攻防世界_MISC进阶区_a_good_idea

最新推荐文章于 2025-04-09 10:45:54 发布
原创 最新推荐文章于 2025-04-09 10:45:54 发布 · 668 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#unctf

本文介绍了一次解谜过程,通过检查Exif信息、使用winhex发现压缩文件线索,修改文件后缀并解压,进一步分析txt文件内容和图片文件名暗示,最终通过图片拼接和使用二维码工具揭示隐藏的FLAG——NCTF{m1sc_1s_very_funny!!!}

a_good_idea

在这里插入图片描述

下载附件得到
在这里插入图片描述
首先,我们解压看一下:
在这里插入图片描述
检查Exif信息,发现无果。用文本编辑器打开也是一堆了乱码。

所以,我们直接用winhex打开:
果然有了新的发现,PK,(发现PK,就说明内藏有压缩文件)

在这里插入图片描述

果断修改文件后缀名:然后进行解压。

在这里插入图片描述
不负我的一片痴心,成功解压出来一问价夹,打开后如下:
在这里插入图片描述
看到这里,我们先来打开txt文件,

最低0.47元/天 解锁文章
【网络安全 | Misc】a_good_idea
等风来
12-31 2808
winhex看到有zip压缩包得到两张图,txt中写道:寻找像素的秘密。使用stegsolve将合并两张图并进行像素相减:
攻防世界_a_good_idea
weixin_47717433的博客
08-29 1902
攻防世界_a_good_idea 题目 a_good_idea 解题工具:stegsolve、binwalk 解题思路:binwalk分离文件、stegsolve信道扫描得到flag 解题步骤 1.binwalk分离 分离之后可以看到文件中包含一个后缀名为.zip的压缩文件,里面包含TXT文件、两个png的图片 2.把原图片改为zip文件解压 3.解压压缩文件 4.用stegsolve把两张图片联合起来会得到一个二维码 最后扫描二维码得到flag 四级标题 五级标题 六级标题 ...
攻防世界-MISC:a_good_idea
m0_56161093的博客
01-09 2246
这是攻防世界高手进阶的第十题,题目如下: 点击下载附件一,解压后得到一张图片,把图片放到kali用binwalk查看一下,果然包含了几个文件, 用命令把文件分离出来, 得到一个misc文件和一个压缩包 在misc的文件中由两张一样的图片(命名不同),还有一个hint.txt文件,打开后得到如下提示: 让我们去查看像素,结果还是没有什么发现,尝试将这两张图片合并,用stegsolve先打开to.png文件 ,让后点击Analyse,再选择Image Combiner 然后再选择to_to.png
xctf攻防世界 MISC高手进阶 a_good_idea
l8947943的博客
01-12 1474
1. 进入环境、下载附件 给的是一个rar压缩包,我们将其下载后,发现是一张Tomcat的可爱照片,如图: 猜测可能是隐写,开始动手! 2. 问题分析 尝试StegSolve 一通操作后并没有发现什么有用的信息,题目提示a_good_idea(大胆想法),猜测有没有文件包含,我们使用winhex打开图片,如图: 2. 挖掘信息 尝试在文件中搜索flag,没有找到任何信息,我们观察文件的头ASCII和文件尾部的ASCII。在头部没有什么有用的信息,拉倒最后,我们发现了问题所在,如图: 发现misc文件下
攻防世界MISC进阶之a_good_idea
qq_45756971的博客
08-17 450
下载所给附件, 将文件后缀改为zip得到一个压缩文件,里边有一个文档和两张图片我们用stegslove将这两张图片合并, 我们会找到一个散布红点的图片,我们保存下来用Photoshop打开,将它的曝光度调到最高,我们就会得到一个二维码 用qrresearch扫描二维码即可得到答案NCTF{m1sc_1s_very_funny!!!} ...
攻防世界 - Misc - Level 1 | a_good_idea
Blue17 の 小窝
01-16 1157
其实,针对两张图片的 CTF 图片隐写题,有经验的就知道需要用到 Stegsolve 的图片对比功能了(笔者做了几套题,出现两张图片的基本都是这个解法,要不就是其中一个里面藏了压缩包啥的内容)。思路拓展:针对两张图片的题目,可以使用 Stegsolve 的图片对比操作。其中 hint.txt (提示)文件中叫我们 “试着找出像素的秘密”。工具使用 => Foremost,文件分离工具。
XCTF攻防世界_Misc进阶001
FAFU小宋的博客
10-30 650
XCTF_Misc_高手进阶base64÷4reverseMesomething_in_imagewireshark-1pure_colorAesop_secreta_good_ideaTraining-Stegano-1can_has_stdio? base64÷4 (1)根据题目提示,直接用base16解密得到flag reverseMe (1)打开附件,发现是一张图片 (2)用画图工具打开该图片,使用水平翻转,即可查看到flag something_in_image 解法一: (1)使用
攻防世界misc--a_good_idea
ncnfjdjjd的博客
01-24 980
扫码,stegsolve
攻防世界(Misc)——a_good_idea
weixin_74738833的博客
04-09 416
攻防世界(Misc)——a_good_idea
A GOOD idea wp.docx
04-06
攻防世界Misc高手进阶,A_Good_IdeaT题目WP,详细解题步骤及所需工具。帮助新手找到解题思路
攻防世界a_good_idea解题思路超详细
qq_53105813的博客
06-27 962
攻防世界方法讲解
XCTF练习题---MISC---a_good_idea
liu914589417的博客
12-16 596
XCTF练习题—MISC—a_good_idea flag:NCTF{m1sc_1s_very_funny!!!} 解题步骤: 1、观察题目,下载附件 2、到手以后发现是一张图片,尝试修改文件扩展名为.zip压缩包格式,得到两张图片 3、两张图片没啥别,脑海中直接闪过大杀器Stegsolve,尝试图片合成,得到这样的一张图片 4、到这步实在不知道咋办了,上网查了一下,说是二维码,调整曝光度就可以了,在这里推荐个在线PS网站,经过不懈努力,调整了5次曝光度得到了二维码,如下图 网站地址:https:/
[CTF-Misc攻防世界]a_good_idea
2302_76688540的博客
05-18 488
尝试去找到像素的秘密,那我们使用stegslove打开图片,将两张图片形相加,使用combiner去查看XOR。发现其实是zip文件,我们更换文件后缀,打开后发现是两张图片和一个txt文件。我们发现了一些红色的像素点,使用ps软件打开图片。我们使用kali打开去看一下内容。曝光度最高后,我们去使用QR软件。我们下载下来发现是图片。
攻防世界 misc 高手进阶 a_good_idea
春风拂槛露华浓。的博客
06-27 910
a_good_idea给了一个tom的图片 关于图片的题目 第一步都猜测是隐写,丢到StegSolve里来回看看,没有结果 第二步用010打开看看 尝试搜索flag字符串 拉到末尾,看到三个有三个文件 应该是文件包含 将图片后缀改为zip,解压 查看hint提示 尝试找找像素的秘密? 常规还是将两张图片依次拖到StegSolve里看看,无果 将两张图合起来? 红点,就是像素对比度主导啊,用ps打开,曝光度调到最大 扫描二维码 总结: 010看文件包含 改后缀zip解决文件包含 StegSolve
20220213-CTF MISC-a_good_idea(stegsolve工具的使用)-2017_Dating_in_Singapore
qq_51550750的博客
02-13 1788
MISC-攻防世界-进阶-008-a_good_idea 【1】下载附件: RAR文件里面是一个MISC的文件夹 文件夹里面是一个图片: 双击图片,又是一个misc文件夹 再打开: hint.txt 尝试找到像素的秘密:try to find the secret of pixels to.png to_do.png 两张图合并一下(stegsolve): 保存该图片为1.png 再用stegsolve打开这个1.png,按一下箭头: 扫描得到: NCTF{m1sc_1s
【CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
HEX9CF的技术博客
05-06 741
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
【愚公系列】2021年11月 攻防世界-进阶题-MISC-009(a_good_idea)
热门推荐
时光隧道
10-30 4万+
a_good_idea 下载附件得到图片 binwalk分离 用stegsolve把两张图片联合起来会得到一个二维码 扫描二维码得flag
攻防世界 MISC-a_good_idea
c868954104的博客
10-18 105
要先选中to_do.png然后再使用image combiner功能选中to.png。看到两张图片就,使用stegsolve工具的 image combiner功能。使用foremost分离得到一个zip文件,解压得到三个文件。hint.txt文件内容。
攻防世界easy_misc的答案
最新发布
06-09
### 攻防世界 easy_misc 题目解题思路与答案 easy_misc攻防世界中的一道杂项(misc)题目,其核心在于对文件类型分析、隐写术以及网络流量包的解析。以下是详细的解题思路和答案: #### 题目描述 easy_misc 提供了一个文件下载链接或直接提供一个文件(如图片或压缩包),要求参赛者从中提取出隐藏的 flag[^3]。 #### 解题思路 1. **文件下载与初步分析** 根据题目提示,首先需要下载提供的文件。文件可能为图片格式(如 PNG、JPEG)、文档格式(如 PDF、TXT)或其他特殊格式。使用工具进行文件类型分析以确认其真实内容。 2. **文件类型分析** 使用 `binwalk` 工具对文件进行分析,检查是否存在隐藏的分或附加数据。例如: ```bash binwalk file.pcap ``` 如果发现隐藏的数据段,则可以提取出来进一步分析[^3]。 3. **隐写术检测** 如果文件为图片格式,尝试使用隐写术工具(如 `steghide` 或 `zsteg`)检测其中是否包含隐藏信息。例如: ```bash zsteg file.png ``` 如果存在隐藏文本,提取并保存到文件中。 4. **网络流量包解析** 如果题目提供的是一个 pcap 文件,则需要使用 `wireshark` 或 `tshark` 工具解析其中的流量数据。通过过滤条件提取出关键的 HTTP 请求或响应数据。例如: ```bash tshark -r file.pcap -Y 'http contains "select"' -T fields -e "urlencoded-form.value" > file.txt ``` 或者: ```bash tshark -r file.pcap -T fields -e urlencoded-form.value | grep flag > data.txt ``` 5. **提取 Flag** 通过上述步骤提取出的关键信息中,查找包含 `flag` 的字符串,并将其整理为最终答案。例如,从 `file.txt` 中删除无关字符后,得到最终的 flag。 #### 答案 根据解题过程,最终提取出的 flag 为: ``` flag{...} # 具体 flag 内容需根据实际解题结果填写 ``` --- ### 注意事项 - 在处理流量包时,注意过滤条件的选择,避免遗漏关键信息。 - 对于隐写术检测,建议尝试多种工具和方法,确保不遗漏任何隐藏信息。 - 如果文件较大,可以使用 `foremost` 工具分离出其中可能存在的其他文件格式[^2]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值