攻防世界-MISC新手练习题集(三)

信息安全攻防:隐藏信息的揭示与解密
原创 已于 2023-01-17 15:05:24 修改 · 1.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #攻防世界 #ctf #杂项

于 2022-11-09 11:19:40 首次发布
本文介绍了攻防世界中的Misc新手练习题,涉及图像隐藏信息的提取,如使用stegsolve和QR_Research工具解码二维码,以及通过BrainFuck解密编码文本。此外,还展示了如何通过协议分析和文件分离获取隐藏的PDF文件中的flag。

目录

攻防世界-MISC新手练习题集(三)

Erik-Baleog-and-Olaf

can_has_stdio?

Training-Stegano-1

simple_transfer

2017_Dating_in_Singapore

pure_color

攻防世界-MISC新手练习题集(三)

Erik-Baleog-and-Olaf

下载文件后放入winhex打开

很明显的PNG文件头格式

修改后缀为.png

得到图片

放入stegsolve中 直接操作图像一下 在Blue plane 1时发现有二维码

将该状态图像另存为 并放入QR_Research扫描

但是有点小尴尬 并没有扫描出什么有用的信息

那肯定就是二维码上的信息不全 还需要补全二维码

于是再次打开stegsolve扫描一下

果然还发现了其他操作下的二维码

最低0.47元/天 解锁文章
攻防世界MISC新手习区题目wp
星|Donstpast
05-12 4164
1.this_is_flag 一进去题目描述的例子很令人心动,直接提交例子的flag(有人说不能直接复制,由于我开了无视网页限制,,所以也不知道),之后正确 2.pdf 划重点(必定图片下面放着东西),之后我们下载好附件,发现是一个pdf文件,无法直接移开图片,此时有两个思路,(我用的是极速pdf)第一个是将它转换为word文档,不过我的有免费次数限制,,能不用就不用。这就到了第二个方法 选中照...
攻防世界-MISC新手习题集(一)
tzyyyyyy的博客
11-08 2122
攻防世界-MISC新手习题集 Ditf a_good_idea Aesop_secret something_in_image glance-50 hit-the-core
攻防世界-MISC-新手题解
weixin_43486981的博客
08-25 9810
文章目录PDFgive_you_flag坚持60sGIF掀桌子如来十掌steganoSimpleRAR PDF 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 附件下载下来是一个pdf图片 很明显是图片隐藏,根据提示应该图片下有什么东西 把pdf放到linux中,用鼠标选中图片部分,会发现隐藏的信息显示出来了 give_you_flag 题目描述:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包 附件是一个gif动图,点开发现某一帧好像有个二维码 使用stegsolve分析该gif(stegsolv
攻防世界新手习题_MISC(杂项)
菜鸟-传奇
08-26 777
攻防世界新手习题_MISC杂项
攻防世界Misc新手区部分题解
outman23的博客
04-19 811
攻防世界Misc新手区部分题解this_is_flagpdf如来十掌give_you_flag坚持60sgif this_is_flag 这题没什么说的,flag在题目上 pdf 用浏览器打开附件,不要下载,然后鼠标扫过图片,会有一行代码。然后复制到文本上,得到flag. 如来十掌 下载附件后打开 此处应用佛语转换 链接: 佛语转化 然后这段文字前面加上“佛曰:” 转化后得到 由题目如来"十"掌 易知可能为 ROT13形式 转码后 再进行一次base64解码即可得到flag give_y
攻防世界题目--MISC新手关(1~6)
qq_40490088的博客
10-19 6982
习地址:https://adworld.xctf.org.cn/ 题目1:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 解决: 只需要把example里的内容复制进去就可以。 题目2:ext3 题目描述:今天是菜狗的生日,他收到了一个li...
攻防世界-MISC新手习题集(二)
tzyyyyyy的博客
11-08 726
攻防世界-MISC新手习题集 What-is-this Hear-with-your-Eyes reverseMe misc_pic_again Test-flag-please-ignore János-the-Ripper
攻防世界 - Misc - Level 2 - funny-video
12-14
本题的考察的是 MISC 中的音频隐写,要想过此关,你需要知道以下知识点: - 使用 MKVToolNix 查看非默认声道并导出。(`xxx.mp3`) - 使用 Audacity 查看音频的 “频谱图”。
攻防世界-MISC-misc_xor
weixin_62938882的博客
09-06 3016
因为题目给的字符串不长,且一般flag格式为flag{xxxx},猜测字符串开头'cidb'对应'flag',将其转换为二进制,去求秘钥。我们可以使用异或进行加密,即把加密字符转化成二进制,再通过秘钥(二进制)加密形成加密字符,例如下图所示。观察字符串没有发现什么规律,去看题目misc_xor,可以发现xor是异或的缩写。知道如何进行异或解密后题目就很简单了,但是还需求出秘钥。最后随便找个在线工具(或自己写脚本)跑一下就出来了。求得秘钥为5(00000101)异或作为一个运算符,运用如下。
xctf攻防世界misc基础题解(新手食用)
Spwpun的博客
05-01 7418
status:更新中… 0x01 提示就是flag。 0x02 ext3 考察linux下如何挂载光盘,base64编码。 挂载下载的光盘文件到linux_cd目录下: 然后在目录下找到flag.txt: 最后base64解码即可: 0x03 base64stego zip伪加密,但是好像使用7Z打开就直接可以解压,哈哈。解压之后有一个stego.txt,隐写,打开来看是一长串base6...
信息安全Misc学习资料
07-18
信息安全Misc学习资料:测试题目;入门指导;学习资料;经典密码学与现代密码学。
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olafmisc。 此题详细解题博客:https://blog.youkuaiyun.com/m0_59188912/article/details/127615829
攻防世界 新手习区 MISC+WEB
七月_的博客
06-21 2342
题目描述:菜猫给了菜狗一张图,说图下面什么都没有
攻防世界Misc新手习区WriteUp大全
D-R0s1的博客
09-02 4496
0x01 写这篇博客的目的 对于CTF中的Misc来说,做题经验显得十分重要,而做题经验的获得很大一部分取决于刷题量。为了避免大家在刷题过程到处搜WriteUp浪费时间,现在把我的一些做题方法分享出来,希望对大家有帮助。当然,大家有更好的解决方法欢迎在评论区留言,互相学习,共同进步。 0x02 解题过程 1. this is flag 点开这个题目直接显示flag 2.ext3 a.把文件放进虚拟...
攻防世界misc(有个不是)习题
lweakmzs的博客
11-27 408
一. 这题题目提示了pdf,附件1打开又是图片,于是就能想到用pdf打开这张图片如下图: 右击鼠标,用pdf打开图片,在图片上移动鼠标你会看见箭头变成'工',ctrl A全选然后复制这就是flag。 二. 结合题目和附件一想到(举报不看wp根本想不到)与佛论禅和rot-13 然后把上面翻译出来的东西拿到rot13去解,如果解不出来就换个浏览器,猎豹浏览器哒咩。 下一步干嘛呢?让我们继续看wp(bushi),这个字符串被解码之后base64再解码。 复制fl...
攻防世界MISC新手区详细WP
00勇士王子的博客
03-21 2526
攻防世界MISC新手区前六题1.this is flag2.pdf3.gif4.如来十掌5.give_you_flag6.坚持60s 写在前面:本人CTF小白,能写出这篇文章需要感谢优快云其他前辈的文章和攻防世界中前辈的wp,如果文中有不对的地方,多谢各位指出。 本文习题均出自攻防世界MISC新手区,链接如下: 攻防世界 有一位前辈的文章对我有很大帮助,包含了很多CTF的解码方式,我把网址放...
MISC常见题型整理
热门推荐
mcmuyanga的博客
10-04 1万+
题目打包在这里 提取码:fhkb 流量包分析 流量包_1 是一个日志文件,用 notepad++打开查看,更清晰明了一些,利用插件解码 大致看了一下是二分法的sql盲注 ,每一条语句返回的状态码有200和404 我们往后继续看,看到有 flag_is_here 的记录,%3E通过url解码后是’>’ 如何判断flag的第一个字符呢? 在sql盲注里测试的字符的 最后一条状态码为 200 的语句 的ASCII值再加1就是猜解正确的ASCII值,转换成字符就是我们需要的答案的其中一个字符。 举个例子
I春秋CTF——Misc题合集(更新中)
2301_79896143的博客
10-19 1941
我对于本题的第一反应就是Base16,发现完全不能解密,然后进行了一系列资料的查询,发现这段”乱码“符合Hash算法中的MD5,这是一个单向加密过程,无法反向解密,但是可以用大量的数据去”撞“。在这里我附上了python代码用于Base64的编码和解码,写这段代码最大的收获是了解了decode()和encode()的作用。贝斯暗指Base32解码方式及其变形,且本题提供了2的6次方(也就是64)的暗示,选择Base64解码即得到答案。代表短信号,-代表长信号,使用一一对应的字母与声信号表格进行解码。
MISC攻防世界习区1-7题】
yulululuuu的博客
04-14 1057
目录 题目一:this_is_fl1 题目二:pdf 题目:如来十掌 题目四:give_you_fl1g 题目五:steg1no 题目六:坚持60s 题目七:gif 题目一:this_is_fl1 根据 flag{th1s_!s_a_d4m0_4la9} 题目二:pdf 下载附件 Wps打开pdf, 随便滑滑发现图片底下有东西 (红色箭头所指) 编辑图片缩小(wps可以) flag{security_through_obscurity} 题目:如
攻防世界 1-misc
最新发布
03-29
### 关于 CTF 攻防世界 1-MISC 的解题思路 #### 杂项MISC)题目概述 杂项类题目通常涉及多种技能,包括但不限于隐写术、密码学基础、逆向工程以及数据分析等。这类题目往往需要参赛者具备一定的创造力和逻辑推理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tzyyyyyy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值