xctf攻防世界 MISC高手进阶区 黄金六年

最新推荐文章于 2024-01-25 20:47:01 发布
最新推荐文章于 2024-01-25 20:47:01 发布
阅读量1w 收藏
点赞数
分类专栏: 攻防世界misc之路 文章标签: misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/122789048
版权

1. 进入环境,下载附件

题目给的一个视频文件,黄金6年,看完视频后深深觉得程序员的技术栈不容易啊!!!

在这里插入图片描述

然后,每一只张图片都飞快的闪过,怀疑有隐藏信息。。。

2. 问题分析

  1. 视频信息提取
    使用pr打开文件,一帧一帧的过一下,发现有东西。

在这里插入图片描述
扫出来key: i
在这里插入图片描述
扫出来key:want

在这里插入图片描述
扫出来key:play

最后一个二维码给我截哭了,我死活看不出,用别人的图吧:
在这里插入图片描述
扫出来key:ctf

所有的key组合起来就是iwantplayctf

  1. 视频隐藏文件分离
    将文件丢入winhex中,我们可以看到最后几行有类似base64编码的东东,如图:

在这里插入图片描述
使用hackbar或者在线解码瞅瞅,发现是个rar文件,如图:
在这里插入图片描述

import base64

code = "UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQADDx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2kyJ275JzsNo29BnSZCgMC3h+UFV9p1QEfJkBPPR6MrYwXmsMCMz67DN/k5u1NYw9ga53a83/B/t2G9FkG/IITuR+9gIvr/LEdd1ZRAwUEAA=="

decode_data = base64.b64decode(code)
with open("test.rar", "wb") as file:
    file.write(decode_data)

得到rar文件

  1. 解压文件
    rar文件有解压密码,猜测是刚刚视频中的key,输入尝试解压!!!还真是。得到flag.txt
    在这里插入图片描述
    最终答案为:roarctf{CTF-from-RuMen-to-RuYuan}
l8947943
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
黄金六年misc
Panacea
05-07 950
首先要感谢下我超级好的晨姐姐,没有她我肯定做不出来呜呜呜 步入正题:上来就是一个视频 好吧,好像不能放视频~ -~ 使用010打开文件,文件尾是base64 使用base64解码后转十六进制,发现是rar文件头 复制十六进制,010新建十六进制文件后ctrl+shift+v就能复制十六进制进去啦 文件另存为rar文件,打开后发现里面有flag.txt文件,但需要密码 只能再回到视频中找线索...
攻防世界 Misc高手进阶 3分题 2-1
闵行小鱼塘
11-14 1070
继续ctf的旅程,攻防世界Misc高手进阶的3分题,本篇是2-1的writeup
攻防世界 Misc 黄金六年
MrTreebook的博客
05-08 403
攻防世界 Misc 黄金六年1.winhex打开2.base64解码3.python脚本4.解压密码4.得到flag 1.winhex打开 在最后发现一串base64编码 UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQAD Dx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2kyJ275JzsNo29BnSZCgMC3h+UFV9p1QEf JkBPPR6MrYwXms
【愚公系列】202112月 攻防世界-进阶题-MISC-068(黄金六年)
热门推荐
时光隧道
12-06 3万+
文章目录一、黄金六年二、答题步骤1.winhex2.base643.python4.分帧总结 一、黄金六年 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.winhex 下载之后是一个mp4文件,使用winhex进行分析打开视频文件,发现最下面有base64编码 UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLA
【BUUCTF-MISC黄金6
qq_48149564的博客
11-08 324
有点费眼的视频题
BUUCTF - [RoarCTF2019]黄金6
最新发布
个人做题记录,大佬勿喷
01-25 436
那就只能看看视频里面有没有信息了,用Kinovea慢倍速查看。另存为rar文件需要密码。
攻防世界 Misc高手进阶 3分题 很普通的数独
闵行小鱼塘
11-05 1154
继续ctf的旅程,攻防世界Misc高手进阶的3分题,本篇是很普通的数独的writeup
攻防世界 web高手进阶 10分题 biscuiti-300
闵行小鱼塘
11-07 1021
继续ctf的旅程,开始攻防世界web高手进阶的10分题,本文是biscuiti-300的writeup
攻防世界misc高手进阶篇教程(2)
玄道的网安博客
05-26 2496
can_has_stdio? 通过brainfuck在线工具打开即可 Erik-Baleog-and-Olaf file发现是png格式,根据图片名字联想到使用Stegsolve工具 使用ps进行补全,扫描二维码得到flag flag{#justdiffit} hit-the-core 用010editor打开,发现关键字符串 然后我们发现大写的XCTF每个字母之间只隔了四个字母,使用python提取一下,得到flag。 num='cvqAeqacLtqazEigwiXo
攻防世界XCTF 高手进阶 MISCall
enj0ym4
05-20 458
下载提供的附件,发现没有后缀,用010editor打开也没发现像样的文件头 然后把它放进kali 发现后缀为bzip2,其实放进kali的时候就可以知道它是bzip的文件 可直接修改后缀,或使用命令 解压得到 查看git 记录 有一个文件被上传,但在文件中找不到,然后查看修改列表,储存列表下有一条记录 校验列表的存储文件 有一个.py文件,把它复原 最后跑一下python得到flag:NCN4dd992213ae6b76f27d7340f0dde1222888df4d3 ...
攻防世界misc——黄金六年
CNS-Enterprise BCC-1701-J
10-26 178
解压附件得到MP4视频文件,怀疑有音频隐写,PR打开,只有单音轨,用AU看看,很正常 010打开文件,发现底部有疑似base64加密的字符,提出来解密,得到乱码的rar字符串 尝试直接保存为rar文件,无法打开,010显示文件有错 怀疑转码为字符串时出现编码问题,那就直接以字节(byte)形式解码并写出为文件,上代码 import java.io.FileOutputStream; import java.util.Base64; /* * @Author: Jack Jparrow * @Date:
RoarCTF2019---黄金6
qq_42250840的博客
02-24 1680
题目内容是一个MP4 扔进winhex 发现base64码 notepad++解码 保存为Rar文件 压缩包需要密码,只能在视频中找了 binwalk分离无果,扔进pr一帧一帧看呗。。。 中间有个坑。。。最后一张二维码背景是黑的根本找不到!!!(做题的时候根本没找到,还是根据黄金6的梗猜出来的内容。。。后来看大神题解才知道在哪) 所以建议找这种二维码改一下视频曲线,找到的码就和我上面...
BUUCTF misc 专题(78)[RoarCTF2019]黄金6
tt_npc的博客
05-13 1291
下载附件,是个mp4文件 用普通的播放器打开,放慢看,会发现视频中的一些书本上面有二维码 用Kinovea打开视频(比较方便,能保存视频中的图片内容) 扫描上面的二维码 ...
攻防世界 Misc高手进阶 3分题 黄金六年
闵行小鱼塘
11-25 451
继续ctf的旅程,攻防世界Misc高手进阶的3分题,本篇是黄金六年的writeup
[RoarCTF2019]黄金6
zip471642048的博客
06-21 520
下载到一个mp4文件,strings 看一下,发现尾部有字符串,而且像是base64 base64解码果然,发现是一个rar文件 另出为rar文件,打开后发现有密码操蛋,观看mp4,发现有的书籍有二维码(根本没注意到) 扫码拼接得到压缩包密码...
一个无名小辈的CTF成长之路-buuctf:[RoarCTF2019]黄金61
qq_41893065的博客
11-30 270
新手学ctf脚本打卡第一天之buuctf:[RoarCTF2019]黄金6
2021-08-09[RoarCTF2019]黄金6、从娃娃抓起
yuangun_super的博客
08-09 859
[RoarCTF2019]黄金6 线索:一段视频,一帧一帧审 最后这一个差点没找到 看到几个二维码 key1:i key2:want key3:play key4:ctf iwantplayctf 010打开 Unknown box type 一串base64 另存为rar 加密了,刚刚那个就是密码了 roarctf{CTF-from-RuMen-to-RuYuan} 从娃娃抓起 题目描述:伟人的一句话,标志着一个时代的开始。那句熟悉的话,改变了许多人的一生,为中国三十来计算机产业发
RoarCTF2019-misc-黄金六年wp
weixin_42730900的博客
10-14 4802
小菜鸟一枚,跟着大佬划了划水,记录一下自己学到的东西 题目内容就是一个MP4文件 先拖进winhex里看一下 在最后发现一串base64码 用notepad++解码 可以看到里面有RAR 将这个文件另存为rar文件 果然需要密码 密码肯定藏在MP4给的线索中了 使用ffmpeg将MP4文件分离 分出几百帧图像,一张一张的查看发现有四张图片上有模糊的二维码 扫描二维码得到四传字符 拼接...
BUUCTF Misc 弱口令 & [RoarCTF2019]黄金6 & 小易的U盘 & [WUSTCTF2020]alison_likes
网安小趴菜
12-27 1798
BUUCTF Misc 弱口令 & [RoarCTF2019]黄金6 & 小易的U盘 & [WUSTCTF2020]alison_likes wp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值