xctf攻防世界 MISC高手进阶区 奇怪的TTL字段

已于 2022-01-27 21:03:14 修改
阅读量4.1k 收藏 5
点赞数 2
分类专栏: 攻防世界misc之路 文章标签: misc
于 2022-01-27 20:52:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/122723363
版权

1. 进入环境,下载附件

题目给的压缩包,并提示TTL有东西,我们打开TTL观察一下:
在这里插入图片描述
没有其他的信息了,乱码文件不知所措。

2. 问题分析

  1. 理解TTL含义
    统计了一下,题目中的TTL有四种,分别是63,127,191,255,以往的猜测,这种数字必然与二进制和ASCII码有关。

63 = 00111111
127=01111111
191=10111111
255=11111111

可观察到,除了前两位不同,后六位都一样,那么起到重要作用的是前两位。

  1. 转换成图片
    这一步没思路,参考网上的wp,发现猜想对了一部分,其实目的就是前两位组成有效图片。为什么能想到这里,大佬的脑回路我也理解不了,上代码!
import binascii

with open('xctf/pic/ttl.txt', 'r') as file:
    lines = file.readlines()

    ttl_data = ''
    for line in lines:
        prefix = "{0:b}".format(int(line[4:])).zfill(8)
        ttl_data += prefix[0:2]

flag = ''
for i in range(0, len(ttl_data), 8):
    flag += chr(int(ttl_data[i:i + 8], 2))

# 打印出来的flag前一段为ffd8ffe1001845786966000049492a00080000000000000000000000
# ffd8ff明显是图片的文件头,因此需要存储成图片
print(flag)

flag = binascii.unhexlify(flag)
with open('./res.jpg', 'wb') as file:
    file.write(flag)

参考格式化代码:Python –如何将int转换为二进制字符串?

得到结果如图:
在这里插入图片描述
这么一小块二维码肯定不行,猜想是否有隐藏信息。

  1. 继续分离
    丢入kali,binwalk一下,如图:
    在这里插入图片描述
    发现还真有东西!那么继续foremost分离,得到结果如图:
    在这里插入图片描述
    这么多隐写图片,牛逼!

  2. 合成二维码
    丢入Photoshop中,我们拼凑一下:
    在这里插入图片描述
    手机扫码后得到信息:

key:AutomaticKey cipher:fftu{2028mb39927wn1f96o6e12z03j58002p}

  1. 在线解密
    https://www.wishingstarmoye.com/ctf/autokey,如图:
    在这里插入图片描述
    最终的答案为:flag{2028ab39927df1d96e6a12b03e58002e}
l8947943
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界 Misc高手 3分题 奇怪TTL字段
闵行小鱼塘
11-13 1394
继续ctf的旅程,攻防世界Misc高手的3分题,本篇是奇怪TTL字段的writeup
ctf 攻防世界练习题writeup(第二部分)
Ohh24的博客
09-07 838
ctf 攻防世界web2cookie新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 cookie 由题可知本题考查cookie,那么什么是cookie? 新的改变 我们对Markdown编辑器行了一些功能拓展与
【愚公系列】2021年11月 攻防世界-题-MISC-057(奇怪TTL字段)
热门推荐
时光隧道
11-30 3万+
文章目录一、奇怪TTL字段二、答题步骤1.二制2.foremost总结 一、奇怪TTL字段 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.二制 发现ttl.txt中的ttl只有4个值63,127,191,255,写出他们的二制表示后发现只有最高两位不同 于是考虑做如下转换,发现写出来的16制数开头是ffd8,应该是jpg,于是写入文件中
攻防世界-MISC-奇怪TTL字符
m0_62840741的博客
10-26 1502
攻防世界-MISC-奇怪TTL字段
CTF做题总结(一)
qwzf
01-14 2108
ctf做题总结一 上个周做了一道MISC题和两道Crypto题。感觉还是总结一下比较好,毕竟做题时查了很多大佬的博客和一些知识点。 1、Crypto-哈夫曼树和哈夫曼编码 题目下载 刚看到这道题时我毫无头绪。毕竟在写这篇博客时,还没有学过数据结构。而哈夫曼树是数据结构里的一个重要部分。于是我便在百度上搜索有关哈夫曼树和哈夫曼编码的知识。。。。。。。。 哈夫曼树 哈夫曼最大的目的是为了解决当你...
攻防世界 MISC - 奇怪TTL字段
c868954104的博客
11-14 176
提醒我们key为AutomaticKey,密文为fftu{2028mb39927wn1f96o6e12z03j58002p}得到ans文件,使用file命令查看是什么格式的文件。ttl隐写,构造python脚本。发现是jpg,但是只有这么一点。使用foremost分离得到。
Misc
qq_61109509的博客
07-19 1275
启动QSSTV,设置下qsstv->Options->Configration->Sound->fromfile。先用audacity打开,发现只有下面一半的flag。用DeepSound打开,发现了有密码。频谱图调大小得到完整的前一半flag。打开文件行解码(start)解开后得到flag2.txt。在kali里安装QSSTV。最下面有路径,点开就行。...
从零开始做题:奇怪TTL字段
最新发布
weixin_44626085的博客
12-03 772
127是 01111111、191是 10111111 、63是 00111111、255是 11111111,那应该就是前两位在变化。打开ttl.txt可以发现所有的ttl值都是同样的4个数 127 ,63 ,255,191 对应的二制。(base) ┌──(holyeyes㉿kali2023)-[~/Misc/题目/奇怪TTL字段]可以提取前两位数转16制,ffd8是jpg的16制头部。jupyter可以加载kernel:python27。用PPT的插图和对齐的功能拼接一下,得到一个二维码。
[BUUCTF misc]Hello_misc
qq_50665826的博客
02-26 542
如题 下载压缩包并解压,发现一张图片和一个加密的压缩包 用StegSolve打开 try to restore it.png,发现在Red通道有一张图片 保存后打开可以得到一个zip-passwd!@#$%67*()-+,但是flag.rar并不是zip压缩包,所以这个密码解压的压缩包另有一个 用foremost分离try to restore it.png可以分离出一个zip压缩包,解压后可以得到out.txt 将这些书转换为二制发现只有前两位不同,为TTL隐写,编写脚本解码得到rar解压密码
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
CTF-web Xman-2018 第一天 入营msic
iamsongyu的博客
12-01 2504
广度大,深度不怎么深,涉及的方面有各种加密,流量分析,隐写,文件恢复等 这种类型的题目主要是在于手中的工具要全,很多时候都是依靠工具来完成的,一部分是自己如何找到题目的要点,使用对的工具 考的东西:         细心50         套路40         发散10 Recent Misc Challenge         主流方向,考察点一张大图,网上应该有。     ...
攻防世界misc
dusk!的博客
04-08 376
做了misc新手篇之后来到了,过然后面的越来越难,不过在做题中也找到了很多工具。图片上的是IDA目前我还没有整明白,在下面有提到的工具还是要好好的学习,因为我也是有的第一次用。 1.base64÷4 这道题就很基础了,就是用base来解决的64/4=16,所以用base16就可以得到flag 2.embarrass 刚开始下载的附件我在010中搜索flag没有结果,然后用到我第一次用的工具notepad打开搜索flag几下得到了想要的答案 3.wireshark-1 根据题目提示,黑客是登录.
攻防世界 Misc高手 6分题 Mysterious-GIF
闵行小鱼塘
01-27 1660
继续ctf的旅程,攻防世界Misc高手的6分题,本篇是Mysterious-GIF的writeup
BugKu CTF(杂项篇MISC)—社工-收集
小司机的奥拓
08-01 631
5.最后试出来是兰乔国际城。这时候你当然需要一份系统性的学习路线如图片过大被平台压缩导致看不清的话,可以在文末下载(无偿的),大家也可以一起学习交流一下。一些我收集的网络安全自学入门书籍一些我白嫖到的不错的视频教程:上述资料【点下方卡片】就可以领取了,无偿分享。
刷功防世界MISC高手笔记(隐写术)
m0_56643183的博客
06-04 380
1.图种:制作图种一.准备好图片和要隐藏的压缩文件,最好文件名简单点,方便输入。这里以的C:\Users\LGW\Desktop\3的以及示例2.输入cmd,点击,打开cmd二.输入cmd,点击,打开cmd,再输入 ,不想手动输入文件夹位置,也可以直接拖动三.输入,注意英文字符和空格。 四.在C:\Users\LGW\Desktop\3文件夹即可得到一张图种 五.将3.jpg更改后缀zip即可查看隐藏内容分离图种的几种方法,见下面链接:https://blog.csdn.net/qq_43531669/a
攻防世界traffic
07-28
很抱歉,我无法理解你的问题。请提供更多的上下文或明确的问题,以便我能够帮助你。 #### 引用[.reference_title] - *1* *2* [xctf攻防世界 Web高手 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [攻防世界1](https://blog.csdn.net/charon145/article/details/121129480)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值