xctf攻防世界 MISC高手进阶区 Just-No-One

已于 2022-01-24 11:49:46 修改
阅读量1w 收藏
点赞数 2
分类专栏: 攻防世界misc之路 文章标签: misc
于 2022-01-24 11:49:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/122664486
版权

1. 进入环境,下载附件

给的是个exe安装包文件,一路next,发现有让输密码:
在这里插入图片描述

2. 问题分析

扔进winhex无果,发现没有其他提示,看看其他的wp,发现这个题真的有毒,踏马的让读协议,如图:
在这里插入图片描述

YOU MAY SUBMIT THIS TO GET TEN POINTS: ILOVEREADINGEULAS.

尝试输入:ILOVEREADINGEULAS并没有办法进行安装

后来才知道这压根就不想让你安装,就是让你读读协议里的内容,看看协议,于是,猜测这个输入就是flag,尝试提交果然ok!

最终答案为:ILOVEREADINGEULAS

l8947943
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
攻防世界/Misc/CatCatCat/解题过程
weixin_38028591的博客
07-06 1250
1.kali strings分析猫猫图片,获得。to Text获得flag。
【愚公系列】2021年12月 攻防世界-进阶题-MISC-066(Just-No-One)
热门推荐
时光隧道
12-06 3万+
文章目录一、Just-No-One二、答题步骤1.安装包总结 一、Just-No-One 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.安装包 flag在安装软件的时候,在协议里 flag:ILOVEREADINGEULAS 总结 这题的flag比较难找,细心很重要,多注意细节。 ...
攻防世界———MISC 高手题解
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界-miscCatCatCat
weixin_73625393的博客
11-30 754
在查看txt文件时,可以看到在文件名命名的很有意思,然后通过搜索查看以后,发现有关于兔子的编码,关于猫的也有,但只是一个元素,在结合在kali中获取的密码,可以知道不是MD5,而是关于Rabbit算法加密解密。包含一张图片,一个txt文件,将图片复制到kali桌面上,使用strings命令查看该图片内容是否包含flag字符,得到的内容是密码为:catflag。得出来的数据,是由!组成符号,这三个符号组成的是Ook语言,将内容复制后,用下方网站解码。将解码出来的内容用base91解码,
攻防世界misc
wanan的博客
10-07 566
攻防世界misc
XCTF-Mobile】新手练习-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
CTF攻防世界刷题51-
wuwuliuliu0524的博客
03-02 7689
目录 51、Just-No-One 52、labour 53、hong 54、4-2 55、low 56、心仪的公司 57、misc1 58、Miscellaneous-300 59、很普通的Disco 60、肥宅快乐题 61、warmup 62、签到题 63、funny_video 64、隐藏的信息 65、miscmisc 66、奇怪的TTL字段 67、2-1 68、halo 69、互相伤害!!! 51、Just-No-One 这一题实在一言难尽,它居然在协议里,
攻防世界 Misc Just-No-One
MrTreebook的博客
04-16 168
攻防世界 Misc Just-No-One1.下载程序2.安装 1.下载程序 2.安装 仔细阅读发现还有这么一行 ILOVEREADINGEULAS 这就是flag了
攻防世界Misc刷题记录(2)
weixin_43501365的博客
07-12 337
下载后是一个.exe文件,点击执行,发现文件被删除,关掉电脑自带杀毒软件等。 再点开之后如下: 发现需要密码,对.exe文件binwalk一下发现还有一些LZMA格式的数据。(攻防世界改版后这题下载只有一个.exe文件,其他人还有个压缩包,密码从压缩包里得出1234567) 提示你已经看到过flag了,回看协议 下载解压得到intoU这首歌,提示是这首歌的第一句话 把歌曲丢到Audacity中,在频谱图的最后一步分找到 显示并不完全,通过拉高或者拉低采样率看能不能让他完全显示。拉低后发现 隐写啥的都没看到,
攻防世界 Misc高手进阶 4分题 Just-No-One
闵行小鱼塘
12-06 1202
继续ctf的旅程,攻防世界Misc高手进阶的4分题,本篇是Just-No-One的writeup
攻防世界-Cat
m0_47571887的博客
11-19 1811
打开题目,是一个查询域名的输入框。 输入了www.baidu.com没有反应,输入127.0.0.1发现执行成功,进行命令拼接, 提示了错误url,应该是被过滤掉了,用字典测试一下,发现只有@没有被过滤,考虑到输入的字符都会被url编码后传入,我们试一下宽字节%df 发现报错,我们保存为html查看一下 从这里可以知道后端含有Django框架,我们也知道没有过滤掉@,并且当 curlopt_safe_upload 为 true 时,所以在请求前面加上@的话phpcurl组件...
CatCatCat
qq_53229503的博客
01-31 2810
本题方向为Misc——GFSJ1203,难度偏简单 来源地址:攻防世界(https://adworld.xctf.org.cn/challenges/list)
攻防世界misc---CatCatCat详细版】
最新发布
ncnfjdjjd的博客
01-22 1451
rabbit 加密,Ook!语言
攻防世界 Just-No-One
m0_49025459的博客
01-05 305
题目 解压附件之后我们发现这是一个安装包。 那我们就顺着思路安装这个安装包,但是这道题非常的奇观,flag藏在协议里 这样我们就得到了flag ILOVEREADINGEULAS
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值