攻防世界-MISC新手练习题集(一)

已于 2023-01-17 15:06:42 修改
阅读量1.9k 收藏 22
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 攻防世界 文章标签: python 安全 攻防世界 ctf 杂项
于 2022-11-08 10:53:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39291229/article/details/127746354
本文集解析了攻防世界MISC新手练习题集中的多个挑战,包括图片分析、压缩包破解、Base64解码等技术手段,揭示了隐藏于各种文件格式中的秘密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

攻防世界-MISC新手练习题集(一)

Ditf

a_good_idea

Aesop_secret

something_in_image

glance-50

hit-the-core

攻防世界-MISC新手练习题集(一)

Ditf

下载好文件后打开文件 得到如下图片

刚一打开 图片查看器就提醒我图片过大 直接拖入winhex里修改一下高度

直接在文件开头数据位置修改一下图片的高

保存一下更改 再查看一下图片

StRe1izia

密码出现 (一开始我以为是flag,拿去试了半天都是错的.....)

那既然拿到了一串密码字符 肯定是需要解密什么东西的 就联想到了压缩包密码

找一下有无隐藏压缩包

压缩包文件头
​
ZIP Archive (zip),文件头:50 4B 03 04
​
RAR Archive (rar),文件头:52 61 72 21

找到一个rar文件 给他分离出来(把压缩包文件头前面的所有数据删除)

分离之后保存 并修改文件后缀名为.rar 得到如下压缩包

打开其中的文件 并输入之前解出的密码

得到一个流量数据包

搜索了一下flag 没找到 换其他的关键词 发现了有一个kiss.png的文件

追踪一下HTTP流

发现一串可疑的字符

ZmxhZ3tPel80bmRfSGlyMF9sb3YzX0ZvcjN2ZXJ9

Base64解码一下

flag出现

flag{Oz_4nd_Hir0_lov3_For3ver}

a_good_idea

下载文件后 打开图片

(小别致长的还真东西)

放stegsolve里没发现啥东西 winhex里面发现有好多隐藏文件 想着看看能不能搞个分离出来

拖入kali直接用binwalk

得到了如下文件

很明显 这里有两张一模一样的图片 而且文件名也有关联 应该是要放入stegsolve里面利用两张图片与或操作来解题

我把他们重新拖回windows 放入stegsolve

导入其中一张之后 通过Analyse中的选项导入第二张(导入顺序也会影响解题结果 所以可以不同顺序都尝试一下)

(这里我第一张导入to_do 第二张导入to)

导入之后得到图像

点击>符号进行查看其他结果

发现有一个二维码 点击save保存下来

直接上QR_Research查看刚刚保存的二维码文件

flag出现

NCTF{m1sc_1s_very_funny!!!}

Aesop_secret

下载好文件后是个gif文件 速度跳的老快了 又小又看不清

拖入stegsolve之后发现逐帧观看也看不出什么东西来

那么试试放入ps中 看看能否查看图层

果真有一堆图层被隐藏了 给他们全部点亮

得到一串字符

ISCC

接下来收集其他信息

把文件放入winhex中 在最末尾找到一串类似Base64加密的字符串

U2FsdGVkX19QwGkcgD0fTjZxgijRzQOGbCWALh4sRDec2w6xsY/ux53Vuj/AMZBDJ87qyZL5kAf1fmAH4Oe13Iu435bfRBuZgHpnRjTBn5+xsDHONiR3t0+Oa8yG/tOKJMNUauedvMyN4v4QKiFunw==

尝试一下Base64解码 发现不对

想起来刚刚PS中发现的一串密码字符 结合一下 猜想是AES加密

AES加解密网址 在线AES加密 | AES解密 - 在线工具

AES第一次解密

得到一串密文 再进行一次解密

flag出现

flag{DugUpADiamondADeepDarkMine}

something_in_image

下载文件之后 我们并不知道是什么格式的文件

用winhex打开发现有大量0000填充的数据

面对这种题目 可以直接放入txt中进行查找flag

flag出现

Flag{yc4pl0fvjs2k1t7T}

glance-50

下载文件后发现又是一张gif图片

放入stegsolve逐帧查看 没有结果

放入ps查看图层 发现有两百个图层

那么此题解题思路应该就是拼合每一个图层 得到完整的图像 再进行解题

动态图片分解网址 GIF动态图片分解,多帧动态图分解成多张静态图片_图片工具网页版

直接上传图片就可以看到flag了

flag出现

TWCTF{Bliss by Charles O'Rear}

hit-the-core

下载文件后 发现并不知道文件格式

放入winhex查看一下

找到一串很可疑的字符

cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmkogooyf0vbnk0ii87Drfgh_n kiwutfb0ghk9ro987k5tfb_hjiouo087ptfcv}

一开始我以为是密码学解码 用栅栏试了一下 发现并没有成功

回头再分析一下 发现每隔四个字符就有一个大写字母 提取一下就能得到flag

写个脚本跑一下 编写脚本详细过程:python小记--攻防世界hit-the-core解题脚本编写_tzyyyyyy的博客-优快云博客

代码如下

s="AeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmkogooyf0vbnk0ii87Drfgh_n kiwutfb0ghk9ro987k5tfb_hjiouo087ptfcv}"
print(s[::5])

运行结果

flag出现

ALEXCTF{K33P_7H3_g00D_w0rk_up}

攻防世界———MISC 高手区题解
小锤队长的博客
10-14 2万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界misc
dusk!的博客
03-31 1160
进入攻防世界的第站,作为新手小白现在目前做的就是刷CTF。今天就来发布我在攻防世界misc新手篇的思路吧。本来这篇我快写完了,然后忘记保存还得从头再来,真是哭了。 1.pdf 这道题打开才知道,这是我第次打CTF时候出的题,很简单。打开图片就张图,然后提示说图的下面没东西,那就是有东西。因为这是pdf不能移动图片我们就用ctrl+A全选再复制就可以了 2.如来十三掌 如来那这道题应该和与佛论禅有关系,不妨我们试试。 没错,字体差不多也是,输入前加上佛曰: 得到串字符串,大致以看以为是bas
攻防世界-Misc-Ditf
最新发布
2301_81651554的博客
05-12 371
攻防世界是集实训、竞赛、办赛、社区于体的在线网安能力提升平台,致力于为广大网络安全爱好者提供赛题资源与竞赛服务,营造专业、有趣的网络安全学习环境,助力网安人才成长成才。在用Wireshark分析流量包,在Wireshark中搜索png可得。可得 flag{Oz_4nd_Hir0_lov3_For3ver}正常先用010eidtor打开看看,并且将图片高度变长可以得到。打开发现需要密码可以用上面提到的StRe1izia 可得。可以再打开kali用binwalk看看。发现有个kiss.png追踪它。
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 6674
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
攻防世界1-misc
淡巴枯的博客
11-20 3832
得到密码:20001228。
攻防世界misc1
weixin_54882883的博客
09-29 1361
攻防世界misc1 首先这题非常的考研脚本实力 他题目没有下载文件 只有个值 d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd 看到这个值无法判断的时候,就要去查看常见的进制,加密,解密的特性 这段数字由数字加上a-f的字母组成 判断这个特性与十六进制非常相似 那么得到十六进制就要
攻防世界 Misc misc1
MrTreebook的博客
04-16 821
攻防世界 Misc misc11.查看题目2.进制转换3.字符处理 1.查看题目 题目没有附件,只有串字符串 去看看16进制转字符串是什么结果 2.进制转换 将所给字符串两两分开 转换后的十进制码中看起来像是ascii被加上了偏移 但具体偏移多少就不得而知了 看了别人的wp发现都是猜的 那就直接-128 3.字符处理 cipher = "d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9
攻防世界misc——misc1
CNS-Enterprise BCC-1701-J
10-09 2261
打开题目,获得字符串 d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd 目测16进制,怀疑是某个文件,送进010,发现不知道是什么文件格式,尴尬 直接转换为字符串未遂 考虑转为其它进制,这是个啥?要不两两分开?这么长个字符串,太麻烦了,不如自己写代码,话不多说,上java /** *
攻防世界 - Misc - Level 2 - funny-video
12-14
本题的考察的是 MISC 中的音频隐写,要想过此关,你需要知道以下知识点: - 使用 MKVToolNix 查看非默认声道并导出。(`xxx.mp3`) - 使用 Audacity 查看音频的 “频谱图”。
攻防世界-MISC-misc_xor
weixin_62938882的博客
09-06 2887
因为题目给的字符串不长,且般flag格式为flag{xxxx},猜测字符串开头'cidb'对应'flag',将其转换为二进制,去求秘钥。我们可以使用异或进行加密,即把加密字符转化成二进制,再通过秘钥(二进制)加密形成加密字符,例如下图所示。观察字符串没有发现什么规律,去看题目misc_xor,可以发现xor是异或的缩写。知道如何进行异或解密后题目就很简单了,但是还需求出秘钥。最后随便找个在线工具(或自己写脚本)跑下就出来了。求得秘钥为5(00000101)异或作为个运算符,运用如下。
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.youkuaiyun.com/m0_59188912/article/details/127626829
攻防世界miss-01杂项misc太湖杯
11-01
标题 "攻防世界miss-01杂项misc太湖杯" 暗示这是个网络安全相关的挑战,特别是关于“攻防世界”平台上的个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界-misc-arrdeepee
苏生要努力
03-11 1575
题目:我们某个box被pwn了。在检查过程中,我们发现了个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是安装太麻烦了,除了需要解决openssl 1.0.2和1.1.0+的兼容性问题,还涉及到cmake安装时ffmpeg等各种库的版本问题,回头下载个2016.2版本的Kali试试看能否正常安装。然后过滤tls协议,可以看到解密后的流量中出现了RDP和TPKT协议。需要输入密码,题目里给出了个目前没有用到的信息mimikatz,尝试作为密码,成功提取出密钥。
攻防世界 - Misc - Level 1 | János-the-Ripper
Blue17 の 小窝
01-17 361
本题考察的是 Misc 中的压缩包隐写,需要肉眼识别 ZIP 压缩包的标志 50 4B 03 04,然后通过 ARCHPR 这款工具进行 ZIP 压缩包密码爆破即可拿到 Flag。如上,不出所料,要输入密码。
MISC新手模式题目1~6
qq_63761746的博客
03-11 532
攻防世界MISC新手模式题目1~6,持续更新
攻防世界(Misc)——misc1
weixin_74738833的博客
04-12 269
攻防世界(Misc)——misc1
攻防世界-MISC新手习题集(二)
tzyyyyyy的博客
11-08 686
攻防世界-MISC新手习题集 What-is-this Hear-with-your-Eyes reverseMe misc_pic_again Test-flag-please-ignore János-the-Ripper
攻防世界-misc】simple_transfer
weixin_73625393的博客
11-22 1168
打开pdf文件夹,里面有flag值:HITB{b3d0e380e9c39352c667307d010775ca}会自动定位到有flag的这个信息行,这时需要右键追踪该信息的tcp流即可。点击“root”文件夹下有个output文件夹,向下查找时,可以看到有个pdf文件在这个里面,查看方式也是在root这里,文件为:1.pdf。用wireshark打开,并按上图步骤操作,可以看见有PDF,但是没有分离出来,故排除。点击output文件夹中的pdf文件夹,2.这个文件是个pcap文件,
攻防世界misc
03-22
<think>好的,用户想了解网络安全杂项Misc)挑战的相关知识,特别是攻防世界中的题目。首先,我需要回忆Misc挑战的常见类型,比如隐写术、编码分析、流量分析等。然后结合用户提供的引用内容,特别是引用[3]、[4]、[5]中的例子,具体说明解题思路。 用户提到的引用[4]和[5]涉及加密脚本和Stegsolve工具的使用,需要解释这些技术如何应用。例如,密文19aaFYsQQKr+hVX6hl2smAUQ5a767TsULEUebWSajEo=可能涉及Base64解码或对称加密算法如DES,结合引用[2]提到的密钥和填充方式,可以举例说明解密过程。 另外,引用[5]中的QR码分析也是Misc常见题型,需要提到工具如Stegsolve逐帧查看GIF,或者使用Python库处理图像。同时,用户可能对隐写术中的LSB(最低有效位)隐写感兴趣,这也是Misc中的基础知识点。 需要确保回答结构清晰,分点讲解,并附上相关问题,帮助用户进步学习。还要注意使用正确的中文表达和LaTeX格式,比如涉及数学公式或代码的地方。最后,检查引用是否正确标注,比如引用[4]对应攻防世界的加密脚本题解。</think>### 网络安全 Misc 挑战解析 Misc杂项)是网络安全竞赛中常见的题型,涵盖隐写术、编码分析、数据恢复、流量分析等。以下是攻防世界 Misc 挑战的典型解题思路与技术要点: --- #### 1. **隐写术与文件分析** - **常见工具**: 使用 `binwalk` 分析文件结构,`steghide` 提取隐写数据,`Stegsolve` 逐帧分析图像(如 GIF 或 PNG)[^5]。 - **示例**: 在引用[5]的 `give_you_flag` 中,通过 Stegsolve 逐帧查看 GIF 发现隐藏的二维码,修复后扫码获取 flag。 ```python # 使用 Python 提取 GIF 帧 from PIL import Image gif = Image.open('flag.gif') for frame in range(gif.n_frames): gif.seek(frame) gif.save(f'frame_{frame}.png') ``` --- #### 2. **编码与加密分析** - **编码类型**: Base64、Hex、ASCII 等。例如引用[4]的密文 `19aaFYsQQKr+hVX6hl2smAUQ5a767TsULEUebWSajEo=` 需先尝试 Base64 解码。 - **对称加密**: 如 DES/AES,需结合密钥和填充模式。引用[2]通过 DES 算法 + PKCS7 填充 + IV 值 `luckone` 解密成功。 $$ \text{解密公式}: C = E_k^{-1}(P, IV) $$ --- #### 3. **流量与协议分析** - **工具**: Wireshark 分析网络包,提取 HTTP 传输的文件或敏感信息。 - **技巧**: 过滤 TCP 流追踪(Follow TCP Stream),检查异常协议行为。 --- #### 4. **数据恢复与取证** - **文件头修复**: 例如 PNG 文件头损坏时,补全 `89 50 4E 47 0D 0A 1A 0A`。 - **内存取证**: 使用 Volatility 分析内存镜像,提取进程信息或隐藏数据。 --- #### 5. **其他技巧** - **QR 码修复**: 使用 PS 修补缺损部分,或调用 `pyzbar` 库解码。 - **LSB 隐写**: 提取图像像素最低有效位,组合为隐藏信息。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tzyyyyyy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值