攻防世界题目练习——Misc杂项新手+引导模式(持续更新,也许)

已于 2023-11-01 10:32:00 修改
阅读量1.2k 收藏 13
点赞数 3
分类专栏: 攻防世界题目练习 文章标签: 安全 攻防世界 Misc 杂项 ctf
于 2023-09-07 14:47:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_48550824/article/details/132730874
版权

题目目录


第一次接触这种类型的题,解题全靠WriteUp

1. Banmabanma

用到在线扫描工具inlite在线工具

在这里插入图片描述
题目就是一张图片,斑马图案看起来是条形码,因此用扫码工具扫描。
在这里插入图片描述
flag{TENSHINE}

2. 适合作为桌面

看WriteUp写过程 : )

使用工具:stegsolve图片隐写解析器的使用
在这里插入图片描述
用stegsolve打开文件之后,点击下面的箭头,两边都能点,应该是用不同的方式解析几次这样子,左右都可以点一点,直到出现比较清晰的二维码图片。

用在线工具inlite在线工具扫描二维码(QR模式),可以得到16进制编码的一串内容:
在这里插入图片描述
将这些内容复制到010editor中,新建Hex File,将复制的内容以Hex Text形式粘贴:
在这里插入图片描述
看到右侧编码中有flag、pyt等字样,考虑是一个文件的二进制流,直接保存为py文件并运行没有显示内容,因此考虑是pyc文件。
pyc是由Python文件经过编译后所生成的文件,它是一种字节码 byte code,因此我们直接查看就是乱码的,但是这种字节码是可以反编译的,因此我们将文件后缀修改为.pyc。
反编译可以用在线工具python反编译 - 在线工具

然后复制到在线工具里,反编译出来的代码只是定义了一个函数,所以我们需要在最后加一行flag()来调用这个函数输出flag。
(flag在图片右上角)
在这里插入图片描述

3. pdf

打开文件,pdf文档,题目说“图片下面”什么都没有,因此猜测内容只是被图片覆盖住,并没有隐写在图片里,ctrl+A全选,可以看到选中的有内容(中间的蓝色框框):
在这里插入图片描述
选中的内容复制到文本框中就能看到flag。

4. 如来十三掌

打开文件看到一串仿佛乱码但又好像能看懂一点的文字:
在这里插入图片描述
看了解析,居然是一个叫与佛论禅密码的东西,还有这种东西?这谁想得到 : )
在这里插入图片描述
得到内容:
MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9
先尝试直接base64解密,失败
再由“十三掌”想到rot13加密
在这里插入图片描述
得到内容:
ZmxhZ3tiZHNjamhia3ptbmZyZGhidmNraWpuZHNrdmJramRzYWJ9
再尝试base64解密:
在这里插入图片描述
得到flag:
flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab}

攻防世界-杂项-入门
weixin_43058307的博客
07-06 185
题目 give_you_flag 思路:分析图片格式为gif,是个动图.打开发现图片出现二维码。但是太短了,需要用到stegsolve,fram browser。截取需要的图片。 研究图片发现二维码缺少三个小方块,而这些小方块被称为定位图案,用于标记二维码矩形的大小,用三个定位图案可以标识并确定一个二维码矩形的位置和方向。补全即可活动flag. 题目坚持60秒 下载下来是个jar游戏,一开始是思路是想破解游戏,发现思路不对,jar可解压,打开里面的class文件,找到PlaneGameFrame文件,打开即
攻防世界_misc新手_掀桌子、stegano、simplerar
weixin_49657263的博客
12-13 597
1、掀桌子 数字为0-9,字母为a-f,可能是16进制 据大佬说应该把他们两个一组全部转换为10进制,得到的数字减去128,再根据ASCII码值转换为字符 例:c9→200→72→H 全部转换完成后发现不对,把他们全部改成小写的就可以了 所以flag{hjzcydjzbjdcjkzkcugisdchjyjsbdfr} 2、stegano 把下载的PDF文件拖进火狐浏览器打开,F12检查 在控制台中输入document.documentElement.textContent,如下图.
攻防世界杂项(misc)--新手练习(详解十二道题完结,附件做题过程中使用到的各种工具和网站)
热门推荐
没有
10-07 1万+
攻防世界杂项(misc)新手练习区(详解) 第一题:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 根据题目描述确定flag为:flag{th1s_!s_a_d4m0_4la9} 第二题:pdf 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 得到的文件为一个pdf图片: 根据题目描述:图片下面什么都没有 ,那么图片猜测flag就这图片下面,于是用ctrl+a全选
攻防世界新手练习()
如果巅峰留不住,那就重走来时路
03-29 661
求知若渴,虚心若愚
攻防世界misc新手_攻防世界新手
weixin_39778218的博客
11-28 174
1.第一题,我们看到提示,打开题目后是这样显示:根据提示我尝试了一下,我的右键确实不管用了,但是感觉他的代码部分肯定有提示或者答案,所以使用快捷键F12来调出网页的样式查看器,看到flag。2.看到第二题的题目提示,HTTP通常使用的两种请求方法,那就是get和post这两种方法了。我们进入题目看到如下提示:我们可以直接在url中提交get的参数,在原有url的后面加上?a=1完成之后我们看到了如...
攻防世界misc新手区 攻略
weixin_46329549的博客
03-22 601
misc新手区12道题攻略**1.this_is_flag**2.pdf3.gif4.如来十三掌5.give_you_flag6.坚持60s7.掀桌子8.ext39.stegano10.SimpleRAR11.base64stego12.功夫再高也怕菜刀 1.this_is_flag 第一道题没什么说的,直接进去就给你flag了,并提示后面的题flag的格式。 2.pdf 这道题直接把文件打开,然...
攻防世界 新手练习MISC+WEB
七月_的博客
06-21 2233
题目描述:菜猫给了菜狗一张图,说图下面什么都没有
攻防世界--game
weixin_30876945的博客
08-17 1307
题目链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5074 1.准备 打开测试用例 首先分析程序 得到是win32程序 2.第一种方法 2.1 分析代码 使用IDA打开,找到main函数,F5得到C代码 得知主要是...
攻防世界——杂项(1-5)
weixin_45664911的博客
04-08 630
this is flag 题目描述中的flag pdf
攻防世界---misc---新手练习
gclome的博客
11-04 684
第一题 this_is_flag flag直接写在了题目里 第三题 give_you_flag 将图片下载之后,放到stegsolve里面,然后使用 Frame Broswer,一帧一帧将图片放出来,得到一张缺少定位符的二维码。 第四题 pdf 将pdf转为word就可看见flag 在线转换工具:https://app.xunjiepdf.com/pdf2word 第五题 ...
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界hong,题目misc杂项
10-31
攻防世界hong,题目misc杂项。 此题详细解题博客:https://blog.youkuaiyun.com/m0_59188912/article/details/127623585
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项misc。 此题详细解题博客:https://danbaku.blog.youkuaiyun.com/article/details/127947726
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项misc。 此题详细解题博客:https://danbaku.blog.youkuaiyun.com/article/details/127953659
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项misc。 此题详细解题博客:https://danbaku.blog.youkuaiyun.com/article/details/127947409
攻防世界MISC引导模式部分题目讲解(新手友好!持更...)
最新发布
Poesie_541的博客
05-17 570
我觉得新手应该在刚开始时通过解题了解CTF各个方向的题型(因为我现在就这样....),所以这篇博文我们用来了解MISC的简单题型。下面不仅包含解题步骤,还包含一些工具下载安装的链接和补充知识。欢迎大家一起讨论。我是通过哔哩哔哩视频()学习解题的,大家可以去观看他的视频。
攻防世界misc新手入门——坚持60s
Seanfly9105的博客
01-26 442
攻防世界misc新手入门——坚持60s 题目描述:菜狗发现最近菜猫不爱理他,反而迷上了菜鸡 思路+步骤: 1.下载附件发现是个jar包,直接运行是个很骚气的小游戏,如下,根本不可能坚持60s: 2.想到解压后用IDEA打开里面的class文件,看看到底有什么猫腻,在PlaneGameFrame.class文件里发现了flag的影子: 3.直接提交发现不对,那就把括号里的一串拿去base64解码一下,得到如下结果,还扣题了哈哈: FLAG:flag{DajiDali_JinwanChiji} ..
攻防世界misc新手_编程入门都有哪些“坑”?新手注意!
weixin_39942037的博客
12-09 145
对于每个程序员来说,编码都是自己必须掌握的生存技能,写编码就像每天都要吃饭睡觉一样,是必须要经历的事情,但是对于编程新手们来说,还是有很多事项需要注意的,如果做到这些,也许可以让自己少走很多弯路。今天给大家介绍编程新手很可能会栽的“坑”,看看你之前是不是也经历过吧!写代码前规划过度虽然在编写代码之前进行充分的计划是很好的,但是在开始做所有事情之前考虑太多是不明智的。不要指望世界上有完美的规划,至少...
攻防世界misc wireshark
03-31
### Wireshark 杂项分析在网络数据包捕获中的应用 Wireshark 是一种强大的网络协议分析工具,能够实时捕获和显示网络流量的详细信息。它支持多种网络层协议,并提供了丰富的过滤器和解析功能来帮助用户深入理解网络通信行为。 #### 功能概述 Wireshark 的核心功能之一是其全面的数据包捕获能力[^1]。通过使用内置的功能模块或者与其他工具(如 Snort 或 Suricata)集成,它可以实现更深层次的安全分析。例如,在网络安全领域中,可以利用 Bro 事件驱动机制或 OSSEC 基于主机的日志管理来进行综合威胁评估。 对于杂项Miscellaneous, Misc)类型的网络数据分析而言,Wireshark 提供了一些特定选项用于处理非标准协议或其他特殊用途场景下的数据流: - **自定义解码器**: 用户可以通过编写 Lua 脚本来扩展 Wireshark 对新类型报文的支持。 ```lua -- 示例:创建一个新的 dissector 插件 function my_protocol.dissector(buffer,pinfo,tree) pinfo.cols.protocol = "MYPROTOCOL" local subtree = tree:add(my_protocol,"My Protocol Data") -- 解析字段... end ``` - **统计报告生成**: 利用 `Statistics` -> `Endpoints`, 可以查看不同服务之间的连接情况以及它们之间传输了多少字节等指标。 - **专家信息系统(Expert Information)**: 此特性会自动标记可能存在问题的地方比如重复ACKs、超时重传等问题以便进一步调查。 另外值得注意的是,在某些竞赛环境中也可能遇到 SSRF (Server Side Request Forgery) 类型漏洞练习材料,则可以从这里获取灵感 [^2]: https://github.com/shimmeris/CTF-Web-Challenges/tree/master/SSRF/34c3-2017-extract0r 最后提到的一个广泛资源列表涵盖了从机器人工程到软件开发等多个学科的知识体系结构描述 [^3], 这些都可以作为背景参考资料辅助我们更好地理解和运用像 wireshark 这样的专业级诊断调试利器完成复杂任务目标设定下的各项挑战! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值