攻防世界(MISC)高手进阶

最新推荐文章于 2023-11-10 08:31:52 发布
最新推荐文章于 2023-11-10 08:31:52 发布
阅读量259 收藏 1
点赞数
分类专栏: misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doraemon12345/article/details/110147834
版权

1.Ditf

下载下来是个图片,分离一下得到压缩包,但是有密码,
改一下图片高度,得到压缩包密码,打开压缩包是一个流量分析文件,
东西太多没办法一个一个看了,就搜索关键词png,http追踪流里发现一串base64
在这里插入图片描述解码得到flag
在这里插入图片描述flag{Oz_4nd_Hir0_lov3_For3ver}

2.心仪的公司

下载下来是个流量包寻找shell,放入kali利用命令寻找
在这里插入图片描述找到flag
在这里插入图片描述fl4g:{ftop_Is_Waiting_4_y}

3.Recover-Deleted-File

下载文件修改文件后缀名为zip,解压文件得到disk-image,在linux里打开执行命令extundelete disk-image --restore-all 恢复误删文件
在这里插入图片描述
然后提权运行里面的flag文件得到flag
提权chmod +x flag
运行打开 ./flag
在这里插入图片描述
得到flag:de6838252f95d3b9e803b28df33b4baa

south_1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
世安杯-Misc
Welcome To Myon'Blog !
02-25 386
世安杯-Misc 1、Banmabanma 2、适合作为桌面 3、心仪的公司 条形码 WinHex Python反编译 HTTP流 wireshark strings和grep命令配合使用
攻防世界-MISC-Recover-Deleted-File
m0_62840741的博客
11-05 430
- 恢复单个文件,恢复对应inode的文件,例如1.txt的inode为12,那么此命令即恢复1.txt。-- 查看sdb1 分区根目录下面可被恢复的文件及文件夹。使用Linux数据恢复工具extundelete。解压文件是一个无后缀的disk-image文件。出来一个文件夹,打开后是个可执行文件。-- 恢复目录,空目录不会被恢复。如果执行不了可以修改文件权限。执行文件得到flag。
攻防世界 MISC - Recover-Deleted-File
最新发布
c868954104的博客
11-10 84
得到一个flag文件,使用file命令查看发现是linux的可执行文件。使用extundelete工具恢复文件。使用file命令查看发现是个磁盘文件。修改权限运行该程序得到flag。
攻防世界misc——Recover-Deleted-File
CNS-Enterprise BCC-1701-J
10-02 439
解压附件,得到名为disk-image的未知格式文件,010打开,啥也没看出来,file结果为系统数据 extundelete恢复被删除文件,得到名为flag的可执行文件,ELF格式 执行此文件,输出flag,尝试提交,flag正确 总结:未知文件格式,如果010无法看出来,用kali的file查看,碰到系统数据类的可以考虑文件被删除,先尝试恢复 ...
攻防世界-dice_game-Writeup
SkYe's Blog
05-13 808
dice_game 题目来源: XCTF 4th-QCTF-2018 考点:栈溢出、混合编程 基本情况 程序实现的是一个具有用户姓名输入的菜随机数程序。 保护措施 Arch: amd64-64-little RELRO: Full RELRO Stack: No canary found NX: NX enabled PIE: PIE enabled 栈溢出 一开始我在纠结是输入数字时使用的是短整型,可不可能是整型溢出,这样既能保持低位数字符合要求,又能控制
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
xctf misc基础题
moRickyer的博客
07-13 922
地址:https://adworld.xctf.org.cn/media/file/task/f018351ca6c64ceb8a98c9da9f29c9cd.rar 打开后可以发现是条形码的样子 网站:https://online-barcode-reader.inliteresearch.com/ 可以获得flag flag{TENSHINE}https://adworld.xctf.org.cn/media/file/task/15a04eedcabe43978bb692c21a0f1b52.rar
攻防世界 Misc 心仪的公司
MrTreebook的博客
03-12 1445
攻防世界 Misc 心仪的公司1.wireshark分析流量包2.strings命令 1.wireshark分析流量包 在搜索栏搜shell 看到有一个jepg 得到flag 2.strings命令 放到ubuntu下 strings webshell.pcapng | grep "{" 这个方法似乎有撞运气的感觉 function mssqlinfo(dbname) { !sf{ QiJ{ fl4g:{ftop_Is_Waiting_4_y} !{6S Je, {d 轻松获取flag
暑期CTF练习——第六周
AlienEowynWan的博客
08-14 230
攻防世界misc进阶区心仪的公司 先下载看看,解压发现是个流量包,用Wireshark打开,追踪http流可以看到flag flag是:fl4g:{ftop_Is_Waiting_4_y}
攻防世界流量分析1
淡巴枯的博客
11-14 1182
题目描述:流量分析,你知道这堆流量做了什么事情吗,你能恢复出来flag吗?
攻防世界-misc-流量分析1
mlws1900的博客
11-15 2686
得到一系列数据包,对每一个数据包进行url解码(听大佬说可以写脚本,我不会,只好手工操作了)对flag读取第一个字符转换为ascii码,如果和40相等,就延时三秒。就在wireshark输入命令,http.time >=3。那我们过滤数据包的条件,也就是猜解成功的条件就是延时三秒。上面一段请求包,可以看到ssrf和sql延时注入。获得第一个ascii码为102的值,也就是f。以此类推,对每一个包进行解码获得ascii值。还存在url编码,继续解码。下载附件,获得一个流量包。复制这个请求内容,解码。
攻防世界--流量分析2
tzyyyyyy的博客
11-11 2087
攻防世界--流量分析2
攻防世界—流量分析1
启程的Linux实验室
09-18 1616
攻防世界-流量分析1(难度1)题目WriteUp
攻防世界misc高手进阶篇教程(5)
玄道的网安博客
05-28 3758
Mysql 在mysql文件中ib_logfile0有flag 恶臭的数据包 Wireshark是看的有些懵 我们用aircrack-ng查看信息 然后再破解WiFi密码 aircrack-ng cacosmia.cap -w /usr/share/wordlists/fasttrack.txt 打开Wireshark 编辑->首选项->Protocols->IEEE 802.11 发现有个数据包里有PK就是zip,变成原始数据保存下来 需要密码
xctf攻防世界 MISC高手进阶区 Recover-Deleted-File
l8947943的博客
01-15 6456
1. 进入环境,下载附件 解压后发现是个无后缀的disk-image文件: 题目给的给的提示恢复磁盘并且找到FLAG. 2. 问题分析 扔进kali恢复 这个工具没怎么使用过,参考网上的命令:extundelete恢复文件。如何使用,参考链接:https://blog.csdn.net/liucc09/article/details/51644173 先安装extundelete工具 $ sudo apt install extundelete fls列出图像中的文件和目录名,并可以显示使用给定名称
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值