What-is-this的writeup

最新推荐文章于 2024-06-09 07:30:00 发布
最新推荐文章于 2024-06-09 07:30:00 发布
阅读量375 收藏
点赞数 1
分类专栏: 攻防世界MISC高手进阶区 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MarcusRYZ/article/details/104308791
版权

    大家好,这次我为大家带来的是攻防世界misc部分What-is-this的writeup。
    先下载附件,是一个压缩包,进行解压。打开后发现是一个未知文件。于是常规操作,我们binwalk一下。

在这里插入图片描述

    我们发现这个未知文件是tar压缩包,于是使用命令进行解压。

在这里插入图片描述

    发现两张JPG图片,我们查看一下属性,注意到这两张图片大小一致,黑白不一,于是我们怀疑这两张图片每个像素点是互补的。用stegsolve的image combiner功能查看一下。

在这里插入图片描述

    于是,我们就得到了flag:AZADITOWER。

MarcusRYZ
关注
专栏目录
攻防世界———MISC 高手区题解
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界--What-is-this
qq_46927150的博客
04-30 1513
What-is-this 题目来源: su-ctf-quals-2014 题目描述:找到FLAG 附件解压后无后缀,用winhex打开,右边显示“pic2.jpg” 再解压一次,得到两张一样的jpg图片 用stegsolve先打开pic1.jpg,再点击“Analyse --> Image Combiner” 选择第二张图片pic2.jpg 得到flag flag为: AZADI ...
攻防世界CRYPTO cr3-what-is-this-encryption writeup(待)
qq_45837896的博客
08-16 960
RSA加密 根据题目所给的 pqec联想到密码学中学到的RSA加密算法 关于RSA: 题目中给出了p.q.e.c 那么很容易算出来φ(n),进而算出来d,然后得出c,可以跑一个脚本 import libnum from Crypto.Util.number import long_to_bytes q = int("0xa6055ec186de51800ddd6fcbf0192384ff42d707a55f57af4fcfb0d1dc7bd97055e8275cd4b78ec63c5d592f567c6
攻防世界 misc What-is-this
qq_43312665的博客
02-14 312
1.解压文件 2.解压文件 3.得到两个图 4.用stegsolve将两张图合并 合并方法:先打开一张图,然后 这样就能得到flag了
[CTF-攻防世界]What-is-this
Luistin的博客
01-14 547
1.下载完发现后缀名为gz,我们将后缀名直接修改为zip,就可以在windows里面打开了,然后发现zip里面还有个zip,最后一个zip里面有两张图片。2.使用StegSolve的Image Combiner,选择pic2.jpg。
vulnhub靶机-DC7-Writeup
liuhanzhe的专栏
12-09 1576
0x01 介绍 靶机地址: https://www.vulnhub.com/entry/dc-7,356/ DESCRIPTION DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. While this isn’t an overly technical challenge, it isn’t exactly e
vulnhub靶机-DC5-Writeup
liuhanzhe的专栏
12-08 191
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-5,314/ DESCRIPTION DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The plan was for DC-5 to kick it up a notch, so this might not be
funbox-vulnhub靶机-writeup
Lee
08-14 1604
FunBoxWriteup ##0x00 找到目标主机 使用nmap扫描网段,发现目标 nmap -sn 16.16.16.0/24 //发现目标机器IP为16.16.16.157 nmap -A 16.16.16.157 -v //直接nmap全扫 PORT STATE SERVICE VERSION 21/tcp open ftp ProFTPD 22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4 (Ubuntu Linux; protocol 2
NCTF-Writeup
Yukikaze_cxy
05-30 1712
南京邮电大学网络攻防训练平台https://cgctf.nuptsast.com以下按本人做题的顺序排序剩余题目待补完。。。【Web】1.签到题nctf{flag_admiaanaaaaaaaaaaa}网页源码2.单身二十年nctf{yougotit_script_now}由于页面自动跳转,使用工具查看search_key.php页面源码即可3.SQL注入1nctf{ni_ye_hui_sql?}...
OFPPT-CTF 2022 部分writeup
ShenZ的博客
03-27 5109
OFPPT-CTF 2022WebLogseasy webLFIlibraryChocolatephp WebLogs easy web LFI library Chocolate php Cryptography Rome famous general Milkshake Transposition Forensics Shark Windows memory dump pcap analysis pcap analysis 2 pcap analysis 3 pcap analysis 4 pcap
攻防世界-Misc-What-is-this(简单易懂)
半岛铁盒的博客
11-21 604
题目描述 找到FLAG 解题过程 把题目附件下载过后打开,发现是未知软件我们就用 exeinfope.exe查看文件类型(这个软件超实用哦!,没有下载的小伙伴快去下吧!) 根据该软件得到的信息,我们就用压缩包的形式打开,把文件名字后缀加上.zip; 打开后发现是两张相似的图片看不出什么信息,既然有两张图片,考虑到图片的隐写,我们利用stegsolve这个软件来把他们合起来;(stegsolve是misc神器哦!没下载的快去下载吧!!) 使用stegsolve的图片合并功能。首先打开图片pic1.jpg 2
攻防世界 Misc高手进阶区 2分题 What-is-this
闵行小鱼塘
10-27 506
继续ctf的旅程,攻防世界Misc高手进阶区的2分题,本篇是What-is-this的writeup
攻防世界MISC进阶之What-is-this
harry_c的博客
08-13 4820
攻防世界MISC进阶之What-is-this第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数:2星 题目来源: su-ctf-quals-2014 题目描述:找到FLAG 文件的描述可以忽略不计,直接下载附件,打开附件发现是gz格式的,想到可能会用到linux系统,先不管打开看看。 打开一看,两层压缩文件,并且是两张长相差不多的图片,使用图片工具查看没有发现什么值得注意的东西。但是既...
攻防世界---misc---What-is-this
最新发布
2201_75556700的博客
06-09 526
3、想把图片拖在物理机中分析,但是拖不了,所以将.gz文件在物理机中改为.zip,解压之后看到了一个没有后缀的文件,加上.zip再解压,得到一样的两张图片。4、用winhex分析,没有发现两张图片有什么奇怪的地方,但是想到它给了两张图片,会不会是要把图片拼接起来,于是用stegsolve分析。1、下载附件,是一个.gz的文件夹,是linux系统的压缩包后缀。5、将两张图片结合就看到了一串字符,直接提交字符串。2、在kali中解压,解压之后得到两张图片。
【愚公系列】2021年11月 攻防世界-进阶题-MISC-029(What-is-this)
热门推荐
时光隧道
11-10 4万+
What-is-this 下载附件得到两张图片,对比下图片得到flag: compare pic1.jpg pic2.jpg -compose src diff.png
攻防世界misc进阶区What-is-this
gongjingege的博客
08-31 334
下载下来,发现是.gz压缩 解压 再重命名,解压两次 得到两张图片 用stegsolve组合图片 得到flag 唉,开学了,好烦啊 2020.8.31 公瑾
攻防世界MISC进阶区之What-is-this
qq_45756971的博客
08-19 191
下载所给附件,我们直接给文件增添后缀.zip,得到一个新的压缩包,打开后得到两张新的图片 我们用Stegsolve将两张图片合并,即可得到答案答案:AZADI TOWER
xctf攻防世界 CRYPTO高手进阶区 cr3-what-is-this-encryption
m0_52484587的博客
08-18 281
其他可能得值有 'ignore', 'replace', 'xmlcharrefreplace', 'backslashreplace' 以及通过 codecs.register_error() 注册的任何值。幂运算是高更数学的应用学科,是一种关于幂的数学运算。幂的乘方,底数不变,指数相乘。题目给出了一长串字符,我们将其提出来,发现是p,q,e,c,因此猜测可能是。Python的内置函数,它计算并返回x的y次方的值。pow(x,y,z):表示x的y次幂后除以z的余数。返回 x y (x的y次方) 的值。
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值