MISC 2020-12-26任务笔记

最新推荐文章于 2024-05-05 04:17:48 发布
最新推荐文章于 2024-05-05 04:17:48 发布
阅读量447 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mariamoon/article/details/112093676
版权

攻防世界misc答题:

题目一:

在这里插入图片描述
下载附件发现是一个jar文件,查看源代码,使用 jd-gui可得flag,但发现格式不对,需要采用64base进行编译,才能得出正确的flag
在这里插入图片描述

题目二

在这里插入图片描述
打开下载文件提示RAR文件文件头损坏
在这里插入图片描述
打开winhex查看,发现65是flag.txt的文件结尾,A8 3C代表了校验码,所以7A代表了块类型,这里我们的块类型是文件头,所以改成74就可以正常解压文件在这里插入图片描述
进行填充:
在这里插入图片描述
保存后解压,再把sercet.png丢到winhex里发现文件头为gif图,将图片后缀名改为.gif。
jpg图像开始标志:FF D8 结束标志:FF D9
gif图像开始标志:47 49 46 38 39 61 结束标志:01 01 00 3B
在这里插入图片描述
修改后缀名为.gif,利用Stegsolve中的frame brower分解成两个图片然后用底下的左右箭头选择图层分离出二维码得到两张不全的二维码
在这里插入图片描述
由题可知为双层图,用ps打开分离图层后保存,最后ps全二维码,扫描得到flag:flag{yanji4n_bu_we1shi}

题目三:zip的伪加密

1.压缩源文件数据区:
50 4B 03 04:这是头文件标记(0x04034b50)
14 03:解压文件所需 pkware 版本
00 00:全局方式位标记(判断有无加密的重要标志)
08 00:压缩方式
68 BF:最后修改文件时间
9B 48:最后修改文件日期
FE 32 7D 4B:CRC-32校验
E9 0D 00 00:压缩后尺寸
B5 1B 00 00:未压缩尺寸
09 00:文件名长度
00 00:扩展记录长度

2.压缩源文件目录区:
50 4B 01 02:目录中文件文件头标记(0x02014b50)
3F 03:压缩使用的 pkware 版本
14 03:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密的重要标志,这个更改这里进行伪加密,改为09 00打开就会提示有密码了)
08 00:压缩方式
68 BF:最后修改文件时间
9B 48:最后修改文件日期
FE 32 7D 4B:CRC-32校验(1480B516)
E9 0D 00 00:压缩后尺寸(25)
B5 1B 00 00:未压缩尺寸(23)
09 00:文件名长

最低0.47元/天 解锁文章
Mariamoon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ZipCenOp.jar
09-22
由Leesoar.com分享整理,ZipCenOp.jar纯净版,包含ZipCenOp.jar。
BMZ-MISC-损坏的压缩包
qq_24033605的博客
05-06 1132
BMZ-MISC-损坏的压缩包 题目很清楚是损坏的压缩包,直接就以16进制打开。在底部发现一段base64编码文件。解码得到flag。 flag为 flag{sdnisc_net_sQ2X3Q9x} (这可能是这题最简便的做法,但可能不是出题人想要的做法,这题其实是一道文件包含题) 仔细看看,底部还有一个压缩包。binwalk分析一下。 得到一个key.txt文件,其中也是同样的base64编码内容。 ...
2024年CTF常用工具_实时更新_qr research 百度网盘,2024年最新2年以上经验必看
最新发布
2401_84265571的博客
05-05 962
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
使用工具【ZipCenOp.jar】自动修复zip伪加密文件
热门推荐
weixin_52620919的博客
09-19 1万+
1.用010检查zip压缩包,发现压缩包文件是伪加密,但是找不到要修改伪加密的地方 2.查了很多资料,最后用大佬给的工具【ZipCenOp.jar】修复了压缩包 在这道题,我觉得思路是,在普通的伪加密上把文件修改过,以至于可以理解为文件损坏 展现出来的结果就是,能看出来它是伪加密,但是你找不到去除掉伪加密的地方 所以,这个时候就用这个ZipCenOp.jar工具来对损坏的文件进行修改 让它直接修复文件并且直接去除伪加密的状态 然后压缩包内的东西就出来了 具体这个工具的使用:##ZipCenOp.jar下
CTF工具下载(上)
yifijhjh的博客
10-14 7138
CTF工具下载,这里是一小部分,后期会陆续分享
uCOS-II keil移植笔记STM32F207
12-04
【uCOS-II keil移植笔记STM32F207】这篇笔记主要介绍了如何将嵌入式实时操作系统uCOS-II移植到STM32F207微控制器上,使用的是Keil MDK-ARM V5作为开发环境。以下是移植过程的详细步骤: 1. **建立STM32F207工程**:...
misc
03-26
"misc"这个标题和描述可能比较模糊,但考虑到标签是"Jupyter Notebook",我们可以深入探讨一下Jupyter Notebook的相关知识点。 Jupyter Notebook是一款强大的交互式计算环境,它以笔记本的形式组织代码、文本、数学...
kb-shrink:缩减知识密集型任务的知识库,一次一对键值对
03-26
知识库收缩笔记: 观察以KB为单位的密钥分布减少嵌入向量的大小截断SVD / PCA,自动编码器,随机投影,裁剪/折叠嵌入观察性能下降与大小的关系训练前与训练后减少效果通过聚类减少知识库的大小。 观察性能与群集数...
LeNet学习笔记1
08-04
该模型是现代卷积神经网络(CNN)的先驱,其设计思想对后续的计算机视觉任务有着深远的影响。在LeNet的学习笔记中,主要涉及到以下几个关键知识点: 1. **输入层 (Input Layer)**: 输入层是模型的第一层,负责接收...
useful_scripts_and_misc
04-01
标题 "useful_scripts_and_misc" 暗示了一个集合,其中包含了各种实用脚本和杂项文件,可能是为了方便日常的IT工作或者个人项目管理。这个压缩包可能是一个程序员或系统管理员用来组织和共享他们常用工具和配置的...
zip伪加密解密工具ZipCenOp.jar
12-22
CTF比赛中常见zip伪加密题目,用这个工具可以很方便的解密。
ZipCenOp_java_ZipCenOp_ZipCenOp.jar_zip_
09-30
伪加密破解 java -jar ZipCenOp.jar r xxx.zip
伪加密ZipCenOp.zip
03-07
ctf比赛中zip伪加密工具,需要java环境 用法:java -jar zipcenop.jar -r xx.zip
压缩包破解
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-17 1583
压缩包破解 文章目录压缩包破解伪加密压缩包格式压缩源文件数据区压缩源文件目录区压缩源文件目录结束标志真加密字节对比伪加密字节对比伪加密 工具 ZipCenOp.jarjoin 破解fcrackzip 暴力破解 伪加密 压缩包格式 一个 ZIP 文件由三个部分组成: 压缩源文件数据区 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 压缩源文件目录区 50 4B 01 02:目
zip伪加密方法
qq_53030229的博客
11-10 730
文章目录一、题目:[ACTF新生赛2020]swp1、使用wireshark打开2、使用ZipCenOp.jar修复3、使用010打开得到flag 一、题目:[ACTF新生赛2020]swp 工具地址(这是我在网上找的):https://blog.csdn.net/pdsu161530247/article/details/73612910/ 1、使用wireshark打开 导出http文件 发现一个压缩包文件,但是被伪加密 2、使用ZipCenOp.jar修复 java -jar ZipCenOp.ja
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值