misc 世界进阶

最新推荐文章于 2024-07-22 14:49:16 发布
最新推荐文章于 2024-07-22 14:49:16 发布
阅读量418 收藏
点赞数
分类专栏: CTF杂项总结 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BEGCCYD/article/details/124924351
版权

misc(世界进阶)

提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加
例如:第一章 Python 机器学习入门之pandas的使用

提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

reverseMe

下载附件之后一看就知道flag了
在这里插入图片描述flag{4f7548f93c7bef1dc6a0542cf04e796e}
打开画图板
在这里插入图片描述

wireshark-1

搜索http.request.method==“POST”,找出是以POST为请求的流量包

在这里插入图片描述得到flag为flag{ffb7567a1d4f4abdffdb54e022f8facd}

pure_color

下载附件之后用打开,一直按右键就可以看到了
在这里插入图片描述flag{true_steganographers_doesnt_need_any_tools}

Aesop_secret

附件下载之后是一个gif文件,保存所有帧之后得到aes解密的密钥ISCC

在这里插入图片描述使用winhex打开gif文件之后(也可以用编辑器打开),拉到最后有一段密码跟base64相似,然后使用ISSC进行两次AES解密得到flag

在这里插入图片描述

flag{DugUpADiamondADeepDarkMine}

倒立屋

a_good_idea

2017_Dating_in_Singapore

simple_transfer

Training-Stegano-1

can_has_stdio?

Erik-Baleog-and-Olaf

János-the-Ripper

Test-flag-please-ignore

hit-the-core

快乐游戏题

glance-50

Ditf

hong

二、使用步骤

二、使用步骤

二、使用步骤

二、使用步骤# 二、使用步骤

二、使用步骤

二、使用步骤

二、使用步骤

二、使用步骤

二、使用步骤# 二、使用步骤

二、使用步骤
BEGCCYD
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
misc高阶 攻防世界_攻防世界 Misc 进阶题(一)
weixin_39998462的博客
01-14 197
攻防世界 Misc 进阶题(一)关于隐写术的思路或方法转载:https://blog.csdn.net/a_small_rabbit/article/details/79644078 隐写术 小方法总结持续更新简单的隐写术题目及解法例子:pure_color题目描述以及给出格式,附件是一个纯白色的png,根据题目pure_color可以想到纯色,使用StegSolve打开图片,从单颜色通道...
攻防世界misc高手进阶篇教程(3)
锋刃科技的博客
05-27 4509
Miscmisc 用010editor打开图片,然后看到jpg图片,把后缀修改成zip 有个压缩包是加密过的,还有张图片,我们看看图片 看到了flag.txt,再次把图片后缀修改成zip 发现可以解压,得到一个 flag.txt 文件,咦,,,,,刚才解压chayidian.zip文件时,目录下也有一个flag.txt 文件,很明显这是一个明文攻击,又已知 是.zip加密,上工具 Advanced Zip Password Recover。 在这里我跑出密码 z$^58a4w
Misc进阶
qq_61109509的博客
07-19 1275
启动QSSTV,设置下qsstv->Options->Configration->Sound->fromfile。先用audacity打开,发现只有下面一半的flag。用DeepSound打开,发现了有密码。频谱图调大小得到完整的前一半flag。打开文件进行解码(start)解开后得到flag2.txt。在kali里安装QSSTV。最下面有路径,点开就行。...
攻防世界misc进阶1-10详细教程
weixin_52127082的博客
04-08 578
2.下载好用wireshark打开,输入modbus,追踪流 TCP流 最终答案是sctf{Easy_Modbus}
攻防世界--MISC高手进阶区(持续更新)
qq_43081170的博客
03-26 8812
base64÷4 base16解码:https://www.qqxiuzi.cn/bianma/base.php?type=16 wireshark-1 下载附件解压缩后为一个.pcap的数据包,用wireshark打开,筛选HTTP数据包,找到post请求包,追踪TCP流找到password字段得到flag。 Training-Stegano-1 下载附件为一个图片,图片特别小,直接用winhe...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界reverseMe杂项misc
10-31
攻防世界reverseMe,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127624151
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界Fakezip杂项
11-20
【攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界Misc类问题。MiscMiscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界misc 高手进阶区 (慢慢更
weixin_43928140的博客
05-29 5278
菜鸡生活某一天 0x 01 Excaliflag 毕竟第一题嘛 肯定不难得 只要你想得到 他就不会难的 所以这个题目直接给思路啦 神器stegSolve 加油姐妹 0x 02 签到题 base64很明显,先解密得到 ggQ@gQ1fqh0ohtjpt_sw{gfhgs#} 然后猜到有栅栏了,但是发现都没用,所以栅栏前面肯定还有,后面发现是凯撒 所以这个就自己去试一下把,先凯撒再栅栏,注意大小...
攻防世界misc高手进阶篇教程(2)
锋刃科技的博客
05-26 2463
can_has_stdio? 通过brainfuck在线工具打开即可 Erik-Baleog-and-Olaf file发现是png格式,根据图片名字联想到使用Stegsolve工具 使用ps进行补全,扫描二维码得到flag flag{#justdiffit} hit-the-core 用010editor打开,发现关键字符串 然后我们发现大写的XCTF每个字母之间只隔了四个字母,使用python提取一下,得到flag。 num='cvqAeqacLtqazEigwiXo
攻防世界misc进阶
舞动的獾
05-22 8252
004眼见非实 下载附件 打开后解压,发现了.docx文件 我尝试了改后缀,转格式,编码都失败了,最后在winhex打开,查看文件头 50 4B 03 04 发现这是一个zip文件,改后缀为.zip 直接解压,拿到了一堆.xml文件 **猜测在最外面的文件里** 但是并没有flag 还有word文件夹,首先打开,找到document.xml 在sublime下打开,find flag ...
Lianwei 安全周报|2024.07.22
最新发布
联蔚盘云的博客
07-22 569
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 472
一站式云安全托管限时试用 开启全能高效攻防
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
Thewei666的博客
07-17 1106
区分不同的签名。
【ROS2】高级:安全-部署指南
cxyhjl的博客
07-21 305
目标:了解将安全工件部署到生产系统时的最佳实践。教程级别:高级时间:20 分钟内容背景先决条件一般准则构建部署场景生成 Docker 镜像理解 compose 文件运行示例检查容器背景典型的部署场景通常涉及将容器化的应用程序或软件包发送到远程系统。在部署启用安全性的应用程序时应特别注意,要求用户考虑打包文件的敏感性。遵循 DDS 安全标准 https://www.omg.org/s...
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 599
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
攻防世界misc BotW
08-29
对于攻防世界misc中的BotW,根据引用和引用的内容,可以推断出BotW是一个与CTF竞赛相关的主题或题目。根据引用提供的链接,可以找到详细解题博客,其中可能包含有关BotW题目的具体信息和解答方法。建议您点击链接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值