攻防世界(MISC)高手进阶

最新推荐文章于 2022-07-26 16:16:33 发布
最新推荐文章于 2022-07-26 16:16:33 发布
阅读量346 收藏
点赞数
分类专栏: misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doraemon12345/article/details/110120878
版权

1.embarrass

下载附件是一个流量分析题,还挺大的,这个时候就很难再一个一个看了,借助工具寻找,放入kali里面执行下面一段命令
在这里插入图片描述可以得到flag
还有一种方法放入winhex里面搜索文本“flag{”在这里插入图片描述得到flag{Good_b0y_W3ll_Done}

2.神奇的Modbus

下载附件也是一道流量分析,但是文件比较小,可以先看一下在看到第四个流的时候发现flag在这里插入图片描述提交flag:ctf{Easy_Mdbus}

3.can_has_stdio?

文件是一个用字符组成的五角星,这是一种加密方式brainfuck ,找到解密网站把字符全部放进去得到flag
在这里插入图片描述flag{esolangs_for_fun_and_profit}

4.János-the-Ripper

拿到题目放到winhex里看是一个压缩包,改一下后缀,然后发现有密码打不开,有没有提示尝试一下暴力破解,工具直接秒开密码是 fish
在这里插入图片描述打开压缩包得到flag
在这里插入图片描述flag{ev3n::y0u::bru7us?!}

5.Test-flag-please-ignore

下载文件用记事本打开是一串字符,猜测是16进制,拿去网上转换一下,出flag
在这里插入图片描述flag{hello_world}

6.hit-the-core

下载文件,发现是core后缀,用linux命令查看
在这里插入图片描述得到一串可疑字符,仔细观察发现从第3个字符开始每过4个字符就会出现一个大写字母刚好是ALEXCTF写python脚本

n='cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmkogooyf0vbnk0ii87Drfgh_n kiwutfb0ghk9ro987k5tfb_hjiouo087ptfcv}'
flag=''
for i in range(3,len(n),5):
    flag=flag+n[i]
print(flag)

在这里插入图片描述还有一种栅栏的做法,因为得到的字符串有149位,在前面加上一个任意字符变成150位,为了便于区分加的字符可以是一些特殊符号,在网上找工具解密一下在30栏处得到flag
在这里插入图片描述

得到flag:ALEXCTF{K33P_7H3_g00D_w0rk_up}

south_1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 5225
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
攻防世界misc-流量分析1
weixin_45723896的博客
06-04 1189
对这些请求中所有的post请求进行一次encodeURL解码和一次encodeURLComponent解码,if条件中的ASCII码就是flag对应位置的ASCII码,将这些ASCII码保存,放进Python里边进行解码即可得到flag。通过观察post请求可以发现,包含有flag字样,猜测flag就在post请求中,由于请求中的URL不便于阅读,且有乱码,先对这段请求进行encodeURL解码。代码表示如果if条件成立,则休眠3秒(如果查询的字符的ASCII码等于'40',则休眠3秒)
攻防世界 Misc高手进阶区 4分题 Miscellaneous-300
闵行小鱼塘
12-03 997
继续ctf的旅程,攻防世界Misc高手进阶区的4分题,本篇是Miscellaneous-300的writeup
misc-图片隐写思路
Gupeng1988的博客
10-11 1418
初学看到大神总结:http://www.cnblogs.com/xishaonian/p/7633038.html http://blog.csdn.net/qq_37592482/article/details/78146259 觉得很有用。 细节例题分析http://www.cnblogs.com/k1two2/p/5170...
第一届赣网杯网络安全大赛 2020GW-CTF Misc_Writeup
末初的CSDN博客
11-07 2393
目录签到CheckinfaceDestroyJavaHidepig 签到Checkin flag{welc0me_to_ganwangbei} face Lennyfuck interpreter https://github.com/Knorax/Lennyfuck_interpreter 跟着对照表替换即可 ++++++++++[->++++++++++<]>++.++++++.<+++[->---<]>--.++++++.<++++[->
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
第五届强网杯全国网络安全挑战赛 题目复现(有题目附件,详解)
路baby的博客
07-26 6067
第五届强网杯全国网络安全挑战赛 题目复现(有题目附件,详解) 题目名称:签到 问卷题 BlueTeaming CipherMan ISO1995 EzTime threebody 加油各位( •̀ ω •́ )y期待与君再相逢
第五届“强网杯”全国网络安全挑战赛-线上赛Writeup
末初的CSDN博客
06-24 2916
文章目录WEB[强网先锋]赌徒MISC WEB [强网先锋]赌徒 目录扫描发现www.zip 下载得到源码index.php <meta charset="utf-8"> <?php //hint is in hint.php error_reporting(1); class Start { public $name='guest'; public $flag='syst3m("cat 127.0.0.1/etc/hint");'; public f
MISC攻防世界高手进阶区1-6题
yulululuuu的博客
04-22 945
目录 题目一:What-is-this 题目二:something_in_image 题目三:wireshark-1 题目四:pure_color 题目五:Aesop_secret 题目六:a_good_idea 题目一:What-is-this 下载附件,解压压缩包 用00打开 里面有jpg 有两个 改后缀为rar 解压得到两个图片 (这边用foremost也可以得到两张图片) 然后用stegsolve把两张图片合起来看 得到AZADI TOWER
攻防世界misc高手进阶篇教程(3)
玄道的网安博客
05-27 4534
Miscmisc 用010editor打开图片,然后看到jpg图片,把后缀修改成zip 有个压缩包是加密过的,还有张图片,我们看看图片 看到了flag.txt,再次把图片后缀修改成zip 发现可以解压,得到一个 flag.txt 文件,咦,,,,,刚才解压chayidian.zip文件时,目录下也有一个flag.txt 文件,很明显这是一个明文攻击,又已知 是.zip加密,上工具 Advanced Zip Password Recover。 在这里我跑出密码 z$^58a4w
攻防世界MISC高手进阶
doraemon12345的博客
11-26 352
1.reverseMe 题目下载下来是一个反着的flag,那画图工具垂直翻转一下就好了 拿到flag{4f7548f93c7def1bc6a0542cf04e7996e} 2.快乐游戏题 玩游戏就行了,过了就给flag UNCTF{c783910550de39816d1de0f103b0ae32} 3.Banmabanma 你看这个马它像不像个条形码拿到网上用工具扫描一下 拿到flag{TENSHINE} 4.easycap 拿到流量在Wireshark打开,选择tcp追踪流,打开就看到flag flag{
TypeError: can only concatenate str (not “int“) to str
data+scenario+science+insight
10-10 3387
TypeError: can only concatenate str (not "int") to str 目录 TypeError: can only concatenate str (not "int") to str 问题: 解决: #其他示例 完整错误: 问题: #gp字段原本为int型;cheid字段为str型; #转为object直接相加是有问题的; #不转换直接相加也是有问题的; df_dict.info() # df = df.loc[0:206000.
每日一题misc——明文攻击
doraemon12345的博客
11-24 1199
把题目下载下来是一大串十六进制,发现是504B开头所以猜测是压缩包文件, 放入winhex里另存为,得到一个压缩包,题目里还有一个提示是到底有几个文件,所以可以联想到可能不止一个文件在里面,如果你懒得看,可以直接分离尝试一下,也可以在winhex或者010editor里查看可以发现有FFD8FF~FFD9这是jpg图片。 放入kali执行foremost命令分离出一张图片和一个压缩包, 图片的crc跟压缩包里的一张图片crc一样,猜测是明文攻击 拿出工具冲它题目很简单,但是也卡了一段时间,因为出题人压缩软件
攻防世界misc1-misc
最新发布
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值