攻防世界 misc 高手进阶 easy_misc

最新推荐文章于 2025-05-12 15:59:46 发布
最新推荐文章于 2025-05-12 15:59:46 发布
阅读量1.5k 收藏 3
点赞数 4
CC 4.0 BY-SA版权
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_47875210/article/details/126582688
本文通过解决CRC爆破和SQL注入问题,演示了如何处理杂项安全挑战。包括了从密码爆破获取压缩文件密码,恢复被修改尺寸的图片,以及利用延迟注入技术破解SQL密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

攻防世界 misc 高手进阶 easy_misc

提示:这道题目不是很难,重在搞懂原理和理解代码就好了。

文章目录

1.png_crc爆破

首先是一个压缩包,需要密码,进行密码爆破得到密码qwer

解压后,得到一张图片:

在这里插入图片描述

打开链接,发现需要密码,盲猜png图片被改了高度。

不会解决的,参考我的CRC爆破png图片宽度和高度原理以及python代码

爆破后,恢复正常图片:

在这里插入图片描述

下载云盘文件 file.pcap 到本地打开后出现报错如图:

在这里插入图片描述

为了解决这种情况,先点OK,按快捷键 Ctrl+shift+s,选中第二个,然后点保存为 file.pcapng,做这一步为了方便,我们使用pyshark这个库解析时候,不会出现刚才打开 file.pcap 的报错信息。

在这里插入图片描述


2.sql注入

分析了一下数据包后,很明显的是延迟注入。

过滤器为http.request.uri.query.parameter contains "tologin",如图:

在这里插入图片描述


稍微敲了敲代码,代码如下:

import re
import pyshark

# tshark_path这个路径要根据你自己情况更改,由于我不是默认安装目录所以我需要填写。
cap = pyshark.FileCapture("file.pcapng", tshark_path="D:/Program Files/Wireshark/tshark.exe", display_filter='http.request && http.request.uri.query.parameter contains "tologin"')

flag = list(39 * " ")
for c in cap:
    # 由于我不太会解析xml,官方文档也没找到,所以使用最简单str() + re正则表达式
    result = str(c["urlencoded-form"])[:300]
    pos = re.findall("select flag from flag limit 0,1\),(.*?),", result)[0]
    number = re.findall("select flag from flag limit.*?\)\)=(.*?),", result)[0]
    flag[int(pos) - 1] = chr(int(number))

print("".join(flag))

运行结果如下:

在这里插入图片描述

flag{cd2c3e2fea463ded9af800d7155be7aq}

      拜拜!

Byxs20
关注
攻防世界(MISC)高手进阶
doraemon12345的博客
11-25 432
1.embarrass 下载附件是一个流量分析题,还挺大的,这个时候就很难再一个一个看了,借助工具寻找,放入kali里面执行下面一段命令 可以得到flag 还有一种方法放入winhex里面搜索文本“flag{”得到flag{Good_b0y_W3ll_Done} 2.神奇的Modbus 下载附件也是一道流量分析,但是文件比较小,可以先看一下在看到第四个流的时候发现flag提交flag:ctf{Easy_Mdbus} 3.can_has_stdio? 文件是一个用字符组成的五角星,这是一种加密方式brainf
每日misc-攻防世界-easy_misc
l13677656641的博客
11-06 798
BUUCTF。
攻防世界-Misc-Ditf
最新发布
2301_81651554的博客
05-12 373
攻防世界是集实训、竞赛、办赛、社区于一体的在线网安能力提升平台,致力于为广大网络安全爱好者提供赛题资源与竞赛服务,营造专业、有趣的网络安全学习环境,助力网安人才成长成才。在用Wireshark分析流量包,在Wireshark中搜索png可得。可得 flag{Oz_4nd_Hir0_lov3_For3ver}正常先用010eidtor打开看看,并且将图片高度变长可以得到。打开发现需要密码可以用上面提到的StRe1izia 可得。可以再打开kali用binwalk看看。发现有个kiss.png追踪它。
攻防世界easy_misc
m0_62840741的博客
09-23 814
攻防世界easy_misc
攻防世界-easy_misc
wxx17353227396的博客
10-13 347
攻防世界-easy_misc
攻防世界MISC)高手进阶
doraemon12345的博客
11-26 408
1.reverseMe 题目下载下来是一个反着的flag,那画图工具垂直翻转一下就好了 拿到flag{4f7548f93c7def1bc6a0542cf04e7996e} 2.快乐游戏题 玩游戏就行了,过了就给flag UNCTF{c783910550de39816d1de0f103b0ae32} 3.Banmabanma 你看这个马它像不像个条形码拿到网上用工具扫描一下 拿到flag{TENSHINE} 4.easycap 拿到流量在Wireshark打开,选择tcp追踪流,打开就看到flag flag{
攻防世界misc高手进阶篇教程(1)
玄道的网安博客
05-24 2551
János-the-Ripper 用winhex打开发现flag.txt和PK头,也就是压缩包嘛,直接保存为zip打开 发现需要密码 用ARCHPR爆破密码 密码为fish 打开既有flag Test-flag-please-ignore 用winhex打开里面有misc10文件,打开misc10发现疑似十六进制的文本 转换即可 Banmabanma https://online-barcode-reader.inliteresearch.com/ 用在线工
攻防世界misc高手进阶篇教程(5)
玄道的网安博客
05-28 3979
Mysql 在mysql文件中ib_logfile0有flag 恶臭的数据包 Wireshark是看的有些懵 我们用aircrack-ng查看信息 然后再破解WiFi密码 aircrack-ng cacosmia.cap -w /usr/share/wordlists/fasttrack.txt 打开Wireshark 编辑->首选项->Protocols->IEEE 802.11 发现有个数据包里有PK就是zip,变成原始数据保存下来 需要密码
攻防世界misc进阶
舞动的獾
05-22 8622
004眼见非实 下载附件 打开后解压,发现了.docx文件 我尝试了改后缀,转格式,编码都失败了,最后在winhex打开,查看文件头 50 4B 03 04 发现这是一个zip文件,改后缀为.zip 直接解压,拿到了一堆.xml文件 **猜测在最外面的文件里** 但是并没有flag 还有word文件夹,首先打开,找到document.xml 在sublime下打开,find flag ...
攻防世界misc进阶1-10详细教程
weixin_52127082的博客
04-08 687
2.下载好用wireshark打开,输入modbus,追踪流 TCP流 最终答案是sctf{Easy_Modbus}
xctf攻防世界 MISC高手进阶MISCall
l8947943的博客
01-17 4327
1. 进入环境,下载附件 给的是一个磁盘文件,不知道怎么打开,果断扔进winhex,如图: 2. 问题分析 判断文件类型 做了这么多题,总结起来就是搜关键词,其次看文件头和尾部是否有包含的文件,最后就是看文件的头进行判断,修改尾缀。 这个题文件开始为425A68,对照:各类文件的文件头标志,得知该文件是个Bzip文件 或者我们把文件扔进kali中查看文件的类型,如图: 修改类型解压 将其修改为bzip2后缀文件然后解压: mv d02f31b893164d56b7a8e5edb47d9be5 d02
xctf攻防世界 MISC高手进阶区 我们的秘密是绿色的
l8947943的博客
01-19 9071
1. 进入环境,下载附件 给了一张图片,是个日历,如图: 嗯,确实绿色! 2. 问题分析 绿色的含义 使用binwalk进行分析,并没有什么有用的信息, 读题,题目说:我们的秘密是绿色的。观察到图片上有翠绿色的字体,0405111218192526。不知道是什么东东,感觉像个密码一样。没有思路了,看了看wp,全是盲区,这些工具都没怎么用过。。。跟着wp不断学习吧。 使用Our Secret 工具下载地址:https://www.cr173.com/soft/80335.html 打开图片,并使用上
攻防世界-MISC-EASY_EVM
苏生要努力
03-09 1586
查了一下WP,Bytecode 被修改过使其无法反编译,需要修复或者直接看opcode。这是一个以太坊智能合约(EVM)虚拟机的 Bytecode,那么考察的就是EVM逆向。运行后得到flag:flag{An_E4sy_EVM_y0u_sO1ve_it!那么这实际上是一个求解同余方程组的数论问题。
攻防世界-MISC高手进阶-学习记录
weixin_51160168的博客
06-21 784
攻防世界misc高阶破解(持续连载中)
攻防世界misc高手进阶篇教程(3)
玄道的网安博客
05-27 4658
Miscmisc 用010editor打开图片,然后看到jpg图片,把后缀修改成zip 有个压缩包是加密过的,还有张图片,我们看看图片 看到了flag.txt,再次把图片后缀修改成zip 发现可以解压,得到一个 flag.txt 文件,咦,,,,,刚才解压chayidian.zip文件时,目录下也有一个flag.txt 文件,很明显这是一个明文攻击,又已知 是.zip加密,上工具 Advanced Zip Password Recover。 在这里我跑出密码 z$^58a4w
Easy_Misc
wxdby的博客
12-11 549
点击题目地址,得到一个加密的压缩包,要么用软件破解密码,要么百度一下什么是弱密码,个人推荐是百度一下什么是弱密码。 打开后会是这个图片: 用记事本打开,也没有找到答案,我们可以用binwalk或者formost进行提取文件提取,我们会得到一个视频。在视频中,看到一个二维码,我们把二维码补全,扫一下二维码,得出的结果,在进行一下MD5,爆破,就得出答案了。 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值