攻防世界 Misc 互相伤害

最新推荐文章于 2025-03-07 16:45:15 发布
最新推荐文章于 2025-03-07 16:45:15 发布
阅读量764 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Misc 文章标签: ctf misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MrTreebook/article/details/124545605

攻防世界 Misc 互相伤害

1.wireshark打开

  • 看到很多tcp的包
  • 打开包看一下
    在这里插入图片描述
  • 发现由图片
  • 直接提取出来

2.二维码

在这里插入图片描述

  • 在众多图片里面有一张二维码

  • 扫一下看看
    请添加图片描述

  • 还是手机扫码来的快

3.base64

  • 试了一下不太行

4.AES解码

在这里插入图片描述

5.binwalk

  • 看题目“互相伤害”
  • 直接binwalk 那张有互相伤害的图片
  • foremost分离一下
  • 发现一个zip文件
  • 密码就是刚才解出来的
最低0.47元/天 解锁文章

200万优质内容无限畅学
攻防世界 Misc高手进阶区 3分题 互相伤害!!!
闵行小鱼塘
11-16 1465
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是互相伤害!!!的writeup
攻防世界-MISC-misc_xor
weixin_62938882的博客
09-06 2889
因为题目给的字符串不长,且一般flag格式为flag{xxxx},猜测字符串开头'cidb'对应'flag',将其转换为二进制,去求秘钥。我们可以使用异或进行加密,即把加密字符转化成二进制,再通过秘钥(二进制)加密形成加密字符,例如下图所示。观察字符串没有发现什么规律,去看题目misc_xor,可以发现xor是异或的缩写。知道如何进行异或解密后题目就很简单了,但是还需求出秘钥。最后随便找个在线工具(或自己写脚本)跑一下就出来了。求得秘钥为5(00000101)异或作为一个运算符,运用如下。
攻防世界misc——互相伤害!!!
CNS-Enterprise BCC-1701-J
10-24 531
解压附件,得到未知格式文件,送kali,file得知为pcapng文件 改后缀,wireshark打开,协议分级,基本都是TCP流量,又以超文本传输协议为主 尝试导出HTTP对象,一共21份jpg文件 都保存下来,先捡最大的分析 打开图片,有一个二维码 扫码得到类似base64加密的字符串 U2FsdGVkX1+VpmdLwwhbyNU80MDlK+8t61sewce2qCVztitDMKpQ4fUl5nsAZOI7bE9uL8lW/KLfbs33aC1XXw== 尝试base64解密未遂 注意到图
攻防世界 MISC - 互相伤害!!!
c868954104的博客
11-14 453
一定要与题目有所练习啊,这个表情包就和题目有所联系,foremost分离的到zip解压需要密码。并且提示我们AES并标红CTF,明显是AES解密,密钥为CTF。使用file查看附件发现是流量包,使用wireshark打开。可以发现中间还有一个二维码,截图扫描中间的二维码。提交flag只提交flag{} 中的内容。输入刚才AES解密得到的一串东西。打开压缩包中的图片,打码防止吞图。得到一串不是flag的东西。发现查看了很多jpg。
xctf攻防世界 MISC高手进阶区 互相伤害
l8947943的博客
02-03 2750
1. 进入环境,下载附件 题目给的是一个文件,我们直接扔进kali中,发现是流量包,如图: 使用file命令查看该文件类型,发现也是提示是pcapng文件,如图: 2. 问题分析 提取数据 我们打开文件,发现很多tcp流,我们追踪流可以看到,传输过程中有很多jpg文件,如图: 我们使用wireshark自带的提取数据功能,导出数据: 选择save all即可,如图: 2. 发现二维码 发现一张奇怪的图片,包含二维码: 使用在线二维码解析:https://cli.im/deqr/,提取的数据为
攻防世界互相伤害!!!
weixin_54882883的博客
10-06 2634
攻防世界互相伤害!!! 首先我们下载了一个解压包 里面是一个没有后缀的未知文件 首先我们打开到winhex里面查看 好像也没有什么发现 我们再通过其他的方式查看有没有异常数据 打开小鲨鱼 查看是否有异常信息 发现一个奇怪的tcp流 进行tcp流追踪 发现有jpg踪影 具体有多少给jpg还不知道 导出看看 选择导出的位置 导出了怎么多 先一张一张的查看照片 看看有没有存在异常的图片 发现了一张存在CTF字样和二维码的图片 然后把那个二维码截图下来 一定要清晰一点 然后用网站上的二维码在线扫描
XCTF攻防世界misc难度一所有整合wp
最新发布
07-19
标签MISC CTF 攻防世界强调了文档内容的实践性和针对性,其中MISC代表了CTF竞赛中的杂项类别,CTF是指捕获旗帜,它是一种计算机安全竞赛,而攻防世界则是举办该类型竞赛的平台名称。这些标签帮助信息安全爱好者在...
攻防世界 - Misc - Level 2 - funny-video
12-14
本题的考察的是 MISC 中的音频隐写,要想过此关,你需要知道以下知识点: - 使用 MKVToolNix 查看非默认声道并导出。(`xxx.mp3`) - 使用 Audacity 查看音频的 “频谱图”。
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
【愚公系列】2021年11月 攻防世界-进阶题-MISC-060(互相伤害)
热门推荐
时光隧道
11-30 3万+
文章目录一、互相伤害二、答题步骤1.file2.wireshark总结 一、互相伤害 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.file 2.wireshark 追踪了下TCP流,发现存有多张图片 利用导出http对象,将所有图片导出 扫码得到 根据U2FsdGVkX1猜测是aes加密,图片上也说了是aes加密,利用图片上提供的信息:
互相伤害
→_→
12-15 499
互相伤害(来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 下载附件是一个没有后缀的文件,拖到editor发现有压缩包和图片,foremost分离后有点问题,拖到kali上,发现: 直接被识别为流量包,file命令进一步确认 直接修改后缀名为pcapng 发现这张图片存有另一张图片,且在PK中也就是压缩包中,保存下来: 然后直接修改后缀名: 这说明还有一张扔下内衣的图片。(因为在foremost分离出来过,只不过图片不清晰) 发现: 使用QR
攻防世界-MISC-互相伤害
m0_62840741的博客
11-08 247
丢进010Editor结尾发现pk字眼,上面还有一个PK离得比较远,是个压缩包,改后缀。额,最终答案要扫中间的码,至于大的是干什么的,你扫一下就知道了(滑稽)回到导出的那些图片,结合题目,觉得这张比较可疑。用Wireshark打开发现有很多tcp流。回到图片,嗯,是AES加密,密匙是CTF。导出的图片中有一个图片有二维码。看到结尾有==以为是base64。导出Http对象,将图片导出。下载后是一个没有后缀的文件。追踪TCP流发现好多图片。修改后是个加密的压缩包。成功解压,得到一张图片。
攻防世界 互相伤害
m0_74190309的博客
08-17 189
1. 进入环境,打开附件没有后缀的文件,用记事本打开,看到wireshark,更改后缀为pcapng,2. wireshark打开,查看协议分级,都是tcp协议,筛选,tcp contains ctf,追踪流
CTF攻防世界刷题51-
wuwuliuliu0524的博客
03-02 8731
目录 51、Just-No-One 52、labour 53、hong 54、4-2 55、low 56、心仪的公司 57、misc1 58、Miscellaneous-300 59、很普通的Disco 60、肥宅快乐题 61、warmup 62、签到题 63、funny_video 64、隐藏的信息 65、miscmisc 66、奇怪的TTL字段 67、2-1 68、halo 69、互相伤害!!! 51、Just-No-One 这一题实在一言难尽,它居然在协议里,
攻防世界XCTF-MISC入门12题解题报告
ailx10
03-01 824
MISC属于CTF中的脑洞题,简直就是信息安全界的脑筋急转弯。你说它渣,它也有亮点,不好评说。这块最亮眼的入门题就属隐写术,出题人骚的狠。但是我感觉未来其中一个重点,就是大数据安全,从海量流量中捕获恶意流量,比如流量中有一个常见的OWASP10攻击,flag就藏在恶意流量里面,找到攻击就找到flag。准备大年30晚上把这块吃掉。写文章不容易,求三连。感谢小伙伴们了,祝点赞的小伙伴2020年好事连连...
攻防世界-misc_xor-攻防世界
2302_77641691的博客
03-07 381
攻防世界-Misc-misc_xor
攻防世界misc高手进阶篇教程(3)
玄道的网安博客
05-27 4659
Miscmisc 用010editor打开图片,然后看到jpg图片,把后缀修改成zip 有个压缩包是加密过的,还有张图片,我们看看图片 看到了flag.txt,再次把图片后缀修改成zip 发现可以解压,得到一个 flag.txt 文件,咦,,,,,刚才解压chayidian.zip文件时,目录下也有一个flag.txt 文件,很明显这是一个明文攻击,又已知 是.zip加密,上工具 Advanced Zip Password Recover。 在这里我跑出密码 z$^58a4w
攻防世界———MISC 高手区题解
小锤队长的博客
10-14 2万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界MISC之坚持60s解题思路
克格莫(有需要的私信)
12-24 4281
题目: 下载下来发现是一个jar: 不知道它在搞什么,直接打开jd-gui反编译一波。 看了各个java类,发现代码里有如下: 复制出来提交,发现提交失败。 拿去base64解码提交,成功。 ...
攻防世界misc
03-22
<think>好的,用户想了解网络安全中杂项(Misc)挑战的相关知识,特别是攻防世界中的题目。首先,我需要回忆Misc挑战的常见类型,比如隐写术、编码分析、流量分析等。然后结合用户提供的引用内容,特别是引用[3]、[4]、[5]中的例子,具体说明解题思路。 用户提到的引用[4]和[5]涉及加密脚本和Stegsolve工具的使用,需要解释这些技术如何应用。例如,密文19aaFYsQQKr+hVX6hl2smAUQ5a767TsULEUebWSajEo=可能涉及Base64解码或对称加密算法如DES,结合引用[2]提到的密钥和填充方式,可以举例说明解密过程。 另外,引用[5]中的QR码分析也是Misc常见题型,需要提到工具如Stegsolve逐帧查看GIF,或者使用Python库处理图像。同时,用户可能对隐写术中的LSB(最低有效位)隐写感兴趣,这也是Misc中的基础知识点。 需要确保回答结构清晰,分点讲解,并附上相关问题,帮助用户进一步学习。还要注意使用正确的中文表达和LaTeX格式,比如涉及数学公式或代码的地方。最后,检查引用是否正确标注,比如引用[4]对应攻防世界的加密脚本题解。</think>### 网络安全 Misc 挑战解析 Misc(杂项)是网络安全竞赛中常见的题型,涵盖隐写术、编码分析、数据恢复、流量分析等。以下是攻防世界 Misc 挑战的典型解题思路与技术要点: --- #### 1. **隐写术与文件分析** - **常见工具**: 使用 `binwalk` 分析文件结构,`steghide` 提取隐写数据,`Stegsolve` 逐帧分析图像(如 GIF 或 PNG)[^5]。 - **示例**: 在引用[5]的 `give_you_flag` 中,通过 Stegsolve 逐帧查看 GIF 发现隐藏的二维码,修复后扫码获取 flag。 ```python # 使用 Python 提取 GIF 帧 from PIL import Image gif = Image.open('flag.gif') for frame in range(gif.n_frames): gif.seek(frame) gif.save(f'frame_{frame}.png') ``` --- #### 2. **编码与加密分析** - **编码类型**: Base64、Hex、ASCII 等。例如引用[4]的密文 `19aaFYsQQKr+hVX6hl2smAUQ5a767TsULEUebWSajEo=` 需先尝试 Base64 解码。 - **对称加密**: 如 DES/AES,需结合密钥和填充模式。引用[2]通过 DES 算法 + PKCS7 填充 + IV 值 `luckone` 解密成功。 $$ \text{解密公式}: C = E_k^{-1}(P, IV) $$ --- #### 3. **流量与协议分析** - **工具**: Wireshark 分析网络包,提取 HTTP 传输的文件或敏感信息。 - **技巧**: 过滤 TCP 流追踪(Follow TCP Stream),检查异常协议行为。 --- #### 4. **数据恢复与取证** - **文件头修复**: 例如 PNG 文件头损坏时,补全 `89 50 4E 47 0D 0A 1A 0A`。 - **内存取证**: 使用 Volatility 分析内存镜像,提取进程信息或隐藏数据。 --- #### 5. **其他技巧** - **QR 码修复**: 使用 PS 修补缺损部分,或调用 `pyzbar` 库解码。 - **LSB 隐写**: 提取图像像素最低有效位,组合为隐藏信息。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

==Microsoft==

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值