XCTF攻防世界_Misc进阶区001

最新推荐文章于 2023-08-17 23:17:34 发布
最新推荐文章于 2023-08-17 23:17:34 发布
阅读量444 收藏 2
点赞数
分类专栏: XCTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FAFUxiaosong/article/details/109374906
版权

XCTF_Misc_高手进阶区

base64÷4

在这里插入图片描述
在这里插入图片描述
(1)根据题目提示,直接用base16解密得到flag

在这里插入图片描述

reverseMe

(1)打开附件,发现是一张图片
在这里插入图片描述
(2)用画图工具打开该图片,使用水平翻转,即可查看到flag
在这里插入图片描述
在这里插入图片描述

something_in_image

解法一:
(1)使用记事本或010 editor工具打开附件,Ctrl+F搜索flag
在这里插入图片描述
在这里插入图片描述
解法二:
根据题目包含image,使用kali,命令:strings badimages | grep Flag (注,根据记事本中常出现的“Flag”,而不是“flag”进行搜索)
在这里插入图片描述

wireshark-1

(1)用wireshark打开附件,输入表达式http contains flag查找flag信息,根据题目,看到登录应该查找HTTP post请求,追踪筛选出的报文追踪tcp流,即可看到flag
在这里插入图片描述
在这里插入图片描述

pure_color

(1)附件是一张全白的png图片
在这里插入图片描述
(2)用notepad++打开没有发现flag信息
(3)用stegsolve打开,打开 File Format Analysis 没有flag的线索
在这里插入图片描述
(4)最后在最底下的’<'按钮发现了flag
在这里插入图片描述

Aesop_secret

(1)下载附件得到一张gif的动图,通过stegsolve工具分解得到9张图片
在这里插入图片描述
(2)用画图工具分别将这九张图通过旋转、裁剪一系列操作,得到9张裁剪过的图,再将这9张裁剪过的图片拼在一起(这里耗费了较多时间),得到如下图
在这里插入图片描述
在这里插入图片描述
(3)图片显示为ISCC,显然不是flag,再用notepad++打开原来的gif动图,发现一串密文
在这里插入图片描述
(4)用base64解码,无果,根据题目和上面图片的ISCC,联想到AES加密,ISCC则为密钥
在这里插入图片描述
(5)解码后仍然是一串密文,再次解密,得到flag
在这里插入图片描述

a_good_idea

(1)打开附件,是一张.jpg格式的图片,用notepad++打开
在这里插入图片描述
在这里插入图片描述
(2)确实以FF D8开头,寻找图片结尾FF D9,发现后面还有一个压缩文件
在这里插入图片描述
(3)将原图片后缀名改为.zip,解压后得到一个文件夹,里面是两张相同的图片和一个hint提示文本
在这里插入图片描述
在这里插入图片描述
(4)hint为“试着找出像素的秘密”,用stegsolve工具合成这两张图片,发现一些红点,貌似是二维码
在这里插入图片描述
(5)用wps图片编辑,在“工具”中选择“色彩”,将亮度和饱和度调到最高
在这里插入图片描述
(6)发现还是不太明显,先保存这张图片,再用wps图片工具打开,再调一遍亮度和饱和度
在这里插入图片描述
(7)可以看到清晰的二维码图片,用二维码扫描工具扫描图片,发现flag
在这里插入图片描述

Training-Stegano-1

一张bmp格式的图片,直接用notepad++打开,即可看flag,注意提交时不用加flag{}
在这里插入图片描述

can_has_stdio?

(1)用notepad++打开附件
在这里插入图片描述
(2)发现是Brainfuck文件,用在线解析工具得到flaghttp://ctf.ssleye.com/brain.html
在这里插入图片描述
#Brainfuck解析规则:
“>”: 指针位置右移一位
“<”: 指针位置左移一位
+: 指针所指向的位置里面的值加1
-: 指针所指向的位置里面的值减1
. :输出指针当前位置指向单元格中的内容
[: 如果指针指向的单元值为零,向后跳转到对应的]指令的次一指令处
]:如果指针指向的单元值不为零,向前跳转到对应的[指令的次一指令处(额…好像比较难理解,只是用于循环某一段代码而已,两个一般联合使用)

FAFU小宋
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界(MISC)高手进阶
doraemon12345的博客
11-27 765
1.What-is-this 连着提取几个压缩包后,得到两个图片,可能是盲水印或者图片合成,尝试了一下图片合成直接得到flag flag:AZADI TOWER 2.再见李华 题目是一个图片,上面有MD5但是有一段看不清,formost分离出一个压缩包,但是需要密码,回头看看题目说要署名,想到掩码攻击,但是总共有几位呢,看到不少于1000字,1000是二进制的8,于是尝试八位????lihua,无果,尝试九位?????lihua,得到密码,打卡压缩包,得到flag:Stayhungry,Stayfoolis
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 ...在url中提交后便可访问页面源码,在...
xctf攻防世界 MISC高手进阶 a_good_idea
l8947943的博客
01-12 1199
1. 进入环境、下载附件 给的是一个rar压缩包,我们将其下载后,发现是一张Tomcat的可爱照片,如图: 猜测可能是隐写,开始动手! 2. 问题分析 尝试StegSolve 一通操作后并没有发现什么有用的信息,题目提示a_good_idea(大胆想法),猜测有没有文件包含,我们使用winhex打开图片,如图: 2. 挖掘信息 尝试在文件中搜索flag,没有找到任何信息,我们观察文件的头ASCII和文件尾部的ASCII。在头部没有什么有用的信息,拉倒最后,我们发现了问题所在,如图: 发现misc文件下
xctf攻防世界 MISC高手进阶 something_in_image
l8947943的博客
01-11 4211
1. 进入环境,下载附件 是个压缩文件,如图: 2. 问题分析 解法一 题目是something_in_image(图片中有一些东西),而本身又是非图片文件,那么我么用winhex打开,看看有什么有用的信息,如图: 我们尝试在右侧ascii字符栏搜索flag,一通操作还真有,如图: 最终结果为:Flag{yc4pl0fvjs2k1t7T} 解法二 参考网上的wp,在kali操作系统中使用strings命令, strings badimages | grep Flag 效果如图: 解法
攻防世界-misc-something_in_image(badimages)解题方式
weixin_54517170的博客
07-08 445
misc-杂项 使用kali中的extundelete工具恢复badimages中缺失的文件
20220209-CTF MISC -something_in_image---给文件加上后缀
qq_51550750的博客
02-09 698
攻防世界- MISC-进阶-004–something_in_image–加后缀.txt 下载附件,并解压: 不知道这个badimages是什么东西: 用binwalk分析了一下: 用010 editor打开: 貌似写满了0,没什么特别的 往后翻 又有非00的: 还有: 小白没什么经验,于是去搜了一下别人的做题记录 原来非常简单,只要给文件加上后缀.txt,然后打开就能找到flag 由于文件非常长,可以搜索一下flag 要多查找几次: Flag{yc4pl0fvjs2k1t7T}
[XCTF]a_good_idea(难度1)
Mr_Fmnwon的博客
11-10 662
没有任何提示,就按部就班地从010editor(或者winhex)、binwalk查看有误隐写、foremost分解、stegsolve查看LSB隐写等一步步来,最终还是找到了flag~
信息安全类-XCTF_OJ练习平台
山里樵夫俗称大叔
10-25 9363
资源网站名称:XCTF_OJ练习平台 网址:http://oj.xctf.org.cn/ 简介: XCTF-OJ (X Capture The Flag Online Judge)是由XCTF组委会组织开发并面向XCTF联赛参赛者提供的网络安全技术对抗赛练习平台。 XCTF-OJ平台将汇集国内外CTF网络安全竞赛的真题题库,并支持对部分可获取在线题目交互环境的重现恢复,XCTF联赛后续
XCTF-MISC-miss_01
weixin_45723896的博客
07-15 139
关注最下边的两行,给了一个网址,访问网址,并没有什么特别的东西,推测是hill密码(希尔密码),使用hill密码解密得到。解密之后的内容仍然像密钥,是解密最开始的密文的密钥,因为不是base密码, 猜测是rabbit加密,解密之后得到。根据题目提示miss,发现文档中有隐藏的内容,将隐藏的内容显示出来,点击下边的图形,或者(Ctrl+*)结果是一串Unicode编码码,将Unicode编码转换成中文,得到如下信息,是新佛曰编码。修复后解压,得到两个文件,压缩文件需要密码,密码应该在Word文档里。
xctf攻防世界 CRYPTO高手进阶 告诉你个秘密
最新发布
m0_52484587的博客
08-17 119
几个字母为一组,且以空格进行分组。经过观察发现其在键盘上的位置刚好可以围住一些字母,按照这种规则走下去,可以得到一个意义的字符串,即最终的flag。可以发现,文档中的所有字符范围在0-F之间,也就是说符合16进制的数据,所以可以首先尝试将其按照ascii的十六进制解码得到另一串字符串。HEX编码/解码在线工具,用于HEX编码和HEX解码,支持查看常见的应用场景。HEX编码/解码 - 在线工具。最终答案为:TONGYUAN。
XCTF嘉年华体验赛
计算机小白的博客
08-01 1289
链接:http://oj.xctf.org.cn/web/practice/defensetrain/465f6bb8f4ad4d65a70cce2bd69dfacf/re1拿到题目放入Winhex,发现是ELF文件: 用IDA打开以后F5: 很简单。。。就是4位数,满足一定的要求。其中的atoi函数就是把字符串转换为数字。 代码:for v5 in range(0, 10000):
xctf.rar_HTML5自适应
09-19
实现html5全屏滚动效果的源码,全屏平滑滚动,自适应浏览器
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训.pptx
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训.pptx
XCTF_A_应付管理标准功能培训.pptx
10-11
XCTF_A_应付管理标准功能培训.pptx
【愚公系列】2021年11月 攻防世界-进阶题-MISC-004(something_in_image)
热门推荐
时光隧道
10-30 4万+
something_in_image 下载题目附件 直接用编辑器打开搜flag找到falg:Flag{yc4pl0fvjs2k1t7T}
xctf一分题一日游
G0t1t的博客
07-20 691
文章目录前言 ——来自目前只搞得定一分题的一分怪Miscgive_you_flag如来十三掌gifWebrobotsbackupcookiedisabled_buttonweak_authsimple_php学到的新姿势 前言 ——来自目前只搞得定一分题的一分怪 好久没有更博客,都积灰了。今天来更一下。鉴于buuoj上的web和misc的1分题它不香了,于是今天选择了健康营养可放心食用的xctf新手的一些题,不仅食用过程心情愉悦,还涨了许多新姿势。 Misc give_you_flag 下载文件发
XCTF-ms0_01
TA不懒,但还没有添加简介
07-18 213
XCTF-ms0_01
XCTF-wireshark-1
one_redhant的博客
12-22 132
把附件下载之后,.pcap包使用wireshark 打开,题目中的意思是管理员的密码就是答案。 既然是找密码,那么应该是post方式上传的密码。 在下图中的协议栏中查找http协议,里面就直接能看到post数据包了。 我们进行TCP流跟踪,就是可以看到post请求的内容了 很容易就找到了flag{ffb7567a1d4f4abdffdb54e022f8facd} ...
攻防世界traffic
07-28
- *1* *2* [xctf攻防世界 Web高手进阶 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值