攻防世界
「已注销」
这个作者很懒,什么都没留下…
展开
-
攻防世界-MISC:glance-50
这是攻防世界MISC高手进阶区的题目,题目如下:点击下载附件一,得到一张GIF动图如下找个网站给分离一下,将git分离为图片,共201张,然后拼接在一起即可得到flag所以这道题的flag如下:TWCTF{Bliss by Charles O’Rear}这里附上这道题所需的在线工具链接gif在线分离以上就是我对这道题的解法。因本人菜鸡一只,如果有什么不对的地方,实属正常。还请各位大佬予以指正,谢谢!...原创 2022-01-16 15:11:59 · 1270 阅读 · 0 评论 -
攻防世界-MISC:hit-the-core
这是攻防世界MISC高手进阶区的题目,题目如下:点击下载附件一,解压后得到一个后缀为.core的文件,用string分离一下,得到如下结果:通过观察发现,每隔四个小写字母就可以看到一个大写字母,刚好是ALEXCTF 照着这个规律找下去,应该就可以得到flag,写个脚本跑一下,结果如下:提交flag成功,所以这道题的flag如下ALEXCTF{K33P_7H3_g00D_w0rk_up}这里附上该道题的脚本string = 'cvqAeqacLtqazEigwiXobxrCrtuiTzah原创 2022-01-16 14:57:06 · 2814 阅读 · 0 评论 -
攻防世界-MISC:Test-flag-please-ignore
这是攻防世界MISC高手进阶区的题目,题目如下点击下载附件一,解压后得到一个文本文件,打开后得到一串字符串如下:通过观察,发现是16进制的字符串(由0~f)的字符串组成,尝试将16进制字符串,结果如下:所以这道题的flag如下:flag{hello_world}这里附上在线转换工具的链接:16进制转字符串以上就是我对这道题的解法。因本人菜鸡一只,如果有什么不对的地方,实属正常。还请各位大佬予以指正,谢谢!...原创 2022-01-16 14:35:44 · 804 阅读 · 0 评论 -
攻防世界-MISC:János-the-Ripper
这是攻防世界MISC高手进阶区的题目:点击下载附件一,解压后得到一个没有后缀的文件,老规矩用010editor打开,发现存在一个flag.txt文件用foremost分离一下;flag.txt被存在一个0000000的压缩包中,解压需要密码,尝试用破解一下:得到的解压密码为fish,解压后即可打开flag文件拿到flag所以这道题的flag如下:flag{ev3n::y0u::bru7us?!}以上就是我对这道题的解法。因本人菜鸡一只,如果有什么不对的地方,实属正常。还请各位大佬予原创 2022-01-13 14:56:18 · 310 阅读 · 0 评论 -
攻防世界-MISC:Erik-Baleog-and-Olaf
这是攻防世界MISC高手进阶区的题目,题目如下点击下载附件一,解压后得到一个文件,不知道是什么格式,用010editor打开,发现其为png文件,就把它的后缀改为png,然后用stegslove打开,发现图片中心有一个二维码,不断找到清晰的二维码,(注:最清晰的二维码在random color map 1/2/3 找到),找到最清晰的二维码后截图,再用stegslove把他调至黑白色,如下图:然后用QR扫一下,即可得到flag,flag如下:flag{#justdiffit}以上就是我对这道原创 2022-01-13 13:45:06 · 2211 阅读 · 5 评论 -
攻防世界-MISC:can_has_stdio?
这是攻防世界MISC高手进阶区的题目,题目如下:点击下载附件一,解压后得到一个txt文件,打开后内容如下:根据百度搜索的结果可知这是一种叫做BrainFuck的语言,BrainFuck是由Urban Müller在1993年创建的,最小的具有图灵完备性的语言。一共由8种运算符组成,其编译器长度只有两百多个字节。这种语言基于一个简单的机器模型,除了指令,这个机器还包括:一个以字节为单位、被初始化为零的数组、一个指向该数组的指针(初始时指向数组的第一个字节)、以及用于输入输出的两个字节流。下面是原创 2022-01-10 17:13:10 · 4881 阅读 · 1 评论 -
攻防世界-MISC:Training-Stegano-1
这是攻防世界高手进阶区的题目,题目如下:点击下载附件一,得到一张bmp图片尝试用stegslove打开,并没有得到什么有用的信息,用010editor打开,发现文件后面有一串字符串,尝试提交flag如下:flag{steganoI}提交失败,只能跑去看一下WP了,结果说是不需要加flag{}即可提交成功(我吐了????????????,这也太坑了),好了,所以这道题的flag如下:steganoI以上就是我对这道题的解法。因本人菜鸡一只,如果有什么不对的地方,实属正常。还请各位大佬予以原创 2022-01-10 14:00:07 · 1082 阅读 · 0 评论 -
攻防世界-MISC:simple_transfer
这是攻防世界高手进阶区的题目,题目如下:点击下载附件一,得到一个流量包,用wireshark打开搜索flag无果,无奈跑去查看WP,说是先查看一下协议分级,但是并没有像WP所说的协议的字节百分比占用基本全在NFS协议上用foremost·分离一下,得到一张pdf图片,打开之后发现了flag,所以这道题的flag如下:HITB{b3d0e380e9c39352c667307d010775ca}以上就是我对这道题的解法。因本人菜鸡一只,如果有什么不对的地方,实属正常。还请各位大佬予以指正,谢谢原创 2022-01-10 13:33:03 · 3847 阅读 · 2 评论 -
攻防世界-MISC:2017_Dating_in_Singapore
这是MISC高手进阶区的题目:题目如下:点击下载附件一,得到一张pdf图片,除此之外就只有题目给的字符串了,不知道是什么意思(查看了一下WP)原来每一串通过“-”隔开的字符串代表是一个字母,先将字符串分离开来,结果如下图:其中每一行代表日历中的一个月,每两个数代表一个日期就,将这些日期连接起来,即可得到flag,如下所示:所以这道题的flag如下:HITB{CTFFUN}以上就是我对这道题的解法。因本人菜鸡一只,如果有什么不对的地方,实属正常。还请各位大佬予以指正,谢谢!...原创 2022-01-09 21:23:20 · 909 阅读 · 0 评论 -
攻防世界-MISC:a_good_idea
这是攻防世界高手进阶区的第十题,题目如下:点击下载附件一,解压后得到一张图片,把图片放到kali用binwalk查看一下,果然包含了几个文件,用命令把文件分离出来,得到一个misc文件和一个压缩包在misc的文件中由两张一样的图片(命名不同),还有一个hint.txt文件,打开后得到如下提示:让我们去查看像素,结果还是没有什么发现,尝试将这两张图片合并,用stegsolve先打开to.png文件,让后点击Analyse,再选择Image Combiner然后再选择to_to.png原创 2022-01-09 15:49:01 · 2064 阅读 · 0 评论 -
攻防世界-MISC:Aesop_secret
这是攻防世界高手进阶区的的第九题,题目如下:点击下载附件一,得到一个压缩包,解压后得到一张GIF动图,找个网站给他分解一下,得到如下图片不知道是什么意思,所以就跑去看WP了,用010editor打开这张动图,在文件最后发现了这样一串字符串;U2FsdGVkX19QwGkcgD0fTjZxgijRzQOGbCWALh4sRDec2w6xsY/ux53Vuj/AMZBDJ87qyZL5kAf1fmAH4Oe13Iu435bfRBuZgHpnRjTBn5+xsDHONiR3t0+Oa8yG/tOKJ原创 2022-01-09 14:16:12 · 1847 阅读 · 0 评论 -
攻防世界-MISC:pure_color
这是攻防世界高手进阶区的第六题,题目如下:点击下载附件一,得到一张空白的png图片用StegSolve打开,然后点击箭头(如下图所示)多点击几次,即可得到flag所以,这道题的flag如下:flag{true_steganographers_doesnt_need_any_tools}另外一种做法,用画图工具打开图片(这里以win11为例),点击文件,选择图像属性将颜色改为黑白即可修改后即可看到flag以上就是我对这道题的解法。因本人菜鸡一只,如果有什么不对的地方,实属正常原创 2021-12-17 10:57:26 · 3416 阅读 · 0 评论 -
攻防世界-MISC:ext3
这是攻防世界新手练习区的第九题,题目如下:点击下载附件1,通过题目描述可知这是一个Linux系统光盘,用010editor打开,搜索flag,发现存在flag.txt文件将该文件解压,找到flag.txt,打开后得到一串字符串,是被base64加密过的解密该字符串,得到flag...原创 2021-11-21 19:09:56 · 3381 阅读 · 0 评论 -
攻防世界-MISC:base64stego
无加密原创 2021-11-25 17:48:14 · 1386 阅读 · 1 评论 -
攻防世界-MISC:坚持60s
这是攻防世界新手练习区的第五题,题目如下:点击附件1下载,是一个java文件,点击运行一下:绿帽子满天飞不知道是怎么回事(还是老老实实去看WP吧),WP说这是编译过的Java代码,但我手里没有反编译的工具啊????。网上搜了搜,说可以用jd-gui打开(可以反编译.class文件)。下载好jd-gui后打开附件1,直接搜索flag可以看到flag所在位置的路径,点击打开PlaneGameFrame.class,即可看到flag直接提交,结果一直不正确,看一下flag的值,像是用base64加原创 2021-11-21 11:04:42 · 2453 阅读 · 0 评论 -
攻防世界-MISC:give_you_flag
这是攻防世界新手练习区的第三题,题目如下:点击附件一下载,打开后发现是一个gif动图可以看到动图有一瞬间出现了一个二维码,找一个网站给他分离一下得到一张不完整的二维码(然后就不知道该怎么办了,菜啊),参考一下WP,说是用PS把二维码修复,这里借用官方WP的图片一张(因为PS我不会)然后扫一下这个二维码,就可以得到flagflag{e7d478cf6b915f50ab1277f78502a2c5}以上就是我对这道题的解法整个过程算是比较顺利的。因本人菜鸡一只,如果有什么不对的地方,实属原创 2021-11-20 17:08:57 · 917 阅读 · 0 评论 -
攻防世界-MISC:如来十三掌
这是攻防世界新手练习区的第三题,题目如下:点击附件1下载,打开后内容如下:没看懂是什么,还是参考一下WP吧。WP说去一个叫“与佛论禅”的网站,登进去后发现是一个加解密网站,将内容复制到下面的那个框中,记得要在开头加上“佛曰:”然后点击“参悟佛所言真意”即可。可以看到揭秘之后得到了一串字符串,刚开始以为是base64,但解密后发现不是,再参考一下WP(没办法,菜啊),WP提示说先做rot13解密,然后再base64解密。rot13解密base64解密所以这道题的flag如下:fl原创 2021-11-20 11:02:06 · 2524 阅读 · 0 评论 -
攻防世界-MISC:pdf
第一次写博客,不知道如何谢谢,今天先试试水原创 2021-11-18 09:21:24 · 1066 阅读 · 0 评论 -
攻防世界-MISC:base64÷4
这是攻防世界高手进阶区的第一题,题目如下:点击下载附件一,发现是一个文本文档,打开后得到一串字符串由题意猜测这些字符串应该是base16加密过的,写个脚本跑一下import base64s = '666C61677B45333342374644384133423834314341393639394544444241323442363041417D'flag = base64.b16decode(s)print(flag.decode('utf-8'))运行结果如下:提交成功,所以这道原创 2021-11-26 14:32:34 · 475 阅读 · 0 评论 -
攻防世界-MISC:something_in_image
这是攻防世界高手进阶区的第四题,题目如下:点击下载附件一,得到一个压缩包,解压后得到一个文件,用010editor打开,搜索flag,即可得到flag另外一种做法,根据题目包含image,使用kali,输入以下命令,即可得到flagstrings badimages | grep Flag注意:要根据记事本中常出现的“Flag”进行搜索,而不是“flag”进行搜索所以这道题的flag如下:Flag{yc4pl0fvjs2k1t7T}以上就是我对这道题的解法。因本人菜鸡一只,如果有原创 2021-12-11 16:40:31 · 789 阅读 · 0 评论 -
攻防世界-MISC:wireshark-1
这是攻防世界高手进阶区的第五题,题目如下:点击下载附件一,得到一个压缩包,解压后得到一个流量包,用wireshark打开,分组字节流搜索字符串flagpassword的值即是flag,所以这道题的flag如下:flag{ffb7567a1d4f4abdffdb54e022f8facd}感觉进阶的题比新手的题要简单得多啊????????????以上就是我对这道题的解法。因本人菜鸡一只,如果有什么不对的地方,实属正常。还请各位大佬予以指正,谢谢!...原创 2021-12-15 21:14:37 · 3518 阅读 · 0 评论