攻防世界miss_01

已于 2022-11-13 20:10:10 修改
阅读量1.3k 收藏 7
点赞数 2
分类专栏: # Misc 文章标签: 网络安全 web安全 php 安全
于 2022-11-01 11:23:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59188912/article/details/127630023
版权

miss_01


题目描述:miss
题目环境:https://download.csdn.net/download/m0_59188912/86869336


  1. 打开文件夹,有两个文件。

在这里插入图片描述


  1. 这两个文件解压都需要密码,现在无任何线索,文件放kali里面,尝试使用binwalk分离。
命令:binwalk -e 文件名

在这里插入图片描述


  1. 通过分离得到了三个文件。

在这里插入图片描述


  1. 打开第一个文件夹,发现两个文件。

在这里插入图片描述


  1. 将docx文件放到windows中打开。

在这里插入图片描述


  1. 文件中最后一句话翻译过来就是:祝大家玩得开心!!!!!!

在这里插入图片描述


  1. 用word中的显示/隐藏编辑标记,看看文档中有没有隐写什么东西。

在这里插入图片描述


  1. 发现有一串waoootu.epj,nv o,还有一个网址www.verymuch.net。

在这里插入图片描述


  1. 根据网上所说,这是希尔密码,那网址就是秘钥。
    希尔密码在线解密网站:http://www.atoolbox.net/Tool.php?Id=914

在这里插入图片描述


  1. 解密出明文是:love and peaceee其意思是“爱与和平”。我不知道这接下来要干什么,然后跟着网上的write up又去了rabbit解密,love and peaceee是秘钥,第五步中的一大段字符串是密文。
    Rabbit在线解密网址:https://www.sojson.com/encrypt_rabbit.html

在这里插入图片描述


解密完之后又得到一串密文。
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


  1. 然后再对这个密文进行base32解密。
    Base32在线解密网址:http://www.hiencode.com/base64.html

在这里插入图片描述


然后又是一串密文。
\u65b0\u4f5b\u66f0\uff1a\u8af8\u96b8\u54c9\u50e7\u964d\u543d\u8af8\u9640\u6469\u96b8\u50e7\u7f3d\u85a9\u54a4\u8028\u8af8\u96b8\u6167\u585e\u8272\u5c0a\u54c9\u8fe6\u8ae6\u7a7a\u6240\u964d\u6211\u5ff5\u96b8\u7957\u8ae6\u5ff5\u54c9\u9640\u56b4\u54c9\u56c9\u4fee\u5937\u963f\u6ce2\u8272\u838a\u5bc2\u8ae6\u585e\u5492\u838a\u773e\u6211\u54c9\u6240\u4f0f\u805e\u85a9\u96b8\u610d\u95cd\u5436\u6240\u4fee\u662f\u8272\u6469\u8a36\u56b4\u54c9\u9858\u610d\u54c9\u5373\u4fee\u54c9\u7a7a\u871c\u9640\u56c9\u4f0f\u5ff5\u54c9\u6469\u54c9\u4ea6\u838a\u54c9\u773e\u54a4\u5982\u9858\u5982


  1. 这一串是Unicode,进行unicode解码。
    Unicode在线解码网址:http://www.esjson.com/unicodeEncode.html

在这里插入图片描述


接着还有一串密文。
新佛曰:諸隸哉僧降吽諸陀摩隸僧缽薩咤耨諸隸慧塞色尊哉迦諦空所降我念隸祗諦念哉陀嚴哉囉修夷阿波色莊寂諦塞咒莊眾我哉所伏聞薩隸愍闍吶所修是色摩訶嚴哉願愍哉即修哉空蜜陀囉伏念哉摩哉亦莊哉眾咤如願如


  1. 这次是新约佛论禅加密,进行新约佛论禅解密。
    新约佛论禅在线解密网址:http://hi.pcmoe.net/buddha.html

在这里插入图片描述


这次终于是一段明文了,Live beautifully, dream passionately, love completely.其意思是“美丽地生活,充满激情地梦想,全心全意地爱。”


  1. 这段英文是压缩包解压密码,解压出fun.zip压缩包中的fun.wav文件。

在这里插入图片描述


  1. 把音频放到audacity中打开,使用频谱图打开。

在这里插入图片描述


  1. 得到flag。
    Flag{m1sc_1s_funny2333}

在这里插入图片描述


本篇博客为本人解题write up,如有错误之处,还望各位指正。
文章为原创,如要转载请注明出处

淡巴枯
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
攻防世界miss_01 (我只做细节解释-介绍最后一步音谱图怎么用)
YCduck的博客
05-13 469
对MIS-CTF的隐图的音频软件做细节解释。
攻防世界-misc-miss_01
mlws1900的博客
07-11 2300
下载得到两个文件 解压后说文档文件损坏,用winrar修复后再解压 修复后的文件打开文档因为题目提示有miss,考虑有隐藏起来的文字 按ctrl+shift+8可以显示隐藏文字,或者按上面的按钮 显示隐藏文字获得线索waoootu.epj,nv owww.verymuch.net 希尔密码 解密获得love and peaceeerabbit解密获得文本 base32解码获得文本 unicode解码 与佛论禅解密 获得压缩包密码 解压获得音频文件,查看频谱图...
[CTF-Misc攻防世界]miss_01
最新发布
2302_76688540的博客
05-13 304
发现可以解密 ,我们再去看上文的密码,我们发现开头的是U2F,而Rabbit加密开头部分通常为U2FsdGVkX1,所以我们判断是为Rabbit密码。,那么不是base32和64,然后如果全是大写,再看字母有没有在F之后的,因为base16就16进制,发现并没有说明是base16编码,我们去解开。我们发现这个文件是可以解密了,但是音频文件还是加密状态,那意味明显,在文本文件中解出音频文件的密码。一看都是wp,和我们想自己解出来的方式背道,那我们开始去观察,这两个字符串。我们去尝试两个解锁出来的密码为密钥。
攻防世界 MISC-miss_01
c868954104的博客
10-16 256
解压题目所给压缩包发生错误使用winrar修复压缩包修复后解压得到。
miss_01(简单密码学及音频隐写)
Welcome To Myon'Blog !
04-18 928
希尔加密、Unicode加密、Rabbit加密、base32、新佛曰、zip伪加密、音频隐写
攻防世界miss-01,杂项misc太湖杯
11-01
攻防世界miss_01,杂项misc太湖杯。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界miss_01详解
m0_74312676的博客
01-08 923
下载好附件,打开发现压缩包里面的两个文件打开都需要密码,这里就不禁想到了伪加密,将压缩包扔进010editor中分析(也可以用kali的binwalk命令进行分离,这里我用的是010editor)Rabbit解密 https://www.woodmanzhang.com/webkit/rabbitencrypt/index.html。(这里需要下载zip模板,如果没有下载的可以在模板-模板储存库里面添加所需要的库,这里用到的是zip)回到前面的Rabbit密文,希尔解密得到的就是Rabbit的密钥。
备战CTF做题题解
weixin_40707492的博客
07-21 6155
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
攻防世界-MISC-练习区-01(this_is_flag)
qq_61993117的博客
11-21 470
this_is_flag 根据题目的描述不难发现flag 最后得到flag{th1s_!s_a_d4m0_4la9}
CTF Mise 编码几道题
qq_45124940的博客
05-30 376
https://www.pianshen.com/article/80271145851/ 题目附件:https://adworld.xctf.org.cn/media/task/attachments/833e81c19b2b4726986bd6a606d64f3c.docx 题目附件:https://adworld.xctf.org.cn/media/task/attachments/4b0799f9a4d649f09a882b6b1130bb70.gif 题目附件:https://adworld
攻防世界MISC进阶之misc1
harry_c的博客
08-23 4595
攻防世界MISC进阶之misc1第一步:分析第二步、实操第三步、实操 第一步:分析 难度系数: 3星 题目来源: DDCTF-2018 题目描述:d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b...
攻防世界 - MISC - 01 - this_is_flag
古月浪子的博客
10-03 4441
攻防世界 - MISC - 01 - this is flag审题思路知识点所需工具解题flag反思与心得 审题 思路 flag已经在题目描述中明文告诉我们了,复制并提交即可 (*^_^*) 知识点 考察选手识别flag格式的能力 所需工具 无 解题 复制“example:”后面的文本并提交 flag flag{th1s_!s_a_d4m0_4la9} 反思与心得 有时候,答案就摆在你面前,不要...
CTF——攻防世界第一篇01
qq_46555032的博客
04-10 1718
CTF——攻防世界第一篇 昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定刷题,在刷题的过程中遇到问题,再去解决。 第一题 没错就是这一题,我丝毫看不懂,这可是第一题…… 然后,我就去百度了……很多人的方法都不一样啊,简单的解法我弄不出来,...
攻防世界guess_num
08-31
攻防世界guess_num是一个题目,它要求玩家猜测一个数字并输入。根据引用的结果"cyberpeace{a6473686121bdc644837b076c3207788}",可以猜测这个题目的答案可能是"a6473686121bdc644837b076c3207788"。PIE和ASLR是一些防护技术,用于增加程序的安全性,防止恶意利用程序的特定漏洞进行攻击。PIE(position-independent executable)使得加载程序时每次都变换加载地址,防止ROP攻击。ASLR(Address Space Layout Randomization)则使得栈帧起始地址随机化,增加攻击者猜测需要攻击位置的难度。这些技术可以提高程序的安全性,减少被攻击的风险。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [[攻防世界]guess_num](https://blog.csdn.net/m0_71081503/article/details/125075359)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

淡巴枯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值