攻防世界-MISC-互相伤害

最新推荐文章于 2023-11-14 10:22:42 发布
最新推荐文章于 2023-11-14 10:22:42 发布
阅读量153 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62840741/article/details/127754927
版权

下载后是一个没有后缀的文件

 丢进010EDitor里看一下

 用file命令探测文件类型

 用Wireshark打开发现有很多tcp流

追踪TCP流发现好多图片

 导出Http对象,将图片导出

 导出的图片中有一个图片有二维码

 

 扫码得到

U2FsdGVkX1+VpmdLwwhbyNU80MDlK+8t61sewce2qCVztitDMKpQ4fUl5nsAZOI7 bE9uL8lW/KLfbs33aC1XXw==

看到结尾有==以为是base64

尝试后发现并不是

回到图片,嗯,是AES加密,密匙是CTF

668b13e0b0fc0944daf4c223b9831e49

 回到导出的那些图片,结合题目,觉得这张比较可疑

 丢进010Editor结尾发现pk字眼,上面还有一个PK离得比较远,是个压缩包,改后缀

 修改后是个加密的压缩包

 把之前AES解密出来的字符串输进去

成功解压,得到一张图片

 额,最终答案要扫中间的码,至于大的是干什么的,你扫一下就知道了(滑稽)

得到最终答案

97d1-0867-2dc1-8926-144c-bc8a-4d4a-3758

SlashY0uth
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pk.rar_pk
09-22
该代码实现在dos下面运行游戏见面,代码很简洁,但是都是不容易看懂哦!
电源技术中的数字电源PK模拟电源
10-20
近几年,使用微处理器控制开关式电源不断发展。在数字电源相比模拟电源的优点方面仍存在许多争议,两大阵营你来我往、争论激烈。   实际上,每一种方法都有其自己的优点和缺点。但设计人员最终都必须做出选择,是使用模拟解决方案还是使用数字解决方案,而要做出明智的决定需要了解每种方案的优点和缺点。   模拟开关式电源已经使用了几十年。其设计为人们所熟知,而且有许多优秀的教科书、仿真工具包、应用手册和研讨会。还有众多厂商提供的大量低成本集成电路,其封装了许多功能,从集成栅极驱动器及开关到电流感应和保护。总之,无论如何数字电源都会使模拟电源多余的观点太过牵强。   数字控制拥有一些模拟世界不具有的特性,
客所思pk3声卡驱动
07-03
客所思pk3驱动是一款声卡驱动软件,主要解决众多语音程序不兼容问题,在电脑上安装后,可以体验语音对聊功能。如果你需要这款驱动程序的话就下载吧。驱动介绍这款客所思PK3拥有6种工作模式,分别是音乐(麦克风输入关闭)、聊天、听湿录干、唱歌、,欢迎下载体验
基础电子中的浅析音响PK线的使用与用途
10-21
音响PK线,又可以叫"AB对比切换线",是直接对比挑选择音响设备部件的好工具。PK线从转换开关出来共分三组线,每组分正负极两条线,分别是一组输入线(IN)和两组输出线(OUT),使用如下:一、切换对比音箱时,输入端(IN)接在功放的功率输出端上,输出端(OUT)接在音箱上:   用同一个音源(CD机、DVD机或VOD)、同一台前级、同一台功放、同一个声道输出的状态下进行AB切换对比。在前级的高中低音都不调整的直通状态下进行,可以用模拟前级、DSP前级,也可以用调音台、混音台来进行音箱或功放的对比。通常高、中、低音的均衡钮指向十二点钟的位置或零dB位置为不提升也不衰减的直通状态。   采
LED照明中的隔离PK非隔离
10-19
隔离好?隔离非隔离有什么区别呢?主要从4个方面进行PK:   1.安全性   先介绍下什么是隔离吧,隔离电源是指输入和输出通过变压器实现电气连接的,变压器的转换过程是:电-磁-电,没有和大地连接,所以不会发生触电危险。而非隔离电路是输入电源通过升降压之后直接加在了LED负载上,有触电危险。   所以要过UL,CE……这些安规认证,非隔离就麻烦了,绝缘及爬电距离不够,只能从灯具物理结构设计了。灯管是可以接受的,也有全塑的,但球泡这类基本是铝外壳,这样PCB板与外壳得加强绝缘,本来球泡电源可用空间极小,这样再加上严格的爬电要求,很难做。   作为一个让最终用户能安全使用的产品,一定会考虑绝
互相伤害
→_→
12-15 279
互相伤害(来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 下载附件是一个没有后缀的文件,拖到editor发现有压缩包和图片,foremost分离后有点问题,拖到kali上,发现: 直接被识别为流量包,file命令进一步确认 直接修改后缀名为pcapng 发现这张图片存有另一张图片,且在PK中也就是压缩包中,保存下来: 然后直接修改后缀名: 这说明还有一张扔下内衣的图片。(因为在foremost分离出来过,只不过图片不清晰) 发现: 使用QR
攻防世界 互相伤害
m0_74190309的博客
08-17 64
1. 进入环境,打开附件没有后缀的文件,用记事本打开,看到wireshark,更改后缀为pcapng,2. wireshark打开,查看协议分级,都是tcp协议,筛选,tcp contains ctf,追踪流
xctf攻防世界 MISC高手进阶区 互相伤害
l8947943的博客
02-03 2183
1. 进入环境,下载附件 题目给的是一个文件,我们直接扔进kali中,发现是流量包,如图: 使用file命令查看该文件类型,发现也是提示是pcapng文件,如图: 2. 问题分析 提取数据 我们打开文件,发现很多tcp流,我们追踪流可以看到,传输过程中有很多jpg文件,如图: 我们使用wireshark自带的提取数据功能,导出数据: 选择save all即可,如图: 2. 发现二维码 发现一张奇怪的图片,包含二维码: 使用在线二维码解析:https://cli.im/deqr/,提取的数据为
攻防世界 Misc高手进阶区 3分题 互相伤害!!!
闵行小鱼塘
11-16 1274
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是互相伤害!!!的writeup
攻防世界 MISC - 互相伤害!!!
最新发布
c868954104的博客
11-14 77
一定要与题目有所练习啊,这个表情包就和题目有所联系,foremost分离的到zip解压需要密码。并且提示我们AES并标红CTF,明显是AES解密,密钥为CTF。使用file查看附件发现是流量包,使用wireshark打开。可以发现中间还有一个二维码,截图扫描中间的二维码。提交flag只提交flag{} 中的内容。输入刚才AES解密得到的一串东西。打开压缩包中的图片,打码防止吞图。得到一串不是flag的东西。发现查看了很多jpg。
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
CTF中的Misc解题思路(BUUCTF)
qq_63022391的博客
10-27 3159
发现没有什么有用的东西,然后用010editor尝试,发现里面有一个.zip文件,然后将文件后缀改为.zip,发现改后缀名无效,因此,我们使用Linux命令string 文件名,即可得到hctf或直接使用ida即可得到hctf。打开压缩包发现是一个图片,但根据题意,发现本题涉及密码,应该是一个文件,于是使用010editor打开,发现里面隐藏了一个压缩包,然后将图片的后缀改成.zip。此时,我们发现这像是一个图片地址,我们直接将其拉入浏览器,得到一张图片,然后使用qrcode扫描得到二维码。
字节流PK字符流
FightingITPanda的博客
06-08 634
字节流: 顶层抽象类;InputStream OutputStream 常用子类: FileInputStream:从文件读入的输入流 FileOutputStream:从文件写入的输出流字符流: InputStreamReader:字节流转换为字符流 //读取e盘下panda.txt的文件中字符 InputStreamReader reader = new InputStreamRe
BUUCTF:二维码
../../../../../../../
04-21 3409
一道简单的misc题 将图片放入Wireshark解析 pk为文件形式,可知里面包含文件,进入binwalk分析提取文件 命令:binwalk -e 文件名
【愚公系列】2021年11月 攻防世界-进阶题-MISC-060(互相伤害)
热门推荐
时光隧道
11-30 3万+
文章目录一、互相伤害二、答题步骤1.file2.wireshark总结 一、互相伤害 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.file 2.wireshark 追踪了下TCP流,发现存有多张图片 利用导出http对象,将所有图片导出 扫码得到 根据U2FsdGVkX1猜测是aes加密,图片上也说了是aes加密,利用图片上提供的信息:
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值