攻防世界--Misc文件类型

原创 已于 2023-01-17 15:03:33 修改 · 1.7k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #安全 #攻防世界 #ctf

于 2022-11-10 17:42:18 首次发布
本文讲述了如何处理Misc文件类型,从识别加密的Base64字符串开始,通过转换为十六进制,再到识别文件头确定文件类型(ZIP),最后使用Python脚本处理数据并用Winhex工具创建解密后的ZIP文件,成功解压得到flag。

Misc文件类型

文件下载后发现一大字符串

一开始放进winhex里面各种对照文件头 修改后缀名 但发现都没有效果

后来看了wp才知道一开始拿到的是一串密文(被题目误导了) 需要进行解码

放入winhex里 转换为base64

得到一串字符

UEsDBBQAAAAIAAldCFXqOw7cKAAAACYAAAAIAAAAZmxhZy50eHRLy0lMrzZISk02SEwxTkk0MjQ0TjY3SDU1SEsxNTM0T7JINU+zrAUAUEsBAhQAFAAAAAgACV0IVeo7DtwoAAAAJgAAAAgAJAAAAAAAAAAgAAAAAAAAAGZsYWcudHh0CgAgAAAAAAABABgAGxEfk9iq2AEbER+T2KrYAQJF+4rYqtgBUEsFBgAAAAABAAEAWgAAAE4AAAAAAA

仔细观察 开头的46ESAB 取反一下就是BASE64

说明这段密文是base64加密的

因为我们需要获取到文件的原始数据 通过原始数据中的文件头部分判断文件类型 而原始数据是以十六进制保存的 所以要将这段密文转换为十六进制

最低0.47元/天 解锁文章
攻防世界MISC—— Misc文件类型
chixueliaoya的博客
09-11 1698
2.查看其中的内容发现包含字母,数字;其中字母最大为F,怀疑可能是十六进制。4.通过对十六进制开头内容的分析,504B0304对应的文件类型为.zip。执行上图所示的脚本,在2.zip文件中就会存放一个flag.txt文件。查看解码内容,有PK,flag.txt——>推测是文件夹或者压缩包。同一目录下新建一个.zip文件。打开flag.txt文件,得到。
攻防世界-MISC-MISC文件类型
weixin_62938882的博客
09-06 2740
编码的开头是“46ESAB”,将其反转就是“BASE64”然后上网找工具把它转为16进制(在转为16进制时,需注意base64编码只有A_Z a-z + = ,因此需要将开头的46ESAB_去掉)(这段编码一开始没有get到它的点,就一直在想是个什么类型的文件,因为题目题目是文件类型,进了误区)txt文件打开后,可以发现是16进制,将它转化成ASCII码,如。后面打开zip文件就可以看到flag.txt文件了。因此把它放入010Editor,另存为zip文件。50 4B 03 04 是zip文件的文件头。
攻防世界——你猜他是什么文件
最新发布
2402_88743313的博客
11-04 598
文章摘要:本文介绍了修复损坏PNG文件的分析过程。首先使用十六进制编辑器检查文件头,发现头部为空,尝试补全PNG头未果后改为测试常见文件头格式。确认该文件实际为RAR压缩包后,因ARCHPR无法识别新版RAR格式,改用john工具暴力破解获得密码"123456"。解压后又发现加密ZIP文件,最终通过明文攻击爆破成功,获取到隐藏的flag内容。整个过程展示了文件修复、格式识别和密码破解的完整技术路径。
攻防世界miscmisc
weixin_54882883的博客
10-02 3416
攻防世界miscmisc 首先声明一下这题啊 只能说一点破该【广东话】 这题不难 但是 他在和你打持久战 为什么怎么说呢 让我告诉你 首先 他解压下载了一个 图片 就是这个图片啊 咳咳 这张照片似乎在嘲讽我 一时冲动 理解理解啊 下载了一张图片 看起来没什么 通常我的习惯是 用binwalk去扫描看看的 有没有隐藏什么秘密 好家伙啊 只从在网上买了这本书 干什么事情都算一下 干什么事情都很顺啊 ok啊 隐藏了四个zip啊 每一个都下载来 end文件的就先请他到隔壁领盒饭去 ┌──(root?
攻防世界 MISC - Misc文件类型
c868954104的博客
11-14 1461
将其放入winhex中,保存为zip文件,解压得到flag。得到一段数据,开头46ESAB 反转 就是 BASE64。将其转为16进制得到 可以看出是zip压缩包的文件头。将开头的46ESAB_去掉得到。将其放入winhex中。
攻防世界-MISC:pdf
m0_56161093的博客
11-18 1410
第一次写博客,不知道如何谢谢,今天先试试水
(MISC)文件类型-攻防世界
会点三脚猫功夫。
11-22 2145
(MISC)文件类型-攻防世界
攻防世界 - Misc - Level 3 - Miscellaneous-300
12-14
CTF(Capture The Flag)挑战赛中,攻防世界是一个专门用于训练选手网络安全技能的平台。其中,Misc类别涵盖了多种杂项技能,例如密码学、隐写术、逆向工程等。本关“Miscellaneous-300”专注于音频隐写术,这是一...
攻防世界 - Misc - Level 3 - 打开电动车
12-14
在“攻防世界”这个平台的“Misc”类别下,存在一个名为“打开电动车”的Level 3挑战。这一关卡主要涉及音频隐写(Steganography)的知识点,这是一种信息安全的手段,用于隐藏信息,使他人不易察觉。音频隐写技术...
XCTF攻防世界misc难度一所有整合wp
07-19
"XCTF攻防世界misc难度一所有整合wp"文档集合了多位参赛者的智慧和经验,无论是对于初学者还是资深的网络安全爱好者,都具有很高的实用价值和学习价值。通过阅读这些文档,不仅可以了解到各种有趣的信息安全技术,还...
攻防世界misc
wanan的博客
10-07 793
攻防世界misc
攻防世界_MISCMisc文件类型
金 帛的博客
09-11 1006
攻防世界刷题的日记
攻防世界 - Misc - Level 1 | János-the-Ripper
Blue17 の 小窝
01-17 597
本题考察的是 Misc 中的压缩包隐写,需要肉眼识别 ZIP 压缩包的标志 50 4B 03 04,然后通过 ARCHPR 这款工具进行 ZIP 压缩包密码爆破即可拿到 Flag。如上,不出所料,要输入密码。
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 7047
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
攻防世界杂项(misc)--新手练习区(详解十二道题完结,附件做题过程中使用到的各种工具和网站)
没有
10-07 1万+
攻防世界杂项(misc)–新手练习区(详解) 第一题:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 根据题目描述确定flag为:flag{th1s_!s_a_d4m0_4la9} 第二题:pdf 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 得到的文件为一个pdf图片: 根据题目描述:图片下面什么都没有 ,那么图片猜测flag就这图片下面,于是用ctrl+a全选
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 2万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界_MISC篇(持续更新)
公众号:落日安全
02-21 1386
攻防世界MISC
攻防世界1-misc
淡巴枯的博客
11-20 4216
得到密码:20001228。
攻防世界 1-misc
03-29
### 关于 CTF 攻防世界 1-MISC 的解题思路 #### 杂项(MISC)题目概述 杂项类题目通常涉及多种技能,包括但不限于隐写术、密码学基础、逆向工程以及数据分析等。这类题目往往需要参赛者具备一定的创造力和逻辑推理能力[^2]。 #### this_is_flag 类型题目分析 对于像 `this_is_flag` 这样的简单 MISC 题目,其核心在于理解题目描述并尝试通过常见方法提取 flag。例如,可以利用字符串查找工具或者正则表达式来快速定位可能的标志字段。如果题目提供了文件下载链接,则需仔细检查文件内容及其元数据是否存在隐藏信息[^1]。 #### 文件格式与隐写技术应用 当面对图片或其他多媒体形式作为附件上传时,应考虑使用 steghide 或其他专门软件检测其中是否嵌入有秘密消息。另外还需注意某些特殊编码方式如 base64 编码也可能用来掩盖实际payload位置[^3]。 #### 控制字符解析实例 在处理文本流过程中遇到诸如 `\x1b[C`, `\x1b[D` 等序列时, 它们代表的是终端控制指令而非普通可打印字符。具体来说: - `\x1b[C`: 移动光标到下一个列; - `\x1b[D`: 将光标移回前一列 ; 这些非可见字符有时会被故意加入干扰正常阅读流程之中从而增加难度级别 [^4]. 以下是用于过滤掉上述提到类型的ANSI转义序列的一个Python脚本例子: ```python import re def remove_ansi_escape_sequences(text): ansi_escape = re.compile(r'\x1B(?:[@-Z\\-_]|\[[0-?]*[ -/]*[@-~])') return ansi_escape.sub('', text) sample_text_with_escapes = "This is a test.\x1b[A Move up\x1b[B Move down" cleaned_text = remove_ansi_escape_sequences(sample_text_with_escapes) print(cleaned_text) # Output: This is a test. Move up Move down ``` 此函数定义了一个正则模式匹配所有的 ANSI 转义序列,并将其替换为空白串实现清除功能。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tzyyyyyy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值