攻防世界MISC———Dift

最新推荐文章于 2024-06-04 10:54:58 发布
最新推荐文章于 2024-06-04 10:54:58 发布
阅读量633 收藏 3
点赞数 1
分类专栏: 笔记 攻防世界MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52367015/article/details/115336773
版权

使用工具(Vm16,binwalk,wireshark)

本题目并不难,主要是我在解题过程中经常有不同的报错。用了晚上两个小时加上二十分钟才搞定。很多时间和经理放在报错问题上,过程没什么。就是物理机—kali—物理机。来回存放文件解题即可。
不多BB。直接上!!!

在这里插入图片描述下载附件。是张png图片。
在这里插入图片描述

查看属性,没有什么特别的。
拉到010(winhex)中修改宽度或者高度看看有什么。
我第一次修改的宽度,什么都没发现。
于是修改高度。
在这里插入图片描述
把这里的04改为05即可。
在这里插入图片描述

可以看到字符串。
本白觉得高手区不会这么简单。
于是还是试了一下果然不是flag!!!
开始看WP。
发现要用binwalk扫一下。
在这里插入图片描述

果然有奇怪的东西混在其中。
开始使用foremost进行分离。
在这里插入图片描述
提示我没有这玩意儿。
菜的很真实…
开始下载。
分离后的文件都会放在一个output的文件夹里。
上面有锁,直接去掉,防止后续权限之类的问题。

找到rar的压缩包。
在这里插入图片描述
发现一个流量包,打开发现需要密码。
ok,之前字啊图片里面找到了这个密码。
打开啥都没!!!我懵了!!!
这已经是第二个晚上了,之前文件改过了导致文件包一直打不开。
重新下载了一遍后才继续解题。卡了好久。
虚拟机打不开,就拉到物理机上。(之前想过这样操作,但操作不出来,就放弃了,直到学长提醒,就拉出来在物理机上使用。)
怎么拉出来,这个指令第一天我用过,只是没想到还有这个功能。
也在做这道题的小伙伴,自己去搜搜吧。会学到东西的。
拉到桌面后。
打开后是个流量包。
开始分析。
字符串搜索,png。在这里插入图片描述
追踪http。在这里插入图片描述
显然base64。在这里插入图片描述

结束!!!

关于题目并不难是吧。但是在这个过程中,可能是我的kali版本跟别人的不一样,VM又是最新的,总之计算机给我的反馈都和别人的不一样,这个过程我一直搜报错,解决了一个还有下一个。中间还一直刷屏,消失信号总线。还下载了其他的东西。啊!还好都结束了!
虽然花了那么多时间去做一个题目,但是处理问题真的比做题更加难受,但也会有收获的。(怎么去掉文件上的锁,强制删除文件,就算是root也删不了的那种,嗯嗯 想起来了蒙蒙学长!)实在是没办法双击打开文件的时候,我就试了试去终端open,或者是其他在win dos里面使用的语句,搬上来也是管用的。当然在实际解题过程中还有其他的问题,只是不想回忆了。
学习!学习!学习!

Ki10Moc
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界-pwn-新手-get_shell
weixin_31610083的博客
10-12 863
【题目描述】 运行就能拿到shell呢,真的 【附件】 一个文件 【过程及思路】 文件没有后缀。 直接丢到虚拟机(linux)里,改名为get_shell。 发现文件还没有执行权限,那就自己加上: Chmod +x get_shell 其中filename是附件的名字。 执行了出来是这个样子。 就这?? 确实拿到shell了,只不过是自己的shell…这个题目提示越来越皮了。 看了一下别人的WP,直接连给出的地址和端口就行。 Pwn代码: from pwn...
攻防世界XCTF-MISC入门12题解题报告
wholeliubei的博客
06-04 1039
如果你也想学习:黑客&网络安全的零基础攻防教程MISC属于CTF中的脑洞题,简直就是信息安全界的脑筋急转弯。你说它渣,它也有亮点,不好评说。这块最亮眼的入门题就属隐写术,出题人骚的狠。但是我感觉未来其中一个重点,就是大数据安全,从海量流量中捕获恶意流量,比如流量中有一个常见的OWASP10攻击,flag就藏在恶意流量里面,找到攻击就找到flag。准备大年30晚上把这块吃掉。写文章不容易,求三连。
攻防世界——MISC——掀桌子
慎铭的博客
01-11 619
题目描述: 菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻    观察报文,都是数字和字母的组合,而且字母只有abcdef,猜测为基于16进制的编码,我们进行每两个为一对的组合,其十进制数的范围为0–255,由于我们熟悉且常用的ASCII编码在这个范围内,因
攻防世界misc——message
CNS-Enterprise BCC-1701-J
04-05 701
附件打开得到一大串字符串: 7fffffffffffffffffffffffffffffffbffff0e10419dff07fdc3ffdaeab6deffdbfff6ffed7f7aef3febfffb7ff1bfbc675931e33c79fadfdebbae7aeddedb7dafef7dc37df7ef6dbed777beedbedb77b6de24718f260e0e71879fffffffffffffffffffffffffffffffffffffffffff07f87fc7f9ffffff
攻防世界misc——misc1
CNS-Enterprise BCC-1701-J
10-09 1747
打开题目,获得字符串 d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd 目测16进制,怀疑是某个文件,送进010,发现不知道是什么文件格式,尴尬 直接转换为字符串未遂 考虑转为其它进制,这是个啥?要不两两分开?这么长一个字符串,太麻烦了,不如自己写代码,话不多说,上java /** *
攻防世界misc——easycap
CNS-Enterprise BCC-1701-J
09-26 740
Wireshark打开下载的文件,一眼望去全是TCP,不要想太多,直接跟踪TCP流,flag直接出来了,复制全文即可 心路历程:我就是没怎么做过流量分析题,只是粗略了解过,再加上这是个两星题,感觉无从下手,还特地去百度流量分析具体怎么做,后来急了,不管三七二十一直接跟踪流,没想到直接出结果,好家伙,给我整不会了 ...
攻防世界misc——Ditf
CNS-Enterprise BCC-1701-J
09-26 703
下载得到名为e02c9de40be145dba6baa80ef1d270ba.png的图像文件,010打开,内容太多,一眼找不到实用信息,送kali,上foremost,分离出rar文件 解压文件,发现要密码暴力破解行不通,回归原图,使用Stegsolve未能找到线索(也可能是没能掌握此工具的高级用法),来到010,搜索“key”、“passwd”等关键词无果,怀疑图片高度可能被修改,F5运行png模板,报错(可能是因为原图不是纯png图片),CRC不匹配找到ihdr,修改高度为1300(一点点增加,没必要
攻防世界misc——picture2
CNS-Enterprise BCC-1701-J
01-13 3060
下载附件,很普通的一张图片 010和Stegsolve看不出问题,上binwalk 得到两个文件,在名为“97E4”的文件中发现base64加密的字符串 S1ADBBQAAQAAADkwl0xs4x98WgAAAE4AAAAEAAAAY29kZePegfAPrkdnhMG2gb86/AHHpS0GMqCrR9s21bP43SqmesL+oQGo50ljz4zIctqxIsTHV25+1mTE7vFc9gl5IUif7f1/rHIpHql7nqKPb+2M6nRLuwhU8mb/w1BLAQI/ABQ
攻防世界misc——3-1
CNS-Enterprise BCC-1701-J
10-15 2167
下载附件,得到未知格式文件,010看一下,是rar格式,另存为rar文件 解压,得到未知格式文件++__++,file看一下,pcapng文件 改一下后缀,wireshark打开,协议分级看看,tcp流量居多 试试看能不能导出http对象,发现flag.rar文件,导出 解压,发现要密码 回到流量包,尝试追踪TCP流,发现疑似base64编码的字符串,尝试解码,失败 向下翻,又找到了python代码 拎出来 # coding:utf-8 __author__ = 'YFP' from Crypto i
攻防世界misc——Keyes_secret
CNS-Enterprise BCC-1701-J
04-04 905
下载得到的附件是个普通的文本文件,打开,一堆英文字符 RFVGYHNWSXCDEWSXCVWSXCVTGBNMJUY,WSXZAQWDVFRQWERTYTRFVBTGBNMJUYXSWEFTYHNNBVCXSWERFTGBNMJUTYUIOJMWSXCDEMNBVCDRTGHUQWERTYIUYHNBVWSXCDETRFVBTGBNMJUMNBVCDRTGHUWSXTYUIOJMEFVT,QWERTYTRFVBGRDXCVBNBVCXSWERFTYUIOJMTGBNMJUMNBVCDRTGHUWSXCDE
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
最新发布
07-27
[毕设]Delphi题库管理与试卷自动生成系统
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值