【攻防世界】学习记录-misc(系数1 part 2)

最新推荐文章于 2024-05-18 09:57:28 发布
最新推荐文章于 2024-05-18 09:57:28 发布
阅读量787 收藏 3
点赞数
分类专栏: # 攻防世界-misc ctf-misc 文章标签: 学习 算法 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48780534/article/details/127137997
版权

目录

0171 Test-flag-please-ignore

题目:666c61677b68656c6c6f5f776f726c647d
解答:一看就是十六进制,转字符获取flag。
flag{hello_world}

0248 hong

解答:给了个mp3后缀文件,播放提示无法播放,file查看一下文件类型显示是data,没有识别出文件类型。

用foremost分离一下看看:foremost -i hong.mp3 -o ./outhong
获得两个图片,其中一个有flag。
在这里插入图片描述

0249 misc_pic_again

题目:给了一个题目描述:flag = hctf{[a-zA-Z0-9~]*}
解答:图片,尝试分离没有信息,那么zsteg一把索一下看看,发现zip数据。
在这里插入图片描述

通道提取一下:zsteg -e b1,rgb,lsb,xy 719af25af2ca4707972c6ae57060238e.png >1.zip

得到的压缩包里有个elf文件。
在这里插入图片描述

直接strings搜一下看看有没有,字符串很多。这里根据题目给的flag的格式,用grep筛选一下。
在这里插入图片描述

0290 reverseMe

解答:打开发现是镜像反转
在这里插入图片描述

直接用画图工具水平翻转一下就行。
在这里插入图片描述

0437 hit-the-core

解答:core文件

core文件:核心转储(core dump),当程序出错而异常中断时,OS会把程序工作的当前状态存储成一个coredunmp文件。通常情况下coredump文件包含了程序运行时的内存,寄存器状态,堆栈指针,内存管理信息等。
                     ——百度百科

既然存有信息,那么可以先用strings查看一下,发现一段很长的字符串,字符串最后还用括号包裹。仔细看一下内容,{前面的内容间隔一定字符就有大写,是ALEXCTF,就是flag的标头。
在这里插入图片描述

隔5位一提取,即可获取flag。

data = 'cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmkogooyf0vbnk0ii87Drfgh_n kiwutfb0ghk9ro987k5tfb_hjiouo087ptfcv}'
flag = ''
for i in range(3, len(data), 5):
    flag += data[i]
print(flag)
————————————————————
ALEXCTF{K33P_7H3_g00D_w0rk_up}

0460 glance-50

解答:gif文件,一条细竖条不停的变换。gif毕竟是动图,细竖条可能是把一张图片分割了,先分离,再拼接。
方法一
在线网站直接出结果。
在这里插入图片描述

方法二:分离再拼接。
用现成的gif分离工具分离也行,或者用convert命令。
convert gif文件 flag.png
在这里插入图片描述

再用montage命令拼接:
montage flag*.png -tile x1 -geometry +0+0 flag.png

montage

  • -tile 是拼接时每行和每列的图片数,本题就是一个单行拼接,用x1
  • -geometry 是每个图和边框尺寸,格式是宽x高{+-}x{+-}y,本题我们设置图片之间的边界为0,图照原始尺寸即可

在这里插入图片描述

进一步学习

使用 montage 来产生缩略图

0733 normal_png

解答:图片没有其他特殊的,尝试修改高度。用010Editor的png模板找到height内容,修改就行。当然,直接找高度的位置修改也可以。
在这里插入图片描述

修改为1000,获取flag。
在这里插入图片描述

0769 wireshark-1

题目:广西首届网络安全选拔赛

黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。 flag提交形式为flag{XXXX}

解答:提示是密码,那么直接搜索pass,发现用户登录操作,其中传递的pass的值。
在这里插入图片描述

0793 Aesop_secret

解答:gif文件,还用0460题目里使用的在线网站分离拼接一下,出现字符串ISCC。
在这里插入图片描述
用010查看一下文件,发现文件尾部出现一段类似base的字符串,结合上面得到的字符串,应该是AES,ISCC是密钥。

U2FsdGVkX19QwGkcgD0fTjZxgijRzQOGbCWALh4sRDec2w6xsY/ux53Vuj/AMZBDJ87qyZL5kAf1fmAH4Oe13Iu435bfRBuZgHpnRjTBn5+xsDHONiR3t0+Oa8yG/tOKJMNUauedvMyN4v4QKiFunw==

在这里插入图片描述

AES解两次,出flag。在线网址
在这里插入图片描述

flag{DugUpADiamondADeepDarkMine}

0803 a_good_idea

解答:jpg图片,010查看一下发现图片尾部还有压缩包
在这里插入图片描述

foremost分离一下看看,获取到一个压缩包,里面有两个图片和一个hint:try to find the secret of pixels(像素)。
在这里插入图片描述

提示了像素,那么就是对两个类似图片进行组合操作,stegsolve打开图片,然后再选择Analyse->Image Combiner,选取另一张图片。(两个图谁先打开可以都测试一下,测试结果是要先打开to_do,再组合to)
在这里插入图片描述

在sub界面出现了二维码,扫一下就出flag

九枕
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF——MISC习题讲解(攻防世界系列)
tlovejr的博客
04-15 2344
CTF——MISC习题讲解(攻防世界系列) 前言 好久没有做杂项的题目了,这几天就继续在刷刷攻防世界的题目,然后靶场也是正常做,每天做的题目数量不固定~ 1、easycap(bsidessf-ctf-2017) 难度值:初级 首先打开题目观察如下 直接随便右键点击一个tcp流,追踪tcp流可以得到flag 最终得到flag flag{385b87afc8671dee07550290d16a8071} 二、stage1(XCTF 3rd-GCTF-2017) 难度值:中级 打开题目是一个图片如下 使用Steg
Test-flag-please-ignore的writeup
MarcusRYZ的博客
02-13 945
    大家好,这次我为大家带来的是Test-flag-please-ignore的writeup。     先下载附件,是一个压缩包,直接解压,发现有一个未知文件。用binwalk查看一下,然而分析不出什么。     好吧,那我们将这个文件拖进writeup中看一下。     发现了一堆神奇的字符:666c61677b68656c6c6f5f776f726c647d。仔细看一下,这串字符由数...
【愚公系列】2021年11月 攻防世界-进阶题-MISC-016(Test-flag-please-ignore)
热门推荐
时光隧道
11-01 4万+
Test-flag-please-ignore 解压misc10.zip可以得到一个txt文件,里面内容是: 666c61677b68656c6c6f5f776f726c647d 提交后发现这并不是flag 然后发现数字是0-f所以尝试进行十六进制反编码,附在线网站:http://www.bejson.com/convert/ox2str/ 得到FLAG是flag{hello_world} ...
[CTF-Misc攻防世界]normal_png
最新发布
2302_76688540的博客
05-18 208
被人修改了高度,我们修改一下文件高度。我们下载图片发现没有信息。
攻防世界misc——misc_pic_again
CNS-Enterprise BCC-1701-J
10-06 1812
下载得到png图片乍一看图片很正常,送进010跑一下模板,执行成功,没有错误pngcheck也没发现问题上kali,用zsteg检查一下,没找到实用信息(也可能有,我技术不到家,看不出来,比如说那一大段带斜杆的黄色字符,我怀疑是某种字符编码,就是没法转换;还有那段红色的提示,有zip文件数据居然被我选择性忽略了)尝试foremost分离,发现一个图片,打开还是和原来一样的Stegsolve看看各通道,没有隐藏信息,进行分析数据提取,选中RGB三层的0号位平面,发现504b开头,是zip文件保存二进制文件为z
攻防世界normal_png
淡巴枯的博客
11-13 605
题目描述:无。
攻防世界misc进阶(1~10关)
jemo的博客
04-01 1097
攻防世界misc进阶题目解析1.base64÷42.wireshark-1 1.base64÷4 题目很明显是base16解码 解码网站 2.wireshark-1 然而并不知道wireshark是个什么东西,百度一下 应该需要下载一个wireshark环境,下载链接 然后向某个好心的师傅请教了一下怎么使用 找到这个,右键,追踪流,TCP流得出flag ...
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
【愚公系列】2021年11月 攻防世界-进阶题-MISC-031(normal_png)
时光隧道
11-10 4万+
normal_png 下载附件发现是一张图片,进行高度改写 将03 6b改为04 6b: 得到flag:
攻防世界进阶区 3.normal_png
weixin_64335624的博客
01-30 735
首先,打开附件,平平无奇一张图 用010editor打开 (这里010editor就比winhex好用啦,我的010editor装了Templates的模组,打开图片会自动计算图片的宽高是否正确。) 可以看到软件下方提示我crc值有误,即它宽高有误,把宽高修复就好。 这里我附上一个可以自动破解正确宽高的脚本,我也写了使用说明 链接:百度网盘 请输入提取码提取码:qwer 使用该脚本可以破解完成后创建一个正确的图片 flag就找到了 ...
misc刷题第一天
qq_44197252的博客
04-02 202
base64÷4 wireshark-1 János-the-Ripper Test-flag-please-ignore Banmabanma base64÷4 拿到题目,得到一串字符串。如下:根据题目提示,base64÷4可以推测出来是base16,需要注意的是,除了base64,还有base32、base16。 wireshark-1 下载完文件后,用wireshark打开,得到 ...
攻防世界misc_pic_again
淡巴枯的博客
10-31 324
题目描述:flag = hctf{[a-zA-Z0-9~]*}
攻防世界 Misc normal_png
MrTreebook的博客
04-03 643
攻防世界 Misc normal_png1.winhex打开2.stegosolve打开3.题解4.扩展知识5.flag 1.winhex打开 扫面一边没有发现flag 2.stegosolve打开 试一试修改通道 没有效果 看看是不是LSB隐写 也没效果 3.题解 修改图片的高度,flag被隐藏起来了 4.扩展知识 png图片第二行前四字节设定图片的宽度,后四字节设定图片的长度 5.flag ...
攻防世界(练习区)——Misc 解题思路(一到三题)
Ryanax的博客
03-20 645
攻防世界(练习区)——Misc
攻防世界misc1-misc
08-29
- *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值