攻防世界MISC高手进阶区
关注
分享
扫一扫
以攻防世界misc高手进阶区题目为基础,介绍解题思路,提供完整的writeup,提升个人解题水平。
MarcusRYZ
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Reverse-it的writeup
大家好,这次我为大家带来的是攻防世界misc部分Reverse-it的writeup。 首先下载附件,是一个未知文件,用binwalk分析一下。 呃,啥也没有,这肯定不正常,于是扔进winhex里看一下。 感觉文件开头的9DFF和末尾的8DFF有点眼熟,再定睛一看,FFD8和FFD9不就是JPG图片的文件头和文件尾嘛。结合题目,reverse it就是反转它的意...原创 2020-03-19 12:53:59 · 618 阅读 · 0 评论 -
Banmabanma的writeup
大家好,好久不见,前段时间忙于应付网课和作业,还有这恐怖的疫情,差点就嗝屁了。。。。。。 好了,接下来我们步入正题,这次我为大家带来攻防世界misc部分Banmabanma的writeup。 先下载附件,是一个压缩包,立即解压,得到一个PNG文件。 这绝逼是一个条形码,于是想也不用想,立刻在网上找一个在线扫码网站开工。 这是在线扫码网站。 于是乎得...原创 2020-03-18 22:14:07 · 2234 阅读 · 0 评论 -
很普通的数独的writeup
大家好,这次我为大家带来的是攻防世界misc部分很普通的数独的writeup。 先下载附件,发现是一个解压包,进行解压。看到文件夹里有一大堆数独图片,个人认为如果将数独解出来没有什么意义,既耗时又没有价值。于是我们再仔细观察一下这些数独图片,注意到有三张图片有些蹊跷。 仔细观察,如果把有数字的方格涂黑,上面三张图片就是二维码的三个定位码,再注意到图片数量为25张,是5...原创 2020-02-17 22:25:50 · 1573 阅读 · 0 评论 -
Aesop_secret的writeup
大家好,这次我为大家带来的是攻防世界misc部分Aesop_secret的writeup。 先下载附件,是一个压缩包,紧接着解压,发现一个gif文件。用浏览器打开,注意到这个gif文件播放时每一帧的位置都不一样,想到如果把每一帧的图像同时显现出来会怎么样。于是我们用Photoshop打开这个文件,显现每一帧图像。 看到一个字符串:ISCC,莫非这就是flag,然而尝试了无...原创 2020-02-17 17:14:27 · 3765 阅读 · 1 评论 -
MISCall的writeup
大家好,这次我为大家带来攻防世界misc部分MISCall的writeup。 在开始解题前我先讲几句,这道题解题全靠一些Linux指令,所以,建议再看writeup前先了解一下。 好,言归正传,先下载附件,发现是一个未知文件,于是binwalk一下。 发现是一个bzip2格式的压缩包,于是用命令解压一下。 发现有一个是一个ctf文件夹,进入后看到一个fl...原创 2020-02-14 21:53:26 · 648 阅读 · 0 评论 -
base64÷4的writeup
大家好,这次我为大家带来的是攻防世界misc部分base64÷4的writeup。 首先下载附件,是一个TXT文本,打开后发现有一串字符:666C61677B45333342374644384133423834314341393639394544444241323442363041417D。我们分析一下这串字符,发现由数字和大写字母组成,再联想到题目,猜测是base16加密,于是我...原创 2020-02-14 12:46:35 · 1747 阅读 · 0 评论 -
What-is-this的writeup
大家好,这次我为大家带来的是攻防世界misc部分What-is-this的writeup。 先下载附件,是一个压缩包,进行解压。打开后发现是一个未知文件。于是常规操作,我们binwalk一下。 我们发现这个未知文件是tar压缩包,于是使用命令进行解压。 发现两张JPG图片,我们查看一下属性,注意到这两张图片大小一致,黑白不一,于是我们怀疑这两张图片每个像素点是互...原创 2020-02-14 12:17:34 · 449 阅读 · 0 评论 -
神奇的Modbus的writeup
大家好,这次我为大家带来的是攻防世界misc部分神奇的Modbus的writeup。 先下载附件,发现是一个流量包,于是用wireshark打开。注意到题目中有Modbus这个词。上网查一下,发现是一个通信协议。 原来如此,那么就在wireshark的搜索栏中输入Modbus查找。 直接找flag貌似没有什么结果,那么我们就追踪TCP流,草草浏览一下,发现一些有...原创 2020-02-13 19:10:00 · 2856 阅读 · 0 评论 -
embarrass的writeup
大家好,这次我要为大家带来都是攻防世界misc部分embarrass的writeup。 首先下载附件,是一个压缩包,解压后找到一个流量包。用wireshark打开,直接在搜索框中输入flag{并且选择字符串。 好不费劲就找到了flag:Good_b0y_W3ll_Done。...原创 2020-02-13 13:32:42 · 1562 阅读 · 0 评论 -
Test-flag-please-ignore的writeup
大家好,这次我为大家带来的是Test-flag-please-ignore的writeup。 先下载附件,是一个压缩包,直接解压,发现有一个未知文件。用binwalk查看一下,然而分析不出什么。 好吧,那我们将这个文件拖进writeup中看一下。 发现了一堆神奇的字符:666c61677b68656c6c6f5f776f726c647d。仔细看一下,这串字符由数...原创 2020-02-13 13:09:12 · 1053 阅读 · 0 评论 -
János-the-Ripper的writeup
大家好,这次我为大家带来的是攻防世界misc部分János-the-Ripper的writeup。 咦?感觉这个题目有点奇怪,先搜一下题目的意思。 题目果然暗藏玄机,这道题一定和破解密码有关。于是我们下载附件,是一个压缩包。解压后发现是一个未知文件。binwalk一下,是一个压缩包。 于是我们用foremost分离一下,解压,不行,需要密码。没有任何有关密码的线...原创 2020-02-12 18:27:06 · 1053 阅读 · 0 评论 -
Training-Stegano-1的writeup
大家好,这次我为大家带来的是攻防世界misc部分Training-Stegano-1的writeup。 先下载附件,发现这是一张bmp图片,查看属性,发现这张图只有102个字节大小。所以,基本可以排除这张bmp图片中隐藏有其他文件的可能。于是,我们用winhex查看一下内码。 结果惊喜地发现了passwd:steganoI。由于这里没有任何需要密码的地方,于是抱着试试看的...原创 2020-02-12 17:46:38 · 922 阅读 · 0 评论 -
wireshark-1的writeup
大家好,我们在攻防世界misc部分新手练习区的训练已经告一段落了,相信大家在新手区的12道基础题的锤炼下,脑洞和水准已经得到了大幅提升。如果没有这种感觉,希望大家先不要着急入主高手区,可以再回顾一下做过的题目,查漏补缺。接下来,我就为大家带来攻防世界高手进阶区的writeup。 好,我们进入正题,这次我为大家带来的是攻防世界misc部分wireshark-1的writeup。 ...原创 2020-02-12 17:29:48 · 1143 阅读 · 0 评论