攻防世界-Misc-肥宅快乐题(.swf文件查看帧)

最新推荐文章于 2025-06-30 10:00:00 发布
最新推荐文章于 2025-06-30 10:00:00 发布
阅读量4.4k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 攻防世界 隐写、杂项 文章标签: 攻防世界Misc swf帧查看
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zz_Caleb/article/details/89926357
博客介绍了处理一个SWF文件的过程。用PotPlayer打开该文件可遍历每一帧,游戏通关也有趣。题目提示关注与NPC对话,从第57帧对话中提取信息,经Base64解码后得到Flag:SYC{F3iZhai_ku4ile_T111}。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载下来是个swf文件,用PotPlayer打开可以进行每一帧的遍历,玩通关也行,这游戏也挺有意思的。

题目有提示:注意与NPC的对话哦,所以对话中的信息需要注意,第57帧中的对话中出现信息:

 提取出来:U1lDe0YzaVpoYWlfa3U0aWxlX1QxMTF9

base64解码得flag:SYC{F3iZhai_ku4ile_T111}

攻防世界misc wp
Nobug_的博客
03-14 281
攻防世界misc wp 文章目录攻防世界misc wp一、pure_color二、快乐 一、pure_color 打开后什么也看不到 把它放入010Editor里面打开 查找flag字符串也什么都没有 那么我们现在把它放在Stegsolve里打开 在File Format Analysis也没有找到任何有用的信息 最后在下面找到了flag 二、快乐 目上说了要注意一下npc对话,下载附件后发现是一个swf后缀的文件 由于我的电脑上一开始没有flash插件 打不开这个文件 上百度
攻防世界———MISC 高手区
小锤队长的博客
10-14 2万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,快乐 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界-快乐游戏
peng_xingang的博客
12-02 473
下载附件,是一个exe程序-快乐游戏。 点开一看,窗口上直接写着赢了就可以拿到flag,那就玩呗。 玩了几局就得到了flag。 UNCTF{c783910550de39816d1de0f103b0ae32} ps:玩游戏心得:可以多尝试一下隔空下,特点是弯弓形状的三个点,隔空下,把中间的顶点空出来,如果猫要走这边也方便堵。尝试了多次,确实有效。 如果不想玩游戏,也可以试试ida进行反编译,最后那个窗口,不管你成功还是失败,都会调用这个MessageBoxA,并且成功之后还要调用一次进..
【愚公系列】2021年11月 攻防世界-进阶-MISC-055(快乐)
时光隧道
11-30 3万+
文章目录一、快乐二、答步骤1.视频播放器2.base64总结 一、快乐 目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答步骤 1.视频播放器 57提取出字符串:U1lDe0YzaVpoYWlfa3U0aWxlX1QxMTF9 2.base64 得到flag:SYC{F3iZhai_ku4ile_T111} 总结 视频播放器 base64
攻防世界-MISC-快乐
最新发布
2301_80797059的博客
06-30 428
附件是一个.swf文件,要有flashplayer才能打开这个文件。打开这个文件费了很多时间,真不好打开这年头。然后如果不用视屏播放器打开的话不那么方便,只能去打游戏打到那个关卡。所以要用视屏播放器打开,我用的是potplayer,但是有个问,这个年头的pot都不支持flash了,打开会报错。所以又查了一段时间,试了各种方法最终是安装pot旧版本打开的。pot旧版本下载,这个版本可以打开。打开后调整到57,会发现一段编码,用base64解码即可得到flag
攻防世界-misc-快乐
mlws1900的博客
08-18 1346
这道已经注意很久了,苦于不想下载flashplayer,所以一直搁置。(你问我为啥又能用potplayer打开了,图是我后配的)potplayer和vlc都无法打开swf文件。想打开也可以用支持flash的浏览器打开。利用base64解密获得flag。于是我们逐分析(到第57)注意他的提示,npc的对话。...
攻防世界 Misc高手进阶区 3分 快乐
闵行小鱼塘
11-07 1563
继续ctf的旅程,攻防世界Misc高手进阶区的3分,本篇是快乐的writeup
攻防世界 快乐游戏
qq_53105813的博客
07-01 897
攻防世界讲解
攻防世界misc——快乐游戏
CNS-Enterprise BCC-1701-J
09-25 261
下载附件前请关闭所有杀毒软件 解压缩,真的是游戏
攻防世界 Misc 快乐游戏
MrTreebook的博客
12-18 3269
攻防世界 Misc 快乐游戏1.目下载地址2.运行游戏3.直接通关就好了 1.目下载地址 点击下载 2.运行游戏 先玩了几次,然后IDA看看有没有可能直接看到flag 啥也没找到,直接放弃了 3.直接通关就好了 拿到flag ...
XCTF攻防世界web.doc
09-19
0x01 view-source 【目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag
攻防世界misc高手区部分writeup
嘟的博客
10-10 2905
title: 攻防世界misc高手区部分writeup tags: ctf categories: ctf 1.easycap 下载下来是一个流量包,用wireshark打开,搜索关键字flag,第二行追踪tcp流, 2.Avatar 下载下来是一张图片,这里考察outguess算法,在kali下载outguess,apt-get install outguess, "We sh...
蓝队应急响应-Linux日志分析及常用命令总结
网络安全
07-12 1425
玄机靶场地址:https://xj.edisec.net/第一章应急响应-Linux日志分析1.有多少IP在爆破主机ssh的root帐号,如果有多个使用","分割2.ssh爆破成功登陆的IP是多少,如果有多个使用","分割 3.爆破用户名字典是什么?如果有多个使用","分割 4.登陆成功的IP共爆破了多少次 5.黑客登陆主机后新建了一个后门用户,用户名是多少在Linux系统下,日志默认存...
备战CTF做题
weixin_40707492的博客
07-21 7007
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
【愚公系列】2021年11月 攻防世界-进阶-MISC-018(快乐游戏)
热门推荐
时光隧道
11-01 4万+
快乐游戏很简单直接玩游戏就可以得到flag flag:UNCTF{c783910550de39816d1de0f103b0ae32}
快乐(20分)
陈陈陈
12-30 502
目描述 给出一个快乐数的定义,孙大佬希望你能对整形范围的正整数判断是否是快乐数。 如果一个数字能够有限次的对每一位数字的平方相加之后得到1。就表示这个数字是快乐数。 比如13。 1^2+3^2=10,1^2+0^2=1。这个就很开心,所以这个就是快乐数。 但是有的数字会陷入循环,永远也走不出循环。 比如14。 1^2+4^2=17,1^2+7^2=50,5^2+0^2=25,...
CTF攻防世界51-
wuwuliuliu0524的博客
03-02 8741
目录 51、Just-No-One 52、labour 53、hong 54、4-2 55、low 56、心仪的公司 57、misc1 58、Miscellaneous-300 59、很普通的Disco 60、快乐 61、warmup 62、签到 63、funny_video 64、隐藏的信息 65、miscmisc 66、奇怪的TTL字段 67、2-1 68、halo 69、互相伤害!!! 51、Just-No-One 这一实在一言难尽,它居然在协议里,
攻防世界 - NewsCenter - WriteUp
哒君的博客
06-08 1万+
NewsCenter 这一考察的是 SQL 注入 首先用 ' and 0 union select 1,2,3 # 来初步判断该sql查询返回三列数据 然后用 ' and 0 union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.COLUMNS # 得到表名,很明显我们需要得到 secret_table 表中的内容 再用 ...
攻防世界 1-misc
03-29
### 关于 CTF 攻防世界 1-MISC 的解思路 #### 杂项(MISC目概述 杂项类目通常涉及多种技能,包括但不限于隐写术、密码学基础、逆向工程以及数据分析等。这类目往往需要参赛者具备一定的创造力和逻辑推理能力[^2]。 #### this_is_flag 类型目分析 对于像 `this_is_flag` 这样的简单 MISC 目,其核心在于理解目描述并尝试通过常见方法提取 flag。例如,可以利用字符串查找工具或者正则表达式来快速定位可能的标志字段。如果目提供了文件下载链接,则需仔细检查文件内容及其元数据是否存在隐藏信息[^1]。 #### 文件格式与隐写技术应用 当面对图片或其他多媒体形式作为附件上传时,应考虑使用 steghide 或其他专门软件检测其中是否嵌入有秘密消息。另外还需注意某些特殊编码方式如 base64 编码也可能用来掩盖实际payload位置[^3]。 #### 控制字符解析实例 在处理文本流过程中遇到诸如 `\x1b[C`, `\x1b[D` 等序列时, 它们代表的是终端控制指令而非普通可打印字符。具体来说: - `\x1b[C`: 移动光标到下一个列; - `\x1b[D`: 将光标移回前一列 ; 这些非可见字符有时会被故意加入干扰正常阅读流程之中从而增加难度级别 [^4]. 以下是用于过滤掉上述提到类型的ANSI转义序列的一个Python脚本例子: ```python import re def remove_ansi_escape_sequences(text): ansi_escape = re.compile(r'\x1B(?:[@-Z\\-_]|\[[0-?]*[ -/]*[@-~])') return ansi_escape.sub('', text) sample_text_with_escapes = "This is a test.\x1b[A Move up\x1b[B Move down" cleaned_text = remove_ansi_escape_sequences(sample_text_with_escapes) print(cleaned_text) # Output: This is a test. Move up Move down ``` 此函数定义了一个正则模式匹配所有的 ANSI 转义序列,并将其替换为空白串实现清除功能。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值