攻防世界(XCTF)功夫再高也怕菜刀

最新推荐文章于 2024-06-19 09:44:13 发布
最新推荐文章于 2024-06-19 09:44:13 发布
阅读量5.5k 收藏 4
点赞数 2
分类专栏: misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CNXBDSa/article/details/98884895
版权

攻防世界(XCTF)功夫再高也怕菜刀

首先下载文件下来是一个以pcapng结尾的文件看属性有二点几m可见东西不小啊
先放进foremost中分离出来一个压缩包但是他有密码,所以接下来就是我们找密码的时候
把文件放进Wireshark中,妈呀看着我头皮发麻,东西太多了,按照常规方式去追踪一下TCP流,呃呃呃,看不懂非常乱,ctrl+f查找一下flag调成字符串类型,在这里插入图片描述
去查找大概在1150个左右寻找tcp流追踪,然后里面在这里插入图片描述16进制的jpg开头的文件头一直找到下面去,用hxd新建一个文件保存就得到了一张图片在这里插入图片描述
然后就是用这密码去解开压缩包密码里面有一个txt文件得到flag

flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}
阿波次的鹅佛鸽
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
xctf 攻防世界 MISC
qq_40663734的博客
05-13 7560
第1题 this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 第二题ext3 知识点:了解ext3文件系统,熟练使用mount ext3就是Linux中的一个文件系统 解题步骤: 1.搜索字符串flag 2.挂载linux文件 3.查看flag.txt 4.base...
XCTF攻防世界:MISC新手题解(7~12)
qq_43233085的博客
12-18 1195
XCTF攻防世界:MISC新手题解(7~12)坚持60sgif掀桌子 坚持60s 下载是个打包的java程序,打开是一个游戏文件 既然是程序会给出flag,那么flag就在源代码中了,用java反编译工具反编译,在文件中可以找到PlaneGameFrame.class中找到flag(大括号中base64需要解码)。 得到 flag{DajiDali_JinwanChiji} gif 打开压...
XCTF 攻防世界】MISC 杂项 新手练习区 功夫菜刀
weixin_45844670的博客
08-06 859
题目链接: https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=0&id=5108&page=1 下载附件,得到后缀为pcapng的文件,用wireshark打开 由于流量太多,用foremost分离一下看能得到什么 foremost 文件名 得到一个加密的flag.txt 那么我们用wireshark搜索一下flag.txt Wireshark的搜索功能: https://www.jiansh
攻防世界XCTF-WEB入门12题解题报告
韩束一叶子
06-19 941
WEB入门题比较适合信息安全专业大一学生,难度低上手快,套路基本都一样ailx101780 次咨询4.9网络安全优秀回答者网络安全硕士去咨询先人一步,掌握WEB安全入门诀窍,相信我,你不会后悔滴~广告WEB安全攻防入门作者 ailx10会员专享¥9.99去查看。
XCTF攻防世界_Misc练习区
FAFU小宋的博客
10-29 444
Misc_新手练习区ext3功夫菜刀give_you_flag坚持60sgif掀桌子如来十三掌steganoSimpleRAR ext3 (1)附件是一个没有后缀的文件,使用notepad++打开,Ctrl+F出现搜索框,搜索flag (2)发现在O7avZhikgKgbF目录下有个flag文件,用7-ZIP工具打开附件,找到flag.txt文件。 (3)出现了一串base64加密的字符串,这里我用的是CaptfEncoder工具,解码后得flag{sajbcmbzskjjcnbhsbvc
xctf攻防世界 MISC薪手进阶区
l8947943的博客
06-22 9483
xctf的misc新手进阶区
xctf攻防世界misc新手区刷题记录
m0_51974791的博客
12-03 713
一、this_is_flag 这一题是一个新手友好送分题,所以flag就是 flag{th1s_!s_a_d4m0_4la9} 二、pdf
XCTF 攻防世界 MISC杂项 新手练习区
qq_44657899的博客
01-26 2477
Training-Stegano-1 直接用winhex打开得到flag。 János-the-Ripper 解压出来winhex发现仍是压缩文件,改后缀为zip,打开后是txt加密文件。 然后用ARCHPR爆破 Test-flag-please-ignore 解压后打开是一串字符。 666c61677b68656c6c6f5f776f726c647d 发现没有f以后的字符猜测是16进制,解...
攻防世界 MISC 新手练习区 答题(1-12题解)
小哈里的博客
10-09 6933
序 传送门:https://adworld.xctf.org.cn/task/ 1、this is flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 题解:题目即答案 flag{th1s_!s_a_d4m0_4la9} 2、pdf 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 题解: 附件pdf,里面有一张图 鼠标移动,发现眼睛位置附近出现 文字输入光标,全部选中复制出来就
攻防世界MISC刷题1-50
热门推荐
wuwuliuliu0524的博客
01-11 1万+
1、ext3 用winhex打开,搜索flag能查到,这个是linux磁盘,专业工具-将镜像转为磁盘,再次搜索flag,在最右边能看到文件位置,打开后就能直接找到flag,base64解密一下即可,flag{sajbcibzskjjcnbhsbvcjbjszcszbkzj} 比较奇怪的是,把这个linux拖进kali后,foremost一下,能得到一张照片,里面也是flag,但是提交进去不对,不太懂这是干什么 2、base64stego 压缩包加密,爆破一下发现不行,怀疑是伪加密,winh.
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XCTF mfc逆向-200
12-22
发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息(具体的好像是Windows的消息机制,菜鸡如我,不了解) 大佬是用C++写的程序给这个控件发送一个消息。(我也不晓得这...
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
(CN) 自动驾驶技术指南(中文) - 介绍自动驾驶的起源、技术以及行业应用 .zip
08-01
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4
德勤 SRM采购平台建设方案.pptx
08-01
德勤 SRM采购平台建设方案.pptx
chromedriver-mac-x64_127.0.6483.0.zip
08-01
chromedriver-mac-x64_127.0.6483.0.zip
MIT“自动驾驶”线上课程的个人作业,用于mnist数据集的卷积神经网络 .zip
最新发布
08-01
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4
攻防世界traffic
07-28
- *1* *2* [xctf攻防世界 Web手进阶区 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值