攻防世界-MISC新手练习题集(三)

已于 2023-01-17 15:05:24 修改
阅读量1k 收藏 4
点赞数 4
分类专栏: 攻防世界 文章标签: 安全 web安全 攻防世界 ctf 杂项
于 2022-11-09 11:19:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39291229/article/details/127766110
版权
本文介绍了攻防世界中的Misc新手练习题,涉及图像隐藏信息的提取,如使用stegsolve和QR_Research工具解码二维码,以及通过BrainFuck解密编码文本。此外,还展示了如何通过协议分析和文件分离获取隐藏的PDF文件中的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

攻防世界-MISC新手练习题集(三)

Erik-Baleog-and-Olaf

can_has_stdio?

Training-Stegano-1

simple_transfer

2017_Dating_in_Singapore

pure_color

攻防世界-MISC新手练习题集(三)

Erik-Baleog-and-Olaf

下载文件后放入winhex打开

很明显的PNG文件头格式

修改后缀为.png

得到图片

放入stegsolve中 直接操作图像一下 在Blue plane 1时发现有二维码

将该状态图像另存为 并放入QR_Research扫描

但是有点小尴尬 并没有扫描出什么有用的信息

那肯定就是二维码上的信息不全 还需要补全二维码

于是再次打开stegsolve扫描一下

果然还发现了其他操作下的二维码

全部另存为之后 把他们全部放入PS里面去 去拼合一下

但是实际操作ps的时候 我这个手残党试了很久很久没有试出来 ........

另辟蹊径的我选择了截下Random color 2中较为清晰的二维码图片并保存(放大二维码)

然后放入stegsolve中 操作一下

搞到了一个稍微像样点的二维码(还得是stegsolve啊!)

放入QR_Research中扫描一下

flag出现

flag{#justdiffit}

can_has_stdio?

下载好文件后用txt打开 发现是一大串由符号组成的图案

仔细观察一下符号 符合BrainFuck密码的类型

BrainFuck在线解密网址:Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]

全选 粘贴进输入框之后 点击BrainFuck to Text按钮 就可以得到flag了

flag出现

flag{esolangs_for_fun_and_profit}

Training-Stegano-1

下载文件之后 直接放入winhex (顺带一提这图片是真小.....)

flag出现

steganoI

simple_transfer

下载文件后打开数据包

发现流量非常多 协议分级一下(点击 统计中的协议分级)

协议分级的作用是统计通信流量中不同协议占比的百分比,看谁占比更多

发现NFS协议的占比高达94.3%

过滤nfs协议

稍微浏览一下 发现有可疑的pdf文件

尝试用binwalk分离出来

分离出来了 查看一下这个52DFE文件

flag出现

HITB{b3d0e380e9c39352c667307d010775ca}

2017_Dating_in_Singapore

下载文件后打开发现是一个日历

注意到题目描述中还有一大串数字 截取下来 发现是正好有十二组数字 对应12个月

两位一组分割一下

去日历上对照一下 把每个数据连接起来

flag出现

HITB{CTFFUN}

pure_color

下载文件后发现是一张空白图片

放入stegsolve直接操作一下

flag出现

flag{true_steganographers_doesnt_need_any_tools}

攻防世界MISC新手习区题目wp
星|Donstpast
05-12 4092
1.this_is_flag 一进去题目描述的例子很令人心动,直接提交例子的flag(有人说不能直接复制,由于我开了无视网页限制,,所以也不知道),之后正确 2.pdf 划重点(必定图片下面放着东西),之后我们下载好附件,发现是一个pdf文件,无法直接移开图片,此时有两个思路,(我用的是极速pdf)第一个是将它转换为word文档,不过我的有免费次数限制,,能不用就不用。这就到了第二个方法 选中照...
攻防世界-MISC-misc_xor
weixin_62938882的博客
09-06 2862
因为题目给的字符串不长,且一般flag格式为flag{xxxx},猜测字符串开头'cidb'对应'flag',将其转换为二进制,去求秘钥。我们可以使用异或进行加密,即把加密字符转化成二进制,再通过秘钥(二进制)加密形成加密字符,例如下图所示。观察字符串没有发现什么规律,去看题目misc_xor,可以发现xor是异或的缩写。知道如何进行异或解密后题目就很简单了,但是还需求出秘钥。最后随便找个在线工具(或自己写脚本)跑一下就出来了。求得秘钥为5(00000101)异或作为一个运算符,运用如下。
攻防世界-MISC-新手题解
weixin_43486981的博客
08-25 9598
文章目录PDFgive_you_flag坚持60sGIF掀桌子如来十掌steganoSimpleRAR PDF 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 附件下载下来是一个pdf图片 很明显是图片隐藏,根据提示应该图片下有什么东西 把pdf放到linux中,用鼠标选中图片部分,会发现隐藏的信息显示出来了 give_you_flag 题目描述:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包 附件是一个gif动图,点开发现某一帧好像有个二维码 使用stegsolve分析该gif(stegsolv
攻防世界 - Misc - Level 1 | Erik-Baleog-and-Olaf
最新发布
Blue17 の 小窝
04-30 570
笔者在后续的收集过程中,又了解到 Stegsolve 的 Random colour map 部分,你每次刷新它都会不太一样,完整的 Flag 就藏在其中(但是鉴于 Random colour map 的随机性,笔者试验了好久也没提取出完整的 Flag),感兴趣的参考下面这篇文章(没有用到 PS,也没用到网图也能解)。如上,过关思路就比较清晰了,从各个通道中提取出二维码的一部分,然后利用 PS 拼出一张正确的二维码,But 很可惜,笔者 PS 并不过关,无法 P 出符合要求的二维码(尝试过好久放弃了)。
攻防世界新手习题_MISC(杂项)
菜鸟-传奇
08-26 690
攻防世界新手习题_MISC杂项
攻防世界Misc新手区部分题解
outman23的博客
04-19 772
攻防世界Misc新手区部分题解this_is_flagpdf如来十掌give_you_flag坚持60sgif this_is_flag 这题没什么说的,flag在题目上 pdf 用浏览器打开附件,不要下载,然后鼠标扫过图片,会有一行代码。然后复制到文本上,得到flag. 如来十掌 下载附件后打开 此处应用佛语转换 链接: 佛语转化 然后这段文字前面加上“佛曰:” 转化后得到 由题目如来"十"掌 易知可能为 ROT13形式 转码后 再进行一次base64解码即可得到flag give_y
攻防世界题目--MISC新手关(1~6)
qq_40490088的博客
10-19 6665
习地址:https://adworld.xctf.org.cn/ 题目1:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 解决: 只需要把example里的内容复制进去就可以。 题目2:ext3 题目描述:今天是菜狗的生日,他收到了一个li...
攻防世界 - Misc - Level 2 - funny-video
12-14
本题的考察的是 MISC 中的音频隐写,要想过此关,你需要知道以下知识点: - 使用 MKVToolNix 查看非默认声道并导出。(`xxx.mp3`) - 使用 Audacity 查看音频的 “频谱图”。
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.youkuaiyun.com/m0_59188912/article/details/127626829
攻防世界-misc-arrdeepee
苏生要努力
03-11 1553
题目:我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是安装太麻烦了,除了需要解决openssl 1.0.2和1.1.0+的兼容性问题,还涉及到cmake安装时ffmpeg等各种库的版本问题,回头下载一个2016.2版本的Kali试试看能否正常安装。然后过滤tls协议,可以看到解密后的流量中出现了RDP和TPKT协议。需要输入密码,题目里给出了一个目前没有用到的信息mimikatz,尝试作为密码,成功提取出密钥。
攻防世界-Misc-新手习记录
热门推荐
Sea_Sand息禅
04-13 1万+
ext3 下载文件,文件名是Linux,拿到kali中看下文件类型: ext3就是Linux的一个文件系统,strings查看一下有没有flag这样的字符串: flag应该就在这个flag.txt中了,把这个文件系统挂载到Linux上: mount linux /mnt 挂上去之后看一下/mnt/下的文件,用命令ls -al /mnt/,可以看到上面strings查找到的O7...
信息安全Misc学习资料
07-18
信息安全Misc学习资料:测试题目;入门指导;学习资料;经典密码学与现代密码学。
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olafmisc。 此题详细解题博客:https://blog.youkuaiyun.com/m0_59188912/article/details/127615829
xctf攻防世界misc基础题解(新手食用)
Spwpun的博客
05-01 7378
status:更新中… 0x01 提示就是flag。 0x02 ext3 考察linux下如何挂载光盘,base64编码。 挂载下载的光盘文件到linux_cd目录下: 然后在目录下找到flag.txt: 最后base64解码即可: 0x03 base64stego zip伪加密,但是好像使用7Z打开就直接可以解压,哈哈。解压之后有一个stego.txt,隐写,打开来看是一长串base6...
攻防世界 新手习区 MISC+WEB
七月_的博客
06-21 2272
题目描述:菜猫给了菜狗一张图,说图下面什么都没有
攻防世界Misc新手习区WriteUp大全
D-R0s1的博客
09-02 4394
0x01 写这篇博客的目的 对于CTF中的Misc来说,做题经验显得十分重要,而做题经验的获得很大一部分取决于刷题量。为了避免大家在刷题过程到处搜WriteUp浪费时间,现在把我的一些做题方法分享出来,希望对大家有帮助。当然,大家有更好的解决方法欢迎在评论区留言,互相学习,共同进步。 0x02 解题过程 1. this is flag 点开这个题目直接显示flag 2.ext3 a.把文件放进虚拟...
攻防世界misc(有个不是)习题
lweakmzs的博客
11-27 382
一. 这题题目提示了pdf,附件1打开又是图片,于是就能想到用pdf打开这张图片如下图: 右击鼠标,用pdf打开图片,在图片上移动鼠标你会看见箭头变成'工',ctrl A全选然后复制这就是flag。 二. 结合题目和附件一想到(举报不看wp根本想不到)与佛论禅和rot-13 然后把上面翻译出来的东西拿到rot13去解,如果解不出来就换个浏览器,猎豹浏览器哒咩。 下一步干嘛呢?让我们继续看wp(bushi),这个字符串被解码之后base64再解码。 复制fl...
攻防世界MISC新手区详细WP
00勇士王子的博客
03-21 2414
攻防世界MISC新手区前六题1.this is flag2.pdf3.gif4.如来十掌5.give_you_flag6.坚持60s 写在前面:本人CTF小白,能写出这篇文章需要感谢优快云其他前辈的文章和攻防世界中前辈的wp,如果文中有不对的地方,多谢各位指出。 本文习题均出自攻防世界MISC新手区,链接如下: 攻防世界 有一位前辈的文章对我有很大帮助,包含了很多CTF的解码方式,我把网址放...
MISC常见题型整理
mcmuyanga的博客
10-04 1万+
题目打包在这里 提取码:fhkb 流量包分析 流量包_1 是一个日志文件,用 notepad++打开查看,更清晰明了一些,利用插件解码 大致看了一下是二分法的sql盲注 ,每一条语句返回的状态码有200和404 我们往后继续看,看到有 flag_is_here 的记录,%3E通过url解码后是’>’ 如何判断flag的第一个字符呢? 在sql盲注里测试的字符的 最后一条状态码为 200 的语句 的ASCII值再加1就是猜解正确的ASCII值,转换成字符就是我们需要的答案的其中一个字符。 举个例子
攻防世界 1-misc
03-29
### 关于 CTF 攻防世界 1-MISC 的解题思路 #### 杂项MISC)题目概述 杂项类题目通常涉及多种技能,包括但不限于隐写术、密码学基础、逆向工程以及数据分析等。这类题目往往需要参赛者具备一定的创造力和逻辑推理能力[^2]。 #### this_is_flag 类型题目分析 对于像 `this_is_flag` 这样的简单 MISC 题目,其核心在于理解题目描述并尝试通过常见方法提取 flag。例如,可以利用字符串查找工具或者正则表达式来快速定位可能的标志字段。如果题目提供了文件下载链接,则需仔细检查文件内容及其元数据是否存在隐藏信息[^1]。 #### 文件格式与隐写技术应用 当面对图片或其他多媒体形式作为附件上传时,应考虑使用 steghide 或其他专门软件检测其中是否嵌入有秘密消息。另外还需注意某些特殊编码方式如 base64 编码也可能用来掩盖实际payload位置[^3]。 #### 控制字符解析实例 在处理文本流过程中遇到诸如 `\x1b[C`, `\x1b[D` 等序列时, 它们代表的是终端控制指令而非普通可打印字符。具体来说: - `\x1b[C`: 移动光标到下一个列; - `\x1b[D`: 将光标移回前一列 ; 这些非可见字符有时会被故意加入干扰正常阅读流程之中从而增加难度级别 [^4]. 以下是用于过滤掉上述提到类型的ANSI转义序列的一个Python脚本例子: ```python import re def remove_ansi_escape_sequences(text): ansi_escape = re.compile(r'\x1B(?:[@-Z\\-_]|\[[0-?]*[ -/]*[@-~])') return ansi_escape.sub('', text) sample_text_with_escapes = "This is a test.\x1b[A Move up\x1b[B Move down" cleaned_text = remove_ansi_escape_sequences(sample_text_with_escapes) print(cleaned_text) # Output: This is a test. Move up Move down ``` 此函数定义了一个正则模式匹配所有的 ANSI 转义序列,并将其替换为空白串实现清除功能。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tzyyyyyy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值