攻防世界MISC新手write up 整合

最新推荐文章于 2024-04-06 18:35:52 发布
原创 最新推荐文章于 2024-04-06 18:35:52 发布 · 648 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过不同文件格式和技巧解密隐蔽信息的方法,包括使用特定软件观察gif文件中的二维码,从pdf文档中提取隐藏的AB字符串并解码,以及在特定游戏中找到隐藏的flag。还介绍了如何通过解压和修改文件格式来揭示隐藏的内容。

1,this_is_flag

略了 - -

2,ext3

挂载linux光盘,后cat
或改后缀为zip,360解压打开

3,give_you_flag

1>,gif文件逐帧观察观察,这里我用了apowersoft gif 后有一帧发现残缺二维码
2>, 利用ps画出二维码3个定位符 扫码获得flag

4,pdf

转为worD 拉一下

5,stegano

pdf中文档复制到txt中 发现一串规律AB字符串,其长度不规则性考虑到摩斯,AB换位’.-'解码得flag.

6,simplerar

解压后发现文件大小不对,将压缩包010,rar文件标识头错误,更改后得到图片,扔到steo中得到二维码

7,男人坚持

游戏窗口最大化后,躲在右边墙壁里面,撑到60秒到70秒之间然后出去自爆就可以得到flag了.

8,gif

加上第一个文件夹里的刚好104张,8的倍数
二进制转换

9,掀桌子

什么题目?? 搞不懂 2个一位转为10进制
发现最小大于128,减128,转asc2

10,如来十三章

如来=rot13
佛语转换后rot13解码即可

11,base64隐写

base64伪加密,学到了

import base64
b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
with open('stego.txt', 'rb') as f:
    bin_str = ''
    for line in f.readlines():
        stegb64 2= str(line, "utf-8").strip("\n")
        rowb64 =  str(base64.b64encode(base64.b64decode(stegb64)), "utf-8").strip("\n")
        offset = abs(b64chars.index(stegb64.replace('=','')[-1])-b64chars.index(rowb64.replace('=','')[-1]))
        equalnum = stegb64.count('=') #no equalnum no offset
        if equalnum:
            bin_str += bin(offset)[2:].zfill(equalnum * 2)
        print(''.join([chr(int(bin_str[i:i + 8], 2)) for i in range(0, len(bin_str), 8)])) #8 位一组 import base64

12,功夫再高也怕菜刀

下载流量包后,firemost分离出压缩包,有密码
打开流量包,ctrlf查找flag,在1150时发现FFD8,提出照片,得到密码,解压获得flag

攻防世界misc高手区部分writeup
嘟的博客
10-10 2947
title: 攻防世界misc高手区部分writeup tags: ctf categories: ctf 1.easycap 下载下来是一个流量包,用wireshark打开,搜索关键字flag,第二行追踪tcp流, 2.Avatar 下载下来是一张图片,这里考察outguess算法,在kali下载outguess,apt-get install outguess, "We sh...
攻防世界-- web高手进阶区-- writeup汇总
yisosooo的博客
09-22 6423
随做随记,争取记录详细思路,以供后续反思。 第一题-- cat 按照提示输入loli.club,没有任何回显。输入baidu.com也没有任何回显。再次尝试输入127.0.0.1,出现: 可知,submit其实是ping命令,而且好像只对ip地址起作用。尝试运行系统命令: 失败。输入127.0.0.1 | ls 同样失败。但是发现URL编码可以传入。当输入到%80时,出现报错信息,...
攻防世界web高手进阶区write up(1-12)
zonei123的博客
06-10 910
文章在公众号 攻防世界web高手进阶区write up(1-12)
攻防世界-入门12-Writeup
weixin_47848880的博客
02-08 711
攻防世界入门Writeup
攻防世界_MISC_适合作为桌面(世安杯)write up
weixin_44624869的博客
09-03 4058
下载图片到Stegsolve打开、发现二维码 使用二维码扫描器扫描,并将结果在winhex中打开 在winhex里发现不是.pyc的文件头,仔细观察后发现可以ASCII码转二进制(快捷键Ctrl+R),得到.pyc 保存为.pyc,反编译为.py(使用“uncompyle6 文件路径\文件名.pyc > 文件路径\文件名.py”命令) 得到脚本,运行即可得到f...
攻防世界-- web新手练习区-- writeup汇总
yisosooo的博客
09-22 2646
一篇帖子包含所有题目。 第一题-- view_source 题目提示:鼠标右键好像不管用了。鼠标右键的主要功能之一是选取网易源代码选项,所以可以F12来查看源代码。即可得到flag。 第二题-- get_post 题目提示:HTTP通常使用两种请求方法。HTTP通常使用两种请求方法为GET和POST. 第一步:请用GET方式提交一个名为a,值为1的变量,构造URL:http://111....
攻防世界 MISC 新手练习区 writeup 001-006
ChaoYue_miku的博客
09-03 1066
攻防世界 MISC 新手练习区 题目解答 文章目录001 this_is_flag002 pdf003 如来十三掌 001 this_is_flag 难度系数: 题目来源: 暂无 题目描述: Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 0x01 题目描述即为flag 0x02 得到flag: flag{th1s_!s_a_d4m0_4la9} 002 pdf 难度系数: 3.0 题目来源: cs
攻防世界-Misc新手专区 Write Up
阿鱼的小世界
05-09 1148
第一题:this_is_flag 一开始看到这个题目没有仔细审阅最后发现它已经给出了flag。就是题目 第二题:pdf 根据题目描述得知,图下面什么也没有应该藏有flag. 打开文件发现为一张图其余什么也没有。 但是文件是PDF 于是我利用网站在线将其转回为docx格式。发现图中藏有flag。 网站地址:https://app.xunjiepdf.com/pdf2word/ 第三题:如来十三掌 下载附件打开发现一段话: 夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥
WriteUp-攻防世界-MISC 就在其中
weixin_57806437的博客
05-27 434
下载附件得到pcapng文件,wireshark扫一眼发现大部分都是ftp协议,没发现导出这些文件的选项,于是丢进foremost看一眼 没什么用的图片 没什么用的pdf 解压后得到key.txt的zip 打开key.txt发现是乱码 可能经过加密,在pcapng流量包中搜索key 找到私钥,保存为rsa.key 在kali中用openssl解密 openssl rsautl -decrypt -in key.txt -inkey psa.key -out flag.tx
XCTF攻防世界misc难度一所有整合wp
07-19
misc难度一所有整合wp即是指针对攻防世界misc类别入门级别(难度一)的所有题目的解题过程和思路的总结文档。 在misc类别中,参赛者需要解决一系列涉及术(Steganography)、二进制分析、文件格式解析、简单...
XCTF攻防世界misc难度一所有整合w
09-18
misc难度一所有整合wp即是指针对攻防世界misc类别入门级别(难度一)的所有题目的解题过程和思路的总结文档。 在misc类别中,参赛者需要解决一系列涉及术(Steganography)、二进制分析、文件格式解析、简单...
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.youkuaiyun.com/article/details/127947409
攻防世界MISC新手区详细WP
00勇士王子的博客
03-21 2553
攻防世界MISC新手区前六题1.this is flag2.pdf3.gif4.如来十三掌5.give_you_flag6.坚持60s 在前面:本人CTF小白,能出这篇文章需要感谢优快云其他前辈的文章和攻防世界中前辈的wp,如果文中有不对的地方,多谢各位指出。 本文习题均出自攻防世界MISC新手区,链接如下: 攻防世界 有一位前辈的文章对我有很大帮助,包含了很多CTF的解码方式,我把网址放...
攻防世界题目练习——Misc杂项新手+引导模式(持续更新,也许)
qq_48550824的博客
09-07 1514
是由Python文件经过编译后所生成的文件,它是一种字节码 byte code,因此我们直接查看就是乱码的,但是这种字节码是可以反编译的,因此我们将文件后缀修改为.pyc。用stegsolve打开文件之后,点击下面的箭头,两边都能点,应该是用不同的方式解析几次这样子,左右都可以点一点,直到出现比较清晰的二维码图片。看到右侧编码中有flag、pyt等字样,考虑是一个文件的二进制流,直接保存为py文件并运行没有显示内容,因此考虑是。题目就是一张图片,斑马图案看起来是条形码,因此用扫码工具扫描。
新手小白------攻防世界misc等级3 3-1 writeup
avlu78的博客
04-06 1247
分析代码:该代码传进一个字符串进行aes加密解密,而且还调用了base64这个库,在联合我们之前获得的base64编码,猜测应该需要把我们获得的base64编码密文进行base64解密后,在进行aes解密就可以获得解压文件的密码了。发现其中有发送rar压缩包,和查看22文件夹内容,22文件夹有一段类似于base64编码加密的密文。2.把文件拖进kali里面看看(或者用01editor查看文件头),可以发现该文件是一个压缩包。发现貌似藏了个rar文件,用binwalk -e 分离文件看看。
攻防世界Misc新手练习区WriteUp大全
D-R0s1的博客
09-02 4514
0x01 这篇博客的目的 对于CTF中的Misc来说,做题经验显得十分重要,而做题经验的获得很大一部分取决于刷题量。为了避免大家在刷题过程到处搜WriteUp浪费时间,现在把我的一些做题方法分享出来,希望对大家有帮助。当然,大家有更好的解决方法欢迎在评论区留言,互相学习,共同进步。 0x02 解题过程 1. this is flag 点开这个题目直接显示flag 2.ext3 a.把文件放进虚拟...
Bugku Misc 整合(进行中。。。。。。)
s40d1's Blog
04-06 1008
Table of Contents Bugku Misc 想蹭网先解开密码 Bugku Misc 账号被盗了 Bugku Misc 细心的大象 Bugku Misc爆照(08067CTF) bugku misc猫片(安恒) BugKu misc 多彩 BugKu misc 旋转跳跃 Bugku Misc 想蹭网先解开密码 题目如下: 开局一张图。故事全靠编,ha...
攻防世界--pwn--新手区-WP合集-目录
ATFWUS的博客
03-03 2501
到今天为止,攻防世界中pwn新手区的题已经做完,整理了这10道题的WP,比较基础。 这里是10道题的统一文件: 链接:https://pan.baidu.com/s/1tXPMWvrWA7XW7zhDYsA4kA 提取码:3jrn 下面是WP的合集: get_shell--writeup cgpwn2---writeup when_did_you_...
(61页PPT)车险业务课件之五车险承保风险管控.ppt
最新发布
01-06
(61页PPT)车险业务课件之五车险承保风险管控.ppt
攻防世界MISC题库新手
01-23
对于刚开始接触攻防世界的参与者来说,选择合适的MISCMiscellaneous)类别题目非常重要。这类题目通常涉及各种技能组合,包括但不限于编程、密码学基础以及逆向工程等。 #### 题目一:简单的Base64编码解码挑战 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值