攻防世界-miscmisc

最新推荐文章于 2024-07-24 23:49:50 发布
最新推荐文章于 2024-07-24 23:49:50 发布
阅读量280 收藏 2
点赞数 1
文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liebe_u/article/details/139752076
版权

 下载附件发现是一张图片,扔Stegsolve感觉没啥东西,扔foremost试试,出来了另外一张图片跟一个压缩包

 解压chadiand.zip文件,发现里面是一个flag.zip跟一个flag.txt文件,但是都需要密码

 我们从图片入手,发现有一个50 4B文件,将文件另存为zip文件

解压后得到一个名为flag.txt的文件

 ​​​

emmm。。。好像没什么用? 但是有两个flag文件?试试明文攻击

将解压出来的flag文件重新压缩作为明文文件,不重新压缩的话,很容易出错

得到口令,解压文件,得到三个东西

 我们要的flag应该就在zip文件里面了,打开是一个加密的txt文件

 从doc文档跟图片入手,根据图片的pass in word猜测word文档应该不会这么简单

ctrl+a全选,右键字体,发现有个隐藏被勾选了,取消勾选。得到好几串东西

 都试了一下...密码也不在这儿啊,看看图片?扔Stegsolve试试,得到了一个类似密码的东西

 最后发现,密码是上面的与word文档里面的最后一个字符进行拼接...

密码:z^ea4zaa3azf8

得到flag:

flag{12sad7eaf46a84fe9q4fasf48e6q4f6as4f864q9e48f9q4fa6sf6f48}

 

sy遂安
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界misc高手进阶篇教程(3)
锋刃科技的博客
05-27 4515
Miscmisc 用010editor打开图片,然后看到jpg图片,把后缀修改成zip 有个压缩包是加密过的,还有张图片,我们看看图片 看到了flag.txt,再次把图片后缀修改成zip 发现可以解压,得到一个 flag.txt 文件,咦,,,,,刚才解压chayidian.zip文件时,目录下也有一个flag.txt 文件,很明显这是一个明文攻击,又已知 是.zip加密,上工具 Advanced Zip Password Recover。 在这里我跑出密码 z$^58a4w
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界-MISC-miscmisc
m0_62840741的博客
10-23 713
攻防世界-MISc-miscmisc
攻防世界miscmisc
weixin_54882883的博客
10-02 3104
攻防世界miscmisc 首先声明一下这题啊 只能说一点破该【广东话】 这题不难 但是 他在和你打持久战 为什么怎么说呢 让我告诉你 首先 他解压下载了一个 图片 就是这个图片啊 咳咳 这张照片似乎在嘲讽我 一时冲动 理解理解啊 下载了一张图片 看起来没什么 通常我的习惯是 用binwalk去扫描看看的 有没有隐藏什么秘密 好家伙啊 只从在网上买了这本书 干什么事情都算一下 干什么事情都很顺啊 ok啊 隐藏了四个zip啊 每一个都下载来 end文件的就先请他到隔壁领盒饭去 ┌──(root?
攻防世界-music-高手进阶区-miscmisc
qq_45313512的博客
10-03 362
这道题给出了一张png图片,首先想到的可能是png低位隐写和隐藏有压缩包,于是先尝试使用stegsovle工具看一下,并没有什么特别的东西,于是直接使用binwalk工具发现有压缩包。 导出来看一下,发现压缩包中有压缩包中有flag但是需要密码,还给了一张png图片。那么解压密码一定和这个图片有关,按照上面得到png图片的思路,在使用binwalk时又发现一个压缩包里面是个flag.txt,和一个flag的文本(这个flag.txt和压缩包中的是一样的),但是我们发现这个文本放在有密码的压缩包中,发现
攻防世界--Misc文件类型
tzyyyyyy的博客
11-10 1145
攻防世界--Misc文件类型
【愚公系列】2021年11月 攻防世界-进阶题-MISC-056(miscmisc)
热门推荐
时光隧道
11-30 3万+
文章目录一、miscmisc二、答题步骤1.Zip,HXD2.明文攻击Advanced Zip Password Recover3.StegSolve总结 一、miscmisc 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.Zip,HXD 解压后 打开压缩文件 chadian.zip ,会看到一个加密的flag.zip文件和一个加密的flag
攻防世界-MISC-MISC文件类型
weixin_62938882的博客
09-06 2105
编码的开头是“46ESAB”,将其反转就是“BASE64”然后上网找工具把它转为16进制(在转为16进制时,需注意base64编码只有A_Z a-z + = ,因此需要将开头的46ESAB_去掉)(这段编码一开始没有get到它的点,就一直在想是个什么类型的文件,因为题目题目是文件类型,进了误区)txt文件打开后,可以发现是16进制,将它转化成ASCII码,如。后面打开zip文件就可以看到flag.txt文件了。因此把它放入010Editor,另存为zip文件。50 4B 03 04 是zip文件的文件头。
攻防世界miscmisc 解题思路及解题办法
Po7mn1
04-04 4496
老题目了,以前在看雪那边有做过 文件头一分析,压缩包文件,修改后缀解压 emm 有点不一样 解压发现要密码 自古表情包必有诈,把上面那表情包解压,结果被骗了,这里就不放图了 双重解压,暴力破解,通过CRC32比对,最后通过暴力破解跑出来的密码为 z$^58a4w 继续解压 wdnmd(我带你们打,脏话)这还有个带有密码的压缩包,难道就真没办法了吗 最......
攻防世界 Misc misc1
MrTreebook的博客
04-16 503
攻防世界 Misc misc11.查看题目2.进制转换3.字符处理 1.查看题目 题目没有附件,只有一串字符串 去看看16进制转字符串是什么结果 2.进制转换 将所给字符串两两分开 转换后的十进制码中看起来像是ascii被加上了偏移 但具体偏移多少就不得而知了 看了别人的wp发现都是猜的 那就直接-128 3.字符处理 cipher = "d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9
攻防世界nice-bgm杂项
11-20
在网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
随机数种子的作用
帆的博客
07-23 1140
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
Java-Lambda
lizhiwei21的博客
07-21 502
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
使用9种方法隐藏和显示元素
lulei5153的博客
07-21 206
【代码】使用9种方法隐藏和显示元素。
提取autocad2024图形中图块的属性的代码-统计选中图块长度属性的总长度
最新发布
VB973490770的专栏
07-24 154
阀门位号:XV-123。
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值