xctf攻防世界misc基础题解(新手食用)

最新推荐文章于 2024-07-26 15:23:56 发布
最新推荐文章于 2024-07-26 15:23:56 发布
阅读量7.3k 收藏 6
点赞数
分类专栏: writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lplp9822/article/details/89719119
版权

文章目录

  • status:更新中…
0x01

提示就是flag。

0x02 ext3

考察linux下如何挂载光盘,base64编码。
挂载下载的光盘文件到linux_cd目录下:
在这里插入图片描述
然后在目录下找到flag.txt:
在这里插入图片描述
最后base64解码即可:
在这里插入图片描述

0x03 base64stego

zip伪加密,但是好像使用7Z打开就直接可以解压,哈哈。解压之后有一个stego.txt,隐写,打开来看是一长串base64编码后的字符串,解码之后查看:
在这里插入图片描述
后来在网上搜索了一下base64和隐写有关的文章,没想到直接搜到一个可用的脚本:
url:https://www.cnblogs.com/Pinging/p/7622871.html
直接使用脚本就可以解出flag,最后还有要加flag的格式:flag{}.
在这里插入图片描述

待更,只是记录常见的题型而已。

Spwpun
关注
专栏目录
攻防世界MISC新手练习区题目wp
星|Donstpast
05-12 4030
1.this_is_flag 一进去题目描述的例子很令人心动,直接提交例子的flag(有人说不能直接复制,由于我开了无视网页限制,,所以也不知道),之后正确 2.pdf 划重点(必定图片下面放着东西),之后我们下载好附件,发现是一个pdf文件,无法直接移开图片,此时有两个思路,(我用的是极速pdf)第一个是将它转换为word文档,不过我的有免费次数限制,,能不用就不用。这就到了第二个方法 选中照...
XCTF攻防世界MISC新手题解(7~12)
qq_43233085的博客
12-18 1323
XCTF攻防世界MISC新手题解(7~12)坚持60sgif掀桌子 坚持60s 下载是个打包的java程序,打开是一个游戏文件 既然是程序会给出flag,那么flag就在源代码中了,用java反编译工具反编译,在文件中可以找到PlaneGameFrame.class中找到flag(大括号中base64需要解码)。 得到 flag{DajiDali_JinwanChiji} gif 打开压...
攻防世界-MISC-新手题解
weixin_43486981的博客
08-25 9260
文章目录PDFgive_you_flag坚持60sGIF掀桌子如来十三掌steganoSimpleRAR PDF 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 附件下载下来是一个pdf图片 很明显是图片隐藏,根据提示应该图片下有什么东西 把pdf放到linux中,用鼠标选中图片部分,会发现隐藏的信息显示出来了 give_you_flag 题目描述:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包 附件是一个gif动图,点开发现某一帧好像有个二维码 使用stegsolve分析该gif(stegsolv
攻防世界XCTF-MISC入门12题解题报告
最新发布
HUANGXIN9898的博客
07-26 447
MISC属于CTF中的脑洞题,简直就是信息安全界的脑筋急转弯。你说它渣,它也有亮点,不好评说。这块最亮眼的入门题就属隐写术,出题人骚的狠。但是我感觉未来其中一个重点,就是大数据安全,从海量流量中捕获恶意流量,比如流量中有一个常见的OWASP10攻击,flag就藏在恶意流量里面,找到攻击就找到flag。准备大年30晚上把这块吃掉。写文章不容易,求三连。
攻防世界新手练习题_MISC(杂项)
菜鸟-传奇
08-26 664
攻防世界新手练习题_MISC(杂项)
攻防世界-MISC新手练习题集(三)
tzyyyyyy的博客
11-09 581
攻防世界-MISC新手练习题集 Erik-Baleog-and-Olaf can_has_stdio? Training-Stegano-1 simple_transfer 2017_Dating_in_Singapore pure_color
攻防世界Misc新手区部分题解
outman23的博客
04-19 681
攻防世界Misc新手区部分题解this_is_flagpdf如来十三掌give_you_flag坚持60sgif this_is_flag 这题没什么说的,flag在题目上 pdf 用浏览器打开附件,不要下载,然后鼠标扫过图片,会有一行代码。然后复制到文本上,得到flag. 如来十三掌 下载附件后打开 此处应用佛语转换 链接: 佛语转化 然后这段文字前面加上“佛曰:” 转化后得到 由题目如来"十三"掌 易知可能为 ROT13形式 转码后 再进行一次base64解码即可得到flag give_y
XCTF攻防世界MISC新手题解(1~6)
qq_43233085的博客
12-15 1435
XCTF在线靶场:this_is_flag(MISC新手) 纯属签到题,直接将 flag 值复制提交就好。
XCTF-攻防世界-密码学crypto-新手练习区-writeup
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
XCTF攻防世界web.doc
09-19
总结来说,XCTF攻防世界Web系列挑战涵盖了Web安全的多个方面,从基本的源代码查看到复杂的JavaScript逻辑分析,每个环节都需要参赛者具备扎实的Web基础知识和敏锐的洞察能力。通过解决这些挑战,参与者不仅能提高...
XCTF攻防世界--第1题快来围观学习
m0_64973256的博客
05-20 366
1.查看题目提供的信息,只要我们玩通过这游戏就可以得到flag,直接下载附件 2.发现是个exe,先查壳,c\c++编译无壳 3.打开exe查看运行流程 玩了一分钟,和作者的要求一样,我们必须玩过才能拿到flag,但是逆向怎么会乖乖听话玩呢?开始整活! 4.拖进od查看是否有关键字符 一搜索就发现了一串可疑字符,初步估计这个意思就是成果通过游戏以后的提示,那我们就跟进去 发现这个提示是一个函数过程,又看到有一个...
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
攻防世界题目练习--MISC新手关(1~6)
qq_40490088的博客
10-19 6508
练习地址:https://adworld.xctf.org.cn/ 题目1:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 解决: 只需要把example里的内容复制进去就可以。 题目2:ext3 题目描述:今天是菜狗的生日,他收到了一个li...
攻防世界 新手练习区 MISC+WEB
七月_的博客
06-21 2079
题目描述:菜猫给了菜狗一张图,说图下面什么都没有
攻防世界Misc新手练习区WriteUp大全
D-R0s1的博客
09-02 4182
0x01 写这篇博客的目的 对于CTF中的Misc来说,做题经验显得十分重要,而做题经验的获得很大一部分取决于刷题量。为了避免大家在刷题过程到处搜WriteUp浪费时间,现在把我的一些做题方法分享出来,希望对大家有帮助。当然,大家有更好的解决方法欢迎在评论区留言,互相学习,共同进步。 0x02 解题过程 1. this is flag 点开这个题目直接显示flag 2.ext3 a.把文件放进虚拟...
攻防世界MISC新手区详细WP
00勇士王子的博客
03-21 2210
攻防世界MISC新手区前六题1.this is flag2.pdf3.gif4.如来十三掌5.give_you_flag6.坚持60s 写在前面:本人CTF小白,能写出这篇文章需要感谢CSDN其他前辈的文章和攻防世界中前辈的wp,如果文中有不对的地方,多谢各位指出。 本文习题均出自攻防世界MISC新手区,链接如下: 攻防世界 有一位前辈的文章对我有很大帮助,包含了很多CTF的解码方式,我把网址放...
misc高阶 攻防世界_攻防世界 Misc 进阶题(一)
weixin_39998462的博客
01-14 225
攻防世界 Misc 进阶题(一)关于隐写术的思路或方法转载:https://blog.csdn.net/a_small_rabbit/article/details/79644078 隐写术 小方法总结持续更新简单的隐写术题目及解法例子:pure_color题目描述以及给出格式,附件是一个纯白色的png,根据题目pure_color可以想到纯色,使用StegSolve打开图片,从单颜色通道...
MISC常见题型整理
热门推荐
mcmuyanga的博客
10-04 1万+
题目打包在这里 提取码:fhkb 流量包分析 流量包_1 是一个日志文件,用 notepad++打开查看,更清晰明了一些,利用插件解码 大致看了一下是二分法的sql盲注 ,每一条语句返回的状态码有200和404 我们往后继续看,看到有 flag_is_here 的记录,%3E通过url解码后是’>’ 如何判断flag的第一个字符呢? 在sql盲注里测试的字符的 最后一条状态码为 200 的语句 的ASCII值再加1就是猜解正确的ASCII值,转换成字符就是我们需要的答案的其中一个字符。 举个例子
misc方向题型总结
qq_51558360的博客
03-10 982
图片隐写 1.直接在图片中查看 3.补全二维码 4.放入jd-gui 5.binwalk分离 binwalk在玩杂项时是个不可缺的工具。 –最简单的,在玩隐写时,首先可以用它来找到其中的字符串 例如: 在铁人三项,东北赛区个人赛中,有一道题 它直接给了一个文件,没有后缀,不知道是什么文件 先binwalk下,命令就是直接binwalk 文件名。返回了一个字符串信息,发现 pohsotohp,是Photoshop的倒写。将文件用Python脚本倒写后,用图片工具打开发现flag。找字符串的信息也可以用steg
攻防世界pwn新手题答案
08-10
- *1* *2* [xctf攻防世界pwn基础题解新手食用)](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值