XCTF MISC 高手区 stage1

最新推荐文章于 2022-07-18 23:33:47 发布
最新推荐文章于 2022-07-18 23:33:47 发布
阅读量251 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duwanglai/article/details/112318786
版权

stage1

  • stegsolve打开图片,左右切换,发现二维码
    在这里插入图片描述
  • 扫描得到一串十六进制编码

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

  • 尝试转换成字符串,显示乱码,但是其中包含test.py这几个字符
    在这里插入图片描述
  • 根据经验我们推断这可能是pyc文件。将这串编码用010editor保存为pyc文件,然后用uncompyle6反编译
    成功
  • 反编译成功,打开py文件
    在这里插入图片描述
  • 调用flag函数得到flag

AlphaLab

T0m0rrow
关注
专栏目录
攻防世界misc进阶stage1
gongjingege的博客
08-25 3055
下载附件后,stegsolve打开,转换色道 得到一张二维码,保存后,QR research扫描二维码 得到一连串hex编码,扔到winhex里 观察后发现,文件头03F30D0A,这个是.pyc文件(反编译) 再Easy Python Decompiler反编译,打开后,得到源码 # Embedded file name: test.py str = [65,108, 112,104,97,76,97,98] flag = '' for i in str: flag += chr(i) pr
攻防世界 Misc高手进阶 2分题 stage1
闵行小鱼塘
10-24 927
继续ctf的旅程,攻防世界Misc高手进阶的2分题,本篇是stage1的writeup
XCTF练习题---MISC---stage1
liu914589417的博客
01-08 361
XCTF练习题—MISCstage1 **flag:AlphaLab ** 解题步骤: 1、观察题目,下载附件 2、打开附件后发现是一张图片,初步判断是图片隐写,上Stegsolve进行转换,得到一张二维码,如图所示: 3、 通过扫描,获得了一串字符,看其中的内容以及规律判断是十六进制字符串,复制到HXD打开 4、观察里面的内容,再看看开头是03F3,判断是pyc文件,python反编译,这里附带个网站,直接进去进行反编译(注意里面的括号,因为我是3.9的Python,所以要加括号)。 网站地址:htt
xctf攻防世界 MISC高手进阶 打野
l8947943的博客
01-19 5688
1. 下载附件 题目给了一张bmp位图文件,尝试用StegSolve打开并查看,并没有什么发现,放入winhex中也没有什么内容,猜测可能需要需要进行StegSolve的Data Extract。但是那么多组合,如何进行提取,是个问题。 2. 使用kali工具zsteg 如何安装:https://blog.csdn.net/Amherstieae/article/details/107512398 一句命令就出来,如图: 最终答案为:qwxf{you_say_chick_beautiful?} 回顾一下做
XCTF-高手进阶:upload1
1stPeak's Blog
02-29 802
1、访问题目 2、测试 说明存在前端过滤,只能上传图片文件 3、解决方法:先将含有一句话木马的1.php后缀修改为x.jpg来绕过前端认证,同时使用bp抓包,再修改后缀为php,从而可以使用蚁剑连接 当然,这里可以使用URL利用 注:这里直接访问不会显示,因为是php代码,没有输出,所以需要查看网页源代码 ...
xctf misc部分
ashMOB的博客
03-13 362
xctf misc 新手 stegano 这题好像是招新的题… 用浏览器打开后复制所有字符,发现有一串ABAB很可疑 猜测是摩尔斯电码(不过好像有个密码也是ABAB的),脚本转换一下 str='BABA BBB BA BBA ABA AB B AAB ABAA AB B AA BBB BA AAA BBAABB AABA ABAA AB BBA BBBAAA ABBBB BA AAAB ABBBB AAAAA ABBBB BAAA ABAA AAABB BB AAABB AAAAA AAAAA AAAA
XCTF WEB 高手进阶 unserialize3
qq_30076719的博客
11-04 228
看题目名字可以知道,这一题考的是反序列化漏洞,那么要做这一题之前,需要补充一点知识 1、序列化函数:serialize(),简单理解就是把类实例化的代码转换成字符串,可以在url上赋值,会先调用 __sleep()魔术方法 2、反序列化函数:unserialize(),很明显,就是把字符串还原,会先调用__wakeup()魔术方法 3、反序列化漏洞,这个要先理解序列化后的字符串: o:4:“xctf”:1:{s:4:“flag”;s:3:“111”;} o表示对象 a表示数组 s表示字符 i表示数字 其后数
攻防世界 Misc高手进阶 3分题 2-1
闵行小鱼塘
11-14 1077
继续ctf的旅程,攻防世界Misc高手进阶的3分题,本篇是2-1的writeup
xctf misc 刷题
qq_63685461的博客
02-11 363
1.gif 打开文件后可以看到文件是由一百多张图片组成的 只有黑和白两色 只有两种表现形式猜测是二进制语言的01 假设白色为0 黑色为1 1100110 1101100 1100001 1100111 1111011 1000110 1110101 1001110 1011111 1100111 1101001 1000110 1111101 2.掀桌子 菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8
xctf misc基础题
moRickyer的博客
07-13 939
地址:https://adworld.xctf.org.cn/media/file/task/f018351ca6c64ceb8a98c9da9f29c9cd.rar 打开后可以发现是条形码的样子 网站:https://online-barcode-reader.inliteresearch.com/ 可以获得flag flag{TENSHINE}https://adworld.xctf.org.cn/media/file/task/15a04eedcabe43978bb692c21a0f1b52.rar
XCTF MISC 高手 simple_transfer
duwanglai的博客
01-06 372
simple_transfer 这是一道流量分析题,将pcap文件用foremost分解,得到一个全黑的pdf 编辑pdf,将上层覆盖的图像去掉即可得到flag HITB{b3d0e380e9c39352c667307d010775ca}
攻防世界_MISC进阶_stage 1
RuoLi_s的博客
11-08 693
我们先下载附件,得到一张PNG图片如下: 也没什么想法,现扔到我们的神器:stegsovle中,看看能出来点什么。。。 不愧是神器,还真得到了一个二维码: 使用二维码扫描器:QRreserch,得到以下内容: 03F30D0AB6266A576300000000000000000100000040000000730D0000006400008400005A00006401005328020000006300000000030000000800000043000000734E0000006401006.
攻防世界 Misc高手进阶 5分题 test.pyc
闵行小鱼塘
12-19 1295
继续ctf的旅程,攻防世界Misc高手进阶的5分题,本篇是test.pyc的writeup
XCTF 3rd-GCTF-2017 hackme
YenKoc的博客
03-22 574
一.查壳的老生常谈了。。2分的题目就不多bb了。 二.。elf文件,拖入ida,直接查找字符串,找到对应的函数 三.直接分析: 这里讲道理我当时很懵逼,因为进去这个函数后,发现伪码非常复杂,这里困了挺久了,看了wp才知道,这玩意 应该是一个随机数,在0到21中,同时代码还提到了22这个数字,猜测是flag对应的长度,所以应该是这里 然后才能猜测到的,然后这里又有个坑,循环只有10次,肯定是无法...
XCTF-ms0_01
TA不懒,但还没有添加简介
07-18 242
XCTF-ms0_01
攻防世界 MISC 进阶 Erik-Baleog-and-Olaf
春风拂槛露华浓。的博客
06-27 419
给的压缩包解压,是个无后缀文件,用txt打开 发现png后缀 修改文件后缀png 用stagesolve打开,一张一张看 发现二维码(不仔细第一遍我就没看见) 接下来拼接二维码(头疼。。) 看了一圈csdn的好像不对,然后看了攻防世界wp的一个大佬思路 去stagesolve看format 由hint网址(需要科学上网)https://i.imgur.com/22kUrzm.png 下载图片,表面上是一样的 把两张图片都调到blue1,然后分别保存 将blue22和blue100 xor结合 发现只差
图片隐写查看神器stegsolve使用方法
热门推荐
烟敛寒林的博客
03-18 3万+
今天做CTF隐写术的题偶然发现一隐写图片查看的神器------stegsolve,分享给大家 stegsolve下载地址:http://www.caesum.com/handbook/Stegsolve.jar stegsolve安装配置:配置好Java环境变量(就是需要安装Java,然后配环境变量,具体的配置过程上网一搜一堆,这里就不赘述) 配置好环境之后直接打开就可以使用 stegso...
Stegsolve使用方法-图像隐写
weixin_38896449的博客
01-08 7192
Stegsolve使用方法 打开文件 ,保存,退出 在分析里面从上到下的依次意思是 File Format:文件格式 Data Extract:数据提取 Steregram Solve:立体试图 可以左右控制偏移 Frame Browser:帧浏览器 Image Combiner:拼图,图片拼接 用法(使用场景) 1.File Format:这里你会看见图片的具体信息有时候有些图片隐写的fla...
XCTF 攻防世界 MISC杂项 高手进阶
qq_44657899的博客
02-05 5342
文章目录MISCall神奇的Modbus(送分)embarrass(送分)Training-Stegano-1(送分)Test-flag-please-ignore(16进制转字符)stage1(图片隐写,反编译)Hear-with-your-Eyes(音频隐写-频谱图) MISCall 神奇的Modbus(送分) 日期:2020/02/04 题目说了Modbus,百度了一下是一个通讯协议。 先...
CTF竞赛中的MISC杂项实战与技能解析
"XMan-MISC-诸葛建伟XCTF-public.pdf" 这篇文档是由诸葛建伟,清华大学网络研究院的学者,XCTF联赛的发起人和蓝莲花战队的联合创始人领队编写的,主要关注CTF竞赛中的MISCMiscellaneous)类别。MISC在CTF竞赛中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值