攻防世界 Misc 黄金六年

最新推荐文章于 2024-01-25 20:47:01 发布
原创 最新推荐文章于 2024-01-25 20:47:01 发布 · 513 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf #misc

"这篇博客详细记录了一次CTF挑战的过程,涉及使用Winhex软件查看Base64编码,通过Python脚本进行解码,解码后得到一个RAR文件并寻找解压密码。最终,通过调整视频亮度获取到密码""iwantplayctf"",成功解压后得到了flag:roarctf{CTF-from-RuMen-to-RuYuan}

攻防世界 Misc 黄金六年

1.winhex打开

  • 在最后发现一串base64编码
UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQAD
Dx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2kyJ275JzsNo29BnSZCgMC3h+UFV9p1QEf
JkBPPR6MrYwXmsMCMz67DN/k5u1NYw9ga53a83/B/t2G9FkG/IITuR+9gIvr/LEdd1ZRAwUEAA==

2.base64解码

在这里插入图片描述

  • 看到是一个rar文件
  • 上python输出这个文件即可

3.python脚本

import base64
code="UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQADDx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2kyJ275JzsNo29BnSZCgMC3h+UFV9p1QEfJkBPPR6MrYwXmsMCMz67DN/k5u1NYw9ga53a83/B/t2G9FkG/IITuR+9gIvr/LEdd1ZRAwUEAA=="
r
最低0.47元/天 解锁文章
xctf攻防世界 MISC高手进阶区 黄金六年
l8947943的博客
02-05 1万+
1. 进入环境,下载附件 题目给的一个视频文件,黄金6年,看完视频后深深觉得程序员的技术栈不容易啊!!! 然后,每一只张图片都飞快的闪过,怀疑有隐藏信息。。。 2. 问题分析 视频信息提取 使用pr打开文件,一帧一帧的过一下,发现有东西。 扫出来key: i 扫出来key:want 扫出来key:play 最后一个二维码给我截哭了,我死活看不出,用别人的图吧: 扫出来key:ctf 所有的key组合起来就是iwantplayctf 视频隐藏文件分离 将文件丢入winhex中,我们可以看到最后
黄金六年misc
Panacea
05-07 1051
首先要感谢下我超级好的晨姐姐,没有她我肯定做不出来呜呜呜 步入正题:上来就是一个视频 好吧,好像不能放视频~ -~ 使用010打开文件,文件尾是base64 使用base64解码后转十六进制,发现是rar文件头 复制十六进制,010新建十六进制文件后ctrl+shift+v就能复制十六进制进去啦 文件另存为rar文件,打开后发现里面有flag.txt文件,但需要密码 只能再回到视频中找线索...
【愚公系列】2021年12月 攻防世界-进阶题-MISC-068(黄金六年)
热门推荐
时光隧道
12-06 3万+
文章目录一、黄金六年二、答题步骤1.winhex2.base643.python4.分帧总结 一、黄金六年 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.winhex 下载之后是一个mp4文件,使用winhex进行分析打开视频文件,发现最下面有base64编码 UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLA
RoarCTF2019-misc-黄金六年wp
weixin_42730900的博客
10-14 4939
小菜鸟一枚,跟着大佬划了划水,记录一下自己学到的东西 题目内容就是一个MP4文件 先拖进winhex里看一下 在最后发现一串base64码 用notepad++解码 可以看到里面有RAR 将这个文件另存为rar文件 果然需要密码 密码肯定藏在MP4给的线索中了 使用ffmpeg将MP4文件分离 分出几百帧图像,一张一张的查看发现有四张图片上有模糊的二维码 扫描二维码得到四传字符 拼接...
【BUUCTF-MISC黄金6年
qq_48149564的博客
11-08 682
有点费眼的视频题
XCTF攻防世界misc难度一所有整合wp
07-19
标签MISC CTF 攻防世界强调了文档内容的实践性和针对性,其中MISC代表了CTF竞赛中的杂项类别,CTF是指捕获旗帜,它是一种计算机安全竞赛,而攻防世界则是举办该类型竞赛的平台名称。这些标签帮助信息安全爱好者在...
XCTF攻防世界misc难度一所有整合w
最新发布
09-18
标签MISC CTF 攻防世界强调了文档内容的实践性和针对性,其中MISC代表了CTF竞赛中的杂项类别,CTF是指捕获旗帜,它是一种计算机安全竞赛,而攻防世界则是举办该类型竞赛的平台名称。这些标签帮助信息安全爱好者在...
攻防世界 - Misc - Level 2 - funny-video
12-14
本题的考察的是 MISC 中的音频隐写,要想过此关,你需要知道以下知识点: - 使用 MKVToolNix 查看非默认声道并导出。(`xxx.mp3`) - 使用 Audacity 查看音频的 “频谱图”。
攻防世界misc——黄金六年
CNS-Enterprise BCC-1701-J
10-26 246
解压附件得到MP4视频文件,怀疑有音频隐写,PR打开,只有单音轨,用AU看看,很正常 010打开文件,发现底部有疑似base64加密的字符,提出来解密,得到乱码的rar字符串 尝试直接保存为rar文件,无法打开,010显示文件有错 怀疑转码为字符串时出现编码问题,那就直接以字节(byte)形式解码并写出为文件,上代码 import java.io.FileOutputStream; import java.util.Base64; /* * @Author: Jack Jparrow * @Date:
RoarCTF2019 [MISC黄金6年][Web:Easy Calc]总结与复现
qwzf
06-30 3157
前言 去年做了RoarCTF线上赛题。只做出一道MISC题。去年已经把MISC黄金6年和Web题Easy Calc总结并复现了一下。 现在才发现忘记发博客了。。尴尬。。( 其他题有时间会复现) MISC1:黄金6年 下载之后,发现是个mp4文件。用WinHex打开分析一下 很明显这串字符有问题,好像是Base64编码。Base64解码 结果发现个rar压缩包的文件头。所以Base64解码以16进制显示得到 526172211a...
攻防世界 Misc高手进阶区 3分题 黄金六年
闵行小鱼塘
11-25 586
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是黄金六年的writeup
[RoarCTF2019]黄金6年
zip471642048的博客
06-21 609
下载到一个mp4文件,strings 看一下,发现尾部有字符串,而且像是base64 base64解码果然,发现是一个rar文件 另出为rar文件,打开后发现有密码操蛋,观看mp4,发现有的书籍有二维码(根本没注意到) 扫码拼接得到压缩包密码...
BUUCTF misc 专题(78)[RoarCTF2019]黄金6年
tt_npc的博客
05-13 1467
下载附件,是个mp4文件 用普通的播放器打开,放慢看,会发现视频中的一些书本上面有二维码 用Kinovea打开视频(比较方便,能保存视频中的图片内容) 扫描上面的二维码 ...
一个无名小辈的CTF成长之路-buuctf:[RoarCTF2019]黄金6年1
qq_41893065的博客
11-30 558
新手学ctf脚本打卡第一天之buuctf:[RoarCTF2019]黄金6年
RoarCTF2019---黄金6年
qq_42250840的博客
02-24 1776
题目内容是一个MP4 扔进winhex 发现base64码 notepad++解码 保存为Rar文件 压缩包需要密码,只能在视频中找了 binwalk分离无果,扔进pr一帧一帧看呗。。。 中间有个坑。。。最后一张二维码背景是黑的根本找不到!!!(做题的时候根本没找到,还是根据黄金6年的梗猜出来的内容。。。后来看大神题解才知道在哪) 所以建议找这种二维码改一下视频曲线,找到的码就和我上面...
BUUCTF - [RoarCTF2019]黄金6年
个人做题记录,大佬勿喷
01-25 685
那就只能看看视频里面有没有信息了,用Kinovea慢倍速查看。另存为rar文件需要密码。
BUUCTF [RoarCTF2019]黄金6年 1
YueXuan_521的博客
12-03 1439
BUUCTF [RoarCTF2019]黄金6年 1 放到Kinovea中,慢倍速看了一遍,发现四个二维码。在010 Editor中,在文件的最后发现一串经过Base64编码的字符串,解密的内容如下,感觉是rar压缩包的数据。3、使用之前得到的key作为密码,解压rar压缩包,得到flag.txt文件,打开文件得到flag。下载附件,得到.mp4文件。
BUUCTF:[RoarCTF2019]黄金6年
末初 · mochu7
11-03 4725
题目地址:https://buuoj.cn/challenges#[RoarCTF2019]%E9%BB%84%E9%87%916%E5%B9%B4 题目attachment.mp4 使用Kinovea打开 key1:i key2:want key3:play 用Kinovea看的时候并没有发现key4,看了网上的wp之后才发现使用Pr可以发现key4,我没有Pr用网上的图片凑合一下 key4:ctf 完整的key如下 iwantplayctf 使用010 Editor打开atta.
攻防世界misc
03-22
好的,用户想了解网络安全中杂项(Misc)挑战的相关知识,特别是攻防世界中的题目。首先,我需要回忆Misc挑战的常见类型,比如隐写术、编码分析、流量分析等。然后结合用户提供的引用内容,特别是引用[3]、[4]、[5]...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

==Microsoft==

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值