XCTF攻防世界_Misc进阶区002

最新推荐文章于 2023-11-28 17:08:29 发布
最新推荐文章于 2023-11-28 17:08:29 发布
阅读量427 收藏 1
点赞数
分类专栏: XCTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FAFUxiaosong/article/details/109399914
版权

XCTF_Misc进阶区

János-the-Ripper

(1)附件是一个压缩包,解压后得到一个没有后缀名的文件,用notepad++打开
在这里插入图片描述
(2)是一个压缩包,改后缀名为zip,解压,但需要密码
在这里插入图片描述
(3)直接暴力破解,得到密码fish
在这里插入图片描述
(4)得到flag
在这里插入图片描述

Test-flag-please-ignore

(1)下载附件,是一个压缩包,解压后用notepad++打开
在这里插入图片描述(2)一串十六进制数,转为字符串
在这里插入图片描述

hit-the-core

(1)下载附件,得到一个core文件,放到kali下,使用命令strings查看字符串。
在这里插入图片描述(2)发现一串特殊的字符,格式像flag,看到前面的大写字母为ALXCTF,相邻的字母之间都隔了4个字符,按照这个规律,写个简单的程序(C语言),提取出flag。

#include <stdio.h>
#include <stdlib.h>
#include <strings.h>
int main(){
	char a[200];
	gets(a);

	int i=3;
	
	while(a[i] != 0){
		printf("%c",a[i]);
		i+=5;
	}
	
	system("pause");
	return 0;
}

(3)在这里插入图片描述

快乐游戏题

(1)得到一个附件,是一个捉猫猫游戏。鼓捣了好久,没有发现任何flag信息,最后看了大家的writeup,都是玩通关得出来的。没法,玩呗,玩了好久,终于困住猫了,拿到了flag。
在这里插入图片描述

Banmabanma

(1)下载附件,一张斑马的图片,看了看,典型的条形码,直接在线扫码https://online-barcode-reader.inliteresearch.com/
在这里插入图片描述(2)得到flag。
在这里插入图片描述

easycap

(1)下载附件,用wireshark打开,选择一个包,追踪tcp流,发现flag。注意格式,直接提交 FLAG:385b87afc8671dee07550290d16a8071 即可。
在这里插入图片描述

stage1

(1)下载附件,得到一张图片,用stegsolve工具打开,图片太大直接用键盘上的左右键切换视图,在左一视图发现一个二维码。
在这里插入图片描述(2)用二维码扫描器扫描,得到一串十六进制数。
在这里插入图片描述(3)保存到一个文本文档,命名为1.txt,用010 editor导入十六进制,数字的开头为03 F3 ,可知是pyc文件,保存为1.pyc
在这里插入图片描述(4)用在线工具反编译,https://tool.lu/pyc/
在这里插入图片描述(5)复制后再Python.exe下执行,由于反编译后得到的是Python2的代码,这里我用的是Python3,要做点修改,最后一行改为print (flag)
在这里插入图片描述
(6)前面的“…”是在循环中,按两下回车退出循环,然后再加一个flag(),调用函数,得到flag。

FAFU小宋
关注
专栏目录
ctf攻防世界--misc进阶
qq_46927150的博客
04-29 990
base64÷4 Training-Stegano-1 Test-flag-please-ignore Banmabanma base64÷4 附件内容为: 666C61677B45333342374644384133423834314341393639394544444241323442363041417D base64÷4=base16,使用base16解密 得到flag: f...
XCTF攻防世界MISC新手题解(7~12)
qq_43233085的博客
12-18 1322
XCTF攻防世界MISC新手题解(7~12)坚持60sgif掀桌子 坚持60s 下载是个打包的java程序,打开是一个游戏文件 既然是程序会给出flag,那么flag就在源代码中了,用java反编译工具反编译,在文件中可以找到PlaneGameFrame.class中找到flag(大括号中base64需要解码)。 得到 flag{DajiDali_JinwanChiji} gif 打开压...
攻防世界misc进阶刷题记录(二)
m0_51974791的博客
12-12 469
菜狗又来写记录了
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 5467
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
攻防世界-hit-the-core(简单详细)
半岛铁盒的博客
11-30 3227
把文件拖入Winhex里面 在右边找到了关键信息, 大括号外面 每隔四个是大写的字母 同理大括号里面也是同样的方法,连起来就行了; ALEXCTF{K33P_7H3_g00D_w0rk_up}
攻防世界Misc wp(1)
giun的博客
10-03 1658
一、hit-the-core 1、在linux下对下载的文件使用strings进行查看。 使用命令为sring 文件名 | grep { 发现一串字样的字符串,观察未来,发现。从第3个字符开始每个4个字符就有一个大型字母。写python脚本提取大写字母 a = "cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwq...
攻防世界-misc】hit-the-core
最新发布
weixin_73625393的博客
11-28 602
它从给定的字符串中提取了索引为3、8、13、18...的字符,将这些字符拼接在一起并打印输出。然后运行该脚本在虚拟机win7中,运行后得到flag值。1.将文件打开后发现文件内容为这样子的,
攻防世界 Misc高手进阶 3分题 2-1
闵行小鱼塘
11-14 1078
继续ctf的旅程,攻防世界Misc高手进阶的3分题,本篇是2-1的writeup
攻防世界 web高手进阶 10分题 Background_Management_System
闵行小鱼塘
10-21 1050
继续ctf的旅程,开始攻防世界web高手进阶的10分题,本文是Background_Management_System的writeup
攻防世界 web高手进阶 10分题 biscuiti-300
闵行小鱼塘
11-07 1046
继续ctf的旅程,开始攻防世界web高手进阶的10分题,本文是biscuiti-300的writeup
攻防世界 web高手进阶 8分题 love_math
闵行小鱼塘
10-03 1101
继续ctf的旅程,开始攻防世界web高手进阶的8分题,本文是love_math的writeup
攻防世界 Misc高手进阶 3分题 很普通的数独
闵行小鱼塘
11-05 1165
继续ctf的旅程,攻防世界Misc高手进阶的3分题,本篇是很普通的数独的writeup
XCTF 3rd-GCTF-2017 hackme
YenKoc的博客
03-22 574
一.查壳的老生常谈了。。2分的题目就不多bb了。 二.。elf文件,拖入ida,直接查找字符串,找到对应的函数 三.直接分析: 这里讲道理我当时很懵逼,因为进去这个函数后,发现伪码非常复杂,这里困了挺久了,看了wp才知道,这玩意 应该是一个随机数,在0到21中,同时代码还提到了22这个数字,猜测是flag对应的长度,所以应该是这里 然后才能猜测到的,然后这里又有个坑,循环只有10次,肯定是无法...
XCTF MISC 高手 stage1
duwanglai的博客
01-07 251
stage1 用stegsolve打开图片,左右切换,发现二维码 扫描得到一串十六进制编码 03F30D0AB6266A576300000000000000000100000040000000730D0000006400008400005A00006401005328020000006300000000030000000800000043000000734E0000006401006402006403006404006405006406006405006407006708007D0000640800
攻防世界-Misc-hit-the-core(strings使用、密码规律观察)
Sea_Sand息禅
04-26 3677
strings查看字符串,好像还真得到一个有用的串: 这个串挺长的,{}的位置正确,凯撒、栅栏就别想了,能不能从串本身找到规律? 仔细观察,发现前面部分的大写字母拼起来正好是ALEXCTF,而且每个字母之间隔了4个字母,写个脚本提取一下: data = 'cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_r...
xctf攻防世界 MISC高手进阶 Banmabanma
l8947943的博客
01-14 7367
1. 进入环境,下载附件 是一张斑马的图片,如图: 这么多条纹,一眼就猜到是条形码的竖线!但是截图,使用微信扫码扫了一整都没扫出来,看wp中都给的网页链接:https://online-barcode-reader.inliteresearch.com/ 把斑马图片上传,其自动可以识别出来: 最终答案为:flag{TENSHINE} ...
攻防世界MISC进阶之glance-50
harry_c的博客
08-20 3479
攻防世界MISC进阶之glance-50第一步:描述第二步、实操 第一步:描述 难度系数: 2星 题目来源: mma-ctf-2nd-2016 题目描述:暂无 题目场景: 暂无 题目附件: 附件1 首先我们通过下载附件,查看是一个帧数非常多的gif图片,但是像素都十分小,使用图片查看器看不出什么端倪。猜想将每一帧提取之后拼装。 第二步、实操 通过python编程实现将glance.gif分割成对应...
XCTF MISC 高手 Banmabanma
duwanglai的博客
01-06 315
Banmabanma 附件是一张png图片 很明显这是让我们扫条形码 尝试了很多网站都扫描失败了,最后终于找到一个能用的https://online-barcode-reader.inliteresearch.com/ flag{TENSHINE}
xctf(misc)--功夫再高也怕菜刀
i_am_not_hacker的博客
08-08 2927
拿到附件后直接拖进winhex 发现有kali linux字样,就把该文件拖到kali里面,使用binwalk提取文件,发现里面有一个压缩包,其中有flag.txt 使用foremost分离文件 得到了一个output文件夹,内含zip,zip里面含有flag.txt,但是有密码加密 打开wireshark分析数据包,分组字节流搜索flag.txt,发现6666.jpg 分组字节流搜索6666...
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值