攻防世界-Misc-肥宅快乐题(.swf文件查看帧)

最新推荐文章于 2025-06-30 10:00:00 发布
原创 最新推荐文章于 2025-06-30 10:00:00 发布 · 4.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#攻防世界Misc #swf帧查看

博客介绍了处理一个SWF文件的过程。用PotPlayer打开该文件可遍历每一帧,游戏通关也有趣。题目提示关注与NPC对话,从第57帧对话中提取信息,经Base64解码后得到Flag:SYC{F3iZhai_ku4ile_T111}。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载下来是个swf文件,用PotPlayer打开可以进行每一帧的遍历,玩通关也行,这游戏也挺有意思的。

题目有提示:注意与NPC的对话哦,所以对话中的信息需要注意,第57帧中的对话中出现信息:

 提取出来:U1lDe0YzaVpoYWlfa3U0aWxlX1QxMTF9

base64解码得flag:SYC{F3iZhai_ku4ile_T111}

攻防世界-MISC-MISC文件类型
weixin_62938882的博客
09-06 2684
编码的开头是“46ESAB”,将其反转就是“BASE64”然后上网找工具把它转为16进制(在转为16进制时,需注意base64编码只有A_Z a-z + = ,因此需要将开头的46ESAB_去掉)(这段编码一开始没有get到它的点,就一直在想是个什么类型的文件,因为目是文件类型,进了误区)txt文件打开后,可以发现是16进制,将它转化成ASCII码,如。后面打开zip文件就可以看到flag.txt文件了。因此把它放入010Editor,另存为zip文件。50 4B 03 04 是zip文件文件头。
攻防世界-Misc-Get-the-key.txt(linux文件系统挂载、grep、gunzip )
Sea_Sand息禅
04-25 3109
拿到文件,解压得到一个未知的文件,拿到Linux中file查看: 是Linux的文件系统数据,本来只要挂载就行了,但是我又用strings查看了一下字符串,然后差点完蛋。。。 strings查看结果: 看到这么多像是flag的字符串,还有这么多的文件名,果断用了binwalk,谁知道检测到了一大堆gzip文件: 然后就分解了一下QAQ: 然后看了看文件,发...
攻防世界-快乐游戏
peng_xingang的博客
12-02 477
下载附件,是一个exe程序-快乐游戏。 点开一看,窗口上直接写着赢了就可以拿到flag,那就玩呗。 玩了几局就得到了flag。 UNCTF{c783910550de39816d1de0f103b0ae32} ps:玩游戏心得:可以多尝试一下隔空下,特点是弯弓形状的三个点,隔空下,把中间的顶点空出来,如果猫要走这边也方便堵。尝试了多次,确实有效。 如果不想玩游戏,也可以试试ida进行反编译,最后那个窗口,不管你成功还是失败,都会调用这个MessageBoxA,并且成功之后还要调用一次进..
【愚公系列】2021年11月 攻防世界-进阶-MISC-055(快乐)
时光隧道
11-30 3万+
文章目录一、快乐二、答步骤1.视频播放器2.base64总结 一、快乐 目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答步骤 1.视频播放器 57提取出字符串:U1lDe0YzaVpoYWlfa3U0aWxlX1QxMTF9 2.base64 得到flag:SYC{F3iZhai_ku4ile_T111} 总结 视频播放器 base64
攻防世界-MISC-快乐
最新发布
2301_80797059的博客
06-30 438
附件是一个.swf文件,要有flashplayer才能打开这个文件。打开这个文件费了很多时间,真不好打开这年头。然后如果不用视屏播放器打开的话不那么方便,只能去打游戏打到那个关卡。所以要用视屏播放器打开,我用的是potplayer,但是有个问,这个年头的pot都不支持flash了,打开会报错。所以又查了一段时间,试了各种方法最终是安装pot旧版本打开的。pot旧版本下载,这个版本可以打开。打开后调整到57,会发现一段编码,用base64解码即可得到flag
攻防世界-misc-快乐
mlws1900的博客
08-18 1376
这道已经注意很久了,苦于不想下载flashplayer,所以一直搁置。(你问我为啥又能用potplayer打开了,图是我后配的)potplayer和vlc都无法打开swf文件。想打开也可以用支持flash的浏览器打开。利用base64解密获得flag。于是我们逐分析(到第57)注意他的提示,npc的对话。...
攻防世界 Misc高手进阶区 3分 快乐
闵行小鱼塘
11-07 1584
继续ctf的旅程,攻防世界Misc高手进阶区的3分,本篇是快乐的writeup
攻防世界 快乐游戏
qq_53105813的博客
07-01 898
攻防世界讲解
攻防世界misc——快乐游戏
CNS-Enterprise BCC-1701-J
09-25 262
下载附件前请关闭所有杀毒软件 解压缩,真的是游戏
攻防世界 Misc 快乐游戏
MrTreebook的博客
12-18 3272
攻防世界 Misc 快乐游戏1.目下载地址2.运行游戏3.直接通关就好了 1.目下载地址 点击下载 2.运行游戏 先玩了几次,然后IDA看看有没有可能直接看到flag 啥也没找到,直接放弃了 3.直接通关就好了 拿到flag ...
攻防世界 - Misc - Level 2 - funny-video
12-14
的考察的是 MISC 中的音频隐写,要想过此关,你需要知道以下知识点: - 使用 MKVToolNix 查看非默认声道并导出。(`xxx.mp3`) - 使用 Audacity 查看音频的 “频谱图”。
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127626829
攻防世界-misc-arrdeepee
苏生要努力
03-11 1583
目:我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是安装麻烦了,除了需要解决openssl 1.0.2和1.1.0+的兼容性问,还涉及到cmake安装时ffmpeg等各种库的版本问,回头下载一个2016.2版本的Kali试试看能否正常安装。然后过滤tls协议,可以看到解密后的流量中出现了RDP和TPKT协议。需要输入密码,目里给出了一个目前没有用到的信息mimikatz,尝试作为密码,成功提取出密钥。
【愚公系列】2021年11月 攻防世界-进阶-MISC-018(快乐游戏)
热门推荐
时光隧道
11-01 4万+
快乐游戏很简单直接玩游戏就可以得到flag flag:UNCTF{c783910550de39816d1de0f103b0ae32}
快乐(20分)
陈陈陈
12-30 503
目描述 给出一个快乐数的定义,孙大佬希望你能对整形范围的正整数判断是否是快乐数。 如果一个数字能够有限次的对每一位数字的平方相加之后得到1。就表示这个数字是快乐数。 比如13。 1^2+3^2=10,1^2+0^2=1。这个就很开心,所以这个就是快乐数。 但是有的数字会陷入循环,永远也走不出循环。 比如14。 1^2+4^2=17,1^2+7^2=50,5^2+0^2=25,...
CTF攻防世界51-
wuwuliuliu0524的博客
03-02 8761
目录 51、Just-No-One 52、labour 53、hong 54、4-2 55、low 56、心仪的公司 57、misc1 58、Miscellaneous-300 59、很普通的Disco 60、快乐 61、warmup 62、签到 63、funny_video 64、隐藏的信息 65、miscmisc 66、奇怪的TTL字段 67、2-1 68、halo 69、互相伤害!!! 51、Just-No-One 这一实在一言难尽,它居然在协议里,
攻防世界 - NewsCenter - WriteUp
哒君的博客
06-08 1万+
NewsCenter 这一考察的是 SQL 注入 首先用 ' and 0 union select 1,2,3 # 来初步判断该sql查询返回三列数据 然后用 ' and 0 union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.COLUMNS # 得到表名,很明显我们需要得到 secret_table 表中的内容 再用 ...
攻防世界misc 第二要领
舞动的獾
04-19 2187
攻防世界misc第二 ext3文件是一种Linux日志文件,所以在在Linux系统下用 strings linux |grep flag 结果如下: 这条命令是查找Linux文件中的包含flag字符的文件 我们看到有一个flag.txt 挂载此文件,然后查看flag.txt mount linux /mnt cd /mnt ls cd 07avZhikgbf/ vim flag.txt 这...
攻防世界 1-misc
03-29
### 关于 CTF 攻防世界 1-MISC 的解思路 #### 杂项(MISC目概述 杂项类目通常涉及多种技能,包括但不限于隐写术、密码学基础、逆向工程以及数据分析等。这类目往往需要参赛者具备一定的创造力和逻辑推理能力[^2]。 #### this_is_flag 类型目分析 对于像 `this_is_flag` 这样的简单 MISC 目,其核心在于理解目描述并尝试通过常见方法提取 flag。例如,可以利用字符串查找工具或者正则表达式来快速定位可能的标志字段。如果目提供了文件下载链接,则需仔细检查文件内容及其元数据是否存在隐藏信息[^1]。 #### 文件格式与隐写技术应用 当面对图片或其他多媒体形式作为附件上传时,应考虑使用 steghide 或其他专门软件检测其中是否嵌入有秘密消息。另外还需注意某些特殊编码方式如 base64 编码也可能用来掩盖实际payload位置[^3]。 #### 控制字符解析实例 在处理文本流过程中遇到诸如 `\x1b[C`, `\x1b[D` 等序列时, 它们代表的是终端控制指令而非普通可打印字符。具体来说: - `\x1b[C`: 移动光标到下一个列; - `\x1b[D`: 将光标移回前一列 ; 这些非可见字符有时会被故意加入干扰正常阅读流程之中从而增加难度级别 [^4]. 以下是用于过滤掉上述提到类型的ANSI转义序列的一个Python脚本例子: ```python import re def remove_ansi_escape_sequences(text): ansi_escape = re.compile(r'\x1B(?:[@-Z\\-_]|\[[0-?]*[ -/]*[@-~])') return ansi_escape.sub('', text) sample_text_with_escapes = "This is a test.\x1b[A Move up\x1b[B Move down" cleaned_text = remove_ansi_escape_sequences(sample_text_with_escapes) print(cleaned_text) # Output: This is a test. Move up Move down ``` 此函数定义了一个正则模式匹配所有的 ANSI 转义序列,并将其替换为空白串实现清除功能。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值