攻防世界-MISC新手练习题集（一）

原创

已于 2023-01-17 15:06:42 修改 · 2.1k 阅读

22 ·

CC 4.0 BY-SA版权

文章标签：

#python #安全 #攻防世界 #ctf #杂项

于 2022-11-08 10:53:08 首次发布

本文集解析了攻防世界MISC新手练习题集中的多个挑战，包括图片分析、压缩包破解、Base64解码等技术手段，揭示了隐藏于各种文件格式中的秘密。

攻防世界-MISC新手练习题集（一）

Ditf

下载好文件后打开文件得到如下图片

刚一打开图片查看器就提醒我图片过大直接拖入winhex里修改一下高度

直接在文件开头数据位置修改一下图片的高

保存一下更改再查看一下图片

StRe1izia

密码出现（一开始我以为是flag，拿去试了半天都是错的.....）

那既然拿到了一串密码字符肯定是需要解密什么东西的就联想到了压缩包密码

找一下有无隐藏压缩包

压缩包文件头

ZIP Archive (zip)，文件头：50 4B 03 04

RAR Archive (rar)，文件头：52 61 72 21

找到一个rar文件给他分离出来（把压缩包文件头前面的所有数据删除）

分离之后保存并修改文件后缀名为.rar 得到如下压缩包

打开其中的文件并输入之前解出的密码

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

tzyyyyyy

关注关注

9
点赞
踩
22

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

【网络安全 | Misc】glance-50

等风来

12-31

3097

GIF动态图片是由多张静态图片组合而成，按照一定的顺序和时间进行播放。基于此，可以将GIF图片反向分解成一张张静态图。GIF图片有多少帧，就有多少张静态图片。使用kali中的convert分离gif、使用montage进行图片横向拼接。-geometry是首选每个图和边框尺寸，+0+0表示原始尺寸。-tile是拼接时每行和每列的图片数，x1表示一行。PS可看到两百个图层。

攻防世界-MISC新手练习题集（二）

tzyyyyyy的博客

11-08

727

攻防世界-MISC新手练习题集 What-is-this Hear-with-your-Eyes reverseMe misc_pic_again Test-flag-please-ignore János-the-Ripper

参与评论您还未登录，请先登录后发表或查看评论

攻防世界 - Misc - Level 1 | 津门杯2021-m1

Blue17 の小窝

01-15

1023

然后笔者最后实用 Stegsolve 导入图片，左右翻找也没有找到隐藏的二维码。本题考察的是 Misc 图片隐写中的 LSB 隐写，通过 Stegsolve 即可提取出 Flag 的 Base64 编码内容。最后使用编码工具即可解码拿到 Flag。Foremost 尝试分离文件，因为这个图片 6076 KB 比较大，笔者怀疑藏了东西，但是分离失败。CTF 编码工具梭哈，没有识别出啥东西，也没有修改图片宽高。010 Editor 图片二进制分析，也没有拿到有用的信息。

[XCTF]glance-50（难度1）

Mr_Fmnwon的博客

11-10

841

遇到了gif这种动态图，需要将一帧一帧提取找到三种方法：①kali环境下convert分解+montage合成 ②交给网站来 ③stegsolve一帧帧分解再手动拼合一、convert分解convert功能极其强大强大的convert命令convert命令可以用来转换图像的格式，支持JPG, BMP, PCX, GIF, PNG, TIFF, XPM和XWD等类型，下面举几个例子:convert xxx.jpg xxx.png 将jpeg转成png文件。

攻防世界hit-the-core，杂项misc

11-01

攻防世界hit-the-core，杂项misc。此题详细解题博客：https://blog.youkuaiyun.com/m0_59188912/article/details/127626829

攻防世界1-misc

淡巴枯的博客

11-20

4191

得到密码：20001228。

攻防世界 Misc misc1

MrTreebook的博客

04-16

1013

攻防世界 Misc misc11.查看题目2.进制转换3.字符处理 1.查看题目题目没有附件，只有一串字符串去看看16进制转字符串是什么结果 2.进制转换将所给字符串两两分开转换后的十进制码中看起来像是ascii被加上了偏移但具体偏移多少就不得而知了看了别人的wp发现都是猜的那就直接-128 3.字符处理 cipher = "d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9

攻防世界-MISC新手练习题集（三）

tzyyyyyy的博客

11-09

1182

攻防世界-MISC新手练习题集 Erik-Baleog-and-Olaf can_has_stdio? Training-Stegano-1 simple_transfer 2017_Dating_in_Singapore pure_color

攻防世界 - Misc - Level 2 - funny-video

12-14

本题的考察的是 MISC 中的音频隐写，要想过此关，你需要知道以下知识点： - 使用 MKVToolNix 查看非默认声道并导出。（`xxx.mp3`） - 使用 Audacity 查看音频的 “频谱图”。

攻防世界-MISC-misc_xor

weixin_62938882的博客

09-06

3021

因为题目给的字符串不长，且一般flag格式为flag{xxxx}，猜测字符串开头'cidb'对应'flag',将其转换为二进制，去求秘钥。我们可以使用异或进行加密，即把加密字符转化成二进制，再通过秘钥（二进制）加密形成加密字符，例如下图所示。观察字符串没有发现什么规律，去看题目misc_xor，可以发现xor是异或的缩写。知道如何进行异或解密后题目就很简单了，但是还需求出秘钥。最后随便找个在线工具（或自己写脚本）跑一下就出来了。求得秘钥为5（00000101）异或作为一个运算符，运用如下。

攻防世界之misc1

weixin_54882883的博客

09-29

1411

攻防世界之misc1 首先这题非常的考研脚本实力他题目没有下载文件只有一个值 d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd 看到这个值无法判断的时候，就要去查看常见的进制，加密，解密的特性这一段数字由数字加上a-f的字母组成判断这个特性与十六进制非常相似那么得到十六进制就要

XCTF攻防世界MISC--1-misc

热门推荐

小锤队长的博客

10-14

2万+

目录 1，base64stego 2，easycap 3，Avatar 4，What-is-this 5，签到题 6，Training-Stegano-1 7，Excaliflag 8，Get-the-key.txt 9，glance-50 10，4-2 11,misc1 12，embarrass 13，肥宅快乐题 14，小小的PDF 至此我在攻防世界中已经遇到...

攻防世界 - Misc - Level 1 | Aesop_secret

Blue17 の小窝

01-17

757

动态图片分解工具用于把多帧GIF图片分解成多张静态图片。GIF动态图由多张静态图片组合而成，分解之后即可得到静态图片。在线AES加密解密工具:可自定义AES加密解密秘钥,实现AES在线加密,AES在线解密,AES可逆加密解密在线工具。GIF动态图片分解，多帧动态图分解成多张静态图片_图片工具网页版。认识并了解 AES 加密的特征，手头还得有一个解密的工具。AES加密-AES解密-在线AES加密解密工具。知道如何分解 GIF 图片并识别关键内容。

攻防世界 - Misc - Level 1 | János-the-Ripper

Blue17 の小窝

01-17

578

本题考察的是 Misc 中的压缩包隐写，需要肉眼识别 ZIP 压缩包的标志 50 4B 03 04，然后通过 ARCHPR 这款工具进行 ZIP 压缩包密码爆破即可拿到 Flag。如上，不出所料，要输入密码。

【MISC】新手模式题目1~6

qq_63761746的博客

03-11

581

攻防世界MISC新手模式题目1~6,持续更新

攻防世界 1-misc

03-29

### 关于 CTF 攻防世界 1-MISC 的解题思路 #### 杂项（MISC）题目概述杂项类题目通常涉及多种技能，包括但不限于隐写术、密码学基础、逆向工程以及数据分析等。这类题目往往需要参赛者具备一定的创造力和逻辑推理能力[^2]。 #### this_is_flag 类型题目分析对于像 `this_is_flag` 这样的简单 MISC 题目，其核心在于理解题目描述并尝试通过常见方法提取 flag。例如，可以利用字符串查找工具或者正则表达式来快速定位可能的标志字段。如果题目提供了文件下载链接，则需仔细检查文件内容及其元数据是否存在隐藏信息[^1]。 #### 文件格式与隐写技术应用当面对图片或其他多媒体形式作为附件上传时，应考虑使用 steghide 或其他专门软件检测其中是否嵌入有秘密消息。另外还需注意某些特殊编码方式如 base64 编码也可能用来掩盖实际payload位置[^3]。 #### 控制字符解析实例在处理文本流过程中遇到诸如 `\x1b[C`, `\x1b[D` 等序列时, 它们代表的是终端控制指令而非普通可打印字符。具体来说: - `\x1b[C`: 移动光标到下一个列; - `\x1b[D`: 将光标移回前一列 ; 这些非可见字符有时会被故意加入干扰正常阅读流程之中从而增加难度级别 [^4]. 以下是用于过滤掉上述提到类型的ANSI转义序列的一个Python脚本例子: ```python import re def remove_ansi_escape_sequences(text): ansi_escape = re.compile(r'\x1B(?:[@-Z\\-_]|\[[0-?]*[ -/]*[@-~])') return ansi_escape.sub('', text) sample_text_with_escapes = "This is a test.\x1b[A Move up\x1b[B Move down" cleaned_text = remove_ansi_escape_sequences(sample_text_with_escapes) print(cleaned_text) # Output: This is a test. Move up Move down ``` 此函数定义了一个正则模式匹配所有的 ANSI 转义序列，并将其替换为空白串实现清除功能。 ---