攻防世界 Misc 黄金六年

最新推荐文章于 2024-01-25 20:47:01 发布
最新推荐文章于 2024-01-25 20:47:01 发布
阅读量479 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Misc 文章标签: ctf misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MrTreebook/article/details/124645556
"这篇博客详细记录了一次CTF挑战的过程,涉及使用Winhex软件查看Base64编码,通过Python脚本进行解码,解码后得到一个RAR文件并寻找解压密码。最终,通过调整视频亮度获取到密码""iwantplayctf"",成功解压后得到了flag:roarctf{CTF-from-RuMen-to-RuYuan}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

攻防世界 Misc 黄金六年

1.winhex打开

  • 在最后发现一串base64编码
UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQAD
Dx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2kyJ275JzsNo29BnSZCgMC3h+UFV9p1QEf
JkBPPR6MrYwXmsMCMz67DN/k5u1NYw9ga53a83/B/t2G9FkG/IITuR+9gIvr/LEdd1ZRAwUEAA==

2.base64解码

在这里插入图片描述

  • 看到是一个rar文件
  • 上python输出这个文件即可

3.python脚本

import base64
code="UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQADDx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2kyJ275JzsNo29BnSZCgMC3h+UFV9p1QEfJkBPPR6MrYwXmsMCMz67DN/k5u1NYw9ga53a83/B/t2G9FkG/IITuR+9gIvr/LEdd1ZRAwUEAA=="
最低0.47元/天 解锁文章

200万优质内容无限畅学
黄金六年misc
Panacea
05-07 1035
首先要感谢下我超级好的晨姐姐,没有她我肯定做不出来呜呜呜 步入正题:上来就是一个视频 好吧,好像不能放视频~ -~ 使用010打开文件,文件尾是base64 使用base64解码后转十六进制,发现是rar文件头 复制十六进制,010新建十六进制文件后ctrl+shift+v就能复制十六进制进去啦 文件另存为rar文件,打开后发现里面有flag.txt文件,但需要密码 只能再回到视频中找线索...
攻防世界misc高手进阶篇教程(3)
玄道的网安博客
05-27 4657
Miscmisc 用010editor打开图片,然后看到jpg图片,把后缀修改成zip 有个压缩包是加密过的,还有张图片,我们看看图片 看到了flag.txt,再次把图片后缀修改成zip 发现可以解压,得到一个 flag.txt 文件,咦,,,,,刚才解压chayidian.zip文件时,目录下也有一个flag.txt 文件,很明显这是一个明文攻击,又已知 是.zip加密,上工具 Advanced Zip Password Recover。 在这里我跑出密码 z$^58a4w
xctf攻防世界 MISC高手进阶区 黄金六年
l8947943的博客
02-05 1万+
1. 进入环境,下载附件 题目给的一个视频文件,黄金6年,看完视频后深深觉得程序员的技术栈不容易啊!!! 然后,每一只张图片都飞快的闪过,怀疑有隐藏信息。。。 2. 问题分析 视频信息提取 使用pr打开文件,一帧一帧的过一下,发现有东西。 扫出来key: i 扫出来key:want 扫出来key:play 最后一个二维码给我截哭了,我死活看不出,用别人的图吧: 扫出来key:ctf 所有的key组合起来就是iwantplayctf 视频隐藏文件分离 将文件丢入winhex中,我们可以看到最后
【愚公系列】2021年12月 攻防世界-进阶题-MISC-068(黄金六年)
热门推荐
时光隧道
12-06 3万+
文章目录一、黄金六年二、答题步骤1.winhex2.base643.python4.分帧总结 一、黄金六年 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.winhex 下载之后是一个mp4文件,使用winhex进行分析打开视频文件,发现最下面有base64编码 UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLA
RoarCTF2019-misc-黄金六年wp
weixin_42730900的博客
10-14 4907
小菜鸟一枚,跟着大佬划了划水,记录一下自己学到的东西 题目内容就是一个MP4文件 先拖进winhex里看一下 在最后发现一串base64码 用notepad++解码 可以看到里面有RAR 将这个文件另存为rar文件 果然需要密码 密码肯定藏在MP4给的线索中了 使用ffmpeg将MP4文件分离 分出几百帧图像,一张一张的查看发现有四张图片上有模糊的二维码 扫描二维码得到四传字符 拼接...
【BUUCTF-MISC黄金6年
qq_48149564的博客
11-08 556
有点费眼的视频题
如何成为一名高薪的DBA呢?
q1234的专栏
08-04 918
<br />我做php和java已经很久了,真的是太苦了,而且人太多,我想凭我的资质在java里是混不出什么名堂的了,想转dba了。老师说过在IT里面有一黄金行业:DBA,有一个可以干一辈子的IT职位:DBA,因为它是吃经验的,干的时间越久越好。我不想浪费我的时间了,希望从今天开始进入DBA的行列。 <br />我做了一个简单的计划:想找到第一份DBA的工作要有两个基本的东西:你英语好,有一个精通的数据库oracle9i。 <br />所以时间是这样安排的:晚上的所有时间放在成为DBA的计划中。 <br /
攻防世界misc——黄金六年
CNS-Enterprise BCC-1701-J
10-26 229
解压附件得到MP4视频文件,怀疑有音频隐写,PR打开,只有单音轨,用AU看看,很正常 010打开文件,发现底部有疑似base64加密的字符,提出来解密,得到乱码的rar字符串 尝试直接保存为rar文件,无法打开,010显示文件有错 怀疑转码为字符串时出现编码问题,那就直接以字节(byte)形式解码并写出为文件,上代码 import java.io.FileOutputStream; import java.util.Base64; /* * @Author: Jack Jparrow * @Date:
RoarCTF2019 [MISC黄金6年][Web:Easy Calc]总结与复现
qwzf
06-30 3130
前言 去年做了RoarCTF线上赛题。只做出一道MISC题。去年已经把MISC黄金6年和Web题Easy Calc总结并复现了一下。 现在才发现忘记发博客了。。尴尬。。( 其他题有时间会复现) MISC1:黄金6年 下载之后,发现是个mp4文件。用WinHex打开分析一下 很明显这串字符有问题,好像是Base64编码。Base64解码 结果发现个rar压缩包的文件头。所以Base64解码以16进制显示得到 526172211a...
攻防世界 Misc高手进阶区 3分题 黄金六年
闵行小鱼塘
11-25 484
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是黄金六年的writeup
[RoarCTF2019]黄金6年
zip471642048的博客
06-21 579
下载到一个mp4文件,strings 看一下,发现尾部有字符串,而且像是base64 base64解码果然,发现是一个rar文件 另出为rar文件,打开后发现有密码操蛋,观看mp4,发现有的书籍有二维码(根本没注意到) 扫码拼接得到压缩包密码...
BUUCTF misc 专题(78)[RoarCTF2019]黄金6年
tt_npc的博客
05-13 1417
下载附件,是个mp4文件 用普通的播放器打开,放慢看,会发现视频中的一些书本上面有二维码 用Kinovea打开视频(比较方便,能保存视频中的图片内容) 扫描上面的二维码 ...
一个无名小辈的CTF成长之路-buuctf:[RoarCTF2019]黄金6年1
qq_41893065的博客
11-30 346
新手学ctf脚本打卡第一天之buuctf:[RoarCTF2019]黄金6年
RoarCTF2019---黄金6年
qq_42250840的博客
02-24 1747
题目内容是一个MP4 扔进winhex 发现base64码 notepad++解码 保存为Rar文件 压缩包需要密码,只能在视频中找了 binwalk分离无果,扔进pr一帧一帧看呗。。。 中间有个坑。。。最后一张二维码背景是黑的根本找不到!!!(做题的时候根本没找到,还是根据黄金6年的梗猜出来的内容。。。后来看大神题解才知道在哪) 所以建议找这种二维码改一下视频曲线,找到的码就和我上面...
BUUCTF - [RoarCTF2019]黄金6年
个人做题记录,大佬勿喷
01-25 613
那就只能看看视频里面有没有信息了,用Kinovea慢倍速查看。另存为rar文件需要密码。
BUUCTF [RoarCTF2019]黄金6年 1
YueXuan_521的博客
12-03 1175
BUUCTF [RoarCTF2019]黄金6年 1 放到Kinovea中,慢倍速看了一遍,发现四个二维码。在010 Editor中,在文件的最后发现一串经过Base64编码的字符串,解密的内容如下,感觉是rar压缩包的数据。3、使用之前得到的key作为密码,解压rar压缩包,得到flag.txt文件,打开文件得到flag。下载附件,得到.mp4文件。
BUUCTF:[RoarCTF2019]黄金6年
末初 · mochu7
11-03 4330
题目地址:https://buuoj.cn/challenges#[RoarCTF2019]%E9%BB%84%E9%87%916%E5%B9%B4 题目attachment.mp4 使用Kinovea打开 key1:i key2:want key3:play 用Kinovea看的时候并没有发现key4,看了网上的wp之后才发现使用Pr可以发现key4,我没有Pr用网上的图片凑合一下 key4:ctf 完整的key如下 iwantplayctf 使用010 Editor打开atta.
2021-08-09[RoarCTF2019]黄金6年、从娃娃抓起
yuangun_super的博客
08-09 1091
[RoarCTF2019]黄金6年 线索:一段视频,一帧一帧审 最后这一个差点没找到 看到几个二维码 key1:i key2:want key3:play key4:ctf iwantplayctf 010打开 Unknown box type 一串base64 另存为rar 加密了,刚刚那个就是密码了 roarctf{CTF-from-RuMen-to-RuYuan} 从娃娃抓起 题目描述:伟人的一句话,标志着一个时代的开始。那句熟悉的话,改变了许多人的一生,为中国三十年来计算机产业发
攻防世界misc
最新发布
03-22
<think>好的,用户想了解网络安全中杂项(Misc)挑战的相关知识,特别是攻防世界中的题目。首先,我需要回忆Misc挑战的常见类型,比如隐写术、编码分析、流量分析等。然后结合用户提供的引用内容,特别是引用[3]、[4]、[5]中的例子,具体说明解题思路。 用户提到的引用[4]和[5]涉及加密脚本和Stegsolve工具的使用,需要解释这些技术如何应用。例如,密文19aaFYsQQKr+hVX6hl2smAUQ5a767TsULEUebWSajEo=可能涉及Base64解码或对称加密算法如DES,结合引用[2]提到的密钥和填充方式,可以举例说明解密过程。 另外,引用[5]中的QR码分析也是Misc常见题型,需要提到工具如Stegsolve逐帧查看GIF,或者使用Python库处理图像。同时,用户可能对隐写术中的LSB(最低有效位)隐写感兴趣,这也是Misc中的基础知识点。 需要确保回答结构清晰,分点讲解,并附上相关问题,帮助用户进一步学习。还要注意使用正确的中文表达和LaTeX格式,比如涉及数学公式或代码的地方。最后,检查引用是否正确标注,比如引用[4]对应攻防世界的加密脚本题解。</think>### 网络安全 Misc 挑战解析 Misc(杂项)是网络安全竞赛中常见的题型,涵盖隐写术、编码分析、数据恢复、流量分析等。以下是攻防世界 Misc 挑战的典型解题思路与技术要点: --- #### 1. **隐写术与文件分析** - **常见工具**: 使用 `binwalk` 分析文件结构,`steghide` 提取隐写数据,`Stegsolve` 逐帧分析图像(如 GIF 或 PNG)[^5]。 - **示例**: 在引用[5]的 `give_you_flag` 中,通过 Stegsolve 逐帧查看 GIF 发现隐藏的二维码,修复后扫码获取 flag。 ```python # 使用 Python 提取 GIF 帧 from PIL import Image gif = Image.open('flag.gif') for frame in range(gif.n_frames): gif.seek(frame) gif.save(f'frame_{frame}.png') ``` --- #### 2. **编码与加密分析** - **编码类型**: Base64、Hex、ASCII 等。例如引用[4]的密文 `19aaFYsQQKr+hVX6hl2smAUQ5a767TsULEUebWSajEo=` 需先尝试 Base64 解码。 - **对称加密**: 如 DES/AES,需结合密钥和填充模式。引用[2]通过 DES 算法 + PKCS7 填充 + IV 值 `luckone` 解密成功。 $$ \text{解密公式}: C = E_k^{-1}(P, IV) $$ --- #### 3. **流量与协议分析** - **工具**: Wireshark 分析网络包,提取 HTTP 传输的文件或敏感信息。 - **技巧**: 过滤 TCP 流追踪(Follow TCP Stream),检查异常协议行为。 --- #### 4. **数据恢复与取证** - **文件头修复**: 例如 PNG 文件头损坏时,补全 `89 50 4E 47 0D 0A 1A 0A`。 - **内存取证**: 使用 Volatility 分析内存镜像,提取进程信息或隐藏数据。 --- #### 5. **其他技巧** - **QR 码修复**: 使用 PS 修补缺损部分,或调用 `pyzbar` 库解码。 - **LSB 隐写**: 提取图像像素最低有效位,组合为隐藏信息。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

==Microsoft==

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值