[CTF-Misc攻防世界]适合作为桌面

已于 2024-07-20 21:17:36 修改
阅读量211 收藏 3
点赞数 4
文章标签: 安全
于 2024-05-13 13:08:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76688540/article/details/138794996
版权

我们下载后解压,查看图片

我们使用stegsolve去查看这个图片

发现二维码,我们使用CQR来查看图片

发现一串十六进制的密码,那我们使用010创建新文件

发现flag是py文件,那么应该是使用了py编译,那我们将其保存下

我们可以使用反编译

方法一:在线反编译
 

方法二:使用python

下载uncompyle6模块

pip install uncompyle6

pip install uncompyle6

输入命令

uncompyle6 文件名 > 保存的文件名

打开保存文件,查看文件

得出flag

flag{38a57032085441e7}

陪你去长白山
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
攻防世界-Misc-适合桌面__题目解析
m0_69379426的博客
08-08 3700
首先公布一下答案: 名称: 适合作为桌面编号: GFSJ0010难度:1题目来源:题目描述: flag格式为flag{xxxx}题目附件:单纯从图片观察,未发现线索;右键使用记事本打开,依然未发现 字样;图片隐写:在ctf比赛中,misc方向是必考的一个方向,其中,图片隐写也是最常见的题目类型启动 ,加载图片; stegsolve需要依赖Java环境,自行配置,下载下了的文件为jar,目录下cmd的输入 java -jar jar文件名 切换图片->,
CTF MISC】pyc文件反编译到Python源码-2017世安杯CTF writeup详解
weixin_30654583的博客
03-27 2120
1、题目 Create-By-SimpleLab 适合作为桌面的图片 首先是一张图片,然后用StegSolve进行分析,发现二维码 扫码得到一串字符 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000...
[XCTF]适合作为桌面(难度1)
Mr_Fmnwon的博客
10-30 5316
给了一张图片(png),什么提示没有,怎么进行思考获得flag?事实上,真实的场景自然也不会给出任何提示。这就考察了图片隐写的几个角度,即,给你一张图片,你一般可以按照什么顺序,检查图片的哪些方面。作为萌新,其实对解题的固定顺序步骤以及思考方式是很看重的。本题看了好多wp,但是连其中的一个知识点、工具都不明白,所以又大量查阅了各种博客、下载了各种软件,力求掌握。希望能细无巨细地讲述清楚做题地整个过程,以适用于其他题目。用到了很多知识,下载了很多软件,浏览了很多加解密网站,收获颇丰。只是(难度1?)
【XCTF】【GFSJ0010】【Misc】【难度1】适合作为桌面
新青年1号
07-18 3125
【XCTF】【GFSJ0010】【Misc】【难度1】适合作为桌面
攻防世界-misc适合作为桌面
weixin_73625393的博客
11-23 390
只截图二维码区域,用工具QR Research打开截图二维码,进行解码,如果不成功多次尝试,截图二维码,原因是因为图片中的三个大方块不清晰。会有这两个文件,点击上方文件,将它拷贝到虚拟机Windows7中,或者电脑上可以运行py脚本,直接运行就行。将字符复制到中间区域后,在右边可以看到有这个py和pyt文件,看到有pyt的话,可以知道。看到这个的话,可能需要用pyc反编译来解题,将文件另存为2.pyc至桌面,,将文件上传到该平台,得到一个py脚本,下载该文件,并解压至桌面,大小选择1就行,点击确定。
攻防世界-适合作为桌面
weixin_49539962的博客
08-14 177
其实这里已经看到flag了,不过还是下载下来运行。放入winhex内后查看文件头,是pyc文件。pyc文件是python的二进制文件。保存为pyc文件,不过pyc是二进制文件,需要反编译我们才能看懂,kali里使用binwalk试一试能不能拆分文件,结果不能。下面用stegsolve查看是否隐写。调整通道发现二维码。
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
ctf-misc-登机牌.zip
06-01
在这个特定的案例中,我们面对的是一个名为"ctf-misc-登机牌.zip"的压缩包,它包含了与登机牌相关的谜题。这个挑战的核心在于通过分析PNG图片和解读PDF417二维条形码来解锁隐藏的RAR文件。 首先,让我们详细了解...
CTF-misc中的F5刷新可以使用到的工具
11-03
F5触发的HTTP请求的请求头中通常包含了If-Modified-Since 或 If-None-Match字段,或者两者兼有。CTRL+F5触发的HTTP请求的请求头中没有上面的那两个头 所以说你非常需要此工具!!!!!
CTF-MISC-日志分析.pdf
02-11
CTF-MISC-日志分析
misc | CTF攻防世界 适合作为桌面
weixin_46301214的博客
01-27 673
看后缀名知道是 .pyt文件,是Python编译后的东西,所以就采用反编译,看看源代码是什么。可能只能靠联想,靠经验,脑洞了吧。查了一下,发现只有 .pyc 这个东西,是一个编译后的二进制文件格式。再了解会发现其实隐写术有很多种,可以通过像素,光影,颜色等隐血进去。拿到这张图片,不可能扔进ps会有多图层,普通图片也就一个图层而已。有点古典密码学的味道了,不知道解密算法的情况下应该是不可能破解的。调整隐写样式,其中会有一个二维码是能扫出来的。自己new一个大小,粘贴进去,选择16进制。
XCTF练习题---MISC---适合作为桌面
liu914589417的博客
09-16 2888
XCTF练习题—MISC适合作为桌面 flag:flag{38a57032085441e7} 解题步骤: 1、观察题目,下载附件 2、拿到题目以后是一张图片,切换一下通道,发现一张二维码,使用QR进行翻译 3、 上QR进行解析,发现一串字符串,感觉有点像十六进制 4、果断上Winhex,将其翻译成ASCII码,查看到如下细节 5、发现了py和pyt文件,判断可能可以进行pyc反编译,保存为pyc文件后上网站进行反编译 网址:https://tool.lu/pyc/ 6、下载完成是py文件,运行后
攻防世界-misc-适合作为桌面wp
weixin_73560599的博客
09-23 224
右击查看属性没什么信息 kali中binwalk foremost 也没什么信息。发现有.py,.pyt后缀,猜测与python有关 百度了一下这是编译后的文件。拉取到本地做调整 python2 python3的区别。使用ctrl + shitf + v进行粘贴。将16进制文件另存为pyc后缀的文件。使用Stegsolve工具打开。将二维码扫码得到16进制数字。下载附件后得到一张图片。将其导入16进制编辑器。
攻防世界 适合作为桌面解题步骤
anddddoooo的博客
03-29 318
5.看到py、pyt推测为此16进制代码为python编译后pyc文件 ,将文件还原为pyc文件(使用反编译工具)2.使用Stegsolve解析图片,发现图片隐藏二维码。4.16进制文件复制进winhex中。3.扫描二维码得到如下字符串。6.复制到python中运行。1.打开附件是一张图片。
攻防世界适合作为桌面
淡巴枯的博客
10-08 1116
【代码】攻防世界适合作为桌面
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界---misc---适合作为桌面
最新发布
2201_75556700的博客
04-15 359
4.用winhex转为pyc文件,先把十六进制内容存放在.txt文本中,然后用winhex打开.txt。右键,选择编辑,选转换选块,选十六进制ASCLL->二进制,存为.pyc文件。2.用Stegsolve打开,打开图片一直点击下面的“>”,知道看到二维码。3.用QR Research解码,得到一串十六进制。7.使用pycharm运行脚本,得到flag。6.把该代码下载下来,修改一下,如下。1.下载附件,是一张图片。
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值