xctf攻防世界 MISC高手进阶区 Miscellaneous-300

已于 2022-01-26 00:01:50 修改
阅读量1.1w 收藏 2
点赞数
分类专栏: 攻防世界misc之路 文章标签: 安全 web安全 misc
于 2022-01-26 00:01:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/122694009
版权

1. 进入环境,下载附件

题目给的是一个zip文件,但是带有密码,尝试放入winhex中,发现并不是伪加密。

2. 问题分析

没有提示,没有伪加密,但是打开压缩包如图:

在这里插入图片描述
发现压缩包还有压缩包,名字数字很奇怪,尝试用它作为解压密码。竟然还成功了,反复尝试几次,才知道是俄罗斯套娃。下一个文件的解压码是里面的压缩包名。找到规律后,参考网上的wp,开始尝试代码:

import zipfile
import re

file_name = 'pic/' + 'f932f55b83fa493ab024390071020088.zip'
while True:
    try:
        zf = zipfile.ZipFile(file_name)
        re_result = re.search('[0-9]*', zf.namelist()[0])
        passwd = re_result.group()
        zf.extractall(path='pic/', pwd=re_result.group().encode('ascii'))
        file_name = 'pic/' + zf.namelist()[0]
    except:
        print("get the result")

最后一个压缩包是22475,打开如图:

在这里插入图片描述
包含一个音频文件,尝试再次解压,不行,只能爆破了,掏出ARCHPR:

在这里插入图片描述
口令为:b0yzz

解压后,估计是音频隐写,扔到Audacity,尝试转换成频谱图:

在这里插入图片描述
哇靠,结果出来啦!!!最终答案为:BallsRealBolls

l8947943
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
defkthon-ctf Miscellaneous-300 攻防世界
爱党人士
09-28 1719
知识点: linux脚本的编写(抄大神的脚本) 压缩包特点的分析(不分析强行爆破也行可以) fcrackzip 音频隐写 分析: 一个压缩包,解压一波,发现又是一个压缩包, 而且用工具解压时发现一个有趣的现象:后一个文件名的名字是前一个的密码, 那么就很简单了。这是一个伪破解 为了应对以后的可能真的要一个一个破解而非直接给出密码的连环套压缩包, 学习一下fcrackzip,方便...
secret-galaxy-300 XCTF 攻防世界
qq_41071646的博客
04-29 1864
这个题 。。。。 没有硬核分析算法 不过结构体 应该挺好分析的 主函数就这么多的东西 然后我们看一下两个函数的内容 看起来 。。。 好像没有什么问题 然后 到后面结构体里面的值就直接打印了出来 我用od 看了一下 结构体里面的内存 发现了一个可疑的字符串 交上去 就是正确答案 ...
攻防世界-Miscellaneous-300
最新发布
liebe_u的博客
06-18 115
下载附件,发现是一个zip文件,解压看看,发现是一个套娃zip文件,每个文件夹的解压密码就是它的文件名。上脚本,有点慢,运行到最后是12475.zip文件,解压发现是个wav文件并且需要密码,暴力破解试试。解压之后将wav文件放进Audacity,查看频谱图。
【愚公系列】2021年11月 攻防世界-进阶题-MISC-051(Miscellaneous-300)
热门推荐
时光隧道
11-29 3万+
文章目录一、Miscellaneous-300二、答题步骤1.暴力破解总结 一、Miscellaneous-300 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3 二、答题步骤 1.暴力破解 import zipfile import re zipname = "D:\\001\\ziptest\\"+"misc.zip" while True: if zip
攻防世界 MISC - Miscellaneous-300
c868954104的博客
11-14 141
解压得到一个46783.zip,发现这个文件名就是上一层压缩包的解压密码这个压缩包中还有一个压缩包,使用里面的压缩包的名字进行解压果然成功,那么发现了这是个套娃的zip解压。再进行爆破得到密码b0yzz,解压得到wav文件,放入audacity中查看频谱图得到flag。暴力破解得到密码46783。
攻防世界-MISC-进阶-Miscellaneous-300
weixin_44148989的博客
10-09 2744
攻防世界-MISC-进阶-Miscellaneous-300 对压缩包尝试爆破后发现密码和压缩包内文件名相同 尝试多次后确认以上的规律 于是编写脚本,根据他给的提示(实际没什么卵用)设了条件 import zipfile import re zipname = "D:\\001\\ziptest\\"+"misc.zip" while True: if zipname != "D:\\0...
攻防世界Miscellaneous-300
weixin_54882883的博客
09-30 1013
攻防世界Miscellaneous-300 这题下载了一个压缩包 看到压缩包我有一个不祥的预感 就是暴力破解 但是这个压缩包让我破解出来了 就很奈斯 为什么这个解压出来的压缩包名称和密码一样 当我再次解压的时候 发现里面那个压缩包的名称有的像解压密码 试试可不可以 什么叫牛掰 什么叫鬼才 继续啊 输入下一压缩包的名称 就很美滋滋 这就是鬼才的实力???? 但是我解了一百多个包我就觉得不对劲 这就是套娃的威力码 直接上脚本 import zipfile import re zipname
攻防世界 Misc高手进阶 4分题 Miscellaneous-300
闵行小鱼塘
12-03 971
继续ctf的旅程,攻防世界Misc高手进阶的4分题,本篇是Miscellaneous-300的writeup
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-Mobile】新手练习-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
攻防世界———MISC 高手题解
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
CTF攻防世界刷题51-
wuwuliuliu0524的博客
03-02 7560
目录 51、Just-No-One 52、labour 53、hong 54、4-2 55、low 56、心仪的公司 57、misc1 58、Miscellaneous-300 59、很普通的Disco 60、肥宅快乐题 61、warmup 62、签到题 63、funny_video 64、隐藏的信息 65、miscmisc 66、奇怪的TTL字段 67、2-1 68、halo 69、互相伤害!!! 51、Just-No-One 这一题实在一言难尽,它居然在协议里,
xctf攻防世界 MISC高手进阶 隐藏的信息
l8947943的博客
02-04 1万+
1. 进入环境,下载附件 题目给了一个txt文件,我们打开瞅瞅,是一串数字字符: 2. 问题分析 我们使用pyhton脚本统计一下,看看字符的规律和范围: string = '0126 062 0126 0163 0142 0103 0102 0153 0142 062 065 0154 0111 0121 0157 0113 0111 0105 0132 0163 0131 0127 0143 066 0111 0105 0154 0124 0121 060 0116 067 0124 0152 010
xctf攻防世界 MISC高手进阶 再见李华
l8947943的博客
01-17 7595
1. 进入环境,下载附件 题目给了一个压缩包,包含一张jpg图片,如图: 没有其他信息,猜测是md5的加密玩意,但是少内容 2. 问题分析 丢入StegSolve 一通乱点,没有发现隐藏的内容,通道分析也没有什么奇怪的点。 丢入winhex 文件头FFD8FF开头的,emmm,没问题,拉到最后瞅瞅,发现了猫腻,如图: 隐写包含一个key.txt,果断分离呗 丢入kali进行foremost foremost -i mail2LiHua.jpg -o res 结果如图: 果然有东西,打开瞅瞅,发现
攻防世界misc高手进阶funny_video完整版答案
weixin_43501365的博客
07-08 607
cmd:mkvextract “视频文件位置” tracks 2:音频.ogg -c ISO8859-1 默认保存分离后的音频的位置是在安装目录里(具体可参考: 攻防世界 --> funny_video --> 最完整和正确的解答)图形化界面:可以参考(攻防世界之funny_video)拖动提取出的直接到Audacity后报错,需要以文件-导入-原始数据的形式来插入音频,此时就会出现其他文章里没有解决的问题,音频不完整,正确音频长度是30几秒(和视频同长,隐藏的flag部分藏于20s以后)。经过分析,发现时
MISC攻防世界高手进阶1-6题
yulululuuu的博客
04-22 944
目录 题目一:What-is-this 题目二:something_in_image 题目三:wireshark-1 题目四:pure_color 题目五:Aesop_secret 题目六:a_good_idea 题目一:What-is-this 下载附件,解压压缩包 用00打开 里面有jpg 有两个 改后缀为rar 解压得到两个图片 (这边用foremost也可以得到两张图片) 然后用stegsolve把两张图片合起来看 得到AZADI TOWER
攻防世界traffic
07-28
- *1* *2* [xctf攻防世界 Web高手进阶 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值