CTF之MISC题目-西游记

已于 2022-12-30 21:17:00 修改
阅读量8.4k 收藏 6
点赞数 1
分类专栏: CTF NodeJS JavaScript 文章标签: 前端 网络安全
于 2022-12-30 11:06:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fredricen/article/details/128488118
版权
JavaScript 同时被 3 个专栏收录
39 篇文章 2 订阅
订阅专栏
NodeJS
8 篇文章 0 订阅
订阅专栏
CTF
3 篇文章 0 订阅
订阅专栏

CTF系列文章

第一篇 CTF之密码学题目-classical && coding
第二篇 CTF之MISC题目-西游记
第三篇 CTF之MISC题目-简单流量

文章目录

前言

CTF中关于MISC(杂项)的题目通常都比较有意思,很考察思维的发散性。下面的这道题就是需要灵活的思考,涉及暴力破解、编码、手动处理文本等多种手段。

一、题目是什么?

题目

二、解题步骤

1.下载文件,解压

解压
但是解压发现,文件是加密的,需要输入密码。这个时候,最简单的方式就是暴力破解,但是暴力破解需要有个大致的范围,我们简单猜测是8位的纯数字。

2.暴力破解

爆破3

爆破1
爆破2
暴破4
暴破5
没有想到的是,这个密码居然真的这么简单,不愧为“简单题目”。密码顺利拿到之后,就可以解压文件了。

3.解压文件

解压打开文件:
文件内容
可以发现这个文本里面嵌入了字母,而题目中已经提示了“flag格式为DASCTF{},括号内为数字与小写字母的uuid。”所以接下来我们要处理文本文件了。

4.处理文本文件

根据提示,我们可以通过编写NodeJS代码,来处理一下文本文件:

const { readFile,writeFile } = require('node:fs/promises');
const { resolve } = require('node:path');
const {decode,encode} = require('iconv-lite');
try{
	const filePath = resolve('C:\\Users\\Administrator\\Downloads\\西游记的附件\\tempdir\\MISC附件\\西游记.txt');
    const contents = await readFile(filePath);
    const text = decode(contents,'gb2312');
    console.log(text.match(/[D|A|S|C|T|F|\{|\}]|\-|\d|[a-z]/g).join(''));
}catch(e){
	console.log(e.message);
}

输出:
nodejs输出
可以发现,这一串字符里面有很多混淆的内容。比如D-------------7529ASCTF{里面这个-7529就是混淆干扰。仔细看文本,这些干扰其实来自“本章字数:****”,接下来,我们需要替换掉这些字数,字数都是4位的整数,需要替换为空字符串""。打开nodepad++,选中“搜索”->“替换”:

在这里插入图片描述

注意:打开文本时,鼠标焦点要放到最开始的位置,因为匹配是从焦点开始寻找。

可以看到最后替换完成之后的内容:
替换之后的文本
我们再次利用上次的NodeJS代码,执行一次,输出:
再次执行输出

5.手动删除多余字符

根据提示"flag格式为DASCTF{},括号内为数字与小写字母的uuid。"UUID的格式是8-4-4-4-12的小写字母和数字。所以我们可以对文本"D-------------ASCTF{j4900bdff-3d75-11ed-aa7c-DDf889DDd2DDDDDD81b666DD}DDDDDDDDDDDDDDDDDDDDD{DDDDDDDDD"进行删除,得到"DASCTF{j4900bdff-3d75-11ed-aa7c-f889d281b666}"。最终我们得到答案:"j4900bdff-3d75-11ed-aa7c-f889d281b666"

总结

以上就是第二道CTF题目的解题过程和思路,可以发现,解题的过程充满了猜测和思考,这来源于经验积累,能够编码解决基本的文本处理任务,能够根据题目提示手动处理文本,有的时候手动处理比写代码还要快些o( ̄︶ ̄)o

fredricen
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
ctf-all-in-one
01-30
ctf-all-in-one
CTFMISC题目-简单流量
fredricen的专栏
12-30 1万+
这是一道关于网络数据包分析的题目,主要是wireshark工具的使用和发现代码、理解代码。同时要了解Linux 的 Shell脚本。
网络安全最全100道CTF题目,收好了~(附答案)_ctf选择题(1),2024网络安全大厂面试经验
最新发布
2401_84300239的博客
05-09 749
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CTF--Misc--流量分析
weixin_53425135的博客
10-06 3167
网络流量包流转于各个环节,我们可以通过捕捉网络中流动的数据包,然后查看流量包内部的数据以及相关协议,流量分析、统计等等。一般情况下,捕捉到数据包可以通过过滤规则得到我们想要的有用的信息,也更好的方便我们进行查找关键信息,提高效率。在计算机网络中传输层协议最常见的是TCP协议,我们可以通过对TCP数据流的追踪与分析。以buuctf–被劫持的礼物为例子,进行正常的过滤、tcp数据追踪得到。功能:可以很直观的看到流量包的大致情况,以及快速定位到需要分析的地方。流量包不是普通的网络流量包,是其它类型的流量包。
CTF-MISC基础-压缩包隐写总结
Love&Share
09-13 2463
前置知识 file 根据文件头,识别文件类型,如果文件头前边有数据就识别不出来了 strings 输出文件中的可打印字符 可以发现一些提示信息或者特殊编码的信息 可以配合-o参数获取所有的ASCII字符偏移(字符串的位置) binwalk命令 根据文件头识别文件 -e提取文件 foremost命令 提取文件,建议两个分离命令都试一遍 各种文件头 本地搜索:文件头 压缩包 基本思路 尽量用winrar避免异常 看属性 伪加密 暴力破解 明文攻击 crc32碰撞 多个压缩文件合并
20220208--CTF刷题记录--6道简单的MISC题目
qq_51550750的博客
02-08 796
题目1–PwnTheBox–2016–Misc–简单-- General Skills Warmup 1 0x41(十六进制)—1+4*16=1+64=65----变成ASCII就是A,所以flag就是flag{A} 题目2–PwnTheBox–2016–Misc–简单-- General Skills Warmup 2 27(十进制)转变成二进制=16+8+2+1=11011 题目3–PwnTheBox–2016–Misc–简单-- General Skills Warmup 3 0x3D(十六进制)
CTF之密码学题目-classical && coding
fredricen的专栏
12-28 2559
CTF比赛中,有关密码学的问题,都是考察思路和工具使用,还有具备良好的编码能力。本篇文章主要讲的是一个关于多种编码和字频解密的内容。
CTF-BUUCTF-CTF-Misc-二維碼
qq_42404383的博客
12-18 1032
## 题目: 二维码 扫一下得到secret is here ## 分析图片内容 打开kali、用binwalk检测一下 Binwalk + 路径 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-h8j4sdQX-1576673412291)(file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml3328\wps1....
CTF训练STEGA题目-数独
qq_30167299的博客
05-12 5570
看到这名字,还以为要解数独。。。下载文件,解压出来好多数独...想起那句话,没有无缘无故的信息。那么可以推测,flag应该藏在全部的数独中,每个数独仅仅包含一部分信息。但?这是普通的数独,能有什么信息?最多就是数独排列不同。忽然发现,会不会是那些数字组成的形状,细看1.png,5.png,21.png.这不就是二维码的定位形状吗?这些数独图片可以组成二维码。需要将图片1.png,5.png,21....
CTF---MISC详解
weixin_52796034的博客
11-03 3194
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Recon(信息搜集) 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、内存镜像分析和流量抓包分析等等, 涉及巧妙的编码、隐藏数据、层层嵌套的文件中的文件,灵活利用搜索引擎获取所需
ctf-misc-buuctf刷题记录(初步)
weixin_53819695的博客
04-17 2215
镜子里的世界 使用stegSolve查看一下,就找到了flag ningen: 题目提到了四位密码,会联想到是否需要破解密码,点开文件时一个图片,就拿去kali里面,先binwalk一下,有东西,再foremost一下,东西就out出来了。果真和猜想一样,得到一个zip文件,拿去暴力破解,得到密码,输入进去。成功得到flag。 小明的保险箱: 和前一道题一样,题目提示有四位密码,获得一个简单的图片,扔进kali,操作和前一题一样获得out,然后暴力破解,顺利得到密码,输入进去,成功得到flag。.
ctf-misc-登机牌.zip
06-01
在这个特定的案例中,我们面对的是一个名为"ctf-misc-登机牌.zip"的压缩包,它包含了与登机牌相关的谜题。这个挑战的核心在于通过分析PNG图片和解读PDF417二维条形码来解锁隐藏的RAR文件。 首先,让我们详细了解...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
dao.doc-ctf培训misc模块题目资源
08-29
【标题解析】:“DAO.doc-CTF培训misc模块题目资源”这一标题暗示了这是一个与网络安全相关的训练材料,特别是CTF(Capture The Flag)比赛中的misc(杂项)类别。CTF是一种网络安全竞赛,参赛者通过解决各种技术...
tarball data for *** seems to be corrupted. Trying one more time
热门推荐
fredricen的专栏
08-12 3万+
我们有时在git上拉取别人的package-lock.json文件后,直接npm install可能会安装报错,提示包破损之类,然后整个/node_modules/文件下的安装包会因为缺少包而安装失败。 尝试过如下方案: 清空npm代理 npm config rm proxy npm config rm https-proxy 清空npm缓存 npm cache clean -f 删...
2017版高德地图瓦片分析
fredricen的专栏
08-15 2万+
目前通过高德地图官方网站的影像切换,可以看到高德的瓦片地址有如下两种: http://wprd0{1-4}.is.autonavi.com/appmaptile?x={x}&y={y}&z={z}&lang=zh_cn&size=1&scl=1&style=7和 http://webst0{1-4}.is.autonavi.com/appmaptile?style=7&x={x}&y={y
新版vscode配置eslint自动格式化代码
fredricen的专栏
12-18 1万+
旧版配置 //配置eslint "eslint.autoFixOnSave": true, // 启用保存时自动修复,默认只支持.js文件 "eslint.validate": [ "javascript", // 用eslint的规则检测js文件 { "language": "vue", // 检测vue文件 "autoFix": true // ...
ctf工具之binwalk--windows下(misc).rar
07-30
拿到CTF题目中的misc.rar文件后,我们可以使用binwalk来分析该文件。在命令行中,我们输入以下命令: binwalk misc.rar binwalk会对该文件进行分析,并将分析结果显示在命令行中。它会检测并提取出文件中的隐藏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值