攻防世界-misc进阶 labour

最新推荐文章于 2023-05-27 22:57:21 发布
原创 最新推荐文章于 2023-05-27 22:57:21 发布 · 439 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文介绍了攻防世界中一道名为misc进阶 labour的题目,通过分析文件格式、找到隐藏网址并下载特殊软件,最终揭示了地名首字母组成的flag。解题过程展示了网络安全挑战中的创新思维和技巧。

题目描述

下载好附件之后不知道文件格式,于是使用captfencoder工具查看文件格式:

查看完之后并没有什么用,还是不知道这是什么,于是使用 editplus软件打开该文件,发现一个网址

 打开网址后发现一个可以下载的软件,于是猜想该软件或许可以查看该文件,于是下载安装:

 用该下载的软件打开文件得到如下所示:

提取每一个对应的地名:

WP01-A - Bangladesh
WP02-B - India
WP03-C - Turkmenistan
WP04-D - Sudan
WP05-E - Chad
WP06-F - Thailand
WP07-G - France
WP08-H - Malesia
WP09-I - Afganistan
WP10-J - Pakistan
WP11-K - Turkey
WP12-L - Hungary
WP13-M - Egypt
WP14-N - Haiti
WP15-O - Angola
WP16-P - China
WP17-Q - Kazaksztan

 发现地名的首字母连在一起出现flag

BITSCTF{MAP_THE_HACK}

总结:

题目很新颖,只能说GPS还是有点意思的,就是软件加载文件有点慢

最低0.47元/天 解锁文章
网安之web攻防第二十七天
B_l_a_nk的博客
03-31 605
1、数据表现格式类型注入 2、字符转义绕过-宽字节注入 3、数字&字符&搜索&编码&加密等
CTF杂项(一)——编码学基础
ChenD的学习笔记
10-16 2040
常见的编码加密方式
网络安全学习笔记(4)——换源/node环境配置/captfencoder安装/BUUCTF一眼就解密
qq_42324049的博客
05-27 716
(2)换自己需要的源,用#号注释掉暂时不需要的。(vim操作使用不做介绍,I插入编辑,按ESC输入“:wq”保存退出)2.无法验证签名:NO_PUBKEY 3B4FE6ACC0B21F32。提前关注一下版本匹配的问题,不然各种bug。3.配置Node.js npm。1.换源——更换国内源文件。
攻防世界 Misc高手进阶labour
qq_41326328的博客
05-24 472
**前言:**首先哈!最近一直在刷ctf的题目,今天看到了一个很有意思的gps的杂项题目。 所以就写一下记录,是攻防世界的一道杂项。 **内容:**下载后,废话少说,直接拖进去查看一番(因为没有后缀就想康康什么内容里面) 直接发现了一句话,使用适当的括号和下划线分隔单词,还有就是gpx文件 百度了一下,发现是gps文件。 因为之前也没做个这类的题目,所以就百度了一下。 开始解题: https://www.gpsvisualizer.com/map_input 要用到的gps破解网站 选择我们的gp
攻防世界 - Misc - Level 2 - Hear-with-your-Eyes
12-13
在现代网络安全领域,攻防世界Misc级别的挑战题目通常旨在引导参与者学习如何通过不同的手法和技术手段来解决特定的问题。在这个题目“Hear-with-your-Eyes”中,我们被引导去深入探索音频隐写术。音频隐写术是一种...
攻防世界 - Misc - Level 2 - funny-video
12-14
本题的考察的是 MISC 中的音频隐写,要想过此关,你需要知道以下知识点: - 使用 MKVToolNix 查看非默认声道并导出。(`xxx.mp3`) - 使用 Audacity 查看音频的 “频谱图”。
CTF-攻防世界-MISC-高手进阶区(001-018 持续更新中...)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
08-22 4761
MISC 高手进阶区 base64÷4 embarrass 神奇的Modbus wireshark-1 pure_color Aesop_secret a_good_idea Training-Stegano-1 can_has_stdio? János-the-Ripper Test-flag-please-ignore 快乐游戏题 Banmabanma reverseMe stage1 Hear-with-your-Eyes What-is-this MISCall
攻防世界-MISC-进阶-Miscellaneous-300
weixin_44148989的博客
10-09 2893
攻防世界-MISC-进阶-Miscellaneous-300 对压缩包尝试爆破后发现密码和压缩包内文件名相同 尝试多次后确认以上的规律 于是编写脚本,根据他给的提示(实际没什么卵用)设了条件 import zipfile import re zipname = "D:\\001\\ziptest\\"+"misc.zip" while True: if zipname != "D:\\0...
攻防世界labour
weixin_54882883的博客
09-27 470
攻防世界labour 这题是一个装呗题 当我得到这个文件的时候 额 这是个什么玩意 似乎像怎么个东西,但是又好像不是 2. 思索不出办法的我,只能看向那个门口了 哎不是这个门口 也不是这个门口 到底是那个门口呢? 这就不说了 后来 当我发现这是一个GPS位置信息的时候, 我在想RPG和他是什么关系 兜里揣着个疑问,但是还是很好奇的打开了那个GPS系统 咳咳 看着满屏幕的英文 我不想去翻译 毕竟我是一个拥有英语四六级证书一级证证书的男人 但是为了能不浪费有道词典占用我电脑144M巨大内存,我勉为
CaptfEncoder-win-x64-3.1.2
03-06
编码解码工具
CaptfEncoder红队专用编码工具
最新发布
09-14
CaptfEncoder红队专用编码工具
CaptfEncoder-win+linux带版使用方法.rar
05-09
CaptfEncoder-linux-1.3.0,CaptfEncoder-win-x64-1.3.0,CaptfEncoder包含windows版本和linux版本,带使用方法
CaptfEncoder密码学工具
08-06
集成大量常见密码算法
CaptfEncoderCaptfEncoder是一种跨平台网络安全工具套件,提供网络安全相关编码转换,古典密码,密码学,特殊编码等工具,并聚合各类在线工具
01-31
CaptfEncoder CaptfEncoder是一种跨平台网络安全工具套件,提供网络安全相关编码转换,古典密码,密码学,特殊编码等工具,并聚合各类在线工具。 使用 方法一直接下载重构程序 百度网盘密码:k5b9 方法二使用Electron运行 git clone cd CaptfEncoder npm安装 npm开始 支持操作系统 视窗 Linux 苹果系统 其他...(支持Node.js) 功能介绍 编码转换 ASCII编码 网络编码 十六进制编码 Unicode编码 Base64(Base16,Base32,Base58) 网址编码 HTML实体编码 转义编码 Quoted-printable(可打印字符引用编码) 莫尔斯电码 点击码(敲击码) Punycode 泡泡龙 古典密码 栅栏(栅栏密码) Atbash(埃特巴什码) 凯撒(凯撒密码) ROT13(ROT5,ROT18,ROT47) 简单替换(简单替换密码) 希尔(希尔密码) 波利比奥斯方阵密码 普莱菲尔密码 维吉尼亚密码 Autokey(自动密钥密码) 博福特密码 运行密钥(滚动密钥密码
攻防世界labour
dwrnxjlove的博客
04-25 469
攻防世界labour [^1] 写这个博客的目的在于自己在做攻防世界labour这道题目的时候遇到了很大的问题 对于这道题目刚开始的是有用wiressherk打开发现它是一个gpx数据包,这时候我参照了网上的一个博客的说法找到了gpsvisualizer这个网站,这是一个gps定位工具,但是刚刚打开这个网页的时候我一脸茫然,下面就说一下利用这个工具解攻防世界的这道题目 第一步打开网页的home目录后我们会看见这样的页面 对于这道题我们有两种方法: 1、在这里将你所有的GPS点遍历一遍 2、在这里直接上传你
攻防世界 labour 题(个人总结)
weixin_46954909的博客
06-10 401
攻防世界 labour
攻防世界 Misc高手进阶区 3分题 labour
闵行小鱼塘
11-23 816
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是labour的writeup
xctf攻防世界 MISC高手进阶labour
热门推荐
l8947943的博客
01-25 1万+
1. 进入环境,下载附件 给的一个文件,用vscode打开后,如图: 看的人一脸懵逼,没有思路 2. 问题分析 参考网上的wp,才知道,该文件是一种地理坐标文件,需要解析,使用在线解析:https://www.gpsvisualizer.com/map_input,如图 点击绘制地图,如图: 对地理坐标整理后如下: Bangladesh India Turkmenistan Sudan Chad Thailand France Malesia Afganistan Pakistan Turkey H
攻防世界 1-misc
03-29
### 关于 CTF 攻防世界 1-MISC 的解题思路 #### 杂项(MISC)题目概述 杂项类题目通常涉及多种技能,包括但不限于隐写术、密码学基础、逆向工程以及数据分析等。这类题目往往需要参赛者具备一定的创造力和逻辑推理能力[^2]。 #### this_is_flag 类型题目分析 对于像 `this_is_flag` 这样的简单 MISC 题目,其核心在于理解题目描述并尝试通过常见方法提取 flag。例如,可以利用字符串查找工具或者正则表达式来快速定位可能的标志字段。如果题目提供了文件下载链接,则需仔细检查文件内容及其元数据是否存在隐藏信息[^1]。 #### 文件格式与隐写技术应用 当面对图片或其他多媒体形式作为附件上传时,应考虑使用 steghide 或其他专门软件检测其中是否嵌入有秘密消息。另外还需注意某些特殊编码方式如 base64 编码也可能用来掩盖实际payload位置[^3]。 #### 控制字符解析实例 在处理文本流过程中遇到诸如 `\x1b[C`, `\x1b[D` 等序列时, 它们代表的是终端控制指令而非普通可打印字符。具体来说: - `\x1b[C`: 移动光标到下一个列; - `\x1b[D`: 将光标移回前一列 ; 这些非可见字符有时会被故意加入干扰正常阅读流程之中从而增加难度级别 [^4]. 以下是用于过滤掉上述提到类型的ANSI转义序列的一个Python脚本例子: ```python import re def remove_ansi_escape_sequences(text): ansi_escape = re.compile(r'\x1B(?:[@-Z\\-_]|\[[0-?]*[ -/]*[@-~])') return ansi_escape.sub('', text) sample_text_with_escapes = "This is a test.\x1b[A Move up\x1b[B Move down" cleaned_text = remove_ansi_escape_sequences(sample_text_with_escapes) print(cleaned_text) # Output: This is a test. Move up Move down ``` 此函数定义了一个正则模式匹配所有的 ANSI 转义序列,并将其替换为空白串实现清除功能。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值