XMAN misc writeup

最新推荐文章于 2024-07-29 21:59:16 发布
最新推荐文章于 2024-07-29 21:59:16 发布
阅读量1.6k 收藏
点赞数 2
分类专栏: 日志 资料 文章标签: 网络安全 misc ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RobinZZX/article/details/98373017
版权

misc:

  1. cephalopod
    pcap是常见的数据报存储格式,在这个题目中我们首先用binwalk检查出pcap中含有一个png文件,
    然后使用tcpxtract从pcap找那个提取出png文件,文件内容即flag

  2. easycap
    直接追踪流然后将FLAG后面部分base64解密

  3. Erik-Baleog-and-Olaf
    文件名字叫stego100,提示我们使用stegsolve工具,说明文件可能隐藏着图片,用010editor打开,
    文件头和文件尾正是png的格式,直接改文件后缀名.png,打开之后看到一张三个矮人的图片,
    使用stegsolve打开,在某一色域时看到中心的二维码,保存之后用ps修改清晰,扫描可得flag

  4. Miscellaneous-300
    是一个加密的压缩包,暴力破解之后发现还有很多层压缩包,使用py脚本进行爆破,最后出一个12345.zip的压缩包
    继续爆破,

  5. modbus
    是一个pcap包,由题目提示可以先查找modbus包 ,追踪包并设置流为2即可看到flag

  6. mysql

  7. 肥宅快乐题
    视频文件,跳到57帧即可查看到数据,使用base64解密得flag

  8. 很普通的数独
    很多张数独,将1 5 21张调换之后,将有数字的转成黑色方块,无数字的转成白色方块,即得到二维码

  9. 神奇的压缩包
    利用了ntfs文件流,题目文件解压后的txt文件,在cmd模式下可以用winrar解压,得到flag包

  10. 小小的pdf
    使用010editor查看,搜索后,发现有实际包含三张图片,其中一张是flag,提取出来即可

问题:
追踪流的概念
脚本
modbus
二维码

RobinZZX
关注
专栏目录
CTFSHOW新手杯MISC部分WriteUp
javagty6778的博客
01-09 585
简单做了一下CTFSHOW新人杯的MISC等部分的题目,收获还是挺大的,有兴趣的小伙伴可以去官网尝试做一下,如果喜欢本文不妨一键三连支持一下。
Xman pwn level0 writeup
qq_39596232的博客
08-23 1627
题目描述: 菜鸡了解了什么是溢出,他相信自己能得到shell 解题思路: 1、拿到文件,首先查看一下文件类型: tucker@ubuntu:~/pwn$ file level0 level0: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/l, fo...
DeadSec CTF 2024-MISC-Writeup
最新发布
m0_71214023的博客
07-29 1545
本次比赛的官网在https://deadsec.ctf.ae/,有需要的可以在里面下载源代码以及题目。 mic check,GoLParty,Welcome,Forgotten Password,Flag injection,MAN in the middle
misc/fo-dao/writeup
喵喵喵
08-29 288
文章目录题目描述操作环境步骤fo.docdao.docflag提交小结 题目描述 操作环境 Linux+Windows 步骤 fo.doc 工具:Windows下的010editor 拿到的加密字符串如下: Z29vZF9sdWNrfQ== 观察字符串的特征,末尾有两个=f符号,我们选择用base64试试 站长工具 dao.doc 工具:Linux下的binwalk工具 使用binwal...
moctf misc writeup
烟敛寒林的博客
04-28 946
1.我可是黑客 2.假装安全 3.扫扫出奇迹 4.光阴似箭 5.杰斯的魔法 6.流量分析 7.女神的告白 8.捉迷藏 9.是兄弟就来干我 10.百变flag 11.蒙娜丽萨的微笑 12.李华的双十一 1.我可是黑客 打开题目是一张图片,保存到本地,即: 一般第一题都是签到题,所以直接用nodepad++打开,在文档的最后面发现flag。 moctf{e4sy_...
hitcon2016 misc writeup
skd12344321的博客
11-05 412
Beelzemon 这是一道ppc题目 123 Beelzemon gives you two integers 1 20.It wants to know if you can split a set {a | -(2**n) 2**n) - 1} into two sets A, B s.t. |A| = |B| and sum({a**k | a in
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
CTF大赛】第五届XMan选拔赛 ezCM Writeup
HBohan的博客
08-12 925
ezCM 直至比赛结束,这道题目都是 0 解题,一方面是因为比赛时间较短,另一方面还是因为这道题目较难,考察了不常见的椭圆曲线算法(ECC),大大增加了对做题者的要求。 题目信息 题目是使用 Golang 来编写的一个 CrackMe 程序,程序内符号没有被去除,所以这篇文章就不会讲解如何恢复 Golang 程序符号,另外 IDA Pro 7.6 已经支持 Golang 程序分析,打开就可以直接恢复被去除的符号信息。 题目要求打开一个 KeyFile ,并且通过读取其文件的内容来注册程序,我们要做的就是通
Xman pwn guess_num writeup
qq_39596232的博客
08-24 953
题目描述: 菜鸡在玩一个猜数字的游戏,但他无论如何都银不了,你能帮助他么 分析思路: 1、首先查看一下文件详细信息: tucker@ubuntu:~/pwn$ file guess_num guess_num: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter ...
Xman pwn int_overflow writeup
qq_39596232的博客
08-25 572
题目描述: 菜鸡感觉这题似乎没有办法溢出,真的么? 分析思路: 1、首先查看一下文件的详细信息,以及相关的安全机制: tucker@ubuntu:~/pwn$ file int_overflow int_overflow: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, inter...
CTF_论剑场 misc杂项 WriteUp(持续更新)
qq_41995976的博客
05-19 9902
签到题 提交这里的flag即可 Snake 开始游戏要先注册 登录后发现是一个贪吃蛇游戏 并且题干里说要攒够500分就可获得flag 一开始思路是逆向工程 然后找flag 但是根据经验( 并且电脑里正好有CE 就使用CE来改分数了 但是发现改了分数之后的flag为乱码…… 于是又搞了一会儿 发现是长度的问题…… 于是把长度和分数一起修改: 成功获得了flag 之后的再做了之后更新 ...
Raccoon——(Misc)Black Night writeup
qq_39480875的博客
05-21 393
下载后发现打开这个压缩包需要输入密码,使用010editor打开 这里需要补充一些关于zip文件结构的知识:(伪加密) zip文件 是由3部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 压缩源文件数据区:50 4B 03 04:这是头文件标记 压缩源文件目录区:50 4B 01 02:目录中文件文件头标记 在压缩源文件数据区有个2字节的 全局方式位标记 (第7,8两位,从1...
BUUCTF笔记之Misc系列部分WriteUp(二)
克格莫(有需要的私信)
06-18 3785
1.爱因斯坦 binwalk分离出一个压缩包。 查看图片备注: 解压得到flag。
南京邮电大学网络攻防平台writeup————MISC
Fly_鹏程万里
02-28 2018
1、easy wireshark 由于题目给出的数据包的下载地址失效,所以该题目无法演示!但是可以根据提示“听说抓到他浏览网页的包,flag就在网页里”可以知晓需要对“HTTP”协议特别留心!2、女神题目图片失效,无法获取图片,所以该题目无法演示!给出相关提示:(1)直接扔进notepad++搜索是否具有flag格式的信息(2)使用binwalk查看是否存在文件的隐藏(3)使用Stegsolve查...
羊城杯2022 部分misc writeup
wha1e的博客
09-04 988
羊城杯2022 部分misc writeup
BugKu-杂项(Misc)的部分Writeup(持续更新,直到刷完)
DG_s1mple
06-17 5452
MISC题的部分writeup(持续更新)1.签到题2.这是一张单纯的图片3.隐写4.telnet5.眼见非实(ISCCCTF)6.啊哒7.又一张图片,还单纯吗 用了些时间把BugKu里的Misc的解题思路和套路整理了一下,发出来分享 1.签到题 给了一张二维码,扫描关注就得到了flag 2.这是一张单纯的图片 题目给了一张图片,下载下来,然后用Winhex打开,发现末尾处有一段Unicode编码 key{y&amp
MOCTF misc 杂项 writeup (持续更新)
qq_41358038的博客
03-15 626
MOCTF misc 杂项 writeup (持续更新) 1.我可是黑客 打开之后是张图片,查看属性等操作后无果,扔到winhex里,在最低端发现了flag 2.假装安全 又是一张图片,直接foremost一下 (大家可以在找找在Windows上使用foremost的放发,非常方便,遇到图片隐写的题可以直接foremost一下,有时候会有奇效) 分离出了一个压缩包,发现有加密。 猜测为伪加密,用...
Xman pwn level3 writeup
qq_39596232的博客
08-26 2217
题目描述: libc!libc!这次没有system,你能帮菜鸡解决这个难题么? 分析思路: 1、拿到文件后,首先查看文件的详细信息以及相应的安全机制: tucker@ubuntu:~/pwn$ file level3 level3: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked,...
CTF竞赛中的MISC杂项实战与技能解析
"XMan-MISC-诸葛建伟XCTF-public.pdf" 这篇文档是由诸葛建伟,清华大学网络研究院的学者,XCTF联赛的发起人和蓝莲花战队的联合创始人领队编写的,主要关注CTF竞赛中的MISCMiscellaneous)类别。MISCCTF竞赛中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值