xctf攻防世界 MISC高手进阶区 flag_universe

最新推荐文章于 2024-01-15 11:17:47 发布
最新推荐文章于 2024-01-15 11:17:47 发布
阅读量6.6k 收藏 7
点赞数
分类专栏: 攻防世界misc之路 文章标签: misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/122547543
版权

1. 进入环境,下载附件

下载后,给的是pcapng文件,果断使用wireshark打开,在其中搜索关键词flag,发现如下:
在这里插入图片描述

2. 问题分析

  1. 追踪流
    在这里插入图片描述
    可以看到,采用的ftp协议,对文件flag.txt、new_uniberse.png和universe.png文件进行了上传,因此,解题关键是把上传的图片给还原出来。

  2. 找到new_uniberse.png
    如图:
    在这里插入图片描述
    把找到的上传图片追踪流导出来,在这里推荐使用工具用NetworkMiner打开流量包,他妈的电脑安装后缺少什么dll文件,人麻了,手工导出吧。
    追踪流,复制原始数据,到winhex中建立10MB的文件并粘贴进去,最终以为png文件命名。如图:
    在这里插入图片描述

  3. 使用zstag隐写发现
    先安装工具,参考博客:https://www.cnblogs.com/lzkalislw/p/12831430.html
    使用命令进行分离,如图:
    在这里插入图片描述
    得到最终的答案:flag{Plate_err_klaus_Mail_Life}

  4. StegSolve发现隐写
    如图,该工具也可以找到隐写:
    在这里插入图片描述

3. 总结

  • 隐写工具使用(第一次接触zstag。。。)
  • 追踪流并得到传输文件

这个题学到东西了,欢迎交流~~~

l8947943
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
hello_hacker.pcapng
03-26
这个就想大家解下,感觉超简单的题,就是不知道怎么找到flag
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这一块并不像PWNREVERSE等需要深厚的理论基础,所以我们直接从经典题目开始入手。
xctf攻防世界 MISC薪手进阶
l8947943的博客
06-22 9463
xctfmisc新手进阶
XCTF 攻防世界】杂项 misc 高手进阶 Ditf
weixin_45844670的博客
08-17 1627
题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=5562&page=2 下载附件得到一张照片,初看看不出来什么,使用foremost分离得到一个压缩包,里面有一个流量包文件,但需要密码 尝试多次,查看是否是伪加密,无果。 那么从png文件入手,看能否找到密码。 这里宽乘高是926*1100 一般密码会藏在高中,通过改变高度隐藏信息(png文件) 知识补充 PNG文件图像
flag_universe
→_→
12-15 519
flag_universe(来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 这道题很简单, 先下载了一张图片 在上传了一张图片 很明显,flag在上传的哪一张图片中,追踪流,导出来 lsb隐写
攻防世界 Misc高手进阶 3分题 flag_universe
闵行小鱼塘
11-09 2088
继续ctf的旅程,攻防世界Misc高手进阶的3分题,本篇是flag_universe的writeup
攻防世界misc——flag_universe
CNS-Enterprise BCC-1701-J
10-04 1748
解压附件,得到pcapng文件,wireshark打开,协议以FTP为主,又是熟悉的感觉,搜索flag.txt,居然有东西,png也有 不淡定了,从0 开始追踪TCP流,果真有东西 tcp.stream eq 1里面有传输的文件 tcp.stream eq 6里面有疑似png图片的信息 tcp.stream eq 7里面有base64编码的字符串,解码发现是假的flag 如上所述的内容在后面很多流中都有体现,尝试foremost分离源文件,未果 尝试binwalk,未果 源文件另存为pcap格式,尝试使用N
【愚公系列】2021年11月 攻防世界-进阶题-MISC-035(flag_universe)
热门推荐
时光隧道
11-16 3万+
flag_universe 下载附件得到流量包,Wireshark打开,查看协议分级 用NetworkMiner打开流量包,保存文件(或者复制二进制,放到winhex保存) 进行base64解密得到flag NetworkMiner里面还有两张图片
攻防世界 flag_universe
天衷网络科技有限公司
02-24 3122
拿到题目,解压后是一个pacpng格式的流量包 使用wireshack打开后追踪tcp数据流。可以看到这是通过PASC上传的图片 继续追踪数据流 在流2里面可以看到上传的文件 在流7里面发现一串base64字符,解码后发现是假的flag 判断flag藏在这些上传的文件中 使用工具networkminer打开流量包,提取图片 注意,需要先把流量包另存为格式为pacp的文件,因为pacpng文件需要正式版才可以打开 打开后,可以看到上传的文件 找到图片 这里的flag.txt打开后是我们原先解码的假
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
xctf.rar_HTML5自适应
09-19
实现html5全屏滚动效果的源码,全屏平滑滚动,自适应浏览器
攻防世界 MISC - flag_universe
c868954104的博客
11-09 75
发现两个图片,universe.png我试了半天啥也没找到,还因为wireshark的保存功能出问题没有得到完整的图片被误导半天。右键追踪tcp流 将new_universe.png保存原始数据导出。附件一个流量包,使用wireshark打开。使用kali中的zsteg分析得到flag。协议分级中发现ftp-data数据。
【CTF MISC】pyc文件反编译到Python源码-2017世安杯CTF writeup详解
weixin_30654583的博客
03-27 2089
1、题目 Create-By-SimpleLab 适合作为桌面的图片 首先是一张图片,然后用StegSolve进行分析,发现二维码 扫码得到一串字符 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000...
xctf攻防世界 MISC高手进阶 小小的PDF
l8947943的博客
01-23 1224
1. 进入环境,下载附件 题目给的是一个pdf文件,打开如图: 两页pdf,怀疑有东西 2. 问题分析 扔到kali中,binwalk发现一下,如图: 发现有三个JPEG文件,但是文件显示只有两个,我们使用foremost分离一下,如图: 打开分离的文件,打开发现如图: 最终答案为:SYC{so_so_so_easy} 3. 方法二 参考网上wp,使用命令dd: dd if=a4f37ec070974eadab9b96abd5ddffed.pdf of=1 skip=82150 bs=1 ..
[CTF-攻防世界]flag_universe
Luistin的博客
01-15 521
12然后原始数据保存,在winhex里面建立个10MB的文件夹把这些进制放进去,然后命名为:hh.png,在kaii里面zsteg一下就可以看见flag了。7.然后只看接收的数据,看到第7个流,就发现了这个编码,之后我们去解码一下,得到flag:flag{This is fake flag hahaha}9.继续分析吧,他后面登录之后传送了这两个文件,但是我们分析了一下题目的英语单词之后是宇宙...那个图片不就是宇宙吗?6.保存为原始数据之后,全部复制粘贴到HxD里面另存为1.png,?
MISC 面具下的flag
zh_cn1的博客
12-25 220
准备 360压缩 7zip 常规操作分离解压文件 然后 我也看不懂,看其他writeup才知道这玩意儿叫brainfuck和Ook密码 https://www.splitbrain.org/services/ook 脑洞应该是这样:百度一下Ook加解密说不定就有了(为啥没想到百度呢) ...
scratch2源码滚动的天空
最新发布
05-30
scratch2源码滚动的天空提取方式是百度网盘分享地址
攻防世界traffic
07-28
- *1* *2* [xctf攻防世界 Web高手进阶 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值