XCTF---MISC---Misc文件类型

最新推荐文章于 2024-03-11 15:27:20 发布
最新推荐文章于 2024-03-11 15:27:20 发布
阅读量336 收藏 1
点赞数 1
分类专栏: XCTF 文章标签: CTF比赛 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu914589417/article/details/127869046
版权

XCTF—MISC—Misc文件类型

flag:flag{0bec0ad3da2113c70e50fd5617b8e7f9}

解题思路:

1、观察题目,下载附件。
在这里插入图片描述
2、下载附件后打开,发现是一串字符串,如图所示,经过判断类似十六进制编码。
在这里插入图片描述
3、上网站进行编码分析,经过解码分析后发现ASCII编码有点意思,开头是46ESAB,经过反序后是BASE64,确定BASE64编码,这里一定注意不要被题目描述所误导(找文件格式找了好久)。
在这里插入图片描述
4、确定BASE64编码后,将46ESAB_后面的值拿出来进行十六进制编码(破解半个小时无果得到的答案…)。
在这里插入图片描述
5、将得到的十六进制放进十六进制文本编辑器中,这里用Winhex或HxD都可以,我用HxD演示一下,新建文件后把十六进制数据放入,得到PK文件头文件,是压缩包格式文件,如图所示。
在这里插入图片描述
6、既然504B是PK压缩包,改后缀名为压缩包,打开发现flag.txt,打开flag值发现答案(记得保存)。
在这里插入图片描述
7、提交答案,完成。
在这里插入图片描述

Hskb
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XCTF-base64stego较为详细版
admin的博客
10-14 383
这题还是比较考察对base64编码的理解的。这里有一篇讲解base64系编码的好文: Base系列编码浅析【base16 base32 base64 base85 base36 base 58 base91 base 92 base62】 - 0yst3r - 博客园 (cnblogs.com) 而且用到了许多python的函数,建议先去学学这些函数。 zfill()右对齐补全函数,bin()转二进制串函数,字符串的index()函数。base64库中的编码解码函数。 一、思路。 先下..
XCTF-攻防世界-密码学crypto-新手练习区-writeup
热门推荐
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
安全攻防知识——CTFMISC
Karka_的博客
08-04 2067
本周技术分享将介绍安全攻防知识中的MISC部分。MISC,中文即杂项,包括隐写、数据还原、脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。让我们一起来了解更多吧!
MISC入门——文件操作
HasntStartIsOver的博客
05-21 1161
本系列文章为本人在学习CTF时的一些总结。
xctf-misc
zhhhb1005的博客
01-17 2112
1.坚持60秒 下载附件后打开发现是一个游戏,同时要坚持60s,玩了几次一直过不去,不过既然坚持60s就有flag,那么flag就在文件的某个地方。 手上的工具一直打不开这个文件搜寻后才知道需要反编译工具jd-ui,打开后找到flag。 但是输入后发现不正确,这个类似于base64加密,尝试了以后得出正确的flag——flag{DajiDali_JinwanChiji}。 2.gif 这个附件里全部是黑色和白色的图片,首先我想到的是摩斯密码,但是这个不知道间隔,...
xctf攻防世界 MISC高手进阶区 misc_pic_again
l8947943的博客
01-14 6022
1. 进入环境,下载附件 一张png图片,如图: 没有其他提示 2. 问题分析 winhex大法 一通操作无果 binwalk大法 一通操作无果 StegSolve大法 这点我属实没思路,参考大佬wp: 在BitPlanes界面,提取RGB为0通道的,点击Preview,发现提取的内容,开头以PK开始,如图: 也就是说,提取的这个文件是.zip隐写的内容(如何判断,参考之前的文件标识推断:https://blog.csdn.net/holandstone/article/details/762434
CTF MISC---常见文件文件头总结
tzyyyyyy的博客
10-27 2255
针对CTF中的MISC常见文件的文件头进行总结
Misc】wp
weixin_52553215的博客
11-22 1415
PNG (png),    文件头:89504E47 文件尾:0000000049454E44AE426082。ZIP Archive (zip), 文件头:504B0304 文件尾:00000000。AVI (avi), 文件头:41564920。
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
攻防世界 Misc高手进阶区 3分题 2-1
闵行小鱼塘
11-14 1074
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是2-1的writeup
2020上海大学生网络安全MISC题目附件
11-16
这个资源是2020上海大学生网络安全MISC题目资源,包括:MISC题目附件、题目描述以及题目WriteUp。
攻防世界-misc-arrdeepee
最新发布
苏生要努力
03-11 1253
题目:我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是安装太麻烦了,除了需要解决openssl 1.0.2和1.1.0+的兼容性问题,还涉及到cmake安装时ffmpeg等各种库的版本问题,回头下载一个2016.2版本的Kali试试看能否正常安装。然后过滤tls协议,可以看到解密后的流量中出现了RDP和TPKT协议。需要输入密码,题目里给出了一个目前没有用到的信息mimikatz,尝试作为密码,成功提取出密钥。
MISC
Z_blog
05-10 280
this_is_flagpdfgif this_is_flag flag就在描述里面 pdf 根据题目得知,flag就在图片下面,转成word就可以了 gif 这里把附件下载下来后就是一串黑白的图片,有点懵 参考网上的wp说可以看成二进制, ...
NKCTF 2023-misc全解(有脚本,有详解)
路baby的博客
03-29 3580
前几天打了nkctf ,因为自己也是主打misc,顺便也复现一遍,一点自己的拙见,各位师傅见笑了
(MISC)文件类型-攻防世界
weixin_40103894的博客
11-22 1778
(MISC)文件类型-攻防世界
XCTF攻防世界_Misc练习区
FAFU小宋的博客
10-29 467
Misc_新手练习区ext3功夫再高也怕菜刀give_you_flag坚持60sgif掀桌子如来十三掌steganoSimpleRAR ext3 (1)附件是一个没有后缀的文件,使用notepad++打开,Ctrl+F出现搜索框,搜索flag (2)发现在O7avZhikgKgbF目录下有个flag文件,用7-ZIP工具打开附件,找到flag.txt文件。 (3)出现了一串base64加密的字符串,这里我用的是CaptfEncoder工具,解码后得flag{sajbcmbzskjjcnbhsbvc
XCTF攻防世界:MISC新手题解(7~12)
qq_43233085的博客
12-18 1319
XCTF攻防世界:MISC新手题解(7~12)坚持60sgif掀桌子 坚持60s 下载是个打包的java程序,打开是一个游戏文件 既然是程序会给出flag,那么flag就在源代码中了,用java反编译工具反编译,在文件中可以找到PlaneGameFrame.class中找到flag(大括号中base64需要解码)。 得到 flag{DajiDali_JinwanChiji} gif 打开压...
CTF---MISC详解
weixin_52796034的博客
11-03 3617
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Recon(信息搜集) 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、内存镜像分析和流量抓包分析等等, 涉及巧妙的编码、隐藏数据、层层嵌套的文件中的文件,灵活利用搜索引擎获取所需
MISC」字符编码 - ASCII, EASCII, ANSI, EUC, GBK, Unicode, UTF-8
weixin_33814685的博客
01-14 779
编程的过程当中,不免会碰到一些关于编码的问题,其中对于使用简体中文的中国人来说最常见的就是 UTF-8 和 GBK 。大部分的时候都能够使用语言内置的转换函数或者一些库来进行编码的检测和转码,但是当出现一些乱码的时候,往往有些不知所措,不知道为什么会出现这样的码点,也不知如何去解决它。这主要是由于对编码方式的极度不了解。但如果知道不同的格...
web-ics-05
07-28
- *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hskb

谢谢哥谢谢哥

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值