xctf攻防世界 MISC高手进阶区 something_in_image

最新推荐文章于 2023-07-08 23:15:48 发布
最新推荐文章于 2023-07-08 23:15:48 发布
阅读量4.2k 收藏
点赞数 1
分类专栏: 攻防世界misc之路 文章标签: misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/122430846
版权

1. 进入环境,下载附件

是个压缩文件,如图:
在这里插入图片描述

2. 问题分析

  1. 解法一
    题目是something_in_image(图片中有一些东西),而本身又是非图片文件,那么我么用winhex打开,看看有什么有用的信息,如图:
    在这里插入图片描述
    我们尝试在右侧ascii字符栏搜索flag,一通操作还真有,如图:
    在这里插入图片描述
    最终结果为:Flag{yc4pl0fvjs2k1t7T}

  2. 解法二
    参考网上的wp,在kali操作系统中使用strings命令,

strings badimages | grep Flag

效果如图:
在这里插入图片描述

  1. 解法三
    文件改成txt后缀,然后直接搜flag完事。
l8947943
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
【愚公系列】2021年11月 攻防世界-进阶题-MISC-004(something_in_image)
时光隧道
10-30 4万+
something_in_image 下载题目附件 直接用编辑器打开搜flag找到falg:Flag{yc4pl0fvjs2k1t7T}
攻防世界-MISC:something_in_image
m0_56161093的博客
12-11 748
这是攻防世界高手进阶的第四题,题目如下: 点击下载附件一,得到一个压缩包,解压后得到一个文件,用010editor打开,搜索flag,即可得到flag 另外一种做法,根据题目包含image,使用kali,输入以下命令,即可得到flag strings badimages | grep Flag 注意:要根据记事本中常出现的“Flag”进行搜索,而不是“flag”进行搜索 所以这道题的flag如下: Flag{yc4pl0fvjs2k1t7T} 以上就是我对这道题的解法。因本人菜鸡一只,如果有
攻防世界 something_in_image
peng_xingang的博客
11-22 227
攻防世界something_in_image 下载附件解压出来,发现是一个文件。先用记事本点开看一下,发现是一个乱码状态。 但是还是用Ctrl+f搜索一下flag。 一直搜索下去,会发现有一个flag出现。 Flag{yc4pl0fvjs2k1t7T} 尝试提交,成功提交。 ...
20220209-CTF MISC -something_in_image---给文件加上后缀
qq_51550750的博客
02-09 698
攻防世界- MISC-进阶-004–something_in_image–加后缀.txt 下载附件,并解压: 不知道这个badimages是什么东西: 用binwalk分析了一下: 用010 editor打开: 貌似写满了0,没什么特别的 往后翻 又有非00的: 还有: 小白没什么经验,于是去搜了一下别人的做题记录 原来非常简单,只要给文件加上后缀.txt,然后打开就能找到flag 由于文件非常长,可以搜索一下flag 要多查找几次: Flag{yc4pl0fvjs2k1t7T}
攻防世界-MISC进阶篇-001something_in_image
gyy990526的博客
03-28 185
解:下载附件,有个一个名为badimages的文件 先浅试了一下改一下后缀.jpg .png 明显不行,那用记事本或者WinHex打开看看文件,毕竟文件名字提醒你是个坏了的图片。 搜flag,一个个点,发现flag.Flag{yc4pl0fvjs2k1t7T} ...
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 ...在url中提交后便可访问页面源码,在...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
xctf.rar_HTML5自适应
09-19
实现html5全屏滚动效果的源码,全屏平滑滚动,自适应浏览器
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训.pptx
攻防世界-Misc-something_in_image(秒懂!!)
半岛铁盒的博客
11-20 1402
下载题目附件,把文件后缀改成.txt 用记事本打开; 用记事本的查找功能搜索flag; 操作过程中要多点几次查找下一个;最终就发现了答案啦 对文章有不明白的请评论留言,博主秒回~
攻防世界-misc-something_in_image(badimages)解题方式
weixin_54517170的博客
07-08 448
misc-杂项 使用kali中的extundelete工具恢复badimages中缺失的文件
攻防世界MISC something_in_image writeup
qq_45837896的博客
07-25 2905
(二水) 方法一: 下载附件改为.txt 方法二: strings命令搜索
攻防世界Misc something_in_image
MrTreebook的博客
12-05 127
攻防世界Misc something_in_image 拿到题目,没啥好说的,后缀名改成.txt 直接搜索flag 没想到竟然这么简单
misc方向各类题型收集总结(攻防世界+buu)(未完成)
月阴荒的博客
08-26 2523
大约花上3天的时间总结一下
XCTF攻防世界_Misc进阶001
FAFU小宋的博客
10-30 445
XCTF_Misc_高手进阶base64÷4reverseMesomething_in_imagewireshark-1pure_colorAesop_secreta_good_ideaTraining-Stegano-1can_has_stdio? base64÷4 (1)根据题目提示,直接用base16解密得到flag reverseMe (1)打开附件,发现是一张图片 (2)用画图工具打开该图片,使用水平翻转,即可查看到flag something_in_image 解法一: (1)使用
攻防世界(MISC)高手进阶
doraemon12345的博客
11-27 768
1.What-is-this 连着提取几个压缩包后,得到两个图片,可能是盲水印或者图片合成,尝试了一下图片合成直接得到flag flag:AZADI TOWER 2.再见李华 题目是一个图片,上面有MD5但是有一段看不清,formost分离出一个压缩包,但是需要密码,回头看看题目说要署名,想到掩码攻击,但是总共有几位呢,看到不少于1000字,1000是二进制的8,于是尝试八位????lihua,无果,尝试九位?????lihua,得到密码,打卡压缩包,得到flag:Stayhungry,Stayfoolis
攻防世界misc进阶刷题录(一)
m0_51974791的博客
12-04 456
又是朴实无华的一次刷题记录,直接开始吧。 一、base64÷4 打开得到 题目说是base64÷4.那就拿base16来解一下看看 直接得到flag{E33B7FD8A3B841CA9699EDDBA24B60AA} 二、embarrass
2019领航杯write up
LongSang01的博客
11-25 1851
2019领航杯write up 最近参加了领航杯,随便写点队伍做出来的题的write up 贴一下我队友的write up 他写的应该比我的详细 https://blog.csdn.net/qq_39683062/article/details/103234254 编码解码 base64解码得到flag DNS 打开数据包关键字搜索到原题 https://ctf-wiki.github.io/ct...
pure_color xctf
最新发布
07-16
pure_color xctf 提供了逼真的仿真环境,使得参赛者能够在一个安全的网络环境下进行实时的攻防演练。平台上的题目多样化且具有挑战性,旨在让参赛者将所学的理论知识应用到实际场景中去,并培养解决问题和团队合作的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值