攻防世界MISC部分

最新推荐文章于 2025-06-30 10:00:00 发布
最新推荐文章于 2025-06-30 10:00:00 发布
阅读量7.3k 收藏 8
点赞数 2
CC 4.0 BY-SA版权
分类专栏: misc 文章标签: misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44105778/article/details/94842746

一、功夫再高也怕菜刀

下载附件,用foremost进行pcapng文件的分离,得到一个压缩包,打开压缩包,得到一份加密的flag文件。

foremost的下载地址https://github.com/raddyfiy/foremost (windows系统可用)

简单的使用介绍
在这里插入图片描述
在这里插入图片描述
在zip里可以发现一个加密的flag.txt文件。用wireshark打开6666.pcapng文件,查找flag.txt关键字
在这里插入图片描述
发现有个6666.jpg文件,使用TCP追踪流,复习下面蓝色部分。FFD8开头,FFD9结尾,并在winhex中新建文件复制并粘贴。注意粘贴格式选择为ASCII Hex。
在这里插入图片描述
在这里插入图片描述

报存为jpg格式,可以得到图片,图片里的文字就是密码,输入密码,得到flag.

二、菜狗收到了图后很开心,玩起了pdf(flag格式为大写)

下载附件后,发现是pdf,那么
在google上安装插件PDF Viewer,控制台输入document.documentElement.textContent(获取整个文档的文本以及CDATA数据),得到一串AB编码而成的字符串,猜测是摩斯密码,利用记事本的功能快速,将A变为 . ,B变为 - ,
在这里插入图片描述然后将替换后的字符进行摩斯解密在线解密即可得出flag

j
在这里插入图片描述

三、SSCTF线上选举美男大赛开始了,泰迪拿着他的密码去解密了,提交花括号内内容(Z2dRQGdRMWZxaDBvaHRqcHRfc3d7Z2ZoZ3MjfQ==)

前置知识
所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第i个字连起来,形成一段无规律的话。
一般比较常见的是2栏的棚栏密码。
比如明文:THERE IS A CIPHER
去掉空格后变为:THEREISACIPHER
两个一组,得到:TH ER EI SA CI PH ER
先取出第一个字母:TEESCPE
再取出第二个字母:HRIAIHR
连在一起就是:TEESCPEHRIAIHR
这样就得到我们需要的密码了!
而解密的时候,我们先吧密文从中间分开,变为两行:
T E E S C P E
H R I A I H R
再按上下上下的顺序组合起来:
THEREISACIPHER
分出空格,就可以得到原文了:
THERE IS A CIPHER
但是有些人就偏不把密码作出2栏,比如:
明文:THERE IS A CIPHER
七个一组:THEREIS ACIPHER
抽取字母:TA HC EI RP EH IE SR
组合得到密码:TAHCEIRPEHIESR
那么这时候就无法再按照2栏的方法来解了…
不过棚栏密码本身有一个潜规则,就是组成棚栏的字母一般不会太多。(一般不超过30个,也就是一、两句话)
这样,我们可以通过分析密码的字母数来解出密码…
比如:TAHCEIRPEHIESR
一共有14个字母,可能是2栏或者7栏…
尝试2栏…失败
尝试7栏…成功
然而当棚栏和拼音相结合后,诞生出一种令人痛恨的新思路(如韵母和声母)

凯撒移位密码
也就是一种最简单的错位法,将字母表前移或者后错几位,例如:
明码表:ABCDEFGHIJKLMNOPQRSTUVWXYZ
密码表:DEFGHIJKLMNOPQRSTUVWXYZABC
这就形成了一个简单的密码表,如果我想写frzy(即明文),那么对照上面密码表编成密码也就是iucb(即密文)了。密码表可以自己选择移几位,移动的位数也就是密钥。
进制转换密码。 比如给你一堆数字,乍一看头晕晕的,你可以观察数字的规律,将其转换为10进制数字,然后按照每个数字在字母表中的排列顺序,拼出正确字母。
举例:110 10010 11010 11001
解:
很明显,这些数字都是由1和0组成,那么你很快联想到什么?二进制数,是不是?嗯,那么就试着把这些数字转换成十进制试试,得到数字6 18 26 25,对应字母表,破解出明文为frzy

在这里插入图片描述
然后再进行栅栏解密得到flag
在这里插入图片描述

四、一个恐怖份子上传了这张照片到社交网络。里面藏了什么信息?

本题为jpg图片信息隐写outguess 工具(在kali里,可对jpg图形隐藏信息查询)

安装方法
终端命令输入git clone https://github.com/crorvick/outguess进行下载,下载完成后进入outguess文件夹,

执行命令./configure && make && make install 进行编译及安装。
使用方法

加密:
outguess -k “my secret key” -d hidden.txt demo.jpg out.jpg
加密之后,demo.jpg会覆盖out.jpg,
hidden.txt中的内容是要隐藏的东西

解密:
outguess -k “my secret key” -r out.jpg hidden.txt或者outguess -r lamb.jpg hidden.txt

解密之后,解密内容放在hidden.txt中
然后使用cat hidden.txt查看

-r解密,-d加密

使用,下面2行代码得到flag

outguess -r lamb.jpg  hidden.txt
cat hidden.txt
攻防世界 Misc高手进阶区 3分题 很普通的Disco
闵行小鱼塘
11-06 1751
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是很普通的Disco的writeup
安全攻防知识——CTF之MISC
Karka_的博客
08-04 2564
本周技术分享将介绍安全攻防知识中的MISC部分MISC,中文即杂项,包括隐写、数据还原、脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。让我们一起来了解更多吧!
攻防世界-MISC-肥宅快乐题
2301_80797059的博客
06-30 439
附件是一个.swf文件,要有flashplayer才能打开这个文件。打开这个文件费了很多时间,真不好打开这年头。然后如果不用视屏播放器打开的话不那么方便,只能去打游戏打到那个关卡。所以要用视屏播放器打开,我用的是potplayer,但是有个问题,这个年头的pot都不支持flash了,打开会报错。所以又查了一段时间,试了各种方法最终是安装pot旧版本打开的。pot旧版本下载,这个版本可以打开。打开后调整帧到57帧,会发现一段编码,用base64解码即可得到flag。
攻防世界 MISC
BvxiE的博客
12-03 364
标题1 作为第一个题,基本上是送分题。 flag则在题描述中存在。 标题 2 由题目中,没有得到有效信息。只能从图片自身下手。 图片类型,就目前学习层次而言,flag见到的可以隐藏在图片属性;盲水印;stegsolve;改变图片的高宽用010等,但是,,,,,,,,,,,,,,,他都不对。 在照片页面移动光标,有部分区域呈现为文本样式,复制下来(没办法了!就试试呗!),可得flag。 标题3 从题目中可得有效信息,(相信自己的第一感觉)如来,十三掌。为什么不是十二掌呐?...
misc攻防世界新手
舞动的獾
05-07 4060
坚持60s 题目描述: 难度系数: 题目来源: 08067CTF 题目描述:菜狗发现最近菜猫不爱理他,反而迷上了菜鸡 题目场景: 暂无 题目附件: 附件0 解法过程: 进入题目会看到下载的一个附件,是一个Java写的程序,很有意思。 看文件类型,这就需要看出这个程序的基本的对象,就要用到java反编译器,这里使用jd-gui 下载地址: 下载jd-gui后直接解压,需要有Java环境 打开后会看...
XCTF攻防世界misc难度一所有整合wp
最新发布
07-19
"XCTF攻防世界misc难度一所有整合wp"文档集合了多位参赛者的智慧和经验,无论是对于初学者还是资深的网络安全爱好者,都具有很高的实用价值和学习价值。通过阅读这些文档,不仅可以了解到各种有趣的信息安全技术,还...
攻防世界 notsequence
12-21
攻防世界 notsequence》是一道涉及编程与算法的网络安全挑战题目,主要考察的是选手对特定算法的理解和应用。在该题目中,关键点在于理解并解析`check1`函数,以及利用杨辉三角形(Pascal's Triangle)的性质来...
攻防世界 - Misc - Level 3 - 打开电动车
12-14
在“攻防世界”这个平台的“Misc”类别下,存在一个名为“打开电动车”的Level 3挑战。这一关卡主要涉及音频隐写(Steganography)的知识点,这是一种信息安全的手段,用于隐藏信息,使他人不易察觉。音频隐写技术...
攻防世界-misc-arrdeepee
苏生要努力
03-11 1583
题目:我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是安装太麻烦了,除了需要解决openssl 1.0.2和1.1.0+的兼容性问题,还涉及到cmake安装时ffmpeg等各种库的版本问题,回头下载一个2016.2版本的Kali试试看能否正常安装。然后过滤tls协议,可以看到解密后的流量中出现了RDP和TPKT协议。需要输入密码,题目里给出了一个目前没有用到的信息mimikatz,尝试作为密码,成功提取出密钥。
攻防世界MISC进阶区部分题目解答
m0_53330982的博客
12-13 885
1.base64÷4 只给了我们一个附件,把它下载下来,发现由数字和字母组成的字符串 由标题可知,这个字符串是用base16加密的 百度搜索base16或者输入网址https://www.qqxiuzi.cn/bianma/base.php?type=16即可得到flag flag{E33B7FD8A3B841CA9699EDDBA24B60AA} 总结:认识base的多种加密方式,并理解标题意思 2.wireshark-1 题目描述:黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密
windows下使用foremost工具
08-29
windows下使用的foremost工具,已经生成.exe文件,不用切换到linux就能使用foremost
攻防世界 MISC-很普通的Disco
c868954104的博客
11-08 159
构造脚本解密,平常的二进制数据都是8位8位为一个字符但是在这里是7位,坑。以中间的线为分割线,上面出现一条竖线为1,下面出现一条竖线为0。附件wav文件,使用audacity打开。再放大发现最前面有一段波形图。
攻防世界misc初阶练习
m0_54082441的博客
05-05 836
1.this_is_flag 题目就是答案啊! 题目答案:flag{th1s_!s_a_d4m0_4la9} 2.pdf (pdf隐写) 附件1:鼠标移动到眼睛的位置的时候,出现了光标,复制出来就是答案,如下图蓝框所示 题目答案:flag{security_through_obscurity} 3.如来十三掌(组合加密) 附件1:给了一串佛语,找flag就是一系列的解码过程 (1)与佛论禅(在这段佛语前面加上“佛曰:”) 与佛论禅 (2)rot13 ro
攻防世界--MISC高手进阶区(持续更新)
qq_43081170的博客
03-26 9814
base64÷4 base16解码:https://www.qqxiuzi.cn/bianma/base.php?type=16 wireshark-1 下载附件解压缩后为一个.pcap的数据包,用wireshark打开,筛选HTTP数据包,找到post请求包,追踪TCP流找到password字段得到flag。 Training-Stegano-1 下载附件为一个图片,图片特别小,直接用winhe...
南京邮电大学网络攻防平台writeup————MISC
Fly_鹏程万里
02-28 2076
1、easy wireshark 由于题目给出的数据包的下载地址失效,所以该题目无法演示!但是可以根据提示“听说抓到他浏览网页的包,flag就在网页里”可以知晓需要对“HTTP”协议特别留心!2、女神题目图片失效,无法获取图片,所以该题目无法演示!给出相关提示:(1)直接扔进notepad++搜索是否具有flag格式的信息(2)使用binwalk查看是否存在文件的隐藏(3)使用Stegsolve查...
【愚公系列】2021年11月 攻防世界-进阶题-MISC-054(很普通的Disco)
热门推荐
时光隧道
11-29 3万+
文章目录一、很普通的Disco二、答题步骤1.audacity2.二进制总结 一、很普通的Disco 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3 二、答题步骤 1.audacity 先用audacity打开,发现开头有杂音,然后处理成二进制序列。 上面的代表1,下面的代表0得到二进制 1100110110110011000011100111111101110
xctf攻防世界 MISC高手进阶区 很普通的Disco
l8947943的博客
01-26 1万+
1. 进入环境,下载附件 题目给出的是一个音频文件,果断用audacity打开,查看频谱图,没有发现什么端倪 2. 问题分析 看了别人的wp后,才知道是要看隐藏的波形图细节!!!细节如图: 将其理解为二进制(为什么能想到这点,我也不理解!但是只要你放大到足够大,音频的起始位置就可以看清楚) 整理成二进制字符串: 1100110110110011000011100111111101110101110110000101011101010101100110111010111011101101110111100
攻防世界Misc_高手进阶区第三页WriteUp
D-R0s1的博客
10-23 843
https://app.yinxiang.com/fx/a033add9-472a-4e25-b68f-1d83d69f54de
攻防世界misc
03-22
<think>好的,用户想了解网络安全中杂项(Misc)挑战的相关知识,特别是攻防世界中的题目。首先,我需要回忆Misc挑战的常见类型,比如隐写术、编码分析、流量分析等。然后结合用户提供的引用内容,特别是引用[3]、[4]、[5]中的例子,具体说明解题思路。 用户提到的引用[4]和[5]涉及加密脚本和Stegsolve工具的使用,需要解释这些技术如何应用。例如,密文19aaFYsQQKr+hVX6hl2smAUQ5a767TsULEUebWSajEo=可能涉及Base64解码或对称加密算法如DES,结合引用[2]提到的密钥和填充方式,可以举例说明解密过程。 另外,引用[5]中的QR码分析也是Misc常见题型,需要提到工具如Stegsolve逐帧查看GIF,或者使用Python库处理图像。同时,用户可能对隐写术中的LSB(最低有效位)隐写感兴趣,这也是Misc中的基础知识点。 需要确保回答结构清晰,分点讲解,并附上相关问题,帮助用户进一步学习。还要注意使用正确的中文表达和LaTeX格式,比如涉及数学公式或代码的地方。最后,检查引用是否正确标注,比如引用[4]对应攻防世界的加密脚本题解。</think>### 网络安全 Misc 挑战解析 Misc(杂项)是网络安全竞赛中常见的题型,涵盖隐写术、编码分析、数据恢复、流量分析等。以下是攻防世界 Misc 挑战的典型解题思路与技术要点: --- #### 1. **隐写术与文件分析** - **常见工具**: 使用 `binwalk` 分析文件结构,`steghide` 提取隐写数据,`Stegsolve` 逐帧分析图像(如 GIF 或 PNG)[^5]。 - **示例**: 在引用[5]的 `give_you_flag` 中,通过 Stegsolve 逐帧查看 GIF 发现隐藏的二维码,修复后扫码获取 flag。 ```python # 使用 Python 提取 GIF 帧 from PIL import Image gif = Image.open(&#39;flag.gif&#39;) for frame in range(gif.n_frames): gif.seek(frame) gif.save(f&#39;frame_{frame}.png&#39;) ``` --- #### 2. **编码与加密分析** - **编码类型**: Base64、Hex、ASCII 等。例如引用[4]的密文 `19aaFYsQQKr+hVX6hl2smAUQ5a767TsULEUebWSajEo=` 需先尝试 Base64 解码。 - **对称加密**: 如 DES/AES,需结合密钥和填充模式。引用[2]通过 DES 算法 + PKCS7 填充 + IV 值 `luckone` 解密成功。 $$ \text{解密公式}: C = E_k^{-1}(P, IV) $$ --- #### 3. **流量与协议分析** - **工具**: Wireshark 分析网络包,提取 HTTP 传输的文件或敏感信息。 - **技巧**: 过滤 TCP 流追踪(Follow TCP Stream),检查异常协议行为。 --- #### 4. **数据恢复与取证** - **文件头修复**: 例如 PNG 文件头损坏时,补全 `89 50 4E 47 0D 0A 1A 0A`。 - **内存取证**: 使用 Volatility 分析内存镜像,提取进程信息或隐藏数据。 --- #### 5. **其他技巧** - **QR 码修复**: 使用 PS 修补缺损部分,或调用 `pyzbar` 库解码。 - **LSB 隐写**: 提取图像像素最低有效位,组合为隐藏信息。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值