CTF-攻防世界-MISC
关注
分享
扫一扫
文章平均质量分 52
攻防世界相关题目
愚公搬代码
《头衔》:华为云特约编辑,华为云云享专家,华为开发者专家,华为产品云测专家,CSDN博客专家,CSDN商业化专家,阿里云专家博主,阿里云签约作者,腾讯云优秀博主,腾讯云内容共创官,掘金优秀博主,亚马逊技领云博主,51CTO博客专家等。
《近期荣誉》:2022年度博客之星TOP2,2023年度博客之星TOP2,2022年华为云十佳博主,2023年华为云十佳博主,2024年华为云十佳博主等。
《博客内容》:.NET、Java、Python、Go、Node、前端、IOS、Android、鸿蒙、Linux、物联网、网络安全、大数据、人工智能、U3D游戏、小程序等相关领域知识。
展开
-
【愚公系列】2022年02月 攻防世界-进阶题-MISC-86(picture2)
文章目录前言一、picture2二、答题步骤1.下载附件2.binwalk3.python脚本4.winhex5.UUencode总结前言Uuencode是二进制信息和文字信息之间的转换编码,也就是机器和人眼识读的转换。Uuencode编码方案常见于电子邮件信息的传输,目前已被多用途互联网邮件扩展(MIME)大量取代。Uuencode将输入文字以每三个字节为单位进行编码,如此重复进行。如果最后剩下的文字少于三个字节,不够的部份用零补齐。这三个字节共有24个Bit,以6-bit为单位分为4个群组,每个原创 2022-02-19 17:01:40 · 36345 阅读 · 0 评论 -
【愚公系列】2022年02月 攻防世界-进阶题-MISC-85(Disk)
文章目录一、Disk二、答题步骤1.下载附件2.File 查看文件类型3.mount 挂载文件一、Disk题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=5二、答题步骤1.下载附件解压文件夹得到虚拟机文件看文件名判断可能是磁盘文件。2.File 查看文件类型把文件放到kali里用file命令确认一下3.mount 挂载文件...原创 2022-02-18 23:53:22 · 38586 阅读 · 2 评论 -
【愚公系列】2022年02月 攻防世界-进阶题-MISC-84(mysql)
文章目录前言一、mysql二、答题步骤1.下载附件2.解题方法2.1 strings解法2.2 Undrop for InnoDB解法2.2.1 安装2.2.2 还原必要条件2.2.3 解析数据文件2.2.4 解析页文件总结前言undrop是一款针对mysql innodb的数据恢复工具,通过扫描文件或磁盘设备,然后解析innodb数据页进而恢复丢失的数据,对于drop、truncate以及文件损坏都很有帮助。本文介绍drop操作后表结构的恢复过程。innodb数据字典介绍在做恢复演示之前,首先插原创 2022-02-14 16:27:38 · 37065 阅读 · 1 评论 -
【愚公系列】2022年02月 攻防世界-进阶题-MISC-83(qr-easy)
文章目录一、Keyes_secret二、答题步骤1.下载附件一、Keyes_secret题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=5二、答题步骤1.下载附件得到一张图片:原创 2022-02-14 14:46:31 · 39170 阅读 · 2 评论 -
【愚公系列】2022年02月 攻防世界-进阶题-MISC-67(Keyes_secret)
文章目录一、Keyes_secret二、答题步骤1.下载附件2.键盘解密总结一、Keyes_secret题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4二、答题步骤1.下载附件得到一堆字符串:RFVGYHNWSXCDEWSXCVWSXCVTGBNMJUY,WSXZAQWDVFRQWERTYTRFVBTGBNMJUYXSWEFTYHNNBVCXSWERFTG原创 2022-02-11 17:01:31 · 36457 阅读 · 0 评论 -
【愚公系列】2022年01月 攻防世界-进阶题-MISC-81(传感器1)
文章目录一、传感器1二、答题步骤1.差分曼切斯特编码总结一、传感器1题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=5题目描述:已知ID为0x8893CA58的温度传感器的未解码报文为:3EAAAAA56A69AA55A95995A569AA95565556 此时有另一个相同型号的传感器,其未解码报文为:3EAAAAA56A69AA556A965A5999596AA原创 2022-01-30 21:25:36 · 37032 阅读 · 0 评论 -
【愚公系列】2022年01月 攻防世界-进阶题-MISC-80(Py-Py-Py)
文章目录一、Py-Py-Py二、答题步骤1.下载附件2.stegosaurus一、Py-Py-Py题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=5二、答题步骤1.下载附件得到一个pyc文件在线反编译pyc网址:https://tool.lu/pyc 得到py文件#!/usr/bin/env python# visit https://tool.lu/p原创 2022-01-30 21:01:50 · 36696 阅读 · 2 评论 -
【愚公系列】2022年01月 攻防世界-进阶题-MISC-79(双色块)
文章目录一、双色块二、答题步骤1.下载附件2.脚本破解3.foremost分离4.DES解密总结一、双色块题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=5二、答题步骤1.下载附件得到一个图片用ps录制发现颜色规律得到如图所示一行是24个格, 3*8, 应该是8个一组每组的第一个颜色都是一样的, 应该是ASCII码, 第一位是0,所以绿色是0,原创 2022-01-30 20:02:23 · 37092 阅读 · 1 评论 -
【愚公系列】2022年01月 攻防世界-进阶题-MISC-78(Avatar)
文章目录一、Avatar二、答题步骤1.下载附件2.outguess算法总结一、Avatar题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=5题目描述:一个恐怖份子上传了这张照片到社交网络。里面藏了什么信息?二、答题步骤1.下载附件得到一个图片2.outguess算法在线下载:https://github.com/crorvick/outguess下原创 2022-01-30 18:59:33 · 37039 阅读 · 0 评论 -
【愚公系列】2022年01月 攻防世界-进阶题-MISC-77(challenge_how_many_Vigenère)
文章目录一、challenge_how_many_Vigenère二、答题步骤1.下载附件2.解密总结一、challenge_how_many_Vigenère题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=5题目描述:恢复出文档中的明文内容,对明文进行谷歌搜索,得到一个作品名。 把作品名改为纯小写,删除字母以外的字符。 将作品名用你得到的keys用题目中的加密方式原创 2022-01-30 17:20:31 · 36434 阅读 · 0 评论 -
【愚公系列】2022年01月 攻防世界-进阶题-MISC-76(warmup)
文章目录一、test.pyc二、答题步骤1.下载附件一、test.pyc题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4二、答题步骤1.下载附件解压后发现一个图片和一个压缩包,试着解压压缩包发现是加密的...原创 2022-01-29 22:40:19 · 38918 阅读 · 2 评论 -
【愚公系列】2021年12月 攻防世界-进阶题-MISC-075(test.pyc)
文章目录一、test.pyc二、答题步骤1.uncompyle62.base64解码3.脚本总结一、test.pyc题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=5二、答题步骤1.uncompyle6首先对题目给出的pyc文件进行反编译,发现反编译出了一些问题,但得到了一些有用的信息。观察到 const 中的是反过来是 base64 编码整理得到:fjU原创 2021-12-09 11:15:14 · 35265 阅读 · 0 评论 -
【愚公系列】2021年12月 攻防世界-进阶题-MISC-074(latlong)
文章目录一、latlong二、答题步骤1.file2.AX.253.sox4.multimon-ng总结一、latlong题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=5二、答题步骤1.file2.AX.25AX.25(Amateur X.25)是数据链路层协议套件,旨在供业余无线电运营商使用 AX.25协议在物理层使用BFSK调制用audacity原创 2021-12-09 10:59:23 · 35080 阅读 · 0 评论 -
【愚公系列】2021年12月 攻防世界-进阶题-MISC-073(5-1)
文章目录一、5-1二、答题步骤1.xortool(异或工具)2.加密命令3.解密命令4.解题总结一、5-1题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=5二、答题步骤1.xortool(异或工具)xortool是一个多字节异或加密破解工具。基本异或、加法、SUB 和 ROR/L 计算器加密/解密文件在文件中搜索编码的字符串分析文件(字节匹配项)在原创 2021-12-09 10:47:22 · 35496 阅读 · 0 评论 -
【愚公系列】2021年12月 攻防世界-进阶题-MISC-072(4-2)
文章目录一、4-2二、答题步骤1.词频分析总结一、4-2题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4二、答题步骤1.词频分析在线词频分析网址:https://quipqiup.com/输入文本Eg qnlyjtcnzydl z umaujejmjetg qeydsn eu z bsjdtx tw sgqtxegc al kdeqd mgeju tw y原创 2021-12-08 23:29:46 · 35046 阅读 · 0 评论 -
【愚公系列】2021年12月 攻防世界-进阶题-MISC-071(4-1)
文章目录一、4-1二、答题步骤1.binwalk2.盲水印总结一、4-1题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4二、答题步骤1.binwalk输入如下命令binwalk -e 画风不一样的喵.png提取文件发现两张图片2.盲水印盲水印脚本bwm.py#!/usr/bin/env python# -*- coding: utf8 -*原创 2021-12-08 23:15:36 · 36968 阅读 · 1 评论 -
【愚公系列】2021年12月 攻防世界-进阶题-MISC-070(3-1)
文章目录一、3-1二、答题步骤1.winhex2.流量包3.python4.AES4.解压总结一、3-1题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4二、答题步骤1.winhex用winhex分析文件发现是rar文件该后缀名为rar进行解压2.流量包扔进winhex发现是流量包用wireshark打开追踪TCP流,在第5个tcp流中发现fla原创 2021-12-06 11:19:26 · 35168 阅读 · 0 评论 -
【愚公系列】2021年12月 攻防世界-进阶题-MISC-069(打开电动车)
文章目录一、打开电动车二、答题步骤1.Audacity总结一、打开电动车题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4二、答题步骤1.Audacity首先解压打开发现是一个wav文件,用Audacity打开:用短的一段表示是0,长的一段表示是1,得到如下一段:0 011101001010101001100010查询得到:信号分别是同步引导码,原创 2021-12-06 10:00:51 · 36149 阅读 · 0 评论 -
【愚公系列】2021年12月 攻防世界-进阶题-MISC-068(黄金六年)
文章目录一、黄金六年二、答题步骤1.winhex2.base643.python4.分帧总结一、黄金六年题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4二、答题步骤1.winhex下载之后是一个mp4文件,使用winhex进行分析打开视频文件,发现最下面有base64编码UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLA原创 2021-12-06 09:48:59 · 35272 阅读 · 0 评论 -
【愚公系列】2021年12月 攻防世界-进阶题-MISC-067(信号不好先挂了)
文章目录一、信号不好先挂了二、答题步骤1.binwalk2.stegsolver总结一、信号不好先挂了题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4二、答题步骤1.binwalkimagedata .. text: "\"\"\"'&&\"##"b1,rgb,lsb,xy .. file: Zip archi原创 2021-12-06 09:21:58 · 37318 阅读 · 0 评论 -
【愚公系列】2021年12月 攻防世界-进阶题-MISC-066(Just-No-One)
文章目录一、Just-No-One二、答题步骤1.安装包总结一、Just-No-One题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4二、答题步骤1.安装包flag在安装软件的时候,在协议里flag:ILOVEREADINGEULAS总结这题的flag比较难找,细心很重要,多注意细节。...原创 2021-12-06 08:56:28 · 35095 阅读 · 0 评论 -
【愚公系列】2021年12月 攻防世界-进阶题-MISC-065(Excaliflag)
文章目录一、Excaliflag二、答题步骤1.Stegsolve总结一、Excaliflag题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4二、答题步骤1.Stegsolve打开Stegsolve加载png图片调整色道找到flagflag为:3DS{Gr4b_Only_th1s_B1ts}总结Stegsolve功能介绍:Stegsolve软件是原创 2021-12-04 17:56:40 · 35142 阅读 · 0 评论 -
【愚公系列】2021年12月 攻防世界-进阶题-MISC-064(intoU)
文章目录一、intoU二、答题步骤1.Audacity总结一、intoU题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4二、答题步骤1.Audacity解压以后是一个音频文件,上Audacity解决问题使用Audacity工具查看WAV文件的波形,并没发现flag通过调整波形的采样率为900是发现了flagflag:RCTF{bmp_file_i原创 2021-12-04 00:36:50 · 36187 阅读 · 0 评论 -
【愚公系列】2021年12月 攻防世界-进阶题-MISC-063(saleae)
文章目录一、saleae二、答题步骤1.logicdata总结一、saleae题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4二、答题步骤1.logicdata下载文件发现是logicdata文件,用Saleae软件打开,Saleae是一个逻辑分析工具,不仅可以记录数字和模拟两种信号,还可以解码 SPI、I2C、串行、1-Wire、CAN、Manchester原创 2021-12-03 23:15:56 · 36276 阅读 · 0 评论 -
【愚公系列】2021年12月 攻防世界-进阶题-MISC-062(隐藏的信息)
文章目录一、隐藏的信息二、答题步骤1.八进制2.base64解码总结一、隐藏的信息题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4二、答题步骤1.八进制解压文件得到字符串:0126 062 0126 0163 0142 0103 0102 0153 0142 062 065 0154 0111 0121 0157 0113 0111 0105 0132 016原创 2021-12-03 17:12:06 · 36627 阅读 · 0 评论 -
【愚公系列】2021年12月 攻防世界-进阶题-MISC-061(签到题)
文章目录一、签到题二、答题步骤1.Base64解码2.凯撒密码3.栅栏密码总结一、签到题题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4二、答题步骤1.Base64解码在线解码网址:http://tool.chinaz.com/tools/base64.aspx得到字符串:ggQ@gQ1fqh0ohtjpt_sw{gfhgs#}2.凯撒密码在线解码网址原创 2021-12-03 16:32:18 · 36789 阅读 · 0 评论 -
【愚公系列】2021年11月 攻防世界-进阶题-MISC-060(互相伤害)
文章目录一、互相伤害二、答题步骤1.file2.wireshark总结一、互相伤害题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4二、答题步骤1.file2.wireshark追踪了下TCP流,发现存有多张图片利用导出http对象,将所有图片导出扫码得到根据U2FsdGVkX1猜测是aes加密,图片上也说了是aes加密,利用图片上提供的信息:原创 2021-11-30 11:03:26 · 36382 阅读 · 0 评论 -
【愚公系列】2021年11月 攻防世界-进阶题-MISC-059(halo)
文章目录一、halo二、答题步骤1.base64和异或总结一、halo题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4二、答题步骤1.base64和异或import stringfrom base64 import *b=b64decode("aWdxNDs1NDFSOzFpa1I1MWliT08w")data=list(b)for k in原创 2021-11-30 10:33:58 · 35995 阅读 · 0 评论 -
【愚公系列】2021年11月 攻防世界-进阶题-MISC-058(2-1)
文章目录一、2-1二、答题步骤1.修改文件头2.根据crc32值爆破图像宽度总结一、2-1题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4二、答题步骤1.修改文件头先详细解释一下png的文件头:- (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头- (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为1原创 2021-11-30 10:13:49 · 35822 阅读 · 0 评论 -
【愚公系列】2021年11月 攻防世界-进阶题-MISC-057(奇怪的TTL字段)
文章目录一、奇怪的TTL字段二、答题步骤1.二进制2.foremost总结一、奇怪的TTL字段题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4二、答题步骤1.二进制发现ttl.txt中的ttl只有4个值63,127,191,255,写出他们的二进制表示后发现只有最高两位不同于是考虑做如下转换,发现写出来的16进制数开头是ffd8,应该是jpg,于是写入文件中原创 2021-11-30 09:58:02 · 36057 阅读 · 0 评论 -
【愚公系列】2021年11月 攻防世界-进阶题-MISC-056(miscmisc)
文章目录一、miscmisc二、答题步骤1.Zip,HXD2.明文攻击Advanced Zip Password Recover3.StegSolve总结一、miscmisc题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4二、答题步骤1.Zip,HXD解压后打开压缩文件 chadian.zip ,会看到一个加密的flag.zip文件和一个加密的flag原创 2021-11-30 09:23:34 · 36742 阅读 · 0 评论 -
【愚公系列】2021年11月 攻防世界-进阶题-MISC-055(肥宅快乐题)
文章目录一、肥宅快乐题二、答题步骤1.视频播放器2.base64总结一、肥宅快乐题题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4二、答题步骤1.视频播放器57帧提取出字符串:U1lDe0YzaVpoYWlfa3U0aWxlX1QxMTF92.base64得到flag:SYC{F3iZhai_ku4ile_T111}总结视频播放器base64原创 2021-11-30 09:03:43 · 36204 阅读 · 4 评论 -
【愚公系列】2021年11月 攻防世界-进阶题-MISC-054(很普通的Disco)
文章目录一、很普通的Disco二、答题步骤1.audacity2.二进制总结一、很普通的Disco题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3二、答题步骤1.audacity先用audacity打开,发现开头有杂音,然后处理成二进制序列。上面的代表1,下面的代表0得到二进制1100110110110011000011100111111101110原创 2021-11-29 09:54:12 · 37747 阅读 · 0 评论 -
【愚公系列】2021年11月 攻防世界-进阶题-MISC-053(很普通的数独)
文章目录一、很普通的数独二、答题步骤1.提取图片二维码2.base64总结一、很普通的数独题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3二、答题步骤1.提取图片二维码调节文件位置后用画图拼接,并将有数字的格涂黑。from PIL import Imagepath = input("输入图片路径")img0 = Image.new("RGBA", (1原创 2021-11-29 09:46:29 · 37736 阅读 · 0 评论 -
【愚公系列】2021年11月 攻防世界-进阶题-MISC-052(funny_video)
文章目录一、funny_video二、答题步骤1.mkv1.Audition总结一、funny_video题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3二、答题步骤1.mkvmkv格式定义如下:Matroska多媒体容器(Multimedia Container)是一种开放标准的自由的容器和文件格式,是一种多媒体封装格式,能够在一个文件中容纳无限数量的视频原创 2021-11-29 09:37:09 · 37576 阅读 · 0 评论 -
【愚公系列】2021年11月 攻防世界-进阶题-MISC-051(Miscellaneous-300)
文章目录一、Miscellaneous-300二、答题步骤1.暴力破解总结一、Miscellaneous-300题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3二、答题步骤1.暴力破解import zipfileimport rezipname = "D:\\001\\ziptest\\"+"misc.zip"while True: if zip原创 2021-11-29 09:31:05 · 37479 阅读 · 0 评论 -
【愚公系列】2021年11月 攻防世界-进阶题-MISC-050(misc1)
文章目录一、misc1二、答题步骤1.偏移128总结一、misc1题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3二、答题步骤1.偏移128每两个分组十六进制,转成十进制后-128(偏移量为128)再转成ascii码得到flag:DDCTF{9af3c9d377b61d269b11337f330c935f}python脚本import res = 'd原创 2021-11-29 09:05:01 · 37564 阅读 · 0 评论 -
【愚公系列】2021年11月 攻防世界-进阶题-MISC-049(心仪的公司)
文章目录一、心仪的公司二、答题步骤1.解法一:strings2.解法二:wireshark总结一、心仪的公司题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3二、答题步骤1.解法一:stringsstrings webshell.pcapng | grep {得到flag:fl4g:{ftop_Is_Waiting_4_y}2.解法二:wireshark原创 2021-11-29 08:57:22 · 39290 阅读 · 0 评论 -
【愚公系列】2021年11月 攻防世界-进阶题-MISC-048(适合作为桌面)
文章目录一、适合作为桌面二、答题步骤1.stegsolve2.winhex3.uncompyle6总结一、适合作为桌面题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3二、答题步骤1.stegsolve2.winhex这里都是十六进制,然后我们把他复制到 winhex 中,发现是 pyc 编译文件3.uncompyle6uncompyle6进行文件反编译原创 2021-11-28 17:46:29 · 38032 阅读 · 0 评论 -
【愚公系列】2021年11月 攻防世界-进阶题-MISC-047(low)
文章目录一、low二、答题步骤1.低位隐写总结一、low题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3二、答题步骤1.低位隐写使用python脚本# lsb隐写import PIL.Image as Imageimg = Image.open('low.bmp')img_tmp = img.copy()pix = img_tmp.load()wi原创 2021-11-28 17:37:37 · 38464 阅读 · 4 评论