XMAN misc writeup

最新推荐文章于 2024-05-05 20:19:31 发布
最新推荐文章于 2024-05-05 20:19:31 发布
阅读量1.5k 收藏
点赞数 2
分类专栏: 日志 资料 文章标签: 网络安全 misc ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RobinZZX/article/details/98373017
版权

misc:

  1. cephalopod
    pcap是常见的数据报存储格式,在这个题目中我们首先用binwalk检查出pcap中含有一个png文件,
    然后使用tcpxtract从pcap找那个提取出png文件,文件内容即flag

  2. easycap
    直接追踪流然后将FLAG后面部分base64解密

  3. Erik-Baleog-and-Olaf
    文件名字叫stego100,提示我们使用stegsolve工具,说明文件可能隐藏着图片,用010editor打开,
    文件头和文件尾正是png的格式,直接改文件后缀名.png,打开之后看到一张三个矮人的图片,
    使用stegsolve打开,在某一色域时看到中心的二维码,保存之后用ps修改清晰,扫描可得flag

  4. Miscellaneous-300
    是一个加密的压缩包,暴力破解之后发现还有很多层压缩包,使用py脚本进行爆破,最后出一个12345.zip的压缩包
    继续爆破,

  5. modbus
    是一个pcap包,由题目提示可以先查找modbus包 ,追踪包并设置流为2即可看到flag

  6. mysql

  7. 肥宅快乐题
    视频文件,跳到57帧即可查看到数据,使用base64解密得flag

  8. 很普通的数独
    很多张数独,将1 5 21张调换之后,将有数字的转成黑色方块,无数字的转成白色方块,即得到二维码

  9. 神奇的压缩包
    利用了ntfs文件流,题目文件解压后的txt文件,在cmd模式下可以用winrar解压,得到flag包

  10. 小小的pdf
    使用010editor查看,搜索后,发现有实际包含三张图片,其中一张是flag,提取出来即可

问题:
追踪流的概念
脚本
modbus
二维码

RobinZZX
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xctf攻防世界 MISC高手进阶区 Erik-Baleog-and-Olaf(两种思路)
路baby的博客
06-24 2756
xctf攻防世界 MISC高手进阶区 Erik-Baleog-and-Olaf 两种方法 方法一 直接拼二维码 方法二 用脚本
攻防世界刷题】Misc-10-Erik-Baleog-and-Olaf
vivishkx的博客
08-02 339
攻防世界刷题】Misc-10-Erik-Baleog-and-Olaf
2024年最全[CTF-攻防世界]Cephalopod_攻防世界cephalopod,2024年最新成功跳槽阿里
最新发布
2401_84264610的博客
05-05 423
2.第一种方法,sudo apt-get install tcpxtract​,安装tcpxtract,然后提取文件中的数据tcpxtract -f 434c8c0ba659476caa9635b97f95600c.pcap​。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。4.搜索PNG的16进制(89504E47),然后追踪TCP流,可以看见这是一个图片数据来。1.放在kali里面跑一下,发现有一个png。
攻防世界-MISC新手练习题集(三)
tzyyyyyy的博客
11-09 409
攻防世界-MISC新手练习题集 Erik-Baleog-and-Olaf can_has_stdio? Training-Stegano-1 simple_transfer 2017_Dating_in_Singapore pure_color
XCTF_easycap
TA不懒,但还没有添加简介
01-06 1283
XCTF_easycap
攻防世界Erik-Baleog-and-Olaf
淡巴枯的博客
10-31 357
题目描述:无。
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
Xman非常好用
07-30
请勿在未经授权的情况下上传任何涉及著作权侵权的资源,除非该资源完全由您个人创作
xman-frontend
05-29
Xman 前端 运行项目 克隆项目 运行npm install或yarn 运行npm start或yarn start 与后端集成 前端通过 REST API 连接到后端的不同服务。 服务的文档链接如下 如果您需要访问用户的访问令牌,您可以通过 import ...
xman量化交易
02-28
视频教程 讲述xman量化交易平台,是一个基于js的量化交易平台
xman-service-auth
05-28
syncdb xman-addadmin xman-generatekeys xman-createdb xman-gmailtokengenerator用法建立资料库在项目目录内的命令行中键入xman-createdb 数据库同步在项目目录内的命令行中输入xman-syncdb 将新用户添加到数据库...
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag。
攻防世界misc高手区部分writeup
嘟的博客
10-10 2689
title: 攻防世界misc高手区部分writeup tags: ctf categories: ctf 1.easycap 下载下来是一个流量包,用wireshark打开,搜索关键字flag,第二行追踪tcp流, 2.Avatar 下载下来是一张图片,这里考察outguess算法,在kali下载outguess,apt-get install outguess, "We sh...
攻防世界 Misc高手进阶区 3分题 Excaliflag
闵行小鱼塘
11-22 468
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是Excaliflag的writeup
我访问了一个「假」的 GitHub,难道是 PronHub ,还是 GayHub ?
非著名程序员
03-12 3万+
【回复“1024”,送你一个特别推送】我访问了一个「假」的 GitHub,难道是 PornHub ,还是 GayHub ?都不是,而是下面我要讲的,请仔细阅读。最近...
XCTF练习题---MISC---easycap
liu914589417的博客
12-18 319
XCTF练习题—MISC—easycap **flag:FLAG:385b87afc8671dee07550290d16a8071 ** 解题步骤: 1、观察题目,下载附件 2、拿到手以后发现是一个流量包,果断wireshark 3、随便选中一条数据,右键追踪TCP流 4、得到flag,提交完成 博客园地址:https://www.cnblogs.com/redHskb/ 欢迎关注评论,耶斯莫拉 ...
CTF misc之流量分析题套路总结
热门推荐
黑面狐
01-24 3万+
1.前言 昨天去I春秋刷了几题流量分析题,然后总结了一下流量分析题的做题方法。 2.刷题 2.1 可恶的黑客 步骤一、HTTP追踪流先了解进行什么操作 可以看到是传了webshell然后进行文件操作 套路1:一般是传webshell然后菜刀连接,参数进行base64位加密,先解密参数,了解进行了什么操作 一步步解密请求参数了解进行什么操作 这个是传webshell里
xctf攻防世界 MISC高手进阶区 Erik-Baleog-and-Olaf
l8947943的博客
01-13 902
1. 进入环境,下载附件 是一个stego无后缀文件,放入vscode中打开,如图: 一堆乱码,没有其他有用的信息。 2. 问题分析 放入winhex中查看 我们搜索flag,没有任何线索,我们查看头部和尾部,发现有用信息,如图: 发现文件是个png文件,我们将其后缀改成.png,出来了一张图: 尝试用StegSolve打开 一张张翻看,发现了小细节: 凸显一张二维码,那说明信息就在这里,接下来到了最恶心人的时间了! Phpotshop操作 使用randomcolor3图层,并为其设置曝光度为最大
BUUCTF:[XMAN2018排位赛]file
末初的CSDN博客
11-23 1284
https://buuoj.cn/challenges#[XMAN2018%E6%8E%92%E4%BD%8D%E8%B5%9B]file 先挂载起来看看 并未找到flag,ext4文件系统尝试使用extundelete恢复被删除的目录或文件 flag{fugly_cats_need_luv_2}
XMAN := xman -prj ${PRJ_NAME}详细解释解释上述makefile
04-28
这是一个 Makefile 中的变量赋值语句,它将 xman 变量的值设置为 `${PRJ_NAME}` 变量的值,并在变量名称前添加了 `-prj` 前缀。这个 Makefile 似乎是为了某个工程项目(即 `${PRJ_NAME}`)而编写的,XMAN 变量可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值