攻防世界-MISC新手练习题集(二)

原创 已于 2023-01-17 15:06:10 修改 · 730 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #安全 #攻防世界 #ctf #杂项

于 2022-11-08 15:42:49 首次发布
本文解析了攻防世界MISC新手练习题集中的多个题目,包括图片隐写术、音频频谱分析、文件逆向等技巧,展示了如何通过不同工具和技术找到隐藏的flag。

目录

攻防世界-MISC新手练习题集(二)

What-is-this

Hear-with-your-Eyes

reverseMe

misc_pic_again

Test-flag-please-ignore

János-the-Ripper

攻防世界-MISC新手练习题集(二)

What-is-this

下载文件后 放入winhex中 发现开头就提示jpg图片

尝试将后缀名改为.jpg 但是打不开

猜测可能是压缩包格式 并且压缩包中有jpg图片

后缀名改为.zip 保存 打开

发现有jpg图片存在 打开看了一下两张长得差不多 文件名也有相似之处

放入stegsolve进行与或操作

先导入pic1 再点击Analyse 导入pic2

flag出现

AZADI TOWER

Hear-with-your-Eyes

下载文件后 用记事本打开

提示我改成.wav 那这应该就是个音频文件了

改成wa

最低0.47元/天 解锁文章
攻防世界杂项(misc)--新手习区(详解十道题完结,附件做题过程中使用到的各种工具和网站)
没有
10-07 1万+
攻防世界杂项(misc)新手习区(详解) 第一题:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 根据题目描述确定flag为:flag{th1s_!s_a_d4m0_4la9} 第题:pdf 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 得到的文件为一个pdf图片: 根据题目描述:图片下面什么都没有 ,那么图片猜测flag就这图片下面,于是用ctrl+a全选
[攻防世界CTF|misc方向]第四题:János-the-Ripper
weixin_70825534的博客
08-01 1630
010 editor:是一款十六进制编辑器,和 winhex 相比支持更灵活的脚本语法,可以对文件、内存、磁盘进行操作,是进制分析中十分强力的工具,能够解析多种文件格式并以友好的界面呈现。可以用来进行文件分析和受损文件修复等等。2.类似题目的思路:看到一个用记事本打开是乱码的文件,通常我们不知道他的正确文件后缀,所以可以考虑用010 editor、Winhex等来找到文件类型(也可能文件受损了,也可以用他们来修复文件,这道题不属于这种情况),找到后给该文件加上正确类型的后缀就能得到一个可用文件。
攻防世界-Misc-János-the-Ripper
最新发布
2301_80797059的博客
11-12 177
1.zip密码爆破。
攻防世界刷题】Misc-11-János-the-Ripper
vivishkx的博客
08-02 375
攻防世界刷题】Misc-11-János-the-Ripper
攻防世界-MISC新手习题集(一)
tzyyyyyy的博客
11-08 2134
攻防世界-MISC新手习题集 Ditf a_good_idea Aesop_secret something_in_image glance-50 hit-the-core
攻防世界-MISC-新手题解
weixin_43486981的博客
08-25 9832
文章目录PDFgive_you_flag坚持60sGIF掀桌子如来十三掌steganoSimpleRAR PDF 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 附件下载下来是一个pdf图片 很明显是图片隐藏,根据提示应该图片下有什么东西 把pdf放到linux中,用鼠标选中图片部分,会发现隐藏的信息显示出来了 give_you_flag 题目描述:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包 附件是一个gif动图,点开发现某一帧好像有个维码 使用stegsolve分析该gif(stegsolv
攻防世界-MISC新手习题集(三)
tzyyyyyy的博客
11-09 1184
攻防世界-MISC新手习题集 Erik-Baleog-and-Olaf can_has_stdio? Training-Stegano-1 simple_transfer 2017_Dating_in_Singapore pure_color
攻防世界 - Misc - Level 2 - funny-video
12-14
本题的考察的是 MISC 中的音频隐写,要想过此关,你需要知道以下知识点: - 使用 MKVToolNix 查看非默认声道并导出。(`xxx.mp3`) - 使用 Audacity 查看音频的 “频谱图”。
攻防世界-MISC-misc_xor
weixin_62938882的博客
09-06 3029
因为题目给的字符串不长,且一般flag格式为flag{xxxx},猜测字符串开头'cidb'对应'flag',将其转换为进制,去求秘钥。我们可以使用异或进行加密,即把加密字符转化成进制,再通过秘钥(进制)加密形成加密字符,例如下图所示。观察字符串没有发现什么规律,去看题目misc_xor,可以发现xor是异或的缩写。知道如何进行异或解密后题目就很简单了,但是还需求出秘钥。最后随便找个在线工具(或自己写脚本)跑一下就出来了。求得秘钥为5(00000101)异或作为一个运算符,运用如下。
攻防世界XCTF-MISC入门12题解题报告
ailx10
03-01 992
MISC属于CTF中的脑洞题,简直就是信息安全界的脑筋急转弯。你说它渣,它也有亮点,不好评说。这块最亮眼的入门题就属隐写术,出题人骚的狠。但是我感觉未来其中一个重点,就是大数据安全,从海量流量中捕获恶意流量,比如流量中有一个常见的OWASP10攻击,flag就藏在恶意流量里面,找到攻击就找到flag。准备大年30晚上把这块吃掉。写文章不容易,求三连。感谢小伙伴们了,祝点赞的小伙伴2020年好事连连...
攻防世界Misc新手区部分题解
outman23的博客
04-19 811
攻防世界Misc新手区部分题解this_is_flagpdf如来十三掌give_you_flag坚持60sgif this_is_flag 这题没什么说的,flag在题目上 pdf 用浏览器打开附件,不要下载,然后鼠标扫过图片,会有一行代码。然后复制到文本上,得到flag. 如来十三掌 下载附件后打开 此处应用佛语转换 链接: 佛语转化 然后这段文字前面加上“佛曰:” 转化后得到 由题目如来"十三"掌 易知可能为 ROT13形式 转码后 再进行一次base64解码即可得到flag give_y
XCTF攻防世界MISC新手题解(1~6)
qq_43233085的博客
12-15 1578
XCTF在线靶场:this_is_flag(MISC新手) 纯属签到题,直接将 flag 值复制提交就好。
XCTF攻防世界MISC新手题解(7~12)
qq_43233085的博客
12-18 1440
XCTF攻防世界MISC新手题解(7~12)坚持60sgif掀桌子 坚持60s 下载是个打包的java程序,打开是一个游戏文件 既然是程序会给出flag,那么flag就在源代码中了,用java反编译工具反编译,在文件中可以找到PlaneGameFrame.class中找到flag(大括号中base64需要解码)。 得到 flag{DajiDali_JinwanChiji} gif 打开压...
攻防世界 MISC 新手习区 答题(1-12题解)
小哈里的博客
10-09 7640
序 传送门:https://adworld.xctf.org.cn/task/ 1、this is flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 题解:题目即答案 flag{th1s_!s_a_d4m0_4la9} 2、pdf 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 题解: 附件pdf,里面有一张图 鼠标移动,发现眼睛位置附近出现 文字输入光标,全部选中复制出来就
攻防世界MISC部分题目讲解(新手友好!持更...)
Poesie_541的博客
05-17 2352
我觉得新手应该在刚开始时通过解题了解CTF各个方向的题型(因为我现在就这样....),所以这篇博文我们用来了解MISC的简单题型。下面不仅包含解题步骤,还包含一些工具下载安装的链接和补充知识。欢迎大家一起讨论。我是通过哔哩哔哩视频()学习解题的,大家可以去观看他的视频。
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 2万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界题目--MISC新手关(1~6)
qq_40490088的博客
10-19 6987
习地址:https://adworld.xctf.org.cn/ 题目1:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 解决: 只需要把example里的内容复制进去就可以。 题目2:ext3 题目描述:今天是菜狗的生日,他收到了一个li...
攻防世界新手MISC方向解题1
m0_53422950的博客
12-13 814
1.this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 解题思路:要找flag,题目中给出了flag,即for example:后面的内容 答案:flag{th1s_!s_a_d4m0_4la9}
攻防世界 1-misc
03-29
### 关于 CTF 攻防世界 1-MISC 的解题思路 #### 杂项MISC)题目概述 杂项类题目通常涉及多种技能,包括但不限于隐写术、密码学基础、逆向工程以及数据分析等。这类题目往往需要参赛者具备一定的创造力和逻辑推理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tzyyyyyy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值