CTFshow misc(1~10)

最新推荐文章于 2024-10-18 23:42:46 发布
原创 最新推荐文章于 2024-10-18 23:42:46 发布 · 683 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习

博客主要围绕misc题的解题方法展开。提到misc题第一步可丢进winhex查看,还针对10道题给出不同解法,如根据文件开头和结尾格式判断文件类型、修改后缀名、用特定软件打开、拼接文件、搜索编码隐藏信息、用binwalk分割文件等。

misc的题一般来说第一步就直接丢进winhex里面看

第1题

就不说了,直接看图片

第2题 

 一看就是png格式的开头,用winhex也可以发现开头是89 50 4E 47 0D 0A 1A 0A(png的开头格式),结尾是00 00 00 00 49 45 4E 44 AE 42 60 82(png的结尾格式)

 所以将文件名称后缀改为png就可以看到答案了。

第3题

后缀是bpg,找一个能打开这个后缀的软件就行了

 第4题

第一个文件开头是89 50 4E 47 0D 0A 1A 0A,改为png后缀后发现只有一部分,所以推断后面的几个文件全改为png就可以拼出完整的flag。

 第5题

文件开头是89 50 4E 47 0D 0A 1A 0A,但是结尾不是00 00 00 00 49 45 4E 44 AE 42 60 82,所以可以判断png文件内容受到了修改,推测flag被隐藏在了编码之中,用快捷搜索搜出

 第6题

做法同第五题

 

 第7题

做法同第五题

  第8题

文件开头是89 50 4E 47 0D 0A 1A 0A,结尾是00 00 00 00 49 45 4E 44 AE 42 60 82,看起来没有被修改,但是题目根据提示

 很可能有两个文件的开头和结尾,果然发现

 分成两部分并且改成png格式打开看

 

 第9题

进去找

 第10题

什么都找不出来,用binwalk分一下试试

 

 挨着用记事本打开看

 

核子威慑
关注
20220202--CTF刷题MISC方向--第5题--反编译
qq_51550750的博客
02-02 1177
刷题网站:攻防世界 https://adworld.xctf.org.cn/ MISC方向–新手场–第6题–坚持60s 下载附件: 双击打开,提示: 这个程序写的着实无从下手,运用反编译工具: 打开这个jar包: 这个过程中,又提示我: ERROR launching ‘JD-GUI’ No suitable Java version found on your system! This program requires Java 1.8+ Make sure you install the re
PNG图像文件格式结构分析
weixin_44221452的博客
03-24 1308
PNG图像结构分析 目录PNG图像结构分析一、PNG图像格式介绍1、概述2、PNG图像特性二、PNG图像格式介绍1、文件结构构成(1)文件署名域(2)数据块(一)关键数据块① IHDR(Image Header chunk,文件头数据块)② PLTE(Palette chunk,调色板数据块)③ IDAT(Image data chunk,图像数据块)④ IEND(Image data chunk,图像数据块)(二)辅助数据块三、总结 一、PNG图像格式介绍 1、概述 PNG(Portable Networ
【刷题之路第8站,CTFshow misc49
菜的一批
04-19 777
【刷题之路第8站,CTFshow misc49
ctfshow misc49题解
2302_79259268的博客
07-12 693
现在大部分题目用的都是python2进行的水印加密,使用python3的程序对使用python2程序添加了水印的图片进行水印提取会导致算法错误。想到之前说的水印,基本确定是盲水印,然后就是使用工具,因为我的是python3环境,所以要用下面这条命令。附加是个txt文件,不过打开后很明显可以看出是zip文件,所以我们把它重新保存为zip文件。因为里面图片有加密,所以先出来那个hint.txt文件,然后发现里面的内容进行了字母加密。很好,终于得到密码了,解压出两张图来。不过还是要吐槽一句,这玩意是真的糊。
【ctf秀】【MISCMISC入门misc10
积跬步,至千里,读万卷书,行万里路,阅代码,改bug,畅谈天下,指点江山
03-29 5804
ctfshowmisc10的writeup
ctf,show msic入门
qq_61768489的博客
01-20 1433
msic1 下载即可 msic2 下载后得到.txt文件 ,将后缀改为.png即可 msic3 一个bpg文件,需要特殊的打开方式, Honeyview这个软件可以 msic4 六个txt文件,第一个是改为png出来ctfshow{,所以后面几个应该也是转化成对应格式 逐一拖进去010 查看文件头,找到对应的文件格式,修改后缀即可 但是,全使用jpg或者png就可以,终究是错付了 msic5 png修改为txt,在最下面找到 msi...
CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门(1)
2401_84254057的博客
04-26 819
HxDflag。
CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
2401_84254087的博客
04-26 1192
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
ctfshow——misc入门wp(1-10
2301_81256253的博客
10-18 2038
解压后发现每个文件都是txt格式,打开文本,发现每个文件头都是图片类型,有png、jpg、gif等,把文件后缀名都改成图片格式即可,我这里改成png。txt打开后为乱码,且有bpg字样,改格式,猜测为bpg格式,因为系统没有专门打开bgp的软件,所以下载Honeyview。生成foremost_output文件夹,在目录下出现两个图片,其中一个即为答案。(首页选择随波逐流编码工具,用网盘下载最新版,要定期更新,不然用不了)点击图片/Foremost文件提取/(Binwalk提取也可以)(直接网站下载即可)
CTFSHOW misc入门中misc8解法
爱学习的JackYang的博客
08-21 939
利用binwalk 和 foremost命令来解析文件,获取flag
ctf misc常见思路(续集)根据ctf.show misc 10 10
2302_81310818的博客
01-13 597
判断文件格式是否篡改,检查png的文件头和文件尾,文件格式正常PNG文件头(hex):89 50 4e 47 0d 0a 1a 0a %。PNGPNG文件尾(hex): 00 00 00 00 49 45 4E 44 AE 42 60 82 IEND判断否有文件二进制合并,搜索png文件头8950,发现只有一个,未使用二进制合并文件判断是否修改png图片宽高,使用或者pngcheck等crc校验工具,发现图片宽高正常。用。
miscctfshow-stega10 --套娃
question55的博客
11-04 692
crc_list = [0xf3b61b28, 0xf3b61b38, 0x6abf4a82, 0x5ed1937e,0x09b9265b,0x84b12bae,0x70659eff,0x90b077e1,0x6abf4a82]#文件的CRC32值列表,注意顺序。char_crc = binascii.crc32(char1.encode())#获取遍历字符的CRC32值。if calc_crc == crc_value:#将每个字符的CRC32值与每个文件的CRC32值进行匹配。flag{我好难啊}
ctfshow 做题 MISC入门 模块1-10
Goodric的博客
08-15 3043
ctfshow 做题 MISC入门 模块(1) —— misc1 下载附件压缩包,里面为一张图片,直接得到 flag 。 ctfshow{22f1fb91fc4169f1c9411ce632a0ed8d} —— —— misc2 下载的压缩包附件里有一个 txt 文件。 先直接打开文本模式查看,未发现有用消息。 用 010editor 打开查看 16 进制,发现文件头:89 50 4E 47 为 .png 文件的文件头。 把文件后缀改为 .png 打开为一张图片,得到 flag 。 ctfshow{6
CTFshow MISC图片篇 1-10
qq_36495726的博客
08-16 718
CTFshow
CTFshow 1-10
weixin_62369433的博客
11-11 2493
CTFshow 1-10 通关详解
ctfshow-misc入门-信息附加
每天一小步,进步一大截
10-24 1533
此篇为复习笔记
ctfshow_MISC入门
weixin_45204546的博客
08-20 2819
解压压缩包后,有一张扩展名为png的图片,显示there_is_no_flag_here,显然这不是flag,我们只能从其他方向出发,先去看看属性有没有flag,大小有没有问题,这张图片都没有,那我们就用winhex或者010查看一下。压缩后是六个txt为扩展名的文件,可以进文件里面看一看,有没有flag或者找到一些信息,好像每个文件的类型都不一样,我把每个文件都改为png为扩展名,都能显示出flag。同上,见没有结果后,像我这样的新手,只能一个一个试,现在我们去分离一下图片看看。
攻防世界misc进阶1-10详细教程
weixin_52127082的博客
04-08 732
2.下载好用wireshark打开,输入modbus,追踪流 TCP流 最终答案是sctf{Easy_Modbus}
20220201--CTF刷题MISC方向--第5题
qq_51550750的博客
02-01 644
刷题网站:攻防世界 https://adworld.xctf.org.cn/ MISC方向–新手场–第5题–stegano 下载附件,是一个pdf格式的文件 水印提示“No flag here”,非常懵逼,看了WP,知道原来需要用浏览器打开。 复制浏览器中的内容到编辑器,发现有: 于是书写脚本转换: 1.保存内容:(将带有AB的内容粘贴到TXT文件保存起来) 2.书写脚本(因为本人对于Java比较熟悉,所以现学了一点Python的“字符串替代”语法) 脚本如下:(可能写的不够简洁,毕竟是初学) d
ctfshow misc10
最新发布
05-09
好的,用户想查找CTFShow平台中Misc10的解题思路或题目解析。我需要先回忆一下之前处理过的类似题目,特别是引用中提到的内容。根据用户提供的引用,比如引用[2]和[4],里面提到了Misc题目常见的处理方法,比如修改...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值