XCTF练习题---MISC---Hidden-Message

最新推荐文章于 2024-01-14 12:17:31 发布
最新推荐文章于 2024-01-14 12:17:31 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: XCTF 文章标签: unctf 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu914589417/article/details/120217742
版权

XCTF练习题—MISC—Hidden-Message
flag:Heisenberg
解题步骤:
1、观察题目,下载附件
在这里插入图片描述
2、拿到手以后发现是一个数据包格式,打开看一下
在这里插入图片描述
3、查看UDP流,并没有什么有价值的信息,经过仔细观察,发现3401和3400两个数字有点问题,感觉有点像二进制,先拿出来再说
在这里插入图片描述
4、判断是二进制,进行转换,得出的结果如下,输入flag并不对
在这里插入图片描述
5、突然迷茫,想很长时间也没想到什么办法,后来突然想到是不是10转换,上Kali,输入下面两个命令引用tshark和perl。

命令1:tshark -r flag.pcap -Tfields -e udp.srcport #打印数据包UDP协议源端口

命令2:tshark -r flag.pcap -Tfields -e udp.srcport | while read port; do echo -n p o r t : − 1 ; d o n e ∣ t r 0110 ∣ p e r l − l p e ′ {port: -1}; done | tr 01 10 | perl -lpe ' port:1;donetr0110perllpe=pack"B*",$
在这里插入图片描述
6、得出答案了,提交完成,这道题出的,迷茫
在这里插入图片描述

博客园地址:https://www.cnblogs.com/redHskb/
知乎地址:https://www.zhihu.com/people/yi-kuai-xiao-bing-gan-43-64/posts
欢迎关注评论,耶斯莫拉

Hskb
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界misc——Hidden-Message
CNS-Enterprise BCC-1701-J
09-30 425
将下载到的8868f595665740159650d6e654aadc93.pcap文件用wireshark打开,发现全是UDP协议 跟踪UDP流,3401和3400端口分别捕获两条信息,然而并没有什么用 仔细观察不难发现,发送端口一直在3401和3400变化,猜测需要二进制编码转换,提取编码,得到 10110111100110101001011010001100100110101001000110011101100110101000110110011000 直接转换ascii编码不成功,01顺序换一下
Hidden-Message
→_→
12-18 1829
Hidden-Message(来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 流量分析题,题目说藏的什么信息? 全是UDP协议 与古典物理学相比,古典物理学是一个稍微宽松的术语,通常指20世纪和21世纪的物理学,因此总是包括量子理论,而古典物理学是一个物理系统,在这个系统中,理论是有效的。古典物理学的应用是,分子向上,包括原子和原子内部的宏观领域一般不提供一个正确的描述磁辐射是部分描述,因为量子效应是obsy比qu不同的情况下,量子物理学的原理是由comechanics在某种意
xctf攻防世界 MISC高手进阶区 Hidden-Message
l8947943的博客
01-15 6468
1. 进入环境,下载附件 题目给的是pcap文件,果断用wireshark打开,如图: 追踪流也没什么隐含的信息。 2. 问题分析 观察抓包数据 Source、Destination、Protocol、Length都是一样的,Time列看不出什么规律,就生了Info了,srcport不断反复横跳,desport一成不变,Len都是23,如图: 猜想1->0->1的变化可能代表某种信息。 使用kali提取信息 # 使用tshark过滤出源端口,使用cut裁取端口的最后一位 tsha
XCTFHidden-Message[WriteUP]
最新发布
如有错误感谢斧正
01-14 662
Heisenberg。
Hidden Message
m0_57006708的博客
08-24 1845
Hidden Message 比赛主页 我的提交 时间限制:C/C++ 2秒,其他语言4秒 空间限制:C/C++ 262144K,其他语言524288K 64bit IO Format: %lld 题目描述 John was reading the local newspaper, and noticed that the phrase “chime a cork teen” could be split into three sub-phrases “eat”, “more”, an...
攻防世界 Misc高手进阶区 4分题 Hidden-Message
闵行小鱼塘
12-04 2610
继续ctf的旅程,攻防世界Misc高手进阶区的4分题,本篇是Hidden-Message的writeup
XCTF-HW-pipeline附件
11-09
附件
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
攻防世界 Misc Hidden-Message
MrTreebook的博客
03-26 705
攻防世界 Misc Hidden-Message1.wireshark打开 1.wireshark打开 发现只有红框位置0101不断变换 感觉是隐写 10110111100110101001011010001100100110101001000110011101100110101000110110011000 但是1打头 不像ascii码 1 , 0互换 然后转ascii 得到flag:Heisenberg ...
【愚公系列】2021年11月 攻防世界-进阶题-MISC-027(Hidden-Message)
热门推荐
时光隧道
11-04 4万+
Hidden-Message 下载附件得到流量包 提取出来 10110111100110101001011010001100100110101001000110011101100110101000110110011000 0和1互换下转ascii得到flag:Heisenberg
攻防世界 Hidden-Message
天衷网络科技有限公司
02-24 508
端口隐写 拿到数据包后打开查看 只找到了一篇关于量子力学的文章 实在没有发现又什么线索了,去看了题目wp 第一次见到端口流量包端口隐写的 从图片中可以看到所有数据都没有变,只有发送IP再变化,去变换IP的最后一位,也就是10110111100110101001011010001100100110101001000110011101100110101000110110011000 判断可能是二进制,但二进制转换无效 编写代码转换10的顺序 import numbers number = '10110
2019UNCTF-MISC-Hidden secret
zippo1234的博客
11-10 757
2019UNCTF-MISC-Hidden secretHidden secret题目分析开始1.题目2.还原zip3.ntfs流隐写4.base92解码5.get flag结语 每天一题,只能多不能少 最近在打unctf2020,所以简单更新吧。 Hidden secret 题目分析 zip文件修复 base92 开始 1.题目 给了3个文件。里面的内容类似这样 2.还原zip 一眼就应该看出来这个是zip。分成了三段,然后去掉了504B。 那就补回去。用010editor。一段段补上504B拼起来
第二届梦极光,Mischidden(修正)
Pai_Space
11-15 123
1.解题过程: 打开文档,有一张图片 看到下方有隐藏的信息,复制粘贴到记事本等地方可以看到 而我们现在只有一个密码和一张图,要么图片中有信息,然而各种方法分析了一波后发现并没有,所以只有可能是信息隐写到了图片里,pass是key 直接上网站,把原图另存上传,再输入密钥 得到flag 2.知识点: (1)积累 ...
攻防世界MISC——message
doraemon12345的博客
12-03 1126
打开题目是一串十六进制,把它转成二进制,然后放入world里面,发现有1679个字符,1679=23*73,以每73个字符为一行进行排列,然后把0换成比较明显的符号 全部选中,缩小段行距,得到flag 建议打死出题人,眼睛都要瞎了,不过,这道题对近视的人很友好,不信摘下眼镜试试,O(∩_∩)O哈哈~ flag: RCTF{ArEciBo_mEsSaGe} ...
xctf部分题目
keaixiaohan的博客
09-24 344
xctf部分题目 ​ 一、CandyShop 通过观察页面发现了帐号登录功能,尝试sql注入与xss无果,,尝试注册帐号,可以注册帐号,但所有帐号均未激活,通过审计源码(这里先通过工具seay审计,但是seay只能找出可能存在漏洞的函数,对于这种题目而言,只能通过人工审计。),发现了一个已经激活的帐号,但是无密码。 let users = client.db('test').collection('users') users.deleteMany(err => { if (...
XCTF MISC 几道进阶题
A_dmin的博客
12-11 1077
XCTF MISC 几道进阶题 小小的PDF Cephalopod misc 2 - 1 János-the-Ripper can_has_stdio? MISCall 适合作为桌面 misc 3 - 1
noxctf2018_grocery_list&&actf_2019_message
doudoudedi
03-17 514
noxctf2018_grocery_list 先是观察函数发现有一个可以泄露栈地址然后通过tcache attack打到栈上泄露libcbase然后再次写入free_hook拿到shell exp: #!/usr/bin/python2 from pwn import * #p=process('./GroceryList') p=remote('node3.buuoj.cn',26988) e...
web-ics-05
07-28
- 这道题可能是在入侵后利用管理平台来完成一些信息的收集,读取文件并利用是非常重要的。\[1\] - 在源代码中有一段注释,提到要给HTTP头部添加X-forwarded-For=127.0.0.1。\[2\] - preg_replace函数可以执行正则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hskb

谢谢哥谢谢哥

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值