xctf攻防世界 MISC高手进阶区 halo

最新推荐文章于 2023-11-10 10:27:24 发布
最新推荐文章于 2023-11-10 10:27:24 发布
阅读量1.1w 收藏
点赞数 1
分类专栏: 攻防世界misc之路 文章标签: misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/122776671
版权

1. 进入环境,下载附件

先说一下,这个题坑的一比,官方wp都是错的,人麻了

附件是一个压缩包,解压后里面是个txt文件,如图:

在这里插入图片描述

2. 问题分析

看起来像是base64之类的编码,尝试解码,如图:
在这里插入图片描述
没有什么思路,看了官方的wp后,发现是考察base64的异或用法,直接使用脚本:

from base64 import *

b = b64decode('aWdxNDs0NDFSOzFpa1I1MWliT08w')

data = list(b)

for i in range(0, 200):
    key = ''
    for j in range(len(data)):
    	# 注意,python3中已经不用ord去转了
        key += chr(data[j]^i)
    print(key)

输出结果如图:
在这里插入图片描述
一堆输出结果中只有这个是正常的,最终的答案为:flag{jdr78772Q82jhQ62jaLL3}

注意:附件中下载的数据是aWdxNDs0NDFSOzFpa1I1MWliT09w,而官方wp给的是aWdxNDs0NDFSOzFpa1I1MWliT08w

感觉题目出的一点都不好!!!

l8947943
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
halo 攻防世界
qq_53105813的博客
08-28 579
攻防世界wp
XCTF攻防世界MISC新手题解(7~12)
qq_43233085的博客
12-18 1205
XCTF攻防世界MISC新手题解(7~12)坚持60sgif掀桌子 坚持60s 下载是个打包的java程序,打开是一个游戏文件 既然是程序会给出flag,那么flag就在源代码中了,用java反编译工具反编译,在文件中可以找到PlaneGameFrame.class中找到flag(大括号中base64需要解码)。 得到 flag{DajiDali_JinwanChiji} gif 打开压...
【愚公系列】2021年11月 攻防世界-进阶题-MISC-059(halo)
热门推荐
时光隧道
11-30 3万+
文章目录一、halo二、答题步骤1.base64和异或总结 一、halo 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.base64和异或 import string from base64 import * b=b64decode("aWdxNDs1NDFSOzFpa1I1MWliT08w") data=list(b) for k in
攻防世界 MISC - halo
c868954104的博客
11-10 118
猜测是异或解密,尝试异或1-50所有数字。得到一串纯字母数字的数据应该是flag。base64解密可以得到一串数据。
CTF攻防世界刷题51-
wuwuliuliu0524的博客
03-02 7667
目录 51、Just-No-One 52、labour 53、hong 54、4-2 55、low 56、心仪的公司 57、misc1 58、Miscellaneous-300 59、很普通的Disco 60、肥宅快乐题 61、warmup 62、签到题 63、funny_video 64、隐藏的信息 65、miscmisc 66、奇怪的TTL字段 67、2-1 68、halo 69、互相伤害!!! 51、Just-No-One 这一题实在一言难尽,它居然在协议里,
攻防世界hello _pwn总结
RMC131的博客
11-13 4577
checksec 转自:checksec工具使用-pwn – 简书 (jianshu.com) 基本用法:checksec –file=hello_pwn Arch: 系统架构信息,判断是64位还是32位,选择相应的IDA和写相应的exp。 amd64-64-little说明为64位,选用64位的IDA,写64位的exp。 RELRO: Relocation Read-Only (RELRO),此项技术针对GOT/GIFTO(块链)改写的攻击方式。分为两种,Partial RELRO 和 Full RE
ctf攻防世界--misc进阶
qq_46927150的博客
04-29 911
base64÷4 Training-Stegano-1 Test-flag-please-ignore Banmabanma base64÷4 附件内容为: 666C61677B45333342374644384133423834314341393639394544444241323442363041417D base64÷4=base16,使用base16解密 得到flag: f...
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
攻防世界 Misc高手进阶 5分题 halo
闵行小鱼塘
12-26 1283
继续ctf的旅程,攻防世界Misc高手进阶的5分题,本篇是halo的writeup
[XCTF]halo(2019护网杯)(难度2)
Mr_Fmnwon的博客
12-20 438
注意!攻防世界题目有误!!给出题目与原题不一样但是答案却和原题答案一样!!一、题目重述注意上述是XCTF给出的txt文件字符串,与原题字符串不一样!下给出原题题目:8w已在XCTF平台对此问题进行反馈。
XCTF-MISC进阶
qq_61109509的博客
07-07 1017
修改后缀名.zip,继续解压. 使用stegsolve工具的combiner功能将两张图片组合,即可得到flag 这道题涉及动态图分解,ASE解密(需要解密两次)。 AES是一个对称密码,需要密钥解密。 1.在动态图解析网站,把图片解析出来。 动态图解析网站 得到密钥ISCC 2,再用010editor打开,最底下看到base64编码 AES加密解密网站先分离图片得到两张图 进行image combiner 黑里透红,那就是说明像素的对比度起到决定性作用。调整曝光度 先保存图片,然后使用Photo
攻防世界———MISC 高手题解
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
「干货」XCTF Web安全入门练习靶场全部通关教程
橙留香Park的博客
04-13 6903
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
xctf新手(附详细过程)
qq_39670065的博客
09-15 2529
攻防世界
新型智慧城市项目技术方案(2283页).pdf
最新发布
08-16
新型智慧城市项目技术方案(2283页)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值