攻防世界MISC新手区1-4

最新推荐文章于 2023-11-21 10:07:52 发布
最新推荐文章于 2023-11-21 10:07:52 发布
阅读量132 收藏
点赞数
分类专栏: CTF选拔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53330982/article/details/111089158
版权

1.this_is_flag

题目:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9}

在这里插入图片描述

只要看懂英文就行了,它说flag的格式为flag{....},而且它把flag直接送给了你,所以得到flag

flag{th1s_!s_a_d4m0_4la9}

总结:了解flag的格式,以及看懂英文

2.pdf

题目:菜猫给了菜狗一张图,说图下面什么都没有

在这里插入图片描述

下载附件,发现是一张图片

在这里插入图片描述

但仔细检查一下的话鼠标变成了文本选择,所以直接复制粘贴即可得到flag

在这里插入图片描述

flag{security_through_obscurity}

总结:尝试多种方法来获得结果,不能过于死板

3.如来十三掌

题目:菜狗为了打败菜猫,学了一套如来十三掌

下载附件,看到了奇怪的文字组合

在这里插入图片描述

这时就应该想到这是被加密过的,所以就应该使用解密工具或者是网站

用搜索引擎搜索佛与解密或者是输入网址http://www.keyfc.net/bbs/tools/tudoucode.aspx来解密

得到MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9
然后通过十三掌联想到用rot13来解码
最后再用base64解码得到flag

flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab}

总结:要熟练的运用各种加密解密工具和网站,并明确题目所需的工具

4.give_you_flag

题目:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包

下载附件,发现是一个GIF格式的图片

用PS或者是Stegsolve.jar 打开之后,发现动态图最后一帧有一个残缺的二维码

在这里插入图片描述
这个二维码少了三个角的定位符,没有定位符肯定是扫不出来东西的,用PS或者QQ截图的画笔功能手动画上定位符
在这里插入图片描述
得到flag

flag{e7d478cf6b915f50ab1277f78502a2c5

总结:学会用图片隐写类工具来获取想要的部分

寿阳炎
关注
专栏目录
CTF--攻防世界misc新手训练1-6
qq_40730029的博客
04-13 3924
CTF之攻防世界misc新手训练
攻防世界ctf——misc 新手(1-6)
qq_51090016的博客
02-03 811
misc 1-6题misc 1:this_is_flagmisc 2 :pdfmisc 3:如来十三掌misc 4 give_you_flagmisc 5 坚持60smisc 6 gif misc 1:this_is_flag 这题就不用说了吧 misc 2 :pdf 描述:菜猫给了菜狗一张图,说图下面什么都没有 打开文件,是一张pdf。经过我的仔细观察,鼠标碰到图片某个地方的时候会变成I型,结合描述的提示,flag应该就在下面。鼠标一拖,果然可以复制: misc 3:如来十三掌 描述:菜狗为了打败菜猫
攻防世界MISC 新手1-12
m0_62063669的博客
07-09 967
1.this_is_flag2.pdf3.如来十三掌4.give_you_flag5.stegano6.坚持60s7.gif8.掀桌子9.ext310.SimpleRAR11.base64stego12.功夫再高也怕菜刀 题目描述:菜猫给了菜狗一张图,说图下面什么都没有下载附件,是一个pdf文件,里面有一张图片,鼠标移动,发现眼睛位置附近出现 文字输入光标,全部选中复制出来就是flag flag{security_through_obscurity}题目描述:菜狗为了打败菜猫,学了一套如来十三掌。下..
攻防世界--misc--新手
qq_41509200的博客
08-26 7400
攻防世界--misc--新手 0x01 this_is_flag Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} flag{th1s_!s_a_d4m0_4la9} 0x02 ext3 今天是菜狗的生日,他收到了一个linux系统光盘 将linux系统光盘放在linux下,在linux光盘...
攻防世界-MISC:Training-Stegano-1
m0_56161093的博客
01-10 1093
这是攻防世界高手进阶的题目,题目如下: 点击下载附件一,得到一张bmp图片 尝试用stegslove打开,并没有得到什么有用的信息,用010editor打开,发现文件后面有一串字符串, 尝试提交flag如下: flag{steganoI} 提交失败,只能跑去看一下WP了,结果说是不需要加flag{}即可提交成功(我吐了????????????,这也太坑了),好了,所以这道题的flag如下: steganoI 以上就是我对这道题的解法。因本人菜鸡一只,如果有什么不对的地方,实属正常。还请各位大佬予以
攻防世界-misc】Training-Stegano-1
weixin_73625393的博客
11-21 632
在最后的字段中可以看到,passwd后有这个值,可能是flag值,尝试输入flag{steganoI},发现答案错误,但在填值时,并没有说要添加flag,去掉重新尝试,值为:steganoI,提交成功。2.根据题目描述是最基础的隐写术,也就是说,这张图片里面还包含其他的内容,用记事本来看,将图片复制到虚拟机win7中,使用Notepad++打开,也可以看到值,1.下载并打开文件,是一张模糊图片,
攻防世界-MISC新手练习题集(一)
tzyyyyyy的博客
11-08 1331
攻防世界-MISC新手练习题集 Ditf a_good_idea Aesop_secret something_in_image glance-50 hit-the-core
攻防世界-MISC新手练习题集(二)
tzyyyyyy的博客
11-08 538
攻防世界-MISC新手练习题集 What-is-this Hear-with-your-Eyes reverseMe misc_pic_again Test-flag-please-ignore János-the-Ripper
攻防世界 Misc新手练习 1-12 全详解
闵行小鱼塘
10-13 4075
对web有了一定了解,开始玩Misc,本篇是攻防世界 Misc新手练习的全解
攻防世界MISC新手-gif
零安道长的博客
06-25 472
题目描述: 菜狗截获了一张菜鸡发给菜猫的动态图,却发现另有玄机 1.下载下来是一个压缩包,解压后有一个名为gif的文件夹 2.发现是一堆纯黑图片和纯白图片,联想到二进制,黑色为1,白色为0,使用py脚本,得出这样一串二进制 3.然后找一个在线二进制转字符串网站,得到flag{FuN_giF},本题完成 附件 ...
第三届广东省大学生网络安全攻防大赛新手备赛cry-misc
05-28
共同学习一起进步。里面有博主自己刷的misc杂项、密码学题目与解题过程,虽新手但也尽可能做到过程详细讲解了。放在这里有需要的就下载,我也当作第一次参加这个比赛的回忆。
攻防世界-MISC:hit-the-core
m0_56161093的博客
01-16 2840
这是攻防世界MISC高手进阶的题目,题目如下: 点击下载附件一,解压后得到一个后缀为.core的文件,用string分离一下,得到如下结果: 通过观察发现,每隔四个小写字母就可以看到一个大写字母,刚好是ALEXCTF 照着这个规律找下去,应该就可以得到flag,写个脚本跑一下,结果如下: 提交flag成功,所以这道题的flag如下 ALEXCTF{K33P_7H3_g00D_w0rk_up} 这里附上该道题的脚本 string = 'cvqAeqacLtqazEigwiXobxrCrtuiTzah
攻防世界新手村初探:MISC篇(1-5)
qq_38737204的博客
01-13 740
前段时间发现了个有趣的网站:攻防世界。 地址:https://adworld.xctf.org.cn/ 攻防世界的答题分为6类: MISC(杂项)、PWN(二进制)、WEB(网络)、REVERSE(逆向)、CRYPTO(加密)、MOBILE(移动) 小白愉快地进入了新手村,准备开启新手历练。在六个类型中,我略有了解的包括WEB和CRYPTO。至于MISC,看起来也很有意思的样子。 本篇主要对MISC部分进行记录。水平有限,小白到目前还出不了新手村,暂且只对部分题目谈谈解决方案和体会。 1.thi
嵌入式-嵌入式产品级项目之洗衣机程序设计-STM32-优秀毕业设计.zip
10-16
嵌入式_嵌入式产品级项目之洗衣机程序设计_STM32_优秀毕业设计
使用Python复制Black Litterman模型。Black-Literman模型创造性地将投资者
最新发布
10-16
使用Python复制Black Litterman模型。Black-Literman模型创造性地将投资者对预期收益的主观看法与资产的市场均衡收益相结合,使用贝叶斯方法,有效地解决了Markowitz均值收益问题
毕业设计论文SpringBoot+Vue茶叶销售系统.docx
10-16
毕业设计论文
毕业设计 基于即时学习LWPLS的风电功率预测模型python源码+数据集+超详细注释.zip
10-16
毕业设计 基于即时学习LWPLS的风电功率预测模型python源码+数据集+超详细注释.zip 【项目介绍】 该项目是一个毕业设计课题,专注于开发一个高效、准确的风电功率预测模型。该项目采用了即时学习(Just-In-Time Learning, JITL)策略,并结合局部加权偏最小二乘法(Locally Weighted Partial Least Squares, LWPLS)作为预测算法的核心,以实现对风电功率的精确预测。 项目核心要素: 即时学习方法:即时学习是一种根据当前输入数据实时选择相似历史数据来进行预测的方法。这种方法能够动态地适应风电数据的非线性和时变性,从而提高预测的准确性。 局部加权偏最小二乘法:LWPLS是一种改进的偏最小二乘法,它通过在回归过程中引入局部加权,使得模型能够更好地捕捉数据的局部特征。这种方法在风电功率预测中特别有用,因为风电数据往往具有高度的时空相关性和非线性。 Python源码:项目提供了完整的Python实现代码,包括数据处理、模型训练、预测和结果评估等步骤。代码结构清晰,易于理解和扩展,方便后续的研究和应用。 数据集:项目附带了用于训练
我的机器人总代码;用于控制机器人的各种运动
10-16
我的机器人总代码;用于控制机器人的各种运动
AR滤波器+最小熵反卷积轴承故障诊断附Matlab代码.rar
10-16
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
攻防世界misc Training-Stegano-1
10-02
攻防世界Training-Stegano-1是一道隐写题。在这个题目中,给出了一个经过Base64编码的字符串ZmxhZ3tsNURHcUYxcFB6T2IyTFU5MTlMTWFCWVM1QjFHMDFGRH0=。解码这个字符串可以得到flag。这个题目涉及到了高级加密标准(AES),也称为Rijndael加密法,但是在解题过程中并没有直接使用到AES加密算法。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值