攻防世界 misc基础题pdf的writeup

最新推荐文章于 2024-10-19 04:09:15 发布
原创 最新推荐文章于 2024-10-19 04:09:15 发布 · 938 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

下载得到一个pdf,使用kali工具进行转换就行:

pdftotext ad00be3652ac4301a71dedd2708f78b8.pdf b.txt

再进行文本查看,如下:

 

拖到下面才发现flag:flag{security_through_obscurity}

CTF Misc 基础
Darenfy 随记
01-06 1711
目类型 编码解码:base64、古典密码、摩斯电码、曼彻斯特编码、二维码、条形码等 流量包取证:HTTP、HTTPS、DNS、WPA等 图片隐写取证:EXIF信息、LSB隐写、图片修复 其他目:音频分析、PPC、压缩包、内存/硬盘取证 常见编码解码 摩斯电码:在线解密即可 古典密码:简单了解即可,记住特征,类似目考脑洞 曼彻斯特编码:了解特征,使用熟悉的语言编写脚本解码 二维码:二维码提取:PS拉伸、缩小,调阈值 二维码修复:Strong QR decoder 手工修复参考 其他条形码 流量
xctf misc基础
moRickyer的博客
07-13 1042
地址:https://adworld.xctf.org.cn/media/file/task/f018351ca6c64ceb8a98c9da9f29c9cd.rar 打开后可以发现是条形码的样子 网站:https://online-barcode-reader.inliteresearch.com/ 可以获得flag flag{TENSHINE}https://adworld.xctf.org.cn/media/file/task/15a04eedcabe43978bb692c21a0f1b52.rar
pdfwriteup
MarcusRYZ的博客
02-07 591
    大家好,又见面了。这次我要分享的是关于攻防世界MISC部分pdfwriteup。下面我们看目:     目描述其实已经比较清楚了:菜猫给了菜狗一张图,说图下面什么都没有。我们下载附件,打开后是一张格式为PDF的图片。     这张图片看不出什么花样。根据意,这有点此地无银三百两的感觉,flag很可能藏在图片下面。但是我们无法直接编辑格式为PDF的图片,于是我想到了先将其转格式为W...
攻防世界--MISCpdf
qq_45786729的博客
02-09 323
描述: 难度系数:三颗星 目来源: csaw 目描述:菜猫给了菜狗一张图,说图下面什么都没有 目场景: 暂无 目附件: 附件1 原因分析: 目描述说图下面什么也没有,那么其中一定有玄机。猜测图下面可能藏了flag的线索。 解决方案: 将鼠标移动到图片上,按下CTRL+A键(全选),发现其中有信息。 接着,按下CTRL+C键(复制),将其粘贴出来,发现正是我们需要的flag。提交,正确。 ...
攻防世界Misc-新手区:this_is_flag
hehigoxqc606的博客
09-07 336
前言:类似平时CTF比赛的签到(送分) 1)目如下: 2)解思路(直观明了) 3)答案 flag{th1s_!s_a_d4m0_4la9} (如有不足或者侵权的地方,请尽快联系我,我会及时修改或删除,非常感谢) 每日一句:And in the end, the greatest thief of all is time. 在变幻的生命里,岁月,原来是最大的小偷。 ...
攻防世界 xctf -Guess writeup
小傅
07-17 2056
的解析官网上有,这里是一个自动化的脚本,完成的是自动上传一个ant.jpg的文件(ant.jpg是一个ant.zip压缩包重命名的文件,里面是一个ant.php的一句话木马)。运行返回的是在web后台这个文件重命名后的文件的url。可通过zip伪协议访问这个木马。 这个脚本运行需要3个在linux下运行的脚本文件(因为php伪随机数的破解用了一些工具,还有一些php代码)。脚本文件有:猜解随...
攻防世界misc1
最新发布
03-28
好的,用户需要寻找攻防世界Misc1目的解析或资源。首先,我需要回忆之前处理过的类似CTF目,特别是Misc类别的。根据用户提供的引用内容,可以看到几个相关的例子,比如ZmxhZ3tPel80bmRfSGlyMF9sb3YzX0ZvcjN2ZXJ9...
XCTF-攻防世界-密码学crypto-新手练习区-writeup
热门推荐
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
攻防世界 - MISC - 02 - ext3
古月浪子的博客
10-03 5247
攻防世界 - MISC - 02 - ext3审思路知识点所需工具解flag反思与心得 审 思路 从干中读出,flag应该是隐藏在附件中 知识点 考查选手对于Linux文件的内容的提取能力、base64编码的基础知识 所需工具 winhex、360压缩 解 使用winhex打开附件 按Ctrl+F搜索flag字符串 确认了flag.txt的路径,然后使用360压缩打开附件 目录...
XCTF 攻防世界 MISC杂项 新手练习区
qq_44657899的博客
01-26 2641
Training-Stegano-1 直接用winhex打开得到flag。 János-the-Ripper 解压出来winhex发现仍是压缩文件,改后缀为zip,打开后是txt加密文件。 然后用ARCHPR爆破 Test-flag-please-ignore 解压后打开是一串字符。 666c61677b68656c6c6f5f776f726c647d 发现没有f以后的字符猜测是16进制,解...
攻防世界 - MISC - 04 - pdf
古月浪子的博客
10-03 1590
攻防世界 - MISC - 04 - pdf思路知识点所需工具解flag反思与心得 审 思路 此地无银三百两,图下面必有flag! 知识点 考查选手对pdf文件的编辑能力 所需工具 福昕PDF编辑器 解 用编辑器打开附件 选择“编辑对象”后点击图片,按Delete键删除图片,露出藏在图片下的flag flag flag{security_through_obscurity} 反思与...
攻防世界---misc---新手练习区
gclome的博客
11-04 715
第一 this_is_flag flag直接写在了目里 第三 give_you_flag 将图片下载之后,放到stegsolve里面,然后使用 Frame Broswer,一帧一帧将图片放出来,得到一张缺少定位符的二维码。 第四 pdfpdf转为word就可看见flag 在线转换工具:https://app.xunjiepdf.com/pdf2word 第五 ...
攻防世界MISCpdf wp
qq_46441427的博客
01-10 278
攻防世界MISCpdf wp1. 下载附件2.用记事本打开3. pdf转doc总结 1. 下载附件 下载,发现是一个pdf目都给了hhh) 2.用记事本打开 用记事本打开后,按下ctrl + F 搜索flag,不行,直接用word打开也是这样 3. pdf转doc 打开后得到flag 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。 ...
I春秋CTF——Misc合集(更新中)
2301_79896143的博客
10-19 1983
我对于本的第一反应就是Base16,发现完全不能解密,然后进行了一系列资料的查询,发现这段”乱码“符合Hash算法中的MD5,这是一个单向加密过程,无法反向解密,但是可以用大量的数据去”撞“。在这里我附上了python代码用于Base64的编码和解码,写这段代码最大的收获是了解了decode()和encode()的作用。贝斯暗指Base32解码方式及其变形,且本提供了2的6次方(也就是64)的暗示,选择Base64解码即得到答案。代表短信号,-代表长信号,使用一一对应的字母与声信号表格进行解码。
看雪CTF-MISC类型之巍然不动
qq_43550342的博客
04-24 806
看雪CTF-MISC类型之巍然不动 干: 隐写。\“I am not crazy, my mother had me tested.\” (Sheldon) What did Sheldon … huh sorry, Dr. Cooper really mean? 请下载wrbd.zip。 这是一道隐写,先将wrbd.zip解压出来,解压之后发现就一个exe文件,双击之后会是一张谢耳朵教授的人像,可能会有的人误认为这是道逆向吧,干中已经很清楚地描述了这是一道隐写, ...
攻防世界PDF
qq_64625180的博客
04-24 1827
一、目 二、解答 1.打开图片后发现是pdf文件,因为无法更改所以先将它转为word (由于穷所以这里用了迅捷转换器,下载链接:https://download2.huduntech.com/application/custom/cpc/pdfconverter/%E8%BF%85%E6%8D%B7PDF%E8%BD%AC%E6%8D%A2%E5%99%A8_zx0.exe) 2.得到word文档后将图片移开就达到了flag 所以最终得到的flag为:flag{security_
攻防世界】二、pdf
Hi~ 土拨鼠
10-14 401
步骤 下载所给附件,发现是一个pdf文件,打开它发现里面只有一张图片 根据目提示,图片底下肯定有什么东西,然而pdf无法移动图片,我们将它转为word,移开图片,发现flag 这里推荐在线网站:https://pdf2doc.com/zh/ 还可以用直接ctrl+a全部选中,复制后粘贴到文本文件中 引导入门的目 ...
攻防世界 misc :pdf 多种方法(均有效)
11-05 6737
1:用linux自带的工具pdftotextpdf 装换为txt格式,打开即可看到flag ,或者用命令行搜索flag : cat flag.txt |grep flag 2:用chrome(最好),edge(不好操作,没那么容易找到) 或者其他浏览器都行,打开pdf ,ctrl+f 搜索flag 发现有东西,然后ctrl+a (全选)ctrl+c(复制),然后粘贴就出来答案了flag{sec...
攻防世界-pdf
liebe_u的博客
06-18 603
方法一:打开是pdf格式的文件,里面有一张图,目提示图下面什么都没有?emmm用chrom打开pdf——ctrl+f搜索flag,里面是有东西的,ctrl+a复制就可以了。方法二:目提示图下面什么都没有,那么我们要的东西大概率就在图下面,那么将图移开就可以了,但是pdf是没办法移开的,试试转换成doc,网上找个在线工具就可以了。
攻防世界MISC库新手
01-23
### 推荐的AWDP平台上的MISC类新手目 对于刚开始接触攻防世界的参与者来说,选择合适的MISCMiscellaneous)类别目非常重要。这类目通常涉及各种技能组合,包括但不限于编程、密码学基础以及逆向工程等。 #### 目一:简单的Base64编码解码挑战 此类目旨在测试参赛者对常见编码方式的理解程度。通过提供一段经过Base64加密后的字符串,要求选手能够成功将其转换回原始形式[^2]。 ```python import base64 encoded_string = "SGVsbG8sIFdvcmxkIQ==" decoded_bytes = base64.b64decode(encoded_string) print(decoded_bytes.decode()) ``` #### 目二:基本的凯撒密码破解游戏 此考察的是古典加密技术之一——移位密码的应用场景。给定一段被简单替换过的密文,让玩家尝试找出正确的偏移量来恢复明文内容[^3]。 ```python def caesar_cipher(text, shift): result = "" for i in range(len(text)): char = text[i] if (char.isupper()): result += chr((ord(char) + shift - 65) % 26 + 65) elif (char.islower()): result += chr((ord(char) + shift - 97) % 26 + 97) else: result += char return result cipher_text = "Khoor Zruog!" shift_value = -3 plain_text = caesar_cipher(cipher_text, shift_value) print(plain_text) ``` #### 目三:文件格式识别竞赛 该环节主要针对不同类型的文档或图片进行快速分类的能力训练。给出若干未知扩展名的数据样本,鼓励学生运用工具辅助判断其真实属性并加以说明[^4]。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值