攻防世界-Misc-新手练习记录

最新推荐文章于 2025-11-08 17:15:55 发布
原创 最新推荐文章于 2025-11-08 17:15:55 发布 · 1.6w 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#攻防世界 #Misc

本文详细记录了攻防世界Misc新手练习的各种挑战,包括ext3文件系统的flag提取,动图隐藏二维码解密,PDF信息挖掘,Stegano图像隐藏信息获取,SimpleRAR的解压与解密,游戏源码分析获取flag,GIF图片二进制转换,加密字符串解密,以及Wireshark抓包分析获取隐藏信息等过程。

ext3

下载文件,文件名是Linux,拿到kali中看下文件类型:

 ext3就是Linux的一个文件系统,strings查看一下有没有flag这样的字符串:

 flag应该就在这个flag.txt中了,把这个文件系统挂载到Linux上:
 

mount linux /mnt

 挂上去之后看一下/mnt/下的文件,用命令ls -al /mnt/,可以看到上面strings查找到的O7avZhikgKgbF,flag.txt就在这个目录里,得到文件内容为:ZmxhZ3tzYWpiY2lienNrampjbmJoc2J2Y2pianN6Y3N6Ymt6an0=,base64解码即可。

give_you_flag

把动图保存下来,将每帧分开,看到地50帧有个二维码样子的东西:

 这个二维码少了三个角的定位符,没有定位符肯定是扫不出来东西的,手动画上定位符:

扫描得flag。

pdf

是一个pdf文件,里面有一个图片,用pdf编辑器把图片挪开,flag在图片后面。

stegano

pdf文件,打开许多文字,linux中查看pdf信息:使用命令pdfinfo

 有个base64码,然而解码是:Nope , not here ;)
用pdftotext命令提取一下文件内容:

同样也是没什么线索,火狐的开发者工具pdf.js排上用场了,用火狐打开之后,控制台输入:document.documentElement.textContent,然后得到:

 这一串AB字符串,把AB分别转成.-,得到摩斯密码,解码得flag。

SimpleRAR

参考https://blog.youkuaiyun.com/zz_Caleb/article/details/88891524

坚持60s

一个java做的游戏,游戏大师可以试试玩着过,既然是程序会给出flag,那么flag就在阿代码中了,用java反编译工具反编译,在文件中可以找到PlaneGameFrame.class中找到flag(大括号中base64需要解码)。

gif 

一大堆的黑白图片,进行白为0黑为1的转换得到:01100110011011000110000101100111011110110100011001110101010011100101111101100111011010010100011001111101
二进制转字符串得:flag{FuN_giF}

掀桌子

一串密文:c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2

解密方法,两个一位,16进制转10进制,然后减去128再转成字符即可:
 

string = "c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2"
flag = ''
for i in range(0,len(string), 2):
    s = "0x" + string[i] + string[i+1]
    flag += chr(int(s, 16) - 128)
print(flag)

如来十三掌

真是要念经啊:

夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參夢侄阿心罰等奢大度地冥殿皤沙蘇輸奢恐豆侄得罰提哆伽諳沙楞缽三死怯摩大蘇者數一遮

 与佛论禅:http://www.keyfc.net/bbs/tools/tudoucode.aspx

得到base64码:MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9

但是要先进行ROT13然后再base64解码:

flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab}

base64stego

参考:https://blog.youkuaiyun.com/zz_Caleb/article/details/89298335

功夫再高也怕菜刀

foremost分解出来一个加密的压缩包,里面是flag.txt文件,不是伪加密。

wireshark打开文件,分组字节流查找flag.txt:

 查找到第1150个包时,追踪流看到:

看着很像一个问件的16进制码,翻到最下面看到:

 再回过头来看看16进制码的头和尾,发现就是一个图片,把这个图片搞出来:

解压拿到flag:

攻防世界-MISC新手练习题集(一)
tzyyyyyy的博客
11-08 2150
攻防世界-MISC新手练习题集 Ditf a_good_idea Aesop_secret something_in_image glance-50 hit-the-core
攻防世界-MISC新手练习题集(二)
tzyyyyyy的博客
11-08 734
攻防世界-MISC新手练习题集 What-is-this Hear-with-your-Eyes reverseMe misc_pic_again Test-flag-please-ignore János-the-Ripper
攻防世界新手Misc writeup
07-18 236
ext3 在Linux,使用root账户挂载linux文件,打开后使用find *|grep flag查找到一个flag.txt,打开后是base64编码,解码获得flag。 give_you_flag gif图片,使用stegsolve提取帧,修复二维码的三个定位符。 修复定位:https://blog.youkuaiyun.com/hk_5788/article/details/50839...
攻防世界-Misc-SimpleRAR
最新发布
2301_80797059的博客
11-08 1205
1.rar文件头构成2.gif帧分离3.色道转换4.二维码修复。
攻防世界Misc新手练习区WriteUp大全
D-R0s1的博客
09-02 4515
0x01 写这篇博客的目的 对于CTF中的Misc来说,做题经验显得十分重要,而做题经验的获得很大一部分取决于刷题量。为了避免大家在刷题过程到处搜WriteUp浪费时间,现在把我的一些做题方法分享出来,希望对大家有帮助。当然,大家有更好的解决方法欢迎在评论区留言,互相学习,共同进步。 0x02 解题过程 1. this is flag 点开这个题目直接显示flag 2.ext3 a.把文件放进虚拟...
Htlab_Weekly_Ctf_13&14
qq_45628145的博客
07-27 454
simplexxe 一个简单的xml注入题,源码提示说flag在/opt/flag.txt里面,读一下即可得到flag payload <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [ <!ENTITY a SYSTEM "file:///opt/flag.txt"> ]> <user><username>&a;</username><password&
攻防世界Misc(适合作为桌面)WP
qq_54941823的博客
11-30 749
攻防世界MISC(适合当桌面)题目WP
【XCTF 攻防世界MISC 杂项 高手进阶区 embarrass
weixin_45844670的博客
08-12 553
题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4932&page=1 不要看到一个流量包就想到用wireshark分析 也有可能让你用十六进制编辑器打开 直接搜索flag.txt 真的气死。。。 搜了好长时间,结果发现用010editor能直接搜到 ...
攻防世界-MISC新手练习题集(三)
tzyyyyyy的博客
11-09 1190
攻防世界-MISC新手练习题集 Erik-Baleog-and-Olaf can_has_stdio? Training-Stegano-1 simple_transfer 2017_Dating_in_Singapore pure_color
CTF-攻防世界-MISC-新手练习区(001-012)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
08-25 2682
MISC 新手练习区 this_is_flag pdf give_you_flag 坚持60s gif 掀桌子 如来十三掌 stegano SimpleRAR base64stego ext3 功夫再高也怕菜刀
攻防世界-MISC-练习区12题解
TY_JUST的博客
04-30 3643
攻防世界-MISC-新手区 一、this_is_flag 题目描述: Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 解题过程: 得到flag th1s_!s_a_d4m0_4la9 二、pdf 题目描述: 菜猫给了菜狗一张图,说图下面什么都没有 解题过程: 得到一个pdf,描述中说图下面什么都没有,使用在线工具将pdf转出word文档:https://app.xunjiepdf.com/
XCTF攻防世界_Misc进阶区001
FAFU小宋的博客
10-30 651
XCTF_Misc_高手进阶区base64÷4reverseMesomething_in_imagewireshark-1pure_colorAesop_secreta_good_ideaTraining-Stegano-1can_has_stdio? base64÷4 (1)根据题目提示,直接用base16解密得到flag reverseMe (1)打开附件,发现是一张图片 (2)用画图工具打开该图片,使用水平翻转,即可查看到flag something_in_image 解法一: (1)使用
功防世界-Misc(部分)
Sea_Sand息禅
04-15 3364
1、Cephalopod 数据包打开,分组字节流查询个flag,发现出现了flag.png的字样,但是并没有这个图片文件,往下翻,图片应该在长度较大的流中,追踪tcp流在tcp.stream eq 2处找到图片文件: 把图片提取出来拿到flag: 2、Test-flag-please-ignore 文件内容拿去16进制解码得flag。 3、János-the-Ripper 解压出来...
【XCTF 攻防世界】杂项 misc 高手进阶区 4-1
weixin_45844670的博客
08-18 1641
下载附件得到一张照片, 用foremost分离得到了一个压缩包 打开压缩包是 两张照片肉眼看上去完全一样,我先用了stegsolve没有找到flag 猜测是盲水印 使用工具BlindWaterMark盲水印工具(到GitHub去搜) 先下载需要的库 pip install -r requirements.txt 提取图中的盲水印 (需要原图) #python2 python bwm.py decode 无水印图 有水印图 结果图 #python3 python bwmforpy3.py decod
攻防世界MISC】pdf wp
qq_46441427的博客
01-10 280
攻防世界MISC】pdf wp1. 下载附件2.用记事本打开3. pdf转doc总结 1. 下载附件 下载,发现是一个pdf(题目都给了hhh) 2.用记事本打开 用记事本打开后,按下ctrl + F 搜索flag,不行,直接用word打开也是这样 3. pdf转doc 打开后得到flag 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。 ...
攻防世界misc解题wp
yezhenfule的博客
10-30 1752
攻防世界答题记录
攻防世界WP(Misc新手篇)
qq_52988674的博客
07-26 476
1.this_is_flag 签到题,flag直接在题目描述里。 2.pdf 下载附件后,随便用一个pdf查看器打开,右键排列置于底层,发现flag在原图下方(或者把图片透明度降低,也可以得到flag)。 3.如来十三掌 下载附件后打开发现是一堆佛教的东东,上网搜一下,发现果然有一个神奇的网站可以解码https://www.keyfc.net/bbs/tools/tudoucode.aspx 把附件里的文字复制下来粘贴到该网站下方并在前加上【佛曰:】再点击“参悟佛所言的真意“即可获得第二个编码,
WP-攻防世界misc_新手
qq_35289660的博客
08-16 1386
WP-攻防世界misc_新手区 文章目录WP-攻防世界misc_新手区2、pdf3、如来十三掌总结:rot13编码4、give_you_flag总结:二维码5、stegano总结:摩尔斯点码6、坚持60s7、gif8、掀桌子9、ext310、SimpleRAR总结:(1)用`010editor`时添加模板辅助分析文件结构总结:(2)RAR文件结构的理解11、base64stego总结:(1)zip文件结构及其伪加密总结:(2)base64隐写12、功夫再高也怕菜刀总结:(1)在010editor中写入16进
攻防世界MISC新手区详细WP
00勇士王子的博客
03-21 2553
攻防世界MISC新手区前六题1.this is flag2.pdf3.gif4.如来十三掌5.give_you_flag6.坚持60s 写在前面:本人CTF小白,能写出这篇文章需要感谢优快云其他前辈的文章和攻防世界中前辈的wp,如果文中有不对的地方,多谢各位指出。 本文习题均出自攻防世界MISC新手区,链接如下: 攻防世界 有一位前辈的文章对我有很大帮助,包含了很多CTF的解码方式,我把网址放...
攻防世界 1-misc
03-29
### 关于 CTF 攻防世界 1-MISC 的解题思路 #### 杂项(MISC)题目概述 杂项类题目通常涉及多种技能,包括但不限于隐写术、密码学基础、逆向工程以及数据分析等。这类题目往往需要参赛者具备一定的创造力和逻辑推理能力[^2]。 #### this_is_flag 类型题目分析 对于像 `this_is_flag` 这样的简单 MISC 题目,其核心在于理解题目描述并尝试通过常见方法提取 flag。例如,可以利用字符串查找工具或者正则表达式来快速定位可能的标志字段。如果题目提供了文件下载链接,则需仔细检查文件内容及其元数据是否存在隐藏信息[^1]。 #### 文件格式与隐写技术应用 当面对图片或其他多媒体形式作为附件上传时,应考虑使用 steghide 或其他专门软件检测其中是否嵌入有秘密消息。另外还需注意某些特殊编码方式如 base64 编码也可能用来掩盖实际payload位置[^3]。 #### 控制字符解析实例 在处理文本流过程中遇到诸如 `\x1b[C`, `\x1b[D` 等序列时, 它们代表的是终端控制指令而非普通可打印字符。具体来说: - `\x1b[C`: 移动光标到下一个列; - `\x1b[D`: 将光标移回前一列 ; 这些非可见字符有时会被故意加入干扰正常阅读流程之中从而增加难度级别 [^4]. 以下是用于过滤掉上述提到类型的ANSI转义序列的一个Python脚本例子: ```python import re def remove_ansi_escape_sequences(text): ansi_escape = re.compile(r'\x1B(?:[@-Z\\-_]|\[[0-?]*[ -/]*[@-~])') return ansi_escape.sub('', text) sample_text_with_escapes = "This is a test.\x1b[A Move up\x1b[B Move down" cleaned_text = remove_ansi_escape_sequences(sample_text_with_escapes) print(cleaned_text) # Output: This is a test. Move up Move down ``` 此函数定义了一个正则模式匹配所有的 ANSI 转义序列,并将其替换为空白串实现清除功能。 ---
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值