MISC-easy_nbt

最新推荐文章于 2024-03-17 20:56:45 发布

原创最新推荐文章于 2024-03-17 20:56:45 发布 · 249 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全

博主通过文件检查发现备份文件，推测原始文件可能被篡改。通过file命令确认压缩类型，将.zip文件解压后，使用010Editor搜索到flag：flag{Do_u_kN0w_nbt?}

下载文件后打开

在这里插入图片描述

看到有备份文件，怀疑源文件是被修改过的，用file命令查看一下文件类型

在这里插入图片描述

像是压缩文件，修改后缀为zip，解压

在这里插入图片描述

解压出来一个level文件，用010editor打开，尝试搜索flag

在这里插入图片描述

复制出来flag{Do_u_kN0w_nbt?}即可

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

dawn2333

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CTF杂项题：easy_nbt writeup

zhengshaolin128的博客

08-23

671

CTF杂项题：easy_nbt writeup

攻防世界-MISC-misc_xor

weixin_62938882的博客

09-06

3025

因为题目给的字符串不长，且一般flag格式为flag{xxxx}，猜测字符串开头'cidb'对应'flag',将其转换为二进制，去求秘钥。我们可以使用异或进行加密，即把加密字符转化成二进制，再通过秘钥（二进制）加密形成加密字符，例如下图所示。观察字符串没有发现什么规律，去看题目misc_xor，可以发现xor是异或的缩写。知道如何进行异或解密后题目就很简单了，但是还需求出秘钥。最后随便找个在线工具（或自己写脚本）跑一下就出来了。求得秘钥为5（00000101）异或作为一个运算符，运用如下。

参与评论您还未登录，请先登录后发表或查看评论

Bugku练习题---MISC---easy_nbt

liu914589417的博客

01-04

5298

Bugku练习题—MISC—easy_nbt flag：flag{Do_u_kN0w_nbt?} 解题步骤： 1、观察题目，下载附件 2、通过观察题目描述和压缩包中的文件，发现这个好像是MC的一个游戏数据 3、随意看了看这些文件，感觉没什么有价值的信息，通过查看分析发现level.dat文件可能有点意思，打开看看（下面还有很多，忽略掉） 4、分析开头的Data，这是游戏数据，这里面可能会隐藏东西，搜索flag看看，发现类似答案 5、尝试提交flag，答案正确，解答完成博客园地址：https://

misc easy_nbt

m0_57954651的博客

05-03

1627

下载文件得到文件 NEW WORLD文件夹打开后发现一张图片文件判断这个文件夹应该是游戏我的世界的根目录找到level.dat 文件更改为zip后缀解压再次打开里面存在一个 level文件使用记事本打开它看到里面存放的data ctrl+f 查找 flag ...

Bugku：easy_nbt

WM0723的博客

03-23

548

Bugku：easy_nbt

Easy_Misc

wxdby的博客

12-11

568

点击题目地址，得到一个加密的压缩包，要么用软件破解密码，要么百度一下什么是弱密码，个人推荐是百度一下什么是弱密码。打开后会是这个图片：用记事本打开，也没有找到答案，我们可以用binwalk或者formost进行提取文件提取，我们会得到一个视频。在视频中，看到一个二维码，我们把二维码补全，扫一下二维码，得出的结果，在进行一下MD5，爆破，就得出答案了。 ...

精选资源

scikit_misc-0.1.4-cp39-cp39-win_amd64

08-19

scikit_misc-0.1.4-cp39-cp39-win_amd64

scikit_misc-0.1.4-cp310-cp310-win_amd64.whl

10-16

scikit_misc-0.1.4-cp310-cp310-win_amd64.whl

scikit_misc-0.1.4-cp39-cp39-win_amd64.whl

10-16

scikit_misc-0.1.4-cp39-cp39-win_amd64.whl

Bugku之easy_nbt

金帛的博客

02-10

2258

Bugku杂项中的解压包

easy_nbt（CTF杂项题MISC）

qq_45215609的博客

03-12

656

easy_nbt（CTF杂项题MISC）

easy_nbt——Bugku

今天的风儿甚是喧嚣

09-08

3247

一、分析题目 1. 根据题目去搜索nbt是啥往下翻发现有NBTExplorer用于查看和编辑NBT文件：顺势下载NBTExplorer ：二、用NBTExplorer查看文件夹 1. 打开文件夹 2. 搜索flag 先单击一下New World这个文件夹搜索flag 发现flag所在的目录有并列的四个内容，依次查看：点开pages这个目录，发现了提示，往下翻：在最下面发现了flag 三、感想这个文件好似是《我的世界》的，没玩过不熟悉。但通过题目的提示，还是可以一步步找到fla

bugku easy_nbt

weixin_44747030的博客

08-01

513

bugku easy_nbt

bugku-easy_nbt

kw741951的博客

03-17

474

感觉dat文件可疑，尝试修改为zip文件。解压level，然后用010打开。

BugKu CTF Misc easy_nbt

qq_61227844的博客

04-24

552

1.解压file.zip 将level.dat改为level.zip 2.解压level.zip得到leve,然后用记事本打开level 3.使用记事本的查找功能查找flag得到flag{Do_u_kN0w_nbt?}

misc_nbt

m0_52432374的博客

06-15

184

攻防世界misc-simple_transfer

最新发布

12-27

### 关于CTF杂项中的简单传输挑战在CTF竞赛中，`miscellaneous (misc)` 类目下的题目通常涉及各种技能组合，包括但不限于逆向工程、密码学基础以及文件分析等。对于名为“simple transfer”的具体挑战而言，虽然没有直接提及该名称的具体资料[^1]，但可以根据以往的经验来推测这类题目的常见形式及其解法。 #### 常见的形式与解决方法此类题目可能涉及到简单的数据交换协议实现错误或是通过某种特殊方式传递隐藏信息。以下是几种常见的处理思路： - **网络流量捕获解析** 使用工具如Wireshark捕捉并分析网络通信过程中的包内容，从中发现异常模式或加密后的有效载荷。这一步骤有助于理解服务器端与客户端之间交互的确切机制。 - **隐写术检测** 对给定的图片、音频或其他多媒体文件执行隐写分析，利用Stegsolve等软件尝试提取嵌入的信息片段。有时攻击者会采用最低有效位(LSB)算法将秘密消息编码到看似正常的载体之中。 - **自定义协议反编译** 如果怀疑存在私有的通讯协定，则可以借助IDA Pro之类的调试器深入研究二进制可执行程序内部逻辑结构，进而还原出完整的握手流程图谱。 ```python import socket def capture_traffic(target_ip, target_port): s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) try: s.connect((target_ip, int(target_port))) while True: data = s.recv(1024).decode('utf-8') if not data: break print(f"Received from server: {data}") finally: s.close() if __name__ == "__main__": # Example usage of capturing traffic function capture_traffic("example.com", "80") ``` 上述代码展示了如何建立TCP连接并与远程主机进行基本的数据收发操作；实际比赛中需根据具体情况调整参数设置。