攻防世界-MISC新手练习题集(二)

已于 2023-01-17 15:06:10 修改
阅读量641 收藏 3
点赞数 5
分类专栏: 攻防世界 文章标签: python 安全 攻防世界 ctf 杂项
于 2022-11-08 15:42:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39291229/article/details/127751894
版权

目录

攻防世界-MISC新手练习题集(二)

What-is-this

Hear-with-your-Eyes

reverseMe

misc_pic_again

Test-flag-please-ignore

János-the-Ripper

攻防世界-MISC新手练习题集(二)

What-is-this

下载文件后 放入winhex中 发现开头就提示jpg图片

尝试将后缀名改为.jpg 但是打不开

猜测可能是压缩包格式 并且压缩包中有jpg图片

后缀名改为.zip 保存 打开

发现有jpg图片存在 打开看了一下两张长得差不多 文件名也有相似之处

放入stegsolve进行与或操作

先导入pic1 再点击Analyse 导入pic2

flag出现

AZADI TOWER

Hear-with-your-Eyes

下载文件后 用记事本打开

提示我改成.wav 那这应该就是个音频文件了

改成wav格式文件 放入Audacity

竟然报错了???

按他的提示用原始数据导入一下

ok没问题 成功导入了

查看一下频谱图

flag出现

e5353bb7b57578bd4da1c898a8e2d767

reverseMe

下载文件后打开看到一个颠倒的flag

给他放进画图工具里面翻转一下

flag出现

flag{4f7548f93c7bef1dc6a0542cf04e796e}

misc_pic_again

下载文件后打开 winhex并没有发现关键信息

拖入stegsolve看看LSB隐写

发现有压缩包的数据

另存为zip文件 打开

有个叫1的文件

winhex打开

同步搜索 flag key ctf

flag出现

hctf{scxdc3tok3yb0ard4g41n~~~}

Test-flag-please-ignore

下载文件之后用txt打开

这串字符串没有超过f的 猜测是十六进制数据

两个一组 手动分割一下

 66,6c,61,67,7b,68,65,6c,6c,6f,5f,77,6f,72,6c,64,7d

正好分割完 接下来的思路就是把这些数据转换为十进制 再转换为ASCII码

直接跑脚本了 脚本编写的详细过程可以参考文章

python小记--攻防世界Test-flag-please-ignore解题脚本编写_tzyyyyyy的博客-优快云博客

脚本代码如下:

十六进制转换为十进制
hex="66,6c,61,67,7b,68,65,6c,6c,6f,5f,77,6f,72,6c,64,7d"
s=hex.split(",")
a=""
for i in s:
 i = str(int(i, 16))
 a = a+i+','
print(a)
十进制转换为ASCII码
str="102,108,97,103,123,104,101,108,108,111,95,119,111,114,108,100,125"
s=str.split(",")
a=""
for i in s:
      i = chr(int(i))
      a = a+i
print(a)

运行结果

flag出现

flag{hello_world}

János-the-Ripper

文件打开放入winhex中

观察到头部文件中有zip文件头: 50 4B 03 04

修改文件后缀名为zip后 打开压缩包

有一个flag.txt文件 打开需要输入密码

尝试一下压缩包密码爆破 上ARCHPR

刚放进去就爆出密码了 恁快

输入爆破出的密码 打开flag.txt

flag出现

XCTF攻防世界MISC新手题解(7~12)
qq_43233085的博客
12-18 1403
XCTF攻防世界MISC新手题解(7~12)坚持60sgif掀桌子 坚持60s 下载是个打包的java程序,打开是一个游戏文件 既然是程序会给出flag,那么flag就在源代码中了,用java反编译工具反编译,在文件中可以找到PlaneGameFrame.class中找到flag(大括号中base64需要解码)。 得到 flag{DajiDali_JinwanChiji} gif 打开压...
攻防世界-MISC-misc_xor
weixin_62938882的博客
09-06 2862
因为题目给的字符串不长,且一般flag格式为flag{xxxx},猜测字符串开头'cidb'对应'flag',将其转换为进制,去求秘钥。我们可以使用异或进行加密,即把加密字符转化成进制,再通过秘钥(进制)加密形成加密字符,例如下图所示。观察字符串没有发现什么规律,去看题目misc_xor,可以发现xor是异或的缩写。知道如何进行异或解密后题目就很简单了,但是还需求出秘钥。最后随便找个在线工具(或自己写脚本)跑一下就出来了。求得秘钥为5(00000101)异或作为一个运算符,运用如下。
攻防世界-MISC新手习题集(一)
tzyyyyyy的博客
11-08 1867
攻防世界-MISC新手习题集 Ditf a_good_idea Aesop_secret something_in_image glance-50 hit-the-core
攻防世界(Misc)——CatchCat
最新发布
weixin_74738833的博客
04-10 162
攻防世界(Misc)——CatchCat
攻防世界-MISC-新手题解
weixin_43486981的博客
08-25 9598
文章目录PDFgive_you_flag坚持60sGIF掀桌子如来十三掌steganoSimpleRAR PDF 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 附件下载下来是一个pdf图片 很明显是图片隐藏,根据提示应该图片下有什么东西 把pdf放到linux中,用鼠标选中图片部分,会发现隐藏的信息显示出来了 give_you_flag 题目描述:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包 附件是一个gif动图,点开发现某一帧好像有个维码 使用stegsolve分析该gif(stegsolv
攻防世界XCTF-MISC入门12题解题报告
ailx10
03-01 803
MISC属于CTF中的脑洞题,简直就是信息安全界的脑筋急转弯。你说它渣,它也有亮点,不好评说。这块最亮眼的入门题就属隐写术,出题人骚的狠。但是我感觉未来其中一个重点,就是大数据安全,从海量流量中捕获恶意流量,比如流量中有一个常见的OWASP10攻击,flag就藏在恶意流量里面,找到攻击就找到flag。准备大年30晚上把这块吃掉。写文章不容易,求三连。感谢小伙伴们了,祝点赞的小伙伴2020年好事连连...
攻防世界Misc新手区部分题解
outman23的博客
04-19 772
攻防世界Misc新手区部分题解this_is_flagpdf如来十三掌give_you_flag坚持60sgif this_is_flag 这题没什么说的,flag在题目上 pdf 用浏览器打开附件,不要下载,然后鼠标扫过图片,会有一行代码。然后复制到文本上,得到flag. 如来十三掌 下载附件后打开 此处应用佛语转换 链接: 佛语转化 然后这段文字前面加上“佛曰:” 转化后得到 由题目如来"十三"掌 易知可能为 ROT13形式 转码后 再进行一次base64解码即可得到flag give_y
攻防世界 MISC 新手习区 答题(1-12题解)
小哈里的博客
10-09 7349
序 传送门:https://adworld.xctf.org.cn/task/ 1、this is flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 题解:题目即答案 flag{th1s_!s_a_d4m0_4la9} 2、pdf 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 题解: 附件pdf,里面有一张图 鼠标移动,发现眼睛位置附近出现 文字输入光标,全部选中复制出来就
攻防世界 - Misc - Level 2 - funny-video
12-14
本题的考察的是 MISC 中的音频隐写,要想过此关,你需要知道以下知识点: - 使用 MKVToolNix 查看非默认声道并导出。(`xxx.mp3`) - 使用 Audacity 查看音频的 “频谱图”。
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.youkuaiyun.com/m0_59188912/article/details/127626829
攻防世界-misc-arrdeepee
苏生要努力
03-11 1553
题目:我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是安装太麻烦了,除了需要解决openssl 1.0.2和1.1.0+的兼容性问题,还涉及到cmake安装时ffmpeg等各种库的版本问题,回头下载一个2016.2版本的Kali试试看能否正常安装。然后过滤tls协议,可以看到解密后的流量中出现了RDP和TPKT协议。需要输入密码,题目里给出了一个目前没有用到的信息mimikatz,尝试作为密码,成功提取出密钥。
攻防世界-Misc-新手习记录
Sea_Sand息禅
04-13 1万+
ext3 下载文件,文件名是Linux,拿到kali中看下文件类型: ext3就是Linux的一个文件系统,strings查看一下有没有flag这样的字符串: flag应该就在这个flag.txt中了,把这个文件系统挂载到Linux上: mount linux /mnt 挂上去之后看一下/mnt/下的文件,用命令ls -al /mnt/,可以看到上面strings查找到的O7...
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 2万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界新手MISC方向解题1
m0_53422950的博客
12-13 711
1.this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 解题思路:要找flag,题目中给出了flag,即for example:后面的内容 答案:flag{th1s_!s_a_d4m0_4la9}
MISC新手模式题目1~6
qq_63761746的博客
03-11 521
攻防世界MISC新手模式题目1~6,持续更新
全网最详细攻防世界MISC新手区题
YatKTm的博客
11-01 1663
全网最详细攻防世界MISC新手区题1. this_is_flag2. pdf3. give_you_flag4. 坚持60s5. gif6. 掀桌子7. 如来十三掌8. stegano9. SimpleRAR10. base64stego11. ext312. 功夫再高也怕菜刀 1. this_is_flag 由一眼看出法得到令人心动不已的flag。 2. pdf 根据题目意思flag就在图片的后面,把文件后缀改成doc(也可以右键图片,在图片层级选项设置为至于底层),就可以获得flag啦啦啦啦 3
攻防世界新手MISC方向解题2
m0_53422950的博客
12-13 409
pdf 题目:菜猫给了菜狗一张图,说图下面什么都没有 附件:https://adworld.xctf.org.cn/media/task/attachments/ad00be3652ac4301a71dedd2708f78b8.pdf
攻防世界新手misc方向解题(搬运)
goddemon
12-07 838
misc方向 1).this_is_flag 题目中给了flag 直接提交就完事了 flag{th1s_!s_a_d4m0_4la9} 2)pdf 下载下来附件后发现一张图片 发觉能点击 复制即可–>获得相应的flag 3)如来十三掌 两个基础知识: rot13解密 佛语解密 解密网站 http://www.keyfc.net/bbs/tools/tudoucode.aspx rot13解密 https://www.jisuan.mobi/puzzm6z1B1HH6yXW.html base64解
ctf misc新手习题
12-28
### CTF MISC 类别新手习题 #### 攻防世界-MISC新手习题集(一) 在攻防世界MISC类别中,存在一系列适合新手尝试的挑战。例如,在一道题目中提供了如下字符串编码形式`cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmkogooyf0vbnk0ii87Drfgh_nkiwutfb0ghk9ro987k5tfb_hjiouo087ptfcv}`[^1]。此类型的题目通常涉及简单的编码转换或是基础的信息隐藏技术。 #### CTF--MISC新手习题(一) 另一道来自CTF平台的MISC入门级题目描述了一个名为“如来十三掌”的故事背景,并附带了一份文档作为线索下载链接:[点击这里](https://adworld.xctf.org.cn/media/task/attachments/833e81c19b2b4726986bd6a606d64f3c.docx)[^2]。这类题目往往通过提供额外资源引导参赛者思考并解决问题。 #### 解题脚本编写实例 对于某些特定场景下的MISC题目,可能需要用到编程手段辅助解答。比如在一个案例里提到利用Python编写的解题脚本来处理给定的数据集[^3]: ```python str = [102, 108, 97, 103, 95, 56, 97, 102, 56, 101, 48, 51, 99, 54, 56, 57, 50, 52, 55, 54, 102, 56, 52, 100, 49, 101, 51, 52, 55, 49, 56, 55, 98, 50, 52, 52, 57] result = ''.join(chr(i) for i in str) print(result) ``` 这段代码展示了如何将ASCII数值列表转化为对应的字符序列,从而揭示潜在的秘密信息或标志(flag)。 #### 盲注攻击实践 还有一类较为复杂的MISC题目涉及到网络协议分析与SQL注入技巧的应用。以某次比赛中的一道盲注题为例,参与者需要解析PCAP文件中的HTTP请求响应数据包,从中筛选出符合条件的有效负载,并最终将其转换成可读的文字内容——即所谓的flag `flag{8af8e03c6892476f84d1e347187b2449}`[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tzyyyyyy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值