攻防世界-MISC-miscmisc

最新推荐文章于 2024-06-12 11:26:17 发布
最新推荐文章于 2024-06-12 11:26:17 发布
阅读量757 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62840741/article/details/127479113
版权

拿到压缩包,解压后是一张png图片

用binwalk分离一下,分离出一张jpg图片

 还有一个加密的压缩包

用010Editor打开分离出的jpg图片,发现 50 4B字眼,也就是压缩包,修改后缀位zip解压后发现也是flag.txt文本打开有一句话

比较两个文件的CRC32可知两个文件一样,应该是明文攻击,又是zip加密

 将解压出来的flag.txt文件打成压缩包(直接用原来的会无法报错)

使用ARCHPR来进行明文攻击,具体方法如图,先切换到明文,然后打开加密的文件和明文文件,然后点击开始

 

 

z$^58a4w

拿着密码解压缩,打开压缩包得到三个文件

 第一个压缩包应该就是最后的flag了

word中只有几个字

 还有一张图片

 

 根据pass in word猜想word.doc应该没那么简单

ctrl+A全选然后右键--字体--取消勾选隐藏(如果变空白了就先全选然后换一种字体再试试)

 都试了一下密码全都不对,最后的图片肯定还藏着东西

图片隐写,那就用一下StegSolve

 进去后各种试发现疑似密码的东西

 应该式要和world里面的东西进行组合,尝试了许久还是没有找到密码,看了别人的wp发现是,和每一个的最后一个字符进行拼接,这......

 拿到flag

 flag{12sad7eaf46a84fe9q4fasf48e6q4f6as4f864q9e48f9q4fa6sf6f48}

SlashY0uth
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界miscmisc 解题思路及解题办法
Po7mn1
04-04 4523
老题目了,以前在看雪那边有做过 文件头一分析,压缩包文件,修改后缀解压 emm 有点不一样 解压发现要密码 自古表情包必有诈,把上面那表情包解压,结果被骗了,这里就不放图了 双重解压,暴力破解,通过CRC32比对,最后通过暴力破解跑出来的密码为 z$^58a4w 继续解压 wdnmd(我带你们打,脏话)这还有个带有密码的压缩包,难道就真没办法了吗 最......
攻防世界miscmisc
weixin_54882883的博客
10-02 3135
攻防世界miscmisc 首先声明一下这题啊 只能说一点破该【广东话】 这题不难 但是 他在和你打持久战 为什么怎么说呢 让我告诉你 首先 他解压下载了一个 图片 就是这个图片啊 咳咳 这张照片似乎在嘲讽我 一时冲动 理解理解啊 下载了一张图片 看起来没什么 通常我的习惯是 用binwalk去扫描看看的 有没有隐藏什么秘密 好家伙啊 只从在网上买了这本书 干什么事情都算一下 干什么事情都很顺啊 ok啊 隐藏了四个zip啊 每一个都下载来 end文件的就先请他到隔壁领盒饭去 ┌──(root?
攻防世界Misc 解析(一)
最新发布
Flag少侠的博客
06-12 9781
攻防世界是一个CTF(Capture The Flag)比赛平台,提供了一系列网络安全挑战题目,供安全爱好者进行实战演练和技术提升。攻防世界的题目种类丰富多样,涵盖了网络安全领域的多个方面,包括但不限于Web安全、二进制安全、密码学、取证分析、逆向工程等。每个题目都有其独特的解题思路和技巧,旨在让参赛者能够在实践中学习和掌握各种安全攻防技术。参与攻防世界的比赛需要注册账号,注册后可以选择不同的比赛类型,包括线上赛、实时赛和线下赛。线上赛是一个持续进行的比赛,参赛者可以根据自己的时间安排进行挑战。
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 5353
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界_MISC篇(持续更新)
HelloWrod6868的博客
02-21 485
攻防世界MISC
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界nice-bgm杂项
11-20
"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧,而不仅仅是纯粹的技术攻防。在这样的挑战中,通常需要综合运用逻辑推理、密码学、数据解析等多种知识。 从描述中...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这一块并不像PWNREVERSE等需要深厚的理论基础,所以我们直接从经典题目开始入手。
攻防世界 Misc misc1
MrTreebook的博客
04-16 575
攻防世界 Misc misc11.查看题目2.进制转换3.字符处理 1.查看题目 题目没有附件,只有一串字符串 去看看16进制转字符串是什么结果 2.进制转换 将所给字符串两两分开 转换后的十进制码中看起来像是ascii被加上了偏移 但具体偏移多少就不得而知了 看了别人的wp发现都是猜的 那就直接-128 3.字符处理 cipher = "d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9
攻防世界misc——misc1
CNS-Enterprise BCC-1701-J
10-09 1813
打开题目,获得字符串 d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd 目测16进制,怀疑是某个文件,送进010,发现不知道是什么文件格式,尴尬 直接转换为字符串未遂 考虑转为其它进制,这是个啥?要不两两分开?这么长一个字符串,太麻烦了,不如自己写代码,话不多说,上java /** *
攻防世界--Misc文件类型
tzyyyyyy的博客
11-10 1192
攻防世界--Misc文件类型
攻防世界---misc---签到题
2201_75556700的博客
05-19 418
3、根据题目的提示,flag很有可能是ssctf开头 ,接着继续解码,找到和ssctf相关的解码结果,我整理了一下,发现这三种结果和ssctf是最相关的。4、但是还不是我们想要的flag,继续解码,得到下面三种一模一样的解码。2、将括号里面的内容拿去解码,但是得到的信息不像是flag。
攻防世界-MISC-MISC文件类型
weixin_62938882的博客
09-06 2198
编码的开头是“46ESAB”,将其反转就是“BASE64”然后上网找工具把它转为16进制(在转为16进制时,需注意base64编码只有A_Z a-z + = ,因此需要将开头的46ESAB_去掉)(这段编码一开始没有get到它的点,就一直在想是个什么类型的文件,因为题目题目是文件类型,进了误区)txt文件打开后,可以发现是16进制,将它转化成ASCII码,如。后面打开zip文件就可以看到flag.txt文件了。因此把它放入010Editor,另存为zip文件。50 4B 03 04 是zip文件的文件头。
攻防世界-misc】simple_transfer
weixin_73625393的博客
11-22 650
打开pdf文件夹,里面有flag值:HITB{b3d0e380e9c39352c667307d010775ca}会自动定位到有flag的这个信息行,这时需要右键追踪该信息的tcp流即可。点击“root”文件夹下有一个output文件夹,向下查找时,可以看到有一个pdf文件在这个里面,查看方式也是在root这里,文件为:1.pdf。用wireshark打开,并按上图步骤操作,可以看见有PDF,但是没有分离出来,故排除。点击output文件夹中的pdf文件夹,2.这个文件是一个pcap文件,
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值