攻防世界--Misc文件类型

已于 2023-01-17 15:03:33 修改
阅读量1.6k 收藏 8
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 攻防世界 文章标签: python 安全 攻防世界 ctf
于 2022-11-10 17:42:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39291229/article/details/127793201
本文讲述了如何处理Misc文件类型,从识别加密的Base64字符串开始,通过转换为十六进制,再到识别文件头确定文件类型(ZIP),最后使用Python脚本处理数据并用Winhex工具创建解密后的ZIP文件,成功解压得到flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Misc文件类型

文件下载后发现一大字符串

一开始放进winhex里面各种对照文件头 修改后缀名 但发现都没有效果

后来看了wp才知道一开始拿到的是一串密文(被题目误导了) 需要进行解码

放入winhex里 转换为base64

得到一串字符

UEsDBBQAAAAIAAldCFXqOw7cKAAAACYAAAAIAAAAZmxhZy50eHRLy0lMrzZISk02SEwxTkk0MjQ0TjY3SDU1SEsxNTM0T7JINU+zrAUAUEsBAhQAFAAAAAgACV0IVeo7DtwoAAAAJgAAAAgAJAAAAAAAAAAgAAAAAAAAAGZsYWcudHh0CgAgAAAAAAABABgAGxEfk9iq2AEbER+T2KrYAQJF+4rYqtgBUEsFBgAAAAABAAEAWgAAAE4AAAAAAA

仔细观察 开头的46ESAB 取反一下就是BASE64

说明这段密文是base64加密的

因为我们需要获取到文件的原始数据 通过原始数据中的文件头部分判断文件类型 而原始数据是以十六进制保存的 所以要将这段密文转换为十六进制

Base64与十六进制互相转换:Base64与十六进制互转 - 在线工具

50,4B,03,04,14,00,00,00,08,00,09,5D,08,55,EA,3B,0E,DC,28,00,00,00,26,00,00,00,08,00,00,00,66,6C,61,67,2E,74,78,74,4B,CB,49,4C,AF,36,48,4A,4D,36,48,4C,31,4E,49,34,32,34,34,4E,36,37,48,35,35,48,4B,31,35,33,34,4F,B2,48,35,4F,B3,AC,05,00,50,4B,01,02,14,00,14,00,00,00,08,00,09,5D,08,55,EA,3B,0E,DC,28,00,00,00,26,00,00,00,08,00,24,00,00,00,00,00,00,00,20,00,00,00,00,00,00,00,66,6C,61,67,2E,74,78,74,0A,00,20,00,00,00,00,00,01,00,18,00,1B,11,1F,93,D8,AA,D8,01,1B,11,1F,93,D8,AA,D8,01,02,45,FB,8A,D8,AA,D8,01,50,4B,05,06,00,00,00,00,01,00,01,00,5A,00,00,00,4E,00,00,00,00,00

50 48 03 04 很明显是zip文件的文件头

常见文件类型的文件头我已进行整理:CTF MISC---常见文件文件头总结_tzyyyyyy的博客-优快云博客_ctf 常见文件头

将解密后的数据添加至winhex中去

先写一个脚本将逗号全部改为空格

脚本代码如下:

str="50,4B,03,04,14,00,00,00,08,00,09,5D,08,55,EA,3B,0E,DC,28,00,00,00,26,00,00,00,08,00,00,00,66,6C,61,67,2E,74,78,74,4B,CB,49,4C,AF,36,48,4A,4D,36,48,4C,31,4E,49,34,32,34,34,4E,36,37,48,35,35,48,4B,31,35,33,34,4F,B2,48,35,4F,B3,AC,05,00,50,4B,01,02,14,00,14,00,00,00,08,00,09,5D,08,55,EA,3B,0E,DC,28,00,00,00,26,00,00,00,08,00,24,00,00,00,00,00,00,00,20,00,00,00,00,00,00,00,66,6C,61,67,2E,74,78,74,0A,00,20,00,00,00,00,00,01,00,18,00,1B,11,1F,93,D8,AA,D8,01,1B,11,1F,93,D8,AA,D8,01,02,45,FB,8A,D8,AA,D8,01,50,4B,05,06,00,00,00,00,01,00,01,00,5A,00,00,00,4E,00,00,00,00,00"
s=str.split(",")
a=""
for i in s:
    a= a+i+"\x20"
print(a)

脚本详细编写过程可以参考文章:python小记--攻防世界Misc文件类型解题脚本编写_tzyyyyyy的博客-优快云博客

winhex新建一个文件 然后剪切板中写入数据(记得将光标放在第一位)

选择ASCII Hex格式 点击确定

这样就将数据放进去了

另存为zip格式的文件

解压并打开 得到flag.txt

flag出现

flag{0bec0ad3da2113c70e50fd5617b8e7f9}

攻防世界MISC—— Misc文件类型
chixueliaoya的博客
09-11 1577
2.查看其中的内容发现包含字母,数字;其中字母最大为F,怀疑可能是十六进制。4.通过对十六进制开头内容的分析,504B0304对应的文件类型为.zip。执行上图所示的脚本,在2.zip文件中就会存放一个flag.txt文件。查看解码内容,有PK,flag.txt——>推测是文件夹或者压缩包。同一目录下新建一个.zip文件。打开flag.txt文件,得到。
攻防世界-MISC-MISC文件类型
weixin_62938882的博客
09-06 2680
编码的开头是“46ESAB”,将其反转就是“BASE64”然后上网找工具把它转为16进制(在转为16进制时,需注意base64编码只有A_Z a-z + = ,因此需要将开头的46ESAB_去掉)(这段编码一开始没有get到它的点,就一直在想是个什么类型的文件,因为题目题目是文件类型,进了误区)txt文件打开后,可以发现是16进制,将它转化成ASCII码,如。后面打开zip文件就可以看到flag.txt文件了。因此把它放入010Editor,另存为zip文件。50 4B 03 04 是zip文件的文件头。
攻防世界 - Misc - Level 3 - Miscellaneous-300
12-14
本关考察的是 MISC 中的音频隐写相关的内容,通过此关,你可以学习到以下知识点: - ZIP 递归破解脚本 Python 编写。 - ZIP 文件密钥爆破工具 ARCHDR 的使用,以下是 CTF 推荐的爆破流程: - 设置长度 4-6 位(可以浮动,但不用太长,过长的一般不会出现在 CTF 中)。 - 纯数字爆破。 - 大小写字母爆破。 - 混合符号爆破。 - Audacity 查看音频 “频谱图”。
攻防世界-MISC-What-is-this
最新发布
2301_80797059的博客
06-14 116
下载附件,解压,得到一个没有后缀的文件,010打开,发现有jpg等字符,猜测为压缩包,改后缀为zip,解压得到两张图片。另一种得到两张图片的方法:把附件解压后的文件拖入kali中,用file命令查看发现为tar压缩包,在kali直接解压打开为两张图片。
攻防世界 MISC - Misc文件类型
c868954104的博客
11-14 1257
将其放入winhex中,保存为zip文件,解压得到flag。得到一段数据,开头46ESAB 反转 就是 BASE64。将其转为16进制得到 可以看出是zip压缩包的文件头。将开头的46ESAB_去掉得到。将其放入winhex中。
攻防世界-MISC:pdf
m0_56161093的博客
11-18 1287
第一次写博客,不知道如何谢谢,今天先试试水
(MISC)文件类型-攻防世界
会点三脚猫功夫。
11-22 2047
(MISC)文件类型-攻防世界
攻防世界 - Misc - Level 3 - 打开电动车
12-14
在“攻防世界”这个平台的“Misc”类别下,存在一个名为“打开电动车”的Level 3挑战。这一关卡主要涉及音频隐写(Steganography)的知识点,这是一种信息安全的手段,用于隐藏信息,使他人不易察觉。音频隐写技术...
攻防世界-MISC:hit-the-core
m0_56161093的博客
01-16 2927
这是攻防世界MISC高手进阶区的题目,题目如下: 点击下载附件一,解压后得到一个后缀为.core的文件,用string分离一下,得到如下结果: 通过观察发现,每隔四个小写字母就可以看到一个大写字母,刚好是ALEXCTF 照着这个规律找下去,应该就可以得到flag,写个脚本跑一下,结果如下: 提交flag成功,所以这道题的flag如下 ALEXCTF{K33P_7H3_g00D_w0rk_up} 这里附上该道题的脚本 string = 'cvqAeqacLtqazEigwiXobxrCrtuiTzah
攻防世界misc
wanan的博客
10-07 728
攻防世界misc
攻防世界miscmisc
weixin_54882883的博客
10-02 3358
攻防世界miscmisc 首先声明一下这题啊 只能说一点破该【广东话】 这题不难 但是 他在和你打持久战 为什么怎么说呢 让我告诉你 首先 他解压下载了一个 图片 就是这个图片啊 咳咳 这张照片似乎在嘲讽我 一时冲动 理解理解啊 下载了一张图片 看起来没什么 通常我的习惯是 用binwalk去扫描看看的 有没有隐藏什么秘密 好家伙啊 只从在网上买了这本书 干什么事情都算一下 干什么事情都很顺啊 ok啊 隐藏了四个zip啊 每一个都下载来 end文件的就先请他到隔壁领盒饭去 ┌──(root?
攻防世界_MISCMisc文件类型
金 帛的博客
09-11 932
攻防世界刷题的日记
攻防世界 - Misc - Level 1 | János-the-Ripper
Blue17 の 小窝
01-17 362
本题考察的是 Misc 中的压缩包隐写,需要肉眼识别 ZIP 压缩包的标志 50 4B 03 04,然后通过 ARCHPR 这款工具进行 ZIP 压缩包密码爆破即可拿到 Flag。如上,不出所料,要输入密码。
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 6677
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
攻防世界杂项(misc)--新手练习区(详解十二道题完结,附件做题过程中使用到的各种工具和网站)
没有
10-07 1万+
攻防世界杂项(misc)–新手练习区(详解) 第一题:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 根据题目描述确定flag为:flag{th1s_!s_a_d4m0_4la9} 第二题:pdf 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 得到的文件为一个pdf图片: 根据题目描述:图片下面什么都没有 ,那么图片猜测flag就这图片下面,于是用ctrl+a全选
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 2万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界_MISC篇(持续更新)
公众号:落日安全
02-21 999
攻防世界MISC
攻防世界1-misc
淡巴枯的博客
11-20 3834
得到密码:20001228。
攻防世界 1-misc
03-29
### 关于 CTF 攻防世界 1-MISC 的解题思路 #### 杂项(MISC)题目概述 杂项类题目通常涉及多种技能,包括但不限于隐写术、密码学基础、逆向工程以及数据分析等。这类题目往往需要参赛者具备一定的创造力和逻辑推理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tzyyyyyy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值