【MISCshow misc30-misc5总结】

已于 2022-03-25 09:34:27 修改
阅读量5.4k 收藏 2
点赞数 2
分类专栏: CTFshow 文章标签: 网络安全
于 2022-03-23 22:20:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Htt9999/article/details/123686692
版权

MISCshow总结

本文章均来自于CTFshowhttps://ctf.show/challenges#misc2-21

1· 红包第一弹

打开发现全是压缩包
在这里插入图片描述在这里插入图片描述打开每个压缩包发现全是一张图片,用010editor打开第一张图片发现二进制的最后有一串base64的编码
在这里插入图片描述
由于图片比较多,直接脚本上手
在这里插入图片描述
![在这里插入图片描述](https://img-blog.csdnimg.cn/1a51e214aab143d78caef0f14b6ffa1f.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASHR0OTk5OQ==,size_20,color_FFFFFF,t_70,g_se,x_16
直接base64解码得到flag:flag{gif_is_so_easy}
**

2·stega10

**
又是一个压缩包打开是一个图片
在这里插入图片描述
不用想直接010editor打开看看里面到底有啥
在这里插入图片描述
竟然发现了一串类似于base64的编码,解码之后是个网站在这里插入图片描述
打开这个蓝奏云链接,我们下载到了一个加密的压缩包
在这里插入图片描述
直接爆破得到密码,成功解压出来n.png,但却无法打开
用010editor发现是个倒序的,Python脚本走起
在这里插入图片描述
得到一个二维码![在这里插入图片描述](https://img-blog.csdnimg.cn/d4870b31ccd445739b12defd287cd759.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASHR0OTk5OQ==,size_18,color_FFFFFF,t_70,g_se,x_16
扫码得flag:flag{我好难啊}
**

3·stega11

**
打开压缩包是一个图片的格式在这里插入图片描述
打开一看啥东西也没有直接010editor分析一波,发现了一串base64的一串代码,直接base起手,一个一个试,结果是base32在这里插入图片描述
得到flag:flag{6f1797d4080b29b64da5897780463e30}
**

4·misc4

**
下载是一个没有后缀的东西,但是看到名称明白了,应该是的rar的压缩包,直接改后缀在这里插入图片描述
结果解压后的文档打不开,结果010editor分析得到还是一个压缩包还是改后缀
在这里插入图片描述在这里插入图片描述
解压之后发现这么多文件,一个一个打开看看能不能发现什么,一个个翻,在Documents\1\Pages\1.fpage中发现不同在这里插入图片描述
最后得到flag:flag{xps?Oh,Go0d!}
**

5·misc31

**
解压压缩包得到好多文件,一个一个试试会怎么样在这里插入图片描述
两个不加密,三个加密肯定就要对不加密的进行分析
打开file结果发现一串base64的代码,用base64解密没结果,想一下可能是base64的图片类型(https://tool.jisuapi.com/base642pic.html)在线网址在这里插入图片描述
打开图片是一个dlddddhm在这里插入图片描述
这个密码可以用在PDF中打开看看发现一段花瓣
在这里插入图片描述
直接在线解密(https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=huaduo)在线网址
在这里插入图片描述
但是我们用010editor进行对PDF查看时发现PDF有隐写在这里插入图片描述
使用工具 wbStego4.3open 进行pdf 解密,秘钥设置为空。在这里插入图片描述
得到一串数字ENTYNSTLWNRNTKYW13287484
目前pdf中解出了:
qwertyuiop
ENTYNSTLWNRNTKYW13287484
我们用关键字解密(http://www.hiencode.com/keyword.html)在这里插入图片描述
用CVEFVWETBVDVESFB13287484进行war的解密
解出的密码,成功解出了xiaomotuo.wav 文件。
使用steghide 工具进行解密,密码是xiaomotuo,解出flag:flag{du_du_du_du}
**

6·misc5

**
解压过后的文件用010editor打开在这里插入图片描述
发现图片中有东西,使用stegsolve,在blue plane 4 发现flag
在这里插入图片描述
flag:flag:{so_good_you_are}

Ttaouzi
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MISC-5
qdlws的博客
08-25 213
攻防世界部分MISC题目
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
CTFSHOW misc入门——misc30
m0_74093152的博客
02-04 342
CTFSHOWmisc入门——misc30
ctfshow--misc(50-56)
最新发布
2301_80284843的博客
05-20 625
ctfshow--misc
刷题之旅第15站,CTFshow misc30 爱河mp3
cc菜的一批
02-15 1225
感谢@小白师傅提供的题目 感谢ctf show平台提供题目 解压出来后,就发现里面有个图片,分离出来,指定没错了。 使用binwalk 没有分离成功。foremost 就成功了! 百度搜索了一下原图,发现图片宽 高被修改过。 那么16进制 改一下图片高度。 371的16进制是01 73 895的16进制是03 7F 搜索01 73 改成03 7F 保存为图片,打开发现猪圈密码。 解密...
ctfshow-misc入门 1-30
xczzhf的博客
03-31 2486
ctfshow开始上新misc入门了,题目知识点涵盖的非常广,八神师傅tql,目前暂时出到30题,简单记录下 misc1-3 打开图片就是,其中3需要下载一个bpgviewer,百度下个就行 misc4 txt改成png就行 misc5 记事本或者010打开,文件末尾即为flag,或者strings misc5.png | grep ctfshow misc6 记事本或者010打开,flag在文件中间,或者strings misc6.png | grep ctfshow misc7 同上,strings m
CTF.show-misc30
苏生要努力
03-10 378
使用在线音符解密得到:U2FsdGVkX1/eK2855m8HM4cTq8Fquqtm6QDbcUu4F1yQpA==解出的值hello 2020!作为密码打开加密的文件得到flag。打开misc.png,看见图片中有2020,猜测密码是2020。base64嵌套,base64 6次解码得到key。使用这个得到的字符串当作密码,解压之前加密的文件。flag为flag{g00d_f0r_y0u}下载文件后,只有misc1.zip可解压。试试base解码试试,尝试下发现不是。输入密码解压出 misc.doc。
Misc GIFs-crx插件
04-01
Misc GIFs-crx插件是一款专为方便用户管理和使用GIF图像而设计的浏览器扩展程序。这款插件特别适用于那些经常在论坛、社交平台或聊天应用中分享动态图像的用户,如PHPBB论坛用户。它集成了大量的MISCers(可能是特定...
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
lucene-misc-6.6.0-API文档-中文版.zip
05-02
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
【CTF】Misc5——隐写3+做个游戏+想蹭网先解开密码+Linux2
weixin_44063560的博客
02-28 438
隐写3 打开得到一张图片,打开图片发现缺点什么,感觉图片被剪短了,用010打开并且重新编辑即可得到flag~ ————————————————————————————————————————————— 做个游戏 打开包后,是一个游戏,然而这个游戏……(起码我是连20s都撑不住的菜鸡),只能通过其他方法来破解了。打开这个jar包,尝试找到一些有用的文件时,打开第一个文件夹的文件时,给出了这么一个...
刷题之旅第13站,CTFshow misc30 rar
cc菜的一批
02-15 1469
打开题目文件,只有星空.jpg 没有加密,那么肯定从这里入手。 010打开,发现特殊字符串。拼写出来就是 little stars 输入little stars 成功解压出doc文件。 通过换行符发现,这里可能有文字 改变文字颜色,得到: Hello friend! 输入Hello friend! 成功解压文件flag.php 扫码得到flag。 原创文章不易,点个赞再走吧。 ...
ctfshow-misc(21-30)
m0_62094846的博客
03-13 1004
misc 21 flag在序号里,依题意应该还要用 exiftool (翻译的) 用16进制转化字符串 把上面的x,y分别10进制转16进制 ctfshow{e8a221498d5c073b4084eb51b1a1686d} misc 22 法一: 用magicicexif打开查看 法二: exiftool -ThumbnailImage -b misc22.jpg > 1.jpg misc 23 exiftool misc23.p...
ctfshow 做题 MISC入门 模块 21~30
Goodric的博客
08-25 2015
ctfshow 做题 MISC入门 模块 21~30 —— misc21 题目描述: flag在序号里。 同样查看附件图片的 exif 信息。 看到序列号处有一串数字: 686578285826597329 16 进制转字符 得到:hex(X&Ys) 得到了一条提示,对 X、Y 进行 hex ,即十进制转十六进制。 刚刚的 exif 信息里也可以看到 X、Y 的值。 依次对四个值进行进制转换,最终组合得到 flag 。 ctfshow{e8a221498d5c073b4084eb51b1a16
ctfshow misc 入门24-30
qq_51954912的博客
05-09 1468
文章目录misc 24misc 25misc 26misc27misc 28misc29misc 30 misc 24 由题的提示知道,flag在图片的上面 我把宽和高改为一样的值,但是发现,图片打不开,不知道为什么。 看过wp后,发现把高修改为00 00 F0 00,竟然不和宽相同,想不明白。 misc 25 跟上题感觉一样。 放到010中 居然有那么多东西,我以为会是里面藏着许多别的东西,结果是我多虑的 像上题一样,更改高度,为00 00 F0 00直接出来 原来那么多东西都是黑色无用的东西。 mi
攻防世界-wp-MISC-新手区-5-gif
Scorpio_m7
09-02 317
题目描述: 菜狗截获了一张菜鸡发给菜猫的动态图,却发现另有玄机 题目附件: dbbc971bf4da461fb8939ed8fc9c4c9d.zip 题目思路: 下载附件并解压,发现是一堆黑色和白色的图片,黑、白两种图片应该有对应的含义,首先想到的是摩斯电码,但这个猜想不可行,一是没有分隔符,二是摩斯电码里面并不包含‘{’和‘}’ 黑白可能对应二进制的‘0’和‘1’,01100110前八位二进制换算后为 f,图片总数为104,是8的倍数,证明思路正确。二进制转字符串得到 flag。 解题过程: pytho
CTFshow Misc部分 做题记录
Nancy523的博客
06-04 4994
1.杂项签到 目录 1.杂项签到
CTFShow-MISC篇详细Wp(部分)
Aluxian_的博客
10-08 2491
ctf.show MISC篇wp
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值