xctf攻防世界 MISC高手进阶区 再见李华

最新推荐文章于 2024-04-22 18:37:03 发布
最新推荐文章于 2024-04-22 18:37:03 发布
阅读量7.5k 收藏 6
点赞数 2
分类专栏: 攻防世界misc之路 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/122537741
版权

1. 进入环境,下载附件

题目给了一个压缩包,包含一张jpg图片,如图:
在这里插入图片描述
没有其他信息,猜测是md5的加密玩意,但是少内容

2. 问题分析

  1. 丢入StegSolve
    一通乱点,没有发现隐藏的内容,通道分析也没有什么奇怪的点。
  2. 丢入winhex
    文件头FFD8FF开头的,emmm,没问题,拉到最后瞅瞅,发现了猫腻,如图:
    在这里插入图片描述
    隐写包含一个key.txt,果断分离呗
  3. 丢入kali进行foremost
foremost -i mail2LiHua.jpg -o res

结果如图:
在这里插入图片描述
果然有东西,打开瞅瞅,发现是个.zip压缩包,需要打开密码

  1. 暴力破解
    先分析,题目提示:假如你是李华(LiHua),收到乔帮主一封密信,没有任何特殊字符,请输入密码,不少于1000个字。同学,记得署名哦~

emmm, LiHua收款信件,且要用于签名,那就用这个作为压缩密码试试,发现打不开!

看了看其他人的wp,使用的掩码匹配!不过神仙们,你们怎么知道构造几位字符啊,我一点都找不到位数方向。。。

妈的,吃完饭想了想,明白了为啥用四位,继续补充。题目说不少于1000字,这1000指的不是真的1000个,而是四位字符!!!所以构造的是???LiHua。真各种脑洞猜

使用工具ARCHPR,如图:
在这里插入图片描述
解压码为:15CCLiHua
解压结果如图:
在这里插入图片描述
最终的答案为:Stay hungry, Stay foolish.

l8947943
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag。
攻防世界---misc---再见李华
最新发布
2201_75556700的博客
04-22 383
2.使用常规方法后没有得到什么信息,接着用winhex分析,发现有压缩包 ,里面还有个key.txt。3.接着用kali使用命名foremost进行分离,得到压缩包,里面的key.txt需要密码。4.接着给压缩包暴力破解密码,注意题目描述。1.下载附件是解压之后得到一张图片。5.根据题目我们设置掩码,得到密码。6.最终得到key.txt。
XCTF-RE】新手练习-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这一块并不像PWNREVERSE等需要深厚的理论基础,所以我们直接从经典题目开始入手。
2017湖湘杯pwn200
12-02
2017湖湘杯pwn200的题目,请大家自行下载。。。。。。
[CTF-攻防世界]再见李华
Luistin的博客
01-14 502
6.回到题目描述来分析,没有任何特殊字符,空格也算所以我们选择这3个来进行掩码攻击,然后题目说的1000个字,这里面说的不是1000个字,是4个字符,所以1000,以?1.压缩包里面有一张图片,但是图片上面看的不是很清楚,只看得清楚是md5加密。4.直接修改后缀名不能直接暴力破解,我们需要去kali里面foremost。8.得到flag:Stay hungry, Stay foolish.3.修改为zip看看里面有什么,一个key.txt,但是加密了。5.foremost一下同样得到zip压缩包。
【愚公系列】2021年11月 攻防世界-进阶题-MISC-033(再见李华)
热门推荐
时光隧道
11-16 4万+
再见李华 下载附件解压得到一张图片,用stegsolve看完之后没有发现什么异常 放入winhex中查看发现其他文件,进行zip密码爆破得到密码 密码是:15CCLiHua 解压后得到flag:Stay hungry, Stay foolish.
攻防世界-再见李华
xixihahawuwu的博客
09-09 2787
文件下载下来解压后是一张图片 用stegsolve看完之后没有发现什么异常 放入winhex中查看 可以发现在文件中还存在着其他的文件 把解压后的图片后缀改为.zip 我们可以看到,改完后缀是再想打开就会需要密码 仔细找找题目给的提示 LiHua 1000 在这里猜测LiHua应该是密码的一部分(署名)1000应该是指四位数的密码 组合起来,从这个思路去爆破,就好了 密码是15CCLiHua Flag:Stay hungry, Stay foolish. ...
攻防世界 Misc高手进阶 2分题 再见李华
闵行小鱼塘
10-28 1772
继续ctf的旅程,攻防世界Misc高手进阶的2分题,本篇是再见李华的writeup
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
攻防世界———MISC 高手题解
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界(MISC)高手进阶
doraemon12345的博客
11-27 763
1.What-is-this 连着提取几个压缩包后,得到两个图片,可能是盲水印或者图片合成,尝试了一下图片合成直接得到flag flag:AZADI TOWER 2.再见李华 题目是一个图片,上面有MD5但是有一段看不清,formost分离出一个压缩包,但是需要密码,回头看看题目说要署名,想到掩码攻击,但是总共有几位呢,看到不少于1000字,1000是二进制的8,于是尝试八位????lihua,无果,尝试九位?????lihua,得到密码,打卡压缩包,得到flag:Stayhungry,Stayfoolis
攻防世界 MISC-再见李华
c868954104的博客
11-08 70
看了wp知道题目提示1000字符所以为四位掩码,加上Lihua进行掩码爆破。附件一个png,使用foremost分离发现有个zip。有时候做杂项真的崩溃。得到密码15CCLiHua。
CTF刷题之旅 2023.3.18
qq_62713355的博客
03-19 612
常规操作,看备注,扔010,binwalk,stegsolve(图片很大不能显示完全,就只看了每一张的左上角)……输入flag发现是错的,原来是密斯电码常用缩写:VY=VERY,GUD=GOOD(简直了,在这里还能挖个坑)。反编译后得到一段python代码,发现是一个计算flag的函数,下载到本地运行即可得到flag。启动winhex解码,右键编辑,选择convert中的Hex-ASCII选项,解码结果如下。得到一串字符,观察得知均为数字和字母且字母最大为f,猜测为16进制编码,解码后得到flag。
xctf攻防世界 MISC高手进阶 Miscellaneous-300
l8947943的博客
01-26 1万+
1. 进入环境,下载附件 题目给的是一个zip文件,但是带有密码,尝试放入winhex中,发现并不是伪加密。 2. 问题分析 没有提示,没有伪加密,但是打开压缩包如图: 发现压缩包还有压缩包,名字数字很奇怪,尝试用它作为解压密码。竟然还成功了,反复尝试几次,才知道是俄罗斯套娃。下一个文件的解压码是里面的压缩包名。找到规律后,参考网上的wp,开始尝试代码: import zipfile import re file_name = 'pic/' + 'f932f55b83fa493ab024390071020
攻防世界-CTF小白-MISC高手
weixin_43550772的博客
09-08 2932
1、base64÷4 这题也没什么好说的,base64解密以外常见的还有base32,base16,猜一下就知道÷4估计是base16解密 附上在线解密链接 https://www.qqxiuzi.cn/bianma/base.php?type=16 flag{E33B7FD8A3B841CA9699EDDBA24B60AA} 2、embarrass 这题也蛮简单的。。 直接wireshark打开ctrl+F搜字符串flag就有了 或者直接丢kali strings ‘misc_02.pcap
ISCC2017部分题目wp
xuqi7
05-26 1万+
比赛网址:http://iscc.isclab.org.cn 小菜做的一些题
攻防世界traffic
07-28
很抱歉,我无法理解你的问题。请提供更多的上下文或明确的问题,以便我能够帮助你。 #### 引用[.reference_title] - *1* *2* [xctf攻防世界 Web高手进阶 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [攻防世界1](https://blog.csdn.net/charon145/article/details/121129480)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值