攻防世界--Misc文件类型

已于 2023-01-17 15:03:33 修改
阅读量1.5k 收藏 8
点赞数 5
分类专栏: 攻防世界 文章标签: python 安全 攻防世界 ctf
于 2022-11-10 17:42:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39291229/article/details/127793201
版权
本文讲述了如何处理Misc文件类型,从识别加密的Base64字符串开始,通过转换为十六进制,再到识别文件头确定文件类型(ZIP),最后使用Python脚本处理数据并用Winhex工具创建解密后的ZIP文件,成功解压得到flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Misc文件类型

文件下载后发现一大字符串

一开始放进winhex里面各种对照文件头 修改后缀名 但发现都没有效果

后来看了wp才知道一开始拿到的是一串密文(被题目误导了) 需要进行解码

放入winhex里 转换为base64

得到一串字符

UEsDBBQAAAAIAAldCFXqOw7cKAAAACYAAAAIAAAAZmxhZy50eHRLy0lMrzZISk02SEwxTkk0MjQ0TjY3SDU1SEsxNTM0T7JINU+zrAUAUEsBAhQAFAAAAAgACV0IVeo7DtwoAAAAJgAAAAgAJAAAAAAAAAAgAAAAAAAAAGZsYWcudHh0CgAgAAAAAAABABgAGxEfk9iq2AEbER+T2KrYAQJF+4rYqtgBUEsFBgAAAAABAAEAWgAAAE4AAAAAAA

仔细观察 开头的46ESAB 取反一下就是BASE64

说明这段密文是base64加密的

因为我们需要获取到文件的原始数据 通过原始数据中的文件头部分判断文件类型 而原始数据是以十六进制保存的 所以要将这段密文转换为十六进制

Base64与十六进制互相转换:Base64与十六进制互转 - 在线工具

50,4B,03,04,14,00,00,00,08,00,09,5D,08,55,EA,3B,0E,DC,28,00,00,00,26,00,00,00,08,00,00,00,66,6C,61,67,2E,74,78,74,4B,CB,49,4C,AF,36,48,4A,4D,36,48,4C,31,4E,49,34,32,34,34,4E,36,37,48,35,35,48,4B,31,35,33,34,4F,B2,48,35,4F,B3,AC,05,00,50,4B,01,02,14,00,14,00,00,00,08,00,09,5D,08,55,EA,3B,0E,DC,28,00,00,00,26,00,00,00,08,00,24,00,00,00,00,00,00,00,20,00,00,00,00,00,00,00,66,6C,61,67,2E,74,78,74,0A,00,20,00,00,00,00,00,01,00,18,00,1B,11,1F,93,D8,AA,D8,01,1B,11,1F,93,D8,AA,D8,01,02,45,FB,8A,D8,AA,D8,01,50,4B,05,06,00,00,00,00,01,00,01,00,5A,00,00,00,4E,00,00,00,00,00

50 48 03 04 很明显是zip文件的文件头

常见文件类型的文件头我已进行整理:CTF MISC---常见文件文件头总结_tzyyyyyy的博客-优快云博客_ctf 常见文件头

将解密后的数据添加至winhex中去

先写一个脚本将逗号全部改为空格

脚本代码如下:

str="50,4B,03,04,14,00,00,00,08,00,09,5D,08,55,EA,3B,0E,DC,28,00,00,00,26,00,00,00,08,00,00,00,66,6C,61,67,2E,74,78,74,4B,CB,49,4C,AF,36,48,4A,4D,36,48,4C,31,4E,49,34,32,34,34,4E,36,37,48,35,35,48,4B,31,35,33,34,4F,B2,48,35,4F,B3,AC,05,00,50,4B,01,02,14,00,14,00,00,00,08,00,09,5D,08,55,EA,3B,0E,DC,28,00,00,00,26,00,00,00,08,00,24,00,00,00,00,00,00,00,20,00,00,00,00,00,00,00,66,6C,61,67,2E,74,78,74,0A,00,20,00,00,00,00,00,01,00,18,00,1B,11,1F,93,D8,AA,D8,01,1B,11,1F,93,D8,AA,D8,01,02,45,FB,8A,D8,AA,D8,01,50,4B,05,06,00,00,00,00,01,00,01,00,5A,00,00,00,4E,00,00,00,00,00"
s=str.split(",")
a=""
for i in s:
    a= a+i+"\x20"
print(a)

脚本详细编写过程可以参考文章:python小记--攻防世界Misc文件类型解题脚本编写_tzyyyyyy的博客-优快云博客

winhex新建一个文件 然后剪切板中写入数据(记得将光标放在第一位)

选择ASCII Hex格式 点击确定

这样就将数据放进去了

另存为zip格式的文件

解压并打开 得到flag.txt

flag出现

flag{0bec0ad3da2113c70e50fd5617b8e7f9}

攻防世界MISC—— Misc文件类型
chixueliaoya的博客
09-11 1561
2.查看其中的内容发现包含字母,数字;其中字母最大为F,怀疑可能是十六进制。4.通过对十六进制开头内容的分析,504B0304对应的文件类型为.zip。执行上图所示的脚本,在2.zip文件中就会存放一个flag.txt文件。查看解码内容,有PK,flag.txt——>推测是文件夹或者压缩包。同一目录下新建一个.zip文件。打开flag.txt文件,得到。
攻防世界-MISC-MISC文件类型
weixin_62938882的博客
09-06 2665
编码的开头是“46ESAB”,将其反转就是“BASE64”然后上网找工具把它转为16进制(在转为16进制时,需注意base64编码只有A_Z a-z + = ,因此需要将开头的46ESAB_去掉)(这段编码一开始没有get到它的点,就一直在想是个什么类型的文件,因为题目题目是文件类型,进了误区)txt文件打开后,可以发现是16进制,将它转化成ASCII码,如。后面打开zip文件就可以看到flag.txt文件了。因此把它放入010Editor,另存为zip文件。50 4B 03 04 是zip文件的文件头。
2-CTF解题技能之MISC基础 二
10-05
2-CTF解题技能之MISC基础 二
攻防世界(Misc)——Avatar
最新发布
weixin_74738833的博客
04-12 295
解答 step1:拿到一张图片思路 1.首先拿到winhex中看看它的文件头的十六进制跟图片的后缀是否匹配(比如.png后缀的十六进制是不是89 50。。) 2.拿到winhex中查找flag字符串,或者查找flag的十六进制形式66 6c 61 67 3.看看winhex的右侧ASCII码部分是否有xx.txt,xx.png这样类似的隐藏文件,如果有的话,用foremost进行文件分离 4.还是找不到的话很可能是图像隐写,可以放到stegsolve中 几种用法: ①图片直接扔进去直接点点点,点下一个,看
攻防世界 MISC - Misc文件类型
c868954104的博客
11-14 1203
将其放入winhex中,保存为zip文件,解压得到flag。得到一段数据,开头46ESAB 反转 就是 BASE64。将其转为16进制得到 可以看出是zip压缩包的文件头。将开头的46ESAB_去掉得到。将其放入winhex中。
攻防世界-MISC:pdf
m0_56161093的博客
11-18 1270
第一次写博客,不知道如何谢谢,今天先试试水
(MISC)文件类型-攻防世界
weixin_40103894的博客
11-22 2014
(MISC)文件类型-攻防世界
攻防世界 - Misc - Level 3 - Miscellaneous-300
12-14
CTF(Capture The Flag)挑战赛中,攻防世界是一个专门用于训练选手网络安全技能的平台。其中,Misc类别涵盖了多种杂项技能,例如密码学、隐写术、逆向工程等。本关“Miscellaneous-300”专注于音频隐写术,这是一...
攻防世界 - Misc - Level 3 - 打开电动车
12-14
在“攻防世界”这个平台的“Misc”类别下,存在一个名为“打开电动车”的Level 3挑战。这一关卡主要涉及音频隐写(Steganography)的知识点,这是一种信息安全的手段,用于隐藏信息,使他人不易察觉。音频隐写技术...
攻防世界-MISC:hit-the-core
m0_56161093的博客
01-16 2920
这是攻防世界MISC高手进阶区的题目,题目如下: 点击下载附件一,解压后得到一个后缀为.core的文件,用string分离一下,得到如下结果: 通过观察发现,每隔四个小写字母就可以看到一个大写字母,刚好是ALEXCTF 照着这个规律找下去,应该就可以得到flag,写个脚本跑一下,结果如下: 提交flag成功,所以这道题的flag如下 ALEXCTF{K33P_7H3_g00D_w0rk_up} 这里附上该道题的脚本 string = 'cvqAeqacLtqazEigwiXobxrCrtuiTzah
攻防世界misc
wanan的博客
10-07 720
攻防世界misc
攻防世界miscmisc
weixin_54882883的博客
10-02 3347
攻防世界miscmisc 首先声明一下这题啊 只能说一点破该【广东话】 这题不难 但是 他在和你打持久战 为什么怎么说呢 让我告诉你 首先 他解压下载了一个 图片 就是这个图片啊 咳咳 这张照片似乎在嘲讽我 一时冲动 理解理解啊 下载了一张图片 看起来没什么 通常我的习惯是 用binwalk去扫描看看的 有没有隐藏什么秘密 好家伙啊 只从在网上买了这本书 干什么事情都算一下 干什么事情都很顺啊 ok啊 隐藏了四个zip啊 每一个都下载来 end文件的就先请他到隔壁领盒饭去 ┌──(root?
攻防世界_MISCMisc文件类型
金 帛的博客
09-11 914
攻防世界刷题的日记
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 6562
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
攻防世界杂项(misc)--新手练习区(详解十二道题完结,附件做题过程中使用到的各种工具和网站)
没有
10-07 1万+
攻防世界杂项(misc)–新手练习区(详解) 第一题:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 根据题目描述确定flag为:flag{th1s_!s_a_d4m0_4la9} 第二题:pdf 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 得到的文件为一个pdf图片: 根据题目描述:图片下面什么都没有 ,那么图片猜测flag就这图片下面,于是用ctrl+a全选
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 2万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界_MISC篇(持续更新)
公众号:落日安全
02-21 891
攻防世界MISC
攻防世界第一站misc
dusk!的博客
03-31 1152
进入攻防世界的第一站,作为新手小白现在目前做的就是刷CTF。今天就来发布我在攻防世界misc新手篇的思路吧。本来这篇我快写完了,然后忘记保存还得从头再来,真是哭了。 1.pdf 这道题打开才知道,这是我第一次打CTF时候出的题,很简单。打开图片就一张图,然后提示说图的下面没东西,那就是有东西。因为这是pdf不能移动图片我们就用ctrl+A全选再复制就可以了 2.如来十三掌 如来那这道题应该和与佛论禅有关系,不妨我们试试。 没错,字体差不多也是,输入前加上佛曰: 得到一串字符串,大致以看以为是bas
攻防世界misc1
03-28
<think>好的,用户需要寻找攻防世界Misc1题目的解析或资源。首先,我需要回忆之前处理过的类似CTF题目,特别是Misc类别的。根据用户提供的引用内容,可以看到几个相关的例子,比如ZmxhZ3tPel80bmRfSGlyMF9sb3YzX0ZvcjN2ZXJ9这样的可疑字符串,可能涉及Base64解码。另外还有Base91、GPS数据解密、以及PDF文件中隐藏文本的技巧。 首先,Misc1题通常涉及基础的隐写术或编码转换。常见的步骤包括检查文件类型、使用工具如binwalk分析隐藏文件、尝试不同的编码(Base64、Base32、Base91等)解码字符串。比如引用[1]中的字符串,经过Base64解码可能得到flag。引用[2]提到Base91的应用,所以用户可能需要考虑这种较少见的编码。 接下来,用户可能需要检查题目提供的附件,例如图片、文档或文本文件。例如,引用[4]中提到在PDF中使用全选复制来发现隐藏文本,这说明需要细致检查文件内容,包括元数据、隐藏文本或使用工具如exiftool查看元信息。 另外,GPS数据解密可能需要特定的在线工具,如引用[3]中的网站。如果题目涉及地理位置信息,可能需要解析经纬度坐标。 在资源方面,推荐用户查阅CTF相关的Writeup平台,如CTFtime、GitHub上的题解仓库,以及专门的博客和论坛。此外,工具如CyberChef、StegSolve、binwalk、exiftool等都是处理Misc题目的常用工具,建议用户熟悉这些工具的使用。 用户可能需要具体的解题步骤,比如如何解码Base64字符串,如何分析图片隐写,或者如何提取隐藏文件。因此,在回答中应分步骤说明可能的解题方法,并结合引用中的案例,如引用[1]和[4]中的处理方法,指导用户逐步排查可能的情况。 最后,确保回答结构清晰,符合用户要求的中文回答,并正确应用引用标注。同时生成相关问题,帮助用户深入理解解题思路和相关技术点。</think>### CTF 攻防世界 Misc1 题解与资源 根据您提到的“攻防世界Misc1”相关题目,结合站内引用内容,以下是常见Misc题型的解析方法和资源推荐: --- #### **1. 基础编码与解码** - **可疑字符串处理**:如引用[1]中的字符串 `ZmxhZ3tPel80bmRfSGlyMF9sb3YzX0ZvcjN2ZXJ9`,通常是Base64编码。 - **解码步骤**: 1. 使用在线工具或Python代码解码: ```python import base64 s = "ZmxhZ3tPel80bmRfSGlyMF9sb3YzX0ZvcjN2ZXJ9" print(base64.b64decode(s).decode()) # 输出:flag{Oz_4nd_Hir0_lov3_For3ver} ``` 2. 若Base64无效,尝试Base32、Base91(如引用[2])或Hex解码[^1]。 --- #### **2. 文件隐写与信息提取** - **PDF/文档隐写**:如引用[4]中所述,某些PDF文件可能隐藏文本: - 用WPS或Adobe打开,全选(Ctrl+A)后复制到文本编辑器,可能发现隐藏内容。 - 使用工具 `pdftotext` 提取文本: ```bash pdftotext input.pdf output.txt ``` - **图片隐写**: - 检查EXIF信息:`exiftool image.jpg`。 - 使用 `binwalk` 分离隐藏文件:`binwalk -e image.jpg`。 - 用StegSolve分析LSB隐写或颜色通道异常[^4]。 --- #### **3. GPS数据解析** - 若题目涉及GPS坐标(如引用[3]),可使用在线工具如 [GPS Visualizer](https://www.gpsvisualizer.com/map_input?form=leaflet) 解析经纬度,定位到特定地点可能关联flag[^3]。 --- #### **4. 资源推荐** - **工具集合**: - [CyberChef](https://gchq.github.io/CyberChef):集成多种编码/加密工具。 - [StegOnline](https://stegonline.georgeom.net/):可视化图片隐写分析。 - **题解平台**: - CTF Writeup合集(GitHub搜索“CTF writeup攻防世界”)。 - 博客:如“合天网安实验室”“安全客”常发布CTF题解。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tzyyyyyy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值