CTF MISC 杂项入门题解析

最新推荐文章于 2024-07-12 16:56:08 发布
最新推荐文章于 2024-07-12 16:56:08 发布
阅读量1.1w 收藏 75
点赞数 9
分类专栏: CTF 文章标签: ctf入门题 xctf杂项入门题 XCTF杂项解题 XCTF杂项解题思路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37948170/article/details/107416667
版权
本文介绍了CTF比赛中的杂项入门题目,包括解题思路和常见工具的使用。从flag格式认知、16进制转换、图片解密、佛文加密、PDF隐写、RAR文件结构分析、摩斯密码解码、Base64隐写、Wireshark抓包分析等方面详细解析了入门题目的解答过程。
摘要由CSDN通过智能技术生成

CTF入门学习

如下题目来自于 攻防世界(https://adworld.xctf.org.cn/task)。

  • 入门题1:this_is_flag
  • Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9}
  • 答案:flag{th1s_!s_a_d4m0_4la9}
  • 解析: 考验对flag的认知,flag夺旗。这题说明之后的答题格式都是flag{}
  • 入门题2:掀桌子 
  • 菜狗截获了一份报文如下
  • c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻
  • 答案:flag{hjzcydjzbjdcjkzkcugisdchjyjsbdfr}
  • 解析:尝试各种解密解码都不对之后,尝试进制,最大为f,故16进制,故16进制转换为10进制,转换后不对,减去128将其装换为字符串范围内,正确。flag 十进制 为102 108 97 103 ,其对应的16进制为 0X66 0X6C 0X61 0X67,java代码示例:
  • static void getFlag(){
        String str = "c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2";

        String flag = "";
        for (int i = 0; i < str.length(); i = i + 2) {

            String hex = str.substring(i, i + 2);
            long sub = Long.parseLong(hex, 16);
            flag = flag + (char) Integer.parseInt(Long.toString(sub-128));
        }
        System.out.println(flag);
    }

     

  • 入门题3:gif
  • 菜狗截获了一张菜鸡发给菜猫的动态图,却发现另有玄机
  • 答案:flag{FuN_giF}
  • 解析:
  • 打开是一组黑白图片,将其装换为二进制如下:
  • 01100110 01101100
  • 0110000101100111
  • 0111101101000110
  • 0111010101001110
  • 0101111101100111
  • 0110100101000110
  • 01111101
  • flag 的二进制为 01100110、01101100、01100001、01100111
  • 进行查询,验证其包含flag,将二进制转换为10进制,在转换为字符得到flag.
  • 故解题思路正确。注意进制和编码问题,这也是解题可以
最低0.47元/天 解锁文章
Slient-猿
关注
  • 9
    点赞
  • 75
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF目合集_网络安全ctf大赛库,附详细答案
碧海朝天素
04-08 2066
/对字符串进行反转 如果是abc 那么就是 cba。X-Forwarded-For 尝试这个。将1改成2即可绕过wakeup功能。
CTF竞赛MISC入门难度
10-01
主要是一些入门级别难度的杂项目,配套培训视频效果更佳 涉及到的杂项型有:zip、rar、文件头修复、EXIF解析、gif逐帧解析、CRC校验、LSB隐写和音频 适合刚刚接触杂项的同学学习使用 网络安全杂项入门难度全套CTF-MISC)。 网络安全入门级别难度
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 1884
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
一道关于逆向的实战CTF目分析
最新发布
蚁景网安学院
07-12 1170
自带call型花指令,考验选手对花指令的理解程度。加密属于基础的异或和左右移位加密。主要考察选手的基础能力,动态调试和写脚本的能力。在这篇文章,详细记录了我的分析过程,相信你会有很大收获。
CTF-MISC入门12
Harris-H的博客
09-11 958
CTF-MISC入门12 Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 1.this_is_flag 水。 2.pdf 使用pdf转word 即可看到图片后面的文字。 3.如来十三掌 4.give_you_flag stegsolve 找到二维码对应的那一帧。 再补全定位符即可。 5.stegano pdf内容粘贴到文本中,然后A 替换成. B替换成- ,再用摩斯电码解码即可。 6.坚持60s 利用jd-gui 反编译jar包,然后找到flag 然后
CTF入门_
weixin_30795127的博客
11-28 641
目源文件下载l链接:https://pan.baidu.com/s/1eQO3ccXc6G-qofE6tbR1_g 目一: 解: 1.对于本目,先用UE打开,查看图片的文件头标示是否正确 2.对比源图片,发现格式相符 3.再考虑是否是图片的格式出现了问呢?于是在网上查看资料,发现调整图片格式的相应操作如下: 相关资料链接:http://blog....
ctf杂项入门ctf比赛杂项解析
白帽子凯哥聊黑客
12-12 2420
CTF(Capture The Flag)竞赛中,杂项Miscellaneous,简称 Misc)类型通常是一组多样化的挑战,涵盖了不属于传统网络安全分类的各种问。这些目旨在测试参赛者的广泛技能和知识。
CTF MISC安全杂项经典例讲解
10-22
该内容为CTFMISC安全杂项经理例讲解,包含图片隐写,流量分析,web安全等多种型讲解,图文结合,适合新手学习。
CTF杂项总结(持续更新)
热门推荐
co0ontty的博客
12-24 1万+
图片隐写 博客中目文件下载地址: https://home.mycloud.com/action/share/db1ed206-5f81-4d3a-b4be-865c5fe78a2c 目一:图片TIFF 目文件:ada.jpg 使用binwalk分析图片中的信息如下: 发现在图片中有zip,文件和TIFF信息。zip压缩包解压需要密码。查看一下TIFF信息,打开图片的详细信息部分,查看照片...
CTF——杂项WriteUp(目1:代号)
GreatYuTong的博客
03-16 481
下载附件,解压得一张照片,看下图(叫“代号.jpg”): 看看照片上的妹妹,是不是很可爱呢?拿到图片,我第一反应就是拖到 记事本里面,然后CTRL+f查看关键字“flag,key等”,不过本没有如何发现. 好吧,那我们就copy到kali里面,用binwalk命令查看图片都隐藏什么信息吧(原图被我重命名为1.jpg),请看下图(图片里面内嵌有加密的zip文件): 在命令行用foremost命令...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 818
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
CTF杂项隐写工具.zip
05-31
CTF隐写工具包,有需要编码解码工具,很多博客里用到的工具,winhex,base64等解码工具和音频隐写工具
CTF-入门练习
10-30
目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
i春秋 CTF大本营 竞赛训练营 200+道答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道答案 竞赛包括冬令营白帽黑客专项训练赛之春秋杯等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际环境的实验平台
CTF实战总结-杂项(图片篇)
congcianzaiqi的专栏
09-04 979
文件头文件尾全面总结_Ahuuua的博客-CSDN博客文件头文件尾汇总:文件类型文件头文件尾特征JPEG (jpg)FFD8FFFF D9ÿØÿàPNG (png)89504E47AE 42 60 82.PNG...GIF (gif)474..._文件头文件尾。
CTF——MISC讲解(GKCTF 2021系列)
tlovejr的博客
03-04 5916
CTF——MISC讲解(GKCTF 2021系列) 前言 接下来陆续给大家复现一些赛事的杂项讲解,因为本人也是小白入门,有些目做的不对还请各位大佬多多包涵。 一、[GKCTF 2021]签到 链接:https://pan.baidu.com/s/1rlBOLJMn-nYCsuyCT3eOSg?pwd=lfuj 提取码:lfuj 打开目后是一个流量分析目 然后我们看一下http协议,并追踪TCP流可以发现,在众多HTTP协议中,好像是执行Linux系统命令。 在这里进行了ls查看 在这里进行了
CTF竞赛入门基础——misc流量分析实战
参赛者需要在规定时间内解决各种安全相关的问,包括密码学、网络安全、逆向工程、杂项misc)等多个领域。 ## 1.2 CTF竞赛中的misc类别简介 在CTF竞赛中,miscmiscellaneous)类别是一个涵盖范围非常广泛的...
100道CTF目,收好了~(附答案
tingting11232的博客
05-14 439
100道CTF目,收好了~(附答案
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值