攻防世界misc文件格式化分析

最新推荐文章于 2024-08-04 14:05:12 发布
最新推荐文章于 2024-08-04 14:05:12 发布
阅读量944 收藏 1
点赞数
分类专栏: 做题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MIGENGKING/article/details/98759238
版权
摘要由CSDN通过智能技术生成

ext3:

在这里插入图片描述 题目提示!ext3文件是一种Linux日志文件,所以在在Linux系统下用:
法一用kali虚拟机:
strings 文件名 |grep flag 查看文件中含有flag的文件;

在这里插入图片描述

发现一个含有“~root/Desktop/file/O7avZhikgKgbF/flag.txt”内含有flag.txt,于是使用“mount”(mount可将指定设备中指定的文件系统加载到 Linux目录下(也就是装载点)):

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
然后直接base64(-d, --decode 解码数据)解码得到flag:

最低0.47元/天 解锁文章
MIGENGKING
关注
专栏目录
攻防世界 ——crypto
小锤队长的博客
10-17 1万+
目录 新手区部分题解: 1,easy_RSA 2,Normal_RSA 3,幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需要证据 9.x_xor_md5 10,easy_crypto 11,cr2-many-time-secrets 12,oldDevier 13,wtc_rsa_bbq ...
CTF工具之秋式日志分析器(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
[pwnthebox] misc 日志分析
0of_blog
05-22 655
下载日志,一堆404,估计是什么网站目录扫描工具在乱扫,任何在一堆404中翻到sqlmap的流量 用python提取一下内容 import urllib.parse logs = ''' user=hence%27%20AND%20ORD%28MID%28%28SELECT%20IFNULL%28CAST%28secret%20AS%20CHAR%29%2C0x20%29%20FROM%20haozi.secrets%20ORDER%20BY%20secret%20LIMIT%200%2..
攻防世界 glance-50,一看就会
最新发布
m0_68745836的博客
08-04 455
(其中,-tile后表示合成图片的行和列,此处我们只需固定行数为1,所以“x1”。使用kali自带的convert指令将其分解为多张单帧图片(这也是为什么我们要提前将GIF动图放入新建文件夹的原因,因为coonvert指令所得的多张图片如果全挤在桌面会很乱),至于convert指令的用法是:convert xxx.gif xxxx.png(前一个是被分解的GIF动图,后一个是分解后的图片名称)。原理是:GIF动图是由多帧图片组成的,flag藏于其中,需将其分解重组成新的非动图图片以找到完整的flag图片。
CTF-MISC-日志分析
m0_62207482的博客
01-13 1391
分析 sql 文件,搜索 sql 相关语句,我搜索的是 admin,还有 order by、筛选相应的关键词如 union、select 等,或者筛选可能存在的 sql.php 这样的。筛选访问了 news.html 的所有 IP 地址,发现很多 404 的界面,猜测存在注入,根据 http 的状态码,500 为 web 服务中断,直接搜索字符串 500,找到在此之。背景:某网站遭到境外 ip 攻击,请通过 log,找到找到访问 news.html 最多的。个 IP,确实是一直在爬取网站的图片。
攻防世界misc——misc1
CNS-Enterprise BCC-1701-J
10-09 1864
打开题目,获得字符串 d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd 目测16进制,怀疑是某个文件,送进010,发现不知道是什么文件格式,尴尬 直接转换为字符串未遂 考虑转为其它进制,这是个啥?要不两两分开?这么长一个字符串,太麻烦了,不如自己写代码,话不多说,上java /** *
安恒6月月赛misc——简单的日志分析
地址ch3nye.top
06-30 2293
分析 着眼看一下,知道是SQL盲注 看一下他的url ?id=-1 union select 1,IF(MID((select f1ag from f1ag limit 0,1),37,1)=binary('0'),1,sleep(3)) 显然,如果所查字母的值和猜测值相等,就不睡眠,否则睡眠3秒。 注意,流量文件中还有一部分注入使用的是5秒睡眠 写个python脚本跑一下: with open(...
攻防世界nice-bgm杂项
11-20
可能需要寻找隐藏的加密信息、解码字符串、分析文件内容,甚至可能涉及到音频或视频文件的解析,因为"bgm"通常指的是背景音乐。在"nice-bgm"这个题目中,bgm可能是一个线索,暗示我们需要处理某种音频数据。 对于...
misc_m0usb_7abff1b86ba3410cb07ecfb87234a4d6.zip
05-14
3. **漏洞挖掘**:查找可能的安全漏洞,如缓冲区溢出、格式字符串攻击、整数溢出、未初始化的变量、不安全的库函数使用等。 4. **逻辑分析**:分析程序的输入验证和控制流,寻找可以被利用的弱点。 5. **代码修复...
dao.doc-ctf培训misc模块题目资源
08-29
综上所述,这份资源可能包含了多个关于网络安全的实战练习题目,涵盖misc领域的各个方面,如基础密码学(加密与解密)、网络安全协议的理解、数据隐藏、文件分析等。参与者的任务可能是通过逆向工程、漏洞挖掘、代码...
攻防世界 Misc 4-2
MrTreebook的博客
04-16 720
攻防世界 Misc 4-21.先介绍一个工具2.在线网站处理看不懂的编码格式 1.先介绍一个工具 是一个在线王章 这个工具其实利用的词频分析实现编码解密 https://quipqiup.com/ 点击跳转 2.在线网站处理看不懂的编码格式 得到flag flag{classical-cipher_is_not_security_hs} ...
[Misc]2015 RCTF 日志记录
weixin_30830327的博客
03-16 236
先占 下载下来log_log winhex看一下,是个rar文件 然后改后缀名 这里面是真的Log 打开过滤一下 misc.flag 然后保存为log2 使用unescape解密 ############ 这里分析为什么是unescape解密? ############ 然后就是分析了 查找!=,然后写了个脚本。。。 ######## sqlmap pa...
xctf攻防世界 MISC高手进阶区 4-2
l8947943的博客
01-25 1万+
1. 进入环境,下载附件 给的是个txt文件,看不懂,查看wp,使用的是一个在线小工具,https://quipqiup.com/ 复制文本至文本框,solve,如图: 最终答案为:flag{classical-cipher_is_not_security_hs} PS:查了查,这个工具其实利用的词频分析实现编码解密,顺便整理一下可能用到的加解密在线工具: https://blog.csdn.net/qq_41523170/article/details/107642997 ...
【愚公系列】2021年12月 攻防世界-进阶题-MISC-072(4-2)
热门推荐
时光隧道
12-08 3万+
文章目录一、4-2二、答题步骤1.词频分析总结 一、4-2 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.词频分析 在线词频分析网址:https://quipqiup.com/ 输入文本 Eg qnlyjtcnzydl z umaujejmjetg qeydsn eu z bsjdtx tw sgqtxegc al kdeqd mgeju tw y
Misc文件中的秘密
weixin_56775650的博客
04-06 1036
flag就藏在图片的属性里
安恒 6月月赛 简单的日志分析、又是crackme和你认识我吗?
A_dmin的博客
06-29 1665
安恒 6月月赛 简单的日志分析、又是crackme和你认识我吗? 一天一道CTF题目,能多不能少 0x001 Misc 简单的日志分析 题目链接: 链接:https://pan.baidu.com/s/1xxiCe_oTRcoIN-eFEfmTSg 提取码:7j26 复制这段内容后打开百度网盘手机App,操作更方便哦 解压打开,日志文件分析,发现是对一个网站的盲注的日志, 然后就开始寻找flag,...
misc-流量分析&&女神的告白&&捉迷藏
song_10的博客
07-18 640
流量分析 拿到的是一个流量包,直接追踪tcp流即可得到flag: 女神的告白 zip格式的加密压缩包,由题目可知密码位数大于6,且开头为meimei: 用ARCHPR破解,因为知道密码开头部分,所以采用掩码攻击的形式: 运行软件即得到解压密码: 解压后即可得到flag 捉迷藏 题目描述很有意思,拿到的是一个png的图片和txt文件,用winhex查看图片,发现图...
NSSCTF之Misc篇刷题记录⑩
Aluxian_的博客
05-11 1937
[CISCN 2022 初赛]ez_usb [SWPUCTF 2021 新生赛]你喜欢osu吗? [SWPUCTF 2021 新生赛]Bill [SWPUCTF 2021 新生赛]二维码不止有二维码 [HGAME 2022 week1]好康的流量 [红明谷CTF 2022]MissingFile [广东省大学生攻防大赛 2021]这是道签到题 [羊城杯 2022]签个到
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值