攻防世界 misc 新手区 掀桌子

最新推荐文章于 2023-05-31 18:14:01 发布
原创 最新推荐文章于 2023-05-31 18:14:01 发布 · 1.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博主通过分析一串看似杂乱无章的十六进制数,逐步揭开其背后的秘密,从怀疑是MD5加密到发现是扩展ASCII码,最终通过编程手段成功解码并分享了解题过程。
该文章已生成可运行项目,

这个题啊…

一看这么长一串我在想是不是md5

一套发现直接不符合,于是顺便研究了一下md5的格式:

md5是会生成一个128位(二进制)的密文,但是由于二进制太长,所以一般用32个16进制数来表示,而有的时候我们会看到md5是16位数的,这是在原本32位数上节选了9-24位的部分。

在这里插入图片描述
好不扯远了。

一看不是md5,开始猜想是不是其他的加密方式,看了几种常见的加密好像都不是…

于是查阅资料(指百度查这道题的wp…

发现居然这个里面所有的数都是16进制的。

立马考虑把两位数化为一个字节,用ascii码编码。

上代码!

flag = ''
s='c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2'
l = len(s)//2
for i in range(l):
    flag += chr(int(s[i*2:(i+1)*2], 16))
print(flag, end='')

可惜,这得到的都是啥啊,瞬间傻眼了

Èé¬ ÆòåóèÄïç¡ Ôèå æìáç éóº èêúãùäêúâêäãêëúëãõçéóäãèêùêóâäæò

继续查阅资料(指继续看别人的wp

惊!发现原来这个是ascii码的扩展部分!

这个时候就体现出基础的重要性了!

来看一下ascii码

ASCII码表大致可以分三部分组成:
一:ASCII非打印控制字符

二:ASCII打印字符

三:扩展ASCII打印字符

附上ascii码表:
在这里插入图片描述
在这里插入图片描述
一般来说,我们使用的都是7位的ascii码,即0-127,而128-255则是扩展的一些其他符号。

根据观察我们发现

Èé¬ ÆòåóèÄïç¡ Ôèå æìáç éóº èêúãùäêúâêäãêëúëãõçéóäãèêùêóâäæò

得到的这一串很明显是128-255部分的。

于是我们考虑对得到的ascii码进行取余操作

改代码!

flag = ''
s='c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2'
l = len(s)//2
for i in range(l):
    flag += chr(int(s[i*2:(i+1)*2], 16) % 128)
print(flag, end='')

ok答案就出来了~

这个题其实本身不难,不过由于我对密码不敏感以及对ASCII码和md5的不了解导致这题没有头绪,所以这题也是收获满满!

本文系作者原创,若有错误恳请斧正,不胜感激。

本文章已经生成可运行项目
LovelyLucy
关注
攻防世界Misc-新手:坚持60s&&gif&&桌子
hehigoxqc606的博客
09-08 637
坚持60s 1)题目 下载题目附件后,解压后是一个.jar的文件,打开是一个游戏 (据网上其它wp,说能坚持到60s到70s之间,flag就会出来,只怪本人太菜,坚持不了害) 2)解题思路 既然是Java写的,那我们就来个反编译,在这里我用jd-gui工具反编译,逐个.class看看,在PlanGameFrame.class里看到flag jd-gui下载地址:https://github.com/java-decompiler/jd-gui/releases 看起来是经过bas.
攻防世界Misc入门题之桌子
沐一 · 林 的博客
08-15 1449
攻防世界Misc入门题之桌子 继续开启全栈梦想之逆向之旅~ 这题是攻防世界Misc入门题之桌子 题目是一串16进制数,因为只有0~f,不是base64,直接扔到十六进制转字符串: 好的,不知道转了啥东西,看来还要再处理一下,查了查资料,说是要转十进制后再减128,因为超出ASCII可打印字符边界了,自己想了想,十六进制转字符串不还是对着ASCII表来转换的吗,如果我直接两两一组的十六进制减0x80不就行了吗? 想象很美好,写脚本的时候我发现两个十六进制互减总会显示str和Int型的报错,因为我的两个十六
攻防世界:C++复刻MISC桌子
weixin_39276221的博客
11-23 4379
攻防世界:C++复刻MSIC桌子选择C++一、参考思路二、C+复刻代码1.源码2.需要注意的地方写在后面 选择C++ 我C、C+都是半吊子的水平,如果再从头开始学JAVA/PYTHON恐怕我的CPU会崩盘。而且C+比C多了个string类,真的救了我一命。 以下是本篇文章正文内容,下面案例可供参考 一、参考思路 python版本:攻防世界MISC桌子 JAVA版本:xctf MISC桌子 二、C+复刻代码 1.源码 代码如下: int ASCIItoDEC(char a) { int de.
攻防世界桌子
mangguoxiaoxiong的博客
05-15 253
1.解密代码 2.每两个一组,将16进制转化为10进制,减去128后得出ascii
攻防世界misc新手入门——桌子
Seanfly9105的博客
01-26 1829
攻防世界misc新手入门——桌子 题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地翻了桌子(╯°□°)╯︵ ┻━┻ 思路+步骤: 显然flag隐藏在这串报文中,这时候base64解密也没用了,那到底该怎么解啊?再观察报文发现数字在0-9,字母在a-f,突然联想到十六进制,那就写
攻防世界-桌子
qq_56611811的博客
05-31 307
使用如下python代码来实现模128的操作。
攻防世界MISC新手详细WP
00勇士王子的博客
03-21 2528
攻防世界MISC新手前六题1.this is flag2.pdf3.gif4.如来十三掌5.give_you_flag6.坚持60s 写在前面:本人CTF小白,能写出这篇文章需要感谢优快云其他前辈的文章和攻防世界中前辈的wp,如果文中有不对的地方,多谢各位指出。 本文习题均出自攻防世界MISC新手,链接如下: 攻防世界 有一位前辈的文章对我有很大帮助,包含了很多CTF的解码方式,我把网址放...
攻防世界MISC(杂项)新手练习
Taikx的博客
04-25 1020
文章目录一、gif二、桌子三、ext3四、stegano 一、gif 下载附件并打开得到 点开__MACOSX文件发现什么都看不懂,百度了一下才知道,这个文件夹简单来说就是一个垃圾文件,有兴趣的也可以了解一下 接着,打开gif文件夹,得到黑白图片从0到103,共104个 看到这个我能想到三个方向,第一个是摩斯密码,但是找不到分割,所以不对;第二个就是培根密码,由AB组成,但经过尝试发现也是不对;那只剩下第三个方向,01二进制转字符串,将前八位黑白照片转变为八位01二进制 尝试白——>0,黑—
最详细攻防世界MISC新手(已完结)小白解法
qq_42906381的博客
04-05 9321
攻防世界MISC!安排新手已完结001 this_is_flag002 pdf003 如来十三掌004 give_you_flag005 坚持60s006 gif007 桌子008 ext3009 stegano010 SimpleRAR011 base64stego012 功夫再高也怕菜刀 新手已完结 001 this_is_flag flag就在眼前我却迟迟没有发现 002 pdf 根...
攻防世界ctf——misc 新手(7-12)
qq_51090016的博客
02-08 1319
misc 7 桌子 题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地翻了桌子(╯°□°)╯︵ ┻━┻ 大写字母都没有,应该不是base码。但是我一直觉得这是一个编码,看了大佬的wp才知道应该是16进制(还是自己太菜)。前面几题有个二进制的,现在又是16进制,应该总结一下。 所以解
攻防世界——MISC——桌子
慎铭的博客
01-11 930
题目描述: 菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地翻了桌子(╯°□°)╯︵ ┻━┻    观察报文,都是数字和字母的组合,而且字母只有abcdef,猜测为基于16进制的编码,我们进行每两个为一对的组合,其十进制数的范围为0–255,由于我们熟悉且常用的ASCII编码在这个范围内,因
攻防世界 - MISC - 09 - 桌子
古月浪子的博客
10-03 8706
攻防世界 - MISC - 09 - 桌子审题思路知识点所需工具解题flag反思与心得 审题 思路 大概算一道密码学解密题,尝试将这段字符串变成flag 知识点 考查选手对ASCII码的认识、对十六进制的认识 所需工具 无 解题 发现题目中的字符串由0-9、a-f组成,我们知道2位十六进制可表示1个字节,写脚本将该字符串两两分组转换成字节,发现所有字节均大于128,我们又知道ASCII码表示范...
攻防世界】八、桌子
Hi~ 土拨鼠
10-20 1866
步骤 发现密文如下: c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2 仔细分析一下密文是由数字0-9和字母a-f组成,可以看出是十六进制的密文,一个十六进制数等于四个二进制数,所以一个字节等于两个十六进制数等于八个二进制数。跟上一题差不多的解法: 直接上python脚本 str_hex = 'c8e9aca0c6f2e.
攻防世界--MISC题之桌子
qq_45786729的博客
02-14 1573
问题描述: 难度系数:四颗星 题目来源: DDCTF2018 题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地翻了桌子(╯°□°)╯︵ ┻━┻ 题目场景: 暂无 题目附件: 暂无 题目分析: 嗯,这个题刚开始我也是没有思路,用ASCII在线转换器进行处理了一下,结果如下图。
攻防世界_misc新手_桌子、stegano、simplerar
weixin_49657263的博客
12-13 702
1、桌子 数字为0-9,字母为a-f,可能是16进制 据大佬说应该把他们两个一组全部转换为10进制,得到的数字减去128,再根据ASCII码值转换为字符 例:c9→200→72→H 全部转换完成后发现不对,把他们全部改成小写的就可以了 所以flag{hjzcydjzbjdcjkzkcugisdchjyjsbdfr} 2、stegano 把下载的PDF文件拖进火狐浏览器打开,F12检查 在控制台中输入document.documentElement.textContent,如下图.
攻防世界misc新手__桌子_题解
风过江南乱的博客
07-12 1081
攻防世界misc新手__桌子 python脚本
攻防世界MISC桌子
克格莫(有需要的私信)
01-23 3890
0x00题目 菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地翻了桌子(╯°□°)╯︵ ┻━┻ 0x01套路: 查看题解说是16进制.上python代码: m = "c8...
攻防世界桌子(详细分析)
金 帛的博客
03-01 2725
攻防世界misc
攻防世界misc 桌子
qq_43312665的博客
02-02 733
发现题目中的字符串由0-9、a-f组成,2位十六进制可表示1个字节,写脚本将该字符串两两分组转换成字节,发现所有字节均大于128,我们又知道ASCII码表示范围是0-127,于是每一个字节都减去128,再转换成字符串,得到flag cc='\xc8\xe9\xac\xa0\xc6\xf2\xe5\xf3\xe8\xc4\xef\xe7\xa1\xa0\xd4\xe8\xe5\xa0\xe6\xec...
攻防世界misc
最新发布
03-22
<think>好的,用户想了解网络安全中杂项(Misc)挑战的相关知识,特别是攻防世界中的题目。首先,我需要回忆Misc挑战的常见类型,比如隐写术、编码分析、流量分析等。然后结合用户提供的引用内容,特别是引用[3]、[4]、[5]中的例子,具体说明解题思路。 用户提到的引用[4]和[5]涉及加密脚本和Stegsolve工具的使用,需要解释这些技术如何应用。例如,密文19aaFYsQQKr+hVX6hl2smAUQ5a767TsULEUebWSajEo=可能涉及Base64解码或对称加密算法如DES,结合引用[2]提到的密钥和填充方式,可以举例说明解密过程。 另外,引用[5]中的QR码分析也是Misc常见题型,需要提到工具如Stegsolve逐帧查看GIF,或者使用Python库处理图像。同时,用户可能对隐写术中的LSB(最低有效位)隐写感兴趣,这也是Misc中的基础知识点。 需要确保回答结构清晰,分点讲解,并附上相关问题,帮助用户进一步学习。还要注意使用正确的中文表达和LaTeX格式,比如涉及数学公式或代码的地方。最后,检查引用是否正确标注,比如引用[4]对应攻防世界的加密脚本题解。</think>### 网络安全 Misc 挑战解析 Misc(杂项)是网络安全竞赛中常见的题型,涵盖隐写术、编码分析、数据恢复、流量分析等。以下是攻防世界 Misc 挑战的典型解题思路与技术要点: --- #### 1. **隐写术与文件分析** - **常见工具**: 使用 `binwalk` 分析文件结构,`steghide` 提取隐写数据,`Stegsolve` 逐帧分析图像(如 GIF 或 PNG)[^5]。 - **示例**: 在引用[5]的 `give_you_flag` 中,通过 Stegsolve 逐帧查看 GIF 发现隐藏的二维码,修复后扫码获取 flag。 ```python # 使用 Python 提取 GIF 帧 from PIL import Image gif = Image.open('flag.gif') for frame in range(gif.n_frames): gif.seek(frame) gif.save(f'frame_{frame}.png') ``` --- #### 2. **编码与加密分析** - **编码类型**: Base64、Hex、ASCII 等。例如引用[4]的密文 `19aaFYsQQKr+hVX6hl2smAUQ5a767TsULEUebWSajEo=` 需先尝试 Base64 解码。 - **对称加密**: 如 DES/AES,需结合密钥和填充模式。引用[2]通过 DES 算法 + PKCS7 填充 + IV 值 `luckone` 解密成功。 $$ \text{解密公式}: C = E_k^{-1}(P, IV) $$ --- #### 3. **流量与协议分析** - **工具**: Wireshark 分析网络包,提取 HTTP 传输的文件或敏感信息。 - **技巧**: 过滤 TCP 流追踪(Follow TCP Stream),检查异常协议行为。 --- #### 4. **数据恢复与取证** - **文件头修复**: 例如 PNG 文件头损坏时,补全 `89 50 4E 47 0D 0A 1A 0A`。 - **内存取证**: 使用 Volatility 分析内存镜像,提取进程信息或隐藏数据。 --- #### 5. **其他技巧** - **QR 码修复**: 使用 PS 修补缺损部分,或调用 `pyzbar` 库解码。 - **LSB 隐写**: 提取图像像素最低有效位,组合为隐藏信息。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值