MISC-easy_nbt

最新推荐文章于 2024-08-23 08:24:09 发布
原创 最新推荐文章于 2024-08-23 08:24:09 发布 · 227 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

博主通过文件检查发现备份文件,推测原始文件可能被篡改。通过file命令确认压缩类型,将.zip文件解压后,使用010Editor搜索到flag:flag{Do_u_kN0w_nbt?}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载文件后打开

在这里插入图片描述

看到有备份文件,怀疑源文件是被修改过的,用file命令查看一下文件类型

在这里插入图片描述

像是压缩文件,修改后缀为zip,解压

在这里插入图片描述

解压出来一个level文件,用010editor打开,尝试搜索flag

在这里插入图片描述

复制出来flag{Do_u_kN0w_nbt?}即可
dawn2333
关注
攻防世界-MISC-misc_xor
weixin_62938882的博客
09-06 2888
因为题目给的字符串不长,且一般flag格式为flag{xxxx},猜测字符串开头'cidb'对应'flag',将其转换为二进制,去求秘钥。我们可以使用异或进行加密,即把加密字符转化成二进制,再通过秘钥(二进制)加密形成加密字符,例如下图所示。观察字符串没有发现什么规律,去看题目misc_xor,可以发现xor是异或的缩写。知道如何进行异或解密后题目就很简单了,但是还需求出秘钥。最后随便找个在线工具(或自己写脚本)跑一下就出来了。求得秘钥为5(00000101)异或作为一个运算符,运用如下。
scikit_misc-0.1.4-cp310-cp310-win_amd64.whl
10-16
scikit_misc-0.1.4-cp310-cp310-win_amd64.whl
Bugku练习题---MISC---easy_nbt
liu914589417的博客
01-04 5227
Bugku练习题—MISCeasy_nbt flag:flag{Do_u_kN0w_nbt?} 解题步骤: 1、观察题目,下载附件 2、通过观察题目描述和压缩包中的文件,发现这个好像是MC的一个游戏数据 3、随意看了看这些文件,感觉没什么有价值的信息,通过查看分析发现level.dat文件可能有点意思,打开看看(下面还有很多,忽略掉) 4、分析开头的Data,这是游戏数据,这里面可能会隐藏东西,搜索flag看看,发现类似答案 5、尝试提交flag,答案正确,解答完成 博客园地址:https://
misc easy_nbt
m0_57954651的博客
05-03 1609
下载文件 得到文件 NEW WORLD文件夹 打开后发现 一张图片文件 判断这个文件夹应该是游戏我的世界的根目录 找到level.dat 文件 更改为zip后缀 解压 再次打开 里面存在一个 level文件 使用记事本打开它 看到里面存放的data ctrl+f 查找 flag ...
Bugku:easy_nbt
WM0723的博客
03-23 484
Bugku:easy_nbt
Easy_Misc
wxdby的博客
12-11 549
点击题目地址,得到一个加密的压缩包,要么用软件破解密码,要么百度一下什么是弱密码,个人推荐是百度一下什么是弱密码。 打开后会是这个图片: 用记事本打开,也没有找到答案,我们可以用binwalk或者formost进行提取文件提取,我们会得到一个视频。在视频中,看到一个二维码,我们把二维码补全,扫一下二维码,得出的结果,在进行一下MD5,爆破,就得出答案了。 ...
Bugku之easy_nbt
金 帛的博客
02-10 2158
Bugku杂项中的解压包
scikit_misc-0.1.4-cp39-cp39-win_amd64
08-19
scikit_misc-0.1.4-cp39-cp39-win_amd64
scikit_misc-0.1.4-cp39-cp39-win_amd64.whl
10-16
scikit_misc-0.1.4-cp39-cp39-win_amd64.whl
scikit_misc-0.1.4-cp38-cp38-win_amd64.whl
10-16
scikit_misc-0.1.4-cp38-cp38-win_amd64.whl
easy_nbt(CTF杂项题MISC
qq_45215609的博客
03-12 573
easy_nbt(CTF杂项题MISC
easy_nbt——Bugku
今天的风儿甚是喧嚣
09-08 3176
一、分析题目 1. 根据题目去搜索nbt是啥 往下翻发现有NBTExplorer用于查看和编辑NBT文件: 顺势下载NBTExplorer : 二、用NBTExplorer查看文件夹 1. 打开文件夹 2. 搜索flag 先单击一下New World这个文件夹 搜索flag 发现flag所在的目录有并列的四个内容,依次查看: 点开pages这个目录,发现了提示,往下翻: 在最下面发现了flag 三、感想 这个文件好似是《我的世界》的,没玩过不熟悉。但通过题目的提示,还是可以一步步找到fla
bugku easy_nbt
weixin_44747030的博客
08-01 456
bugku easy_nbt
bugku-easy_nbt
kw741951的博客
03-17 449
感觉dat文件可疑,尝试修改为zip文件。解压level,然后用010打开。
BugKu CTF Misc easy_nbt
qq_61227844的博客
04-24 517
1.解压file.zip 将level.dat改为level.zip 2.解压level.zip得到leve,然后用记事本打开level 3.使用记事本的查找功能查找flag得到flag{Do_u_kN0w_nbt?}
CTF杂项题:easy_nbt writeup
zhengshaolin128的博客
08-23 528
CTF杂项题:easy_nbt writeup
攻防世界misc-simple_transfer
最新发布
12-27
### 关于CTF杂项中的简单传输挑战 在CTF竞赛中,`miscellaneous (misc)` 类目下的题目通常涉及各种技能组合,包括但不限于逆向工程、密码学基础以及文件分析等。对于名为“simple transfer”的具体挑战而言,虽然没有直接提及该名称的具体资料[^1],但可以根据以往的经验来推测这类题目的常见形式及其解法。 #### 常见的形式与解决方法 此类题目可能涉及到简单的数据交换协议实现错误或是通过某种特殊方式传递隐藏信息。以下是几种常见的处理思路: - **网络流量捕获解析** 使用工具如Wireshark捕捉并分析网络通信过程中的包内容,从中发现异常模式或加密后的有效载荷。这一步骤有助于理解服务器端与客户端之间交互的确切机制。 - **隐写术检测** 对给定的图片、音频或其他多媒体文件执行隐写分析,利用Stegsolve等软件尝试提取嵌入的信息片段。有时攻击者会采用最低有效位(LSB)算法将秘密消息编码到看似正常的载体之中。 - **自定义协议反编译** 如果怀疑存在私有的通讯协定,则可以借助IDA Pro之类的调试器深入研究二进制可执行程序内部逻辑结构,进而还原出完整的握手流程图谱。 ```python import socket def capture_traffic(target_ip, target_port): s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) try: s.connect((target_ip, int(target_port))) while True: data = s.recv(1024).decode('utf-8') if not data: break print(f"Received from server: {data}") finally: s.close() if __name__ == "__main__": # Example usage of capturing traffic function capture_traffic("example.com", "80") ``` 上述代码展示了如何建立TCP连接并与远程主机进行基本的数据收发操作;实际比赛中需根据具体情况调整参数设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值