攻防世界misc进阶区刷题记录(二)

最新推荐文章于 2023-03-05 14:37:38 发布
最新推荐文章于 2023-03-05 14:37:38 发布
阅读量443 收藏 2
点赞数
分类专栏: misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51974791/article/details/110830322
版权

写记录
一、hit-the-core
在这里插入图片描述
下载的文件是.core直接扔到kali里面分析,用strings命令我们就可以看到奇怪的字符
在这里插入图片描述
规律就很明显,两个大写字母之间隔四个小写字母,按照规律删掉字符就可以得到flag
ALEXCTF{K33P_7H3_g00D_w0rk_up}
二、快乐游戏题
在这里插入图片描述
这一题玩游戏通关就有flag
三、Ditf
在这里插入图片描述
打开是一张图片
在这里插入图片描述
拿到图片首先看属性,可以观察到这张图片很大,显然是里面赛有东西,所以果断foremost
在这里插入图片描述
得到一个压缩包,可惜需要密码的
在这里插入图片描述
题目没有给信息,所以只能在图片上寻找线索了,尝试Stegsolve,没有东西,再就是改高度了
在这里插入图片描述
在这里插入图片描述
得到压缩包密码,打开压缩包得到Ditf.pcapng,用Wireshark分析,搜索关键字符串flag、ctf、jpg、png等,我们搜索png可以发现到
在这里插入图片描述
追踪HTTP流,可以找到base64加密了字符串
在这里插入图片描述
解码得到flag
flag{Oz_4nd_Hir0_lov3_For3ver}
四、Banmabanma
在这里插入图片描述
得到斑马斑马
在这里插入图片描述
这个想都不用想,是条形码
https://online-barcode-reader.inliteresearch.com/
在线网站扫码得到
在这里插入图片描述
flag是
TENSHINE
五、easycap
在这里插入图片描述
打开,追踪TCP流得到
在这里插入图片描述
FLAG:385b87afc8671dee07550290d16a8071
六、glance-50
在这里插入图片描述
一张gif图片,很容易就可以知道这是一道拼接题,直接拼接,有一个在线网站https://tu.sioe.cn/gj/fenjie/
在这里插入图片描述
TWCTF{Bliss by Charles O’Rear}
七、倒立屋
在这里插入图片描述
一张倒立屋,简单看下没什么其他信息,分离也没有其他东西,猜测隐写,
zsteg 直接看得到
在这里插入图片描述
IsCc_2019想必就是flag了,提交发现不对,猜测是倒立过来
9102_cCsI
八、打野
在这里插入图片描述
一张bmp图片,分离没什么卵用
在这里插入图片描述
zsteg看一下得
在这里插入图片描述
qwxf{you_say_chick_beautiful?}
九、Reverse-it
在这里插入图片描述
放到010,观察到文件头和文件尾
在这里插入图片描述
在这里插入图片描述
显然16进制全部翻转过来,是一张png图片
在这里插入图片描述
反转得到
在这里插入图片描述
SECCON{6in_tex7}
十、Get-the-key.txt
在这里插入图片描述
这题后缀改为.zip如果用winrar打开就可以直接找到key
在这里插入图片描述
用其他压缩软件是这样的
在这里插入图片描述
我直接把第一个放到010中看
在这里插入图片描述
于是改成txt格式,一堆乱码,尝试改成zip,打开得到key
在这里插入图片描述
SECCON{@]NL7n±s75FrET]vU=7Z}
十一、MISCall
在这里插入图片描述
一个不知道什么格式的文件,瞎折腾一顿后并没有什么发现
于是放到kali
在这里插入图片描述
解压
在这里插入图片描述
这里没思路,看但大佬们得知是git文件泄露,简单学习了一下git stash命令
git stash list看一下隐藏的东西
在这里插入图片描述
git stash show查看修改了什么文件
在这里插入图片描述
这里看到有一个s.py
git stash apply
在这里插入图片描述
NCN4dd992213ae6b76f27d7340f0dde1222888df4d3
十二、神奇的Modbus
在这里插入图片描述
直接搜索flag
在这里插入图片描述
ctf{Easy_Mdbus}。。。。
总结:更多的知识需要去了解和学习了,奥里给!!

Sw@9
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界misc进阶刷题录(一)
m0_51974791的博客
12-04 457
又是朴实无华的一次刷题记录,直接开始吧。 一、base64÷4 打开得到 题目说是base64÷4.那就拿base16来解一下看看 直接得到flag{E33B7FD8A3B841CA9699EDDBA24B60AA} 、embarrass
XCTF攻防世界_Misc进阶002
FAFU小宋的博客
11-03 393
XCTF_Misc进阶János-the-Ripper János-the-Ripper (1)附件是一个压缩包,解压后得到一个没有后缀名的文件,用notepad++打开 (2)是一个压缩包,改后缀名为zip,解压,但需要密码 (3)直接暴力破解,得到密码fish (4)得到flag ...
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 4963
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
攻防世界-hit-the-core(简单详细)
半岛铁盒的博客
11-30 3063
把文件拖入Winhex里面 在右边找到了关键信息, 大括号外面 每隔四个是大写的字母 同理大括号里面也是同样的方法,连起来就行了; ALEXCTF{K33P_7H3_g00D_w0rk_up}
攻防世界MISC进阶之glance-50
harry_c的博客
08-20 3374
攻防世界MISC进阶之glance-50第一步:描述第步、实操 第一步:描述 难度系数: 2星 题目来源: mma-ctf-2nd-2016 题目描述:暂无 题目场景: 暂无 题目附件: 附件1 首先我们通过下载附件,查看是一个帧数非常多的gif图片,但是像素都十分小,使用图片查看器看不出什么端倪。猜想将每一帧提取之后拼装。 第步、实操 通过python编程实现将glance.gif分割成对应...
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界miss-01,杂项misc太湖杯
11-01
攻防世界miss_01,杂项misc太湖杯。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
【XCTF 攻防世界】杂项 misc 高手进阶 Ditf
weixin_45844670的博客
08-17 1632
题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=5562&page=2 下载附件得到一张照片,初看看不出来什么,使用foremost分离得到一个压缩包,里面有一个流量包文件,但需要密码 尝试多次,查看是否是伪加密,无果。 那么从png文件入手,看能否找到密码。 这里宽乘高是926*1100 一般密码会藏在高中,通过改变高度隐藏信息(png文件) 知识补充 PNG文件图像
攻防世界-Misc-hit-the-core(strings使用、密码规律观察)
Sea_Sand息禅
04-26 3655
strings查看字符串,好像还真得到一个有用的串: 这个串挺长的,{}的位置正确,凯撒、栅栏就别想了,能不能从串本身找到规律? 仔细观察,发现前面部分的大写字母拼起来正好是ALEXCTF,而且每个字母之间隔了4个字母,写个脚本提取一下: data = 'cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_r...
xctf攻防世界 MISC高手进阶 Banmabanma
l8947943的博客
01-14 7311
1. 进入环境,下载附件 是一张斑马的图片,如图: 这么多条纹,一眼就猜到是条形码的竖线!但是截图,使用微信扫码扫了一整都没扫出来,看wp中都给的网页链接:https://online-barcode-reader.inliteresearch.com/ 把斑马图片上传,其自动可以识别出来: 最终答案为:flag{TENSHINE} ...
攻防世界_MISC_适合作为桌面(世安杯)write up
weixin_44624869的博客
09-03 3762
下载图片到Stegsolve打开、发现维码 使用维码扫描器扫描,并将结果在winhex中打开 在winhex里发现不是.pyc的文件头,仔细观察后发现可以ASCII码转进制(快捷键Ctrl+R),得到.pyc 保存为.pyc,反编译为.py(使用“uncompyle6 文件路径\文件名.pyc > 文件路径\文件名.py”命令) 得到脚本,运行即可得到f...
攻防世界misc——Ditf
CNS-Enterprise BCC-1701-J
09-26 672
下载得到名为e02c9de40be145dba6baa80ef1d270ba.png的图像文件,010打开,内容太多,一眼找不到实用信息,送kali,上foremost,分离出rar文件 解压文件,发现要密码暴力破解行不通,回归原图,使用Stegsolve未能找到线索(也可能是没能掌握此工具的高级用法),来到010,搜索“key”、“passwd”等关键词无果,怀疑图片高度可能被修改,F5运行png模板,报错(可能是因为原图不是纯png图片),CRC不匹配找到ihdr,修改高度为1300(一点点增加,没必要
攻防世界misc进阶Banmabanma
gongjingege的博客
08-18 1612
下载解压后,眼睛一瞪 没毛病,老条形码了,扫它 扫它 得到了flag 2020.8.18 公瑾
攻防世界(MISC)高手进阶
doraemon12345的博客
11-24 436
1.base64÷4 题目下载下来是一个文本,里面有一串字符,看题目提示联想到64除以4得16,应该是bease16拿去试一下,果然flag{DugUpADiamondADeepDarkMine} 解密网站:http://www.jsons.cn/aesencrypt/ 2.wireshark-1 是一个流量分析题,用Wireshark打开然后选择tcp追踪流查看到第个流的时候发现flag如图提交flag{ffb7567a1d4f4abdffdb54e022f8facd} 3.pure_color 下载附
攻防世界web进阶刷题记录(1)
bmth666的博客
03-27 4615
文章目录webbaby_webTraining-WWW-Robotsphp_rceWeb_php_include方法1方法2方法3warmupNewsCenter web baby_web 提示是:想想初始页面是哪个 进入是一个hello world,然后就没有了,由于提示试试抓包,得到flag Training-WWW-Robots 由于提示我们就查看robots.txt 获得flag p...
几道misc
flag_2020的博客
09-12 2283
pdf https://adworld.xctf.org.cn/media/task/attachments/ad00be3652ac4301a71dedd2708f78b8.pdf 下载后是一个pdf文件,将pdf转为word看看 在线工具:https://app.xunjiepdf.com/pdf2word 打开word后将图片移开,就可以得到flag flag{security_through_obscurity} 维码 https://files.buuoj.cn/files/c611ef3b4
攻防世界misc1-misc
最新发布
08-29
- *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值