攻防世界miss_01

已于 2022-11-13 20:10:10 修改
阅读量1.5k 收藏 7
点赞数 2
分类专栏: # Misc 文章标签: 网络安全 web安全 php 安全
于 2022-11-01 11:23:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59188912/article/details/127630023
版权

miss_01


题目描述:miss
题目环境:https://download.csdn.net/download/m0_59188912/86869336


  1. 打开文件夹,有两个文件。

在这里插入图片描述


  1. 这两个文件解压都需要密码,现在无任何线索,文件放kali里面,尝试使用binwalk分离。
命令:binwalk -e 文件名

在这里插入图片描述


  1. 通过分离得到了三个文件。

在这里插入图片描述


  1. 打开第一个文件夹,发现两个文件。

在这里插入图片描述


  1. 将docx文件放到windows中打开。

在这里插入图片描述


  1. 文件中最后一句话翻译过来就是:祝大家玩得开心!!!!!!

在这里插入图片描述


  1. 用word中的显示/隐藏编辑标记,看看文档中有没有隐写什么东西。

在这里插入图片描述


  1. 发现有一串waoootu.epj,nv o,还有一个网址www.verymuch.net。

在这里插入图片描述


  1. 根据网上所说,这是希尔密码,那网址就是秘钥。
    希尔密码在线解密网站:http://www.atoolbox.net/Tool.php?Id=914

在这里插入图片描述


  1. 解密出明文是:love and peaceee其意思是“爱与和平”。我不知道这接下来要干什么,然后跟着网上的write up又去了rabbit解密,love and peaceee是秘钥,第五步中的一大段字符串是密文。
    Rabbit在线解密网址:https://www.sojson.com/encrypt_rabbit.html

在这里插入图片描述


解密完之后又得到一串密文。
LR2TMNLCGBOHKNDGGVRFY5JWGZTDAXDVMZTDCYK4OU4GCZRYLR2TSNTCHBOHKNJUMM4VY5JVGBSTOXDVHE3DIZC4OU2TIM3ELR2TQYLGHBOHKOJWGQYFY5JWGQ3DSXDVHE3GEOC4OU2TAZJXLR2TOZRTMROHKOBVME4VY5JVGRQTIXDVHAYDEOC4OU4GCZRYLR2TSNTCHBOHKNRRGY3VY5JVHA2WKXDVHAZDOMS4OU2WGMDBLR2TKNDDHFOHKODGMU3FY5JYMFSTMXDVG5QTOYK4OU3DENBQLR2TSNRUMROHKNRSGEYVY5JVMZTDKXDVHE3GEOC4OU3TSNJXLR2TQYLFGZOHKNLGMY2VY5JVGRRTSXDVHE3DIMC4OU2TMYRULR2TKNDDHFOHKNJWMM4VY5JUMZSWKXDVGU4TGN24OU4TMM3GLR2TMY3FGJOHKOBSG4ZFY5JYGM4GCXDVGVRGGMS4OU4GCZJWLR2TKOBVMVOHKNJUHEZFY5JYGM4GCXDVG43TGZK4OU3DEMJRLR2TKNDDHFOHKNRSGQYFY5JUMYYGMXDVHAYDKZK4OU4DKYJZLR2TSNTCHBOHKNRRGBSFY5JZGVRWIXDVGU2DGNS4OU3DENBQLR2TIZTFMVOHKNRWGJTFY5JYGI3TEXDVGY2DMOK4OU4GCMZWLR2TKNTCGROHKNJUMM4VY5JZHA2TQXDVGYYTAZC4OU2TIYZZLR2TKMZXGNOHKNDGMVSVY5JVGRRTSXDVG5QTOYK4OU4DOMLDLR2TSNRUGBOHKNJWMM4VY5JUMYYGMXDVGVTGMNK4OU2TIYZZLR2TMNBWHFOHKNJUMM4VY5JUMVQTMXDVHAZTQYK4OU2TIYZZLR2TONZTMVOHKNJUME2FY5JVHE4DEXDVHE4DKOC4OU2TSOBS


  1. 然后再对这个密文进行base32解密。
    Base32在线解密网址:http://www.hiencode.com/base64.html

在这里插入图片描述


然后又是一串密文。
\u65b0\u4f5b\u66f0\uff1a\u8af8\u96b8\u54c9\u50e7\u964d\u543d\u8af8\u9640\u6469\u96b8\u50e7\u7f3d\u85a9\u54a4\u8028\u8af8\u96b8\u6167\u585e\u8272\u5c0a\u54c9\u8fe6\u8ae6\u7a7a\u6240\u964d\u6211\u5ff5\u96b8\u7957\u8ae6\u5ff5\u54c9\u9640\u56b4\u54c9\u56c9\u4fee\u5937\u963f\u6ce2\u8272\u838a\u5bc2\u8ae6\u585e\u5492\u838a\u773e\u6211\u54c9\u6240\u4f0f\u805e\u85a9\u96b8\u610d\u95cd\u5436\u6240\u4fee\u662f\u8272\u6469\u8a36\u56b4\u54c9\u9858\u610d\u54c9\u5373\u4fee\u54c9\u7a7a\u871c\u9640\u56c9\u4f0f\u5ff5\u54c9\u6469\u54c9\u4ea6\u838a\u54c9\u773e\u54a4\u5982\u9858\u5982


  1. 这一串是Unicode,进行unicode解码。
    Unicode在线解码网址:http://www.esjson.com/unicodeEncode.html

在这里插入图片描述


接着还有一串密文。
新佛曰:諸隸哉僧降吽諸陀摩隸僧缽薩咤耨諸隸慧塞色尊哉迦諦空所降我念隸祗諦念哉陀嚴哉囉修夷阿波色莊寂諦塞咒莊眾我哉所伏聞薩隸愍闍吶所修是色摩訶嚴哉願愍哉即修哉空蜜陀囉伏念哉摩哉亦莊哉眾咤如願如


  1. 这次是新约佛论禅加密,进行新约佛论禅解密。
    新约佛论禅在线解密网址:http://hi.pcmoe.net/buddha.html

在这里插入图片描述


这次终于是一段明文了,Live beautifully, dream passionately, love completely.其意思是“美丽地生活,充满激情地梦想,全心全意地爱。”


  1. 这段英文是压缩包解压密码,解压出fun.zip压缩包中的fun.wav文件。

在这里插入图片描述


  1. 把音频放到audacity中打开,使用频谱图打开。

在这里插入图片描述


  1. 得到flag。
    Flag{m1sc_1s_funny2333}

在这里插入图片描述


本篇博客为本人解题write up,如有错误之处,还望各位指正。
文章为原创,如要转载请注明出处

网络安全 | CTF】攻防世界wife_wife解题详析
等风来
07-23 5916
若isAdmin的属性是true,则它为管理员,否则为普通用户;于是我们可构造污染。该题涉及Java Script原型链污染。可以看到,后端编程语言为Node.js,
攻防世界——m0_01
最新发布
weixin_63120327的博客
08-27 693
原著大佬:https://blog.csdn.net/LYJ20010728/article/details/120295878。如果提取出来的数据有空行可以将命令改为如下形式。我也是第一次遇到,所以看了一下其他大佬的文章。只有01248,是云影密码,继续用大佬的脚本。用Wireshark打开。USB协议的数据部分在。就可以拿到脚本运行了。运行一下得出flag。
攻防世界-misc-miss_01
mlws1900的博客
07-11 2619
下载得到两个文件 解压后说文档文件损坏,用winrar修复后再解压 修复后的文件打开文档因为题目提示有miss,考虑有隐藏起来的文字 按ctrl+shift+8可以显示隐藏文字,或者按上面的按钮 显示隐藏文字获得线索waoootu.epj,nv owww.verymuch.net 希尔密码 解密获得love and peaceeerabbit解密获得文本 base32解码获得文本 unicode解码 与佛论禅解密 获得压缩包密码 解压获得音频文件,查看频谱图...
攻防世界miss_01 (我只做细节解释-介绍最后一步音谱图怎么用)
YCduck的博客
05-13 793
对MIS-CTF的隐图的音频软件做细节解释。
[CTF-Misc攻防世界]miss_01
2302_76688540的博客
05-13 951
发现可以解密 ,我们再去看上文的密码,我们发现开头的是U2F,而Rabbit加密开头部分通常为U2FsdGVkX1,所以我们判断是为Rabbit密码。,那么不是base32和64,然后如果全是大写,再看字母有没有在F之后的,因为base16就16进制,发现并没有说明是base16编码,我们去解开。我们发现这个文件是可以解密了,但是音频文件还是加密状态,那意味明显,在文本文件中解出音频文件的密码。一看都是wp,和我们想自己解出来的方式背道,那我们开始去观察,这两个字符串。我们去尝试两个解锁出来的密码为密钥。
攻防世界 MISC-miss_01
c868954104的博客
10-16 634
解压题目所给压缩包发生错误使用winrar修复压缩包修复后解压得到。
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界 m0_01讲解
qq_53105813的博客
07-31 2555
思路总结
攻防世界 misc--miss_01
ncnfjdjjd的博客
01-29 1486
希尔加密,新约佛论禅,Audacity,winrar, rabbit ,unicode
miss_01
qq_53229503的博客
02-07 423
攻防世界——miss_01
攻防世界miss_01详解
m0_74312676的博客
01-08 1418
下载好附件,打开发现压缩包里面的两个文件打开都需要密码,这里就不禁想到了伪加密,将压缩包扔进010editor中分析(也可以用kali的binwalk命令进行分离,这里我用的是010editor)Rabbit解密 https://www.woodmanzhang.com/webkit/rabbitencrypt/index.html。(这里需要下载zip模板,如果没有下载的可以在模板-模板储存库里面添加所需要的库,这里用到的是zip)回到前面的Rabbit密文,希尔解密得到的就是Rabbit的密钥。
2021-11-13攻防世界做题记录01MISC
HaHa的博客
11-14 520
攻防世界MISC做题记录
[攻防世界]太湖杯miss_01
Luistin的博客
01-12 560
10.然后戴上我的耳机听一听,这***************什么玩意,直接用AU打开,打开之后下面这个需要拖出来,然后鼠标滚轮子往下面滑就可以看见flag了flag{m1sc_1s_funny2333}7.左边解出来的看着像base32,我们放工具里面看看,通过base32转unicode,然后出来了与佛论禅密码。4.因为题目提示有miss,考虑有隐藏起来的文字,点击这个可以显示出来,我们点了之后,发现真的有隐藏的。),love and peaceee为密钥,右边是word里面的密文。
攻防世界】新手练习区MISC_001_this_is_flag
U3VwZXJ5dV8wMQ==的博客
08-02 236
众所周知,第一题往往是签到题 flag{th1s_!s_a_d4m0_4la9}
攻防世界 - MISC - 01 - this_is_flag
古月浪子的博客
10-03 4556
攻防世界 - MISC - 01 - this is flag审题思路知识点所需工具解题flag反思与心得 审题 思路 flag已经在题目描述中明文告诉我们了,复制并提交即可 (*^_^*) 知识点 考察选手识别flag格式的能力 所需工具 无 解题 复制“example:”后面的文本并提交 flag flag{th1s_!s_a_d4m0_4la9} 反思与心得 有时候,答案就摆在你面前,不要...
攻防世界m0_01
淡巴枯的博客
11-13 1299
【代码】攻防世界m0_01
攻防世界 m0_01
weixin_43326436的博客
08-05 999
usb
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

淡巴枯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值