(line) for line in f.readlines()] f.close() img = Image.new('RGB', (270, 270), '#ff.
xctf攻防世界 MISC高手进阶区 Miscellaneous-200
l8947943的博客
01-15 8559
1. 进入环境,下载附件 给的是txt文件,一堆数据,如图: 数据范围为0-255之间,且三个数据为一组,那么很容易联想到RGB图片的像素值。 2. 问题分析 我们通过代码创建一幅图,将每一行数据当做像素值写入图片,直接上代码: import math from PIL import Image with open("./62f4ea780ecf4e6bbef5f40d674ec073.txt", 'r') as file: datas = [] for line in file.re
攻防世界 - Misc - Level 3 - Miscellaneous-300
12-14
攻防世界的“Miscellaneous-300”关卡通过一个具体的任务,向参与者展示了音频隐写的基本原理和技术应用。参与者将通过编程和工具使用,学习到如何提取隐藏信息,这对于提高网络安全技能具有重要的意义。通过这样的...
攻防世界-MISC-进阶-Miscellaneous-300
weixin_44148989的博客
10-09 2859
攻防世界-MISC-进阶-Miscellaneous-300 对压缩包尝试爆破后发现密码和压缩包内文件名相同 尝试多次后确认以上的规律 于是编写脚本,根据他给的提示(实际没什么卵用)设了条件 import zipfile import re zipname = "D:\\001\\ziptest\\"+"misc.zip" while True: if zipname != "D:\\0...
攻防世界Misc赛题记录
Bit0
10-14 453
János-the-Ripper 题目: https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4756&page=1 知识点: 1.010查看文件,PK开头为zip文件标志。 2.zip压缩包若非伪加密(09 00),密码可尝试爆破(Advanced Archive Password Recovery) hit-the-core 题目: https://adworld.
攻防世界(Misc)——Miscellaneous-200
最新发布
weixin_74738833的博客
04-13 256
step1:附件是RGB数据串,我们想办法把它转化为图片 方法一:“随波逐流” 方法二:python代码
【愚公系列】2021年11月 攻防世界-进阶题-MISC-025(Miscellaneous-200)
时光隧道
11-04 4万+
Miscellaneous-200 下载附件得到,一看就是三原色 使用python脚本进行转换 #!/user/bin/env python # -*-coding:utf-8 -*- # Author:lip from ast import literal_eval as make_tuple from PIL import Image f = open('flag.txt', 'r') corl = [make_tuple(line) for line in f.readlines()] f.clos
CTF杂项题型之画图-Miscellaneous-200
半岛铁盒的博客
12-21 2092
使用方法 题目给出了一堆数字串,可以看出这是一道画图题;需要借助python编写一串代码 来把图片打印出来; from ast import literal_eval as make_tuple from PIL import Image f = open(‘flag.txt’, ‘r’) corl = [make_tuple(line) for line in f.readlines()] f.close() img0 = Image.new(‘RGB’, (270, 270), ‘#ffffff’)
攻防世界 Misc高手进阶区 4分题 Miscellaneous-300
闵行小鱼塘
12-03 1126
继续ctf的旅程,攻防世界Misc高手进阶区的4分题,本篇是Miscellaneous-300的writeup
xctf攻防世界 MISC高手进阶区 Miscellaneous-300
l8947943的博客
01-26 1万+
1. 进入环境,下载附件 题目给的是一个zip文件,但是带有密码,尝试放入winhex中,发现并不是伪加密。 2. 问题分析 没有提示,没有伪加密,但是打开压缩包如图: 发现压缩包还有压缩包,名字数字很奇怪,尝试用它作为解压密码。竟然还成功了,反复尝试几次,才知道是俄罗斯套娃。下一个文件的解压码是里面的压缩包名。找到规律后,参考网上的wp,开始尝试代码: import zipfile import re file_name = 'pic/' + 'f932f55b83fa493ab024390071020
攻防世界Miscellaneous-300
weixin_54882883的博客
09-30 1161
攻防世界Miscellaneous-300 这题下载了一个压缩包 看到压缩包我有一个不祥的预感 就是暴力破解 但是这个压缩包让我破解出来了 就很奈斯 为什么这个解压出来的压缩包名称和密码一样 当我再次解压的时候 发现里面那个压缩包的名称有的像解压密码 试试可不可以 什么叫牛掰 什么叫鬼才 继续啊 输入下一压缩包的名称 就很美滋滋 这就是鬼才的实力???? 但是我解了一百多个包我就觉得不对劲 这就是套娃的威力码 直接上脚本 import zipfile import re zipname
defkthon-ctf Miscellaneous-300 攻防世界
爱党人士
09-28 1789
知识点: linux脚本的编写(抄大神的脚本) 压缩包特点的分析(不分析强行爆破也行可以) fcrackzip 音频隐写 分析: 一个压缩包,解压一波,发现又是一个压缩包, 而且用工具解压时发现一个有趣的现象:后一个文件名的名字是前一个的密码, 那么就很简单了。这是一个伪破解 为了应对以后的可能真的要一个一个破解而非直接给出密码的连环套压缩包, 学习一下fcrackzip,方便...
攻防世界-parallel-comparator-200 细读程序,详细分析
yoyo_573的博客
09-30 1053
总代码先看一边,大概知道了有3个for循环。知道了用户输入的是user_string然后调用highly_optimized_parallel_comparsion(user_string)函数,传入用户输入的值user_string,在此 highly_optimized_parallel_comparsion函数中比较,并将返回的结果赋值给is_ok int main() { char *user_string = (char *)calloc(FLAG_LEN+1, sizeof(char))
ctf-HCTF-Final-Misc200
qq_29566629的博客
02-15 610
这是一套很复杂的杂项题,考察了很多内容,记录如下: 在wireshark里,tcp contains “xx” 这种过滤方式不仅可以过滤TCP层的,也可以查找到应用层,比如说HTTP的。 在rar文件头或者尾添加数据依然能正常解压 在URL编码里,“=”等号的编码结果为:%3D ...
LCTF-学习-MISC100-200
Kn1ght_Gin的博客
10-25 1217
开始一本正经水CTF,先从刷writeup开始。本次学习对象是刚刚结束的LCTF,参考AAA的writeup,自己动手重现破解过程,并记录知识点。 0x0 MISC100: 类型: 读取图片中的内容,获取AES初始秘钥,在函数中经过一定的重新置换,获取最终秘钥。要求输入EditText内容经秘钥加密后,与给定的new byte[] { 21, -93, -68, -94, 86, 1
2021-09-24 网安实验-音频隐写-SCTF真题之Misc200
热门推荐
时光隧道
09-24 5万+
一、Binwalk BinWalk是一个固件的分析工具,旨在协助研究人员对固件进行分析,提取及逆向工程用处。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。最简单的使用方法很直接,提供文件路径和文件名即可。 BinWalk常用于识别任意二进制数据块中所包含的其他类型的文件数据。 二、MP3Stego MP3Stego可以把任何敏感数据压缩隐藏到MP3音乐文件中,数据首先被进行压缩和加密处理,然后将其隐藏到MP3音乐流数据中。 三、ZIP伪加密 ZIP伪加密曾流行
攻防世界misc-simple_transfer
12-27
### 关于CTF杂项中的简单传输挑战 在CTF竞赛中,`miscellaneous (misc)` 类目下的题目通常涉及各种技能组合,包括但不限于逆向工程、密码学基础以及文件分析等。对于名为“simple transfer”的具体挑战而言,虽然没有直接提及该名称的具体资料[^1],但可以根据以往的经验来推测这类题目的常见形式及其解法。 #### 常见的形式与解决方法 此类题目可能涉及到简单的数据交换协议实现错误或是通过某种特殊方式传递隐藏信息。以下是几种常见的处理思路: - **网络流量捕获解析** 使用工具如Wireshark捕捉并分析网络通信过程中的包内容,从中发现异常模式或加密后的有效载荷。这一步骤有助于理解服务器端与客户端之间交互的确切机制。 - **隐写术检测** 对给定的图片、音频或其他多媒体文件执行隐写分析,利用Stegsolve等软件尝试提取嵌入的信息片段。有时攻击者会采用最低有效位(LSB)算法将秘密消息编码到看似正常的载体之中。 - **自定义协议反编译** 如果怀疑存在私有的通讯协定,则可以借助IDA Pro之类的调试器深入研究二进制可执行程序内部逻辑结构,进而还原出完整的握手流程图谱。 ```python import socket def capture_traffic(target_ip, target_port): s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) try: s.connect((target_ip, int(target_port))) while True: data = s.recv(1024).decode('utf-8') if not data: break print(f"Received from server: {data}") finally: s.close() if __name__ == "__main__": # Example usage of capturing traffic function capture_traffic("example.com", "80") ``` 上述代码展示了如何建立TCP连接并与远程主机进行基本的数据收发操作;实际比赛中需根据具体情况调整参数设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

==Microsoft==

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值