攻防世界misc

最新推荐文章于 2023-07-06 14:00:56 发布
最新推荐文章于 2023-07-06 14:00:56 发布
阅读量524 收藏
点赞数
文章标签: 服务器 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63303407/article/details/127193052
版权

pdf

没做过misc的题目,小试一下

有个附件,下载下来

记事本打开查一下flag

image-20220315132432047没找到,pdf打开看看再说

什么鬼东西,能挪一下

image-20220315132536723

发现image-20220315132617720

给个网站

https://app.xunjiepdf.com/pdf2word/

将pdf转成doc其实这就是在图片下面藏了一句话,其实都一个效果

如来十三掌

新得一个工具CTFCrackTools,这个要使用jdk1.8才能打开

image-20220315141240054

打开是串佛文,看不懂.但是查一下好像是佛文加密算法

https://keyfc.net/bbs/tools/tudoucode.aspx解密网站

image-20220315141545502

这里首先要注意,这个佛曰必须要加上,而且后面的冒号必须是中文的,英文不行

MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9

看着有点像base64,但是解不出来

image-20220315142238883

查了一下说是rot13 而题目中刚好带有13,可能是提示

ROT13

简单的说就是通过将输入的原字符串ASCII+13/或者ASCC-13:

image-20220315142258942

image-20220315142335674

stegano

打开是一个pdf

image-20220320142004391

先把无用的字全都删掉

image-20220320141645711

接着缩小屏幕,选择编辑对象,在框选全部发现在页面上面有一小串文字复制出来

image-20220320141752122

BABA BBB BA BBA ABA AB B AAB ABAA AB B AA BBB BA AAA BBAABB AABA ABAA AB BBA BBBAAA ABBBB BA AAAB ABBBB AAAAA ABBBB BAAA ABAA AAABB BB AAABB AAAAA AAAAA AAAAB BBA AAABB

或者用edge打开全选复制到文本中去

image-20220320142223770

看到AB首先想到的是培根密码,但是培根密码是5个一组,于是又想到摩斯密码,将A替换为.,B替换为-,至于为什么A是.B是-试一下就好

python

str = 'BABA BBB BA BBA ABA AB B AAB ABAA AB B AA BBB BA AAA BBAABB AABA ABAA AB BBA BBBAAA ABBBB BA AAAB ABBBB AAAAA ABBBB BAAA ABAA AAABB BB AAABB AAAAA AAAAA AAAAB BBA AAABB'

str = str.replace("A",".")
str = str.replace("B","-")
print(str)

image-20220320142634948

坚持60s

下载下来是一个jar包

image-20220320143012120

反编译一下

image-20220320143845657

直接提交不对,需要base64一下

image-20220320143930175

gif

打开发现一堆图片,还都是黑白的,考虑到二进制

image-20220320144409332

那么将这些转换成二进制.

flag_dic=""
white = open("./gif/0.jpg","rb").read()#确定白色的是什么,以二进制打开文件
black = open("./gif/1.jpg","rb").read()#确定黑色是什么,以二进制读取打开

for i in range(104):#从0开始循环到103
    with open(f"./gif/{i}.jpg","rb") as f:#对字符串进行格式化
        if f.read() == white:
            flag_dic += "0"#白色加一个零
        else:
            flag_dic += "1"

flag = ""
for i in range(len(flag_dic)//8):#总共去长度对八整除个数
    flag += chr(int(flag_dic[i*8:(i+1)*8],2))#每八个一取并转换成字符串
print(flag)

掀桌子

菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻

刚开始我感觉像是md5拼起来的,但是并不是的

但是发现每一位字母后面就有一位数字,那么两位十六进制可以表示为一个字节,写一下脚本转换成字节

但是发现是乱码,找一下原因

Èé¬ ÆòåóèÄïç¡ Ôèå æìáç éóº èêúãùäêúâêäãêëúëãõçéóäãèêùêóâäæò

image-20220320164716507

发现转换为十六进制后的数字都大于128,那么是不是应该减去128呢

str = "c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2"
end = ""
for i in range(len(str)//2):
    x = "0x" + str[i * 2 : (i + 1) * 2]
    # print(x)
    end += chr(int(x,16)-128)
print(end)
#Hi, FreshDog! The flag is: hjzcydjzbjdcjkzkcugisdchjyjsbdfr

发现刚好

ext3

下载下来是一个

image-20220320190703906

这里从kali里面用 file + 文件目录和文件名查看文件类型,文件类型为etx3

image-20220320175322314

输入

mount [用于挂载linux系统外的文件] -t [指定档案系统形态,通常不必指定.mount会自动选择正确的形态] etx3(文件类型) [文件位置] [要挂载的文件位置]

mount f1fc23f5c743425d9e0073887c846d23 /tmp

image-20220320191723790

查找一下flag

find ./ -name flag	这个没找到
find ./ -name flag.txt  	这个找到了

image-20220320191848041

cat 一下

cat ./O7avZhikgKgbF/flag.txt

image-20220320191926012

ZmxhZ3tzYWpiY2lienNrampjbmJoc2J2Y2pianN6Y3N6Ymt6an0=

发现是base64编码的.解码一下

SimpleRAR

打开发现有两个文件,但是只有一个能打开,说文件头损坏

image-20220320214202238

image-20220320214316373

用winhex打开,可以看到从here之后就不是flag的内容了

image-20220320214452319

查了一下rar每个块的开头

image-20220321102532787

image-20220321102552064

因此这里我们需要的就是文件块(74),而不是子块(7a),这里将这两个改一下

解压打开后发现是空的,接着使用winhex打开,发现是一个GIF的文件,使用photoshop打开,记得先重命名

image-20220321110510332

wanan0red
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界miss-01,杂项misc太湖杯
11-01
攻防世界miss_01,杂项misc太湖杯。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
CatchCat攻防世界 MISC
qq_73861475的博客
05-29 2060
先看题目,题目给到提示“猫猫有GPS定位装置,我们陆陆续续在终端收到了GPS数据”,下载附件后打开,发现里面的文件是一堆数据,而且是关于GPS的数据,在文件里找flag已经不现实了,既然是GPS数据,那我们就把利用GPS数据将猫的运动轨迹绘制出来。所以最后得到的flag:CatCTF{GPS_M1ao}。最后的flag有点难看出来,要试许多次才弄得出来。将绘制出来的图画反转观看,就可以大致看出flag,恰好题目给了提示flag格式为CatCTF{*}
攻防世界第一站misc
dusk!的博客
03-31 985
进入攻防世界的第一站,作为新手小白现在目前做的就是刷CTF。今天就来发布我在攻防世界misc新手篇的思路吧。本来这篇我快写完了,然后忘记保存还得从头再来,真是哭了。 1.pdf 这道题打开才知道,这是我第一次打CTF时候出的题,很简单。打开图片就一张图,然后提示说图的下面没东西,那就是有东西。因为这是pdf不能移动图片我们就用ctrl+A全选再复制就可以了 2.如来十三掌 如来那这道题应该和与佛论禅有关系,不妨我们试试。 没错,字体差不多也是,输入前加上佛曰: 得到一串字符串,大致以看以为是bas
攻防世界misc-流量分析1
weixin_45723896的博客
06-04 1027
对这些请求中所有的post请求进行一次encodeURL解码和一次encodeURLComponent解码,if条件中的ASCII码就是flag对应位置的ASCII码,将这些ASCII码保存,放进Python里边进行解码即可得到flag。通过观察post请求可以发现,包含有flag字样,猜测flag就在post请求中,由于请求中的URL不便于阅读,且有乱码,先对这段请求进行encodeURL解码。代码表示如果if条件成立,则休眠3秒(如果查询的字符的ASCII码等于'40',则休眠3秒)
攻防世界 WEB题 cat writeup
qq_45139955的博客
10-25 1039
攻防世界 WEB题 cat writeup打开题目 打开题目 输入baidu.com 页面毫无反应,但是发现,输入百度的ip时,有不一样 页面执行了ping命令并返回,说明页面有命令执行的功能,想到尝试命令拼接执行和使用管道进行命令执行 发现都报错,应该是系统对字符进行了过滤 输入 | 发现被编码成了%7c 尝试宽字节输入,将7改为a 页面报错,复制下来,打开,发现是django报...
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 4738
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界杂项(misc)--新手练习区(详解十二道题完结,附件做题过程中使用到的各种工具和网站)
BING
10-07 1万+
攻防世界杂项(misc)–新手练习区(详解) 第一题:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 根据题目描述确定flag为:flag{th1s_!s_a_d4m0_4la9} 第二题:pdf 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 得到的文件为一个pdf图片: 根据题目描述:图片下面什么都没有 ,那么图片猜测flag就这图片下面,于是用ctrl+a全选
攻防世界MISC—— Misc文件类型题
chixueliaoya的博客
09-11 1267
2.查看其中的内容发现包含字母,数字;其中字母最大为F,怀疑可能是十六进制。4.通过对十六进制开头内容的分析,504B0304对应的文件类型为.zip。执行上图所示的脚本,在2.zip文件中就会存放一个flag.txt文件。查看解码内容,有PK,flag.txt——>推测是文件夹或者压缩包。同一目录下新建一个.zip文件。打开flag.txt文件,得到。
攻防世界-MISC新手练习题集(一)
tzyyyyyy的博客
11-08 808
攻防世界-MISC新手练习题集 Ditf a_good_idea Aesop_secret something_in_image glance-50 hit-the-core
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界 Misc 功夫再高也怕菜刀
m0_65703811的博客
03-24 115
该文件本身是一个.pcapng流量包文件,将其放入Wireshark网络分析器,调整为分组字节流,字符串为flag进行搜索,不停的查找发现在1150处比前面几个地方多出来了一个6666.jpg。将密码输入压缩包解压得到flag为 flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}将其复制放入010并保存,(文件 新建十六进制文件,在以十六进制粘贴)再将后缀名改为jpg即可得到压缩包密码,发现里面是十六进制编码,可以找到jpg文件的文件头和文件尾,右键将其导出tcp追踪流。
攻防世界--Misc文件类型
tzyyyyyy的博客
11-10 1099
攻防世界--Misc文件类型
CTF学习之路-攻防世界MISC,入门篇
xuhc25的博客
11-26 3569
一、感谢和安利 我是从攻防世界入门的,感谢攻防世界的免费靶场 靶场地址:攻防世界 https://adworld.xctf.org.cn/ 二、MISC-新手练习篇Writeup 1、this_is_flag WP: 明显,入门用的,了解flag格式,直接提交题目例子的flag就可以了 flag{th1s_!s_a_d4m0_4la9} 2、pdf WP: 题目给的一个PDF文件,使用PDF编辑器打开(我用的是万兴PDF编辑器) 移出来看到就是flag了 3、give_you_flag WP:附件
攻防世界/Misc/CatCatCat/解题过程
weixin_38028591的博客
07-06 1166
1.kali strings分析猫猫图片,获得。to Text获得flag。
攻防世界misc BotW
最新发布
08-29
对于攻防世界misc中的BotW,根据引用和引用的内容,可以推断出BotW是一个与CTF竞赛相关的主题或题目。根据引用提供的链接,可以找到详细解题博客,其中可能包含有关BotW题目的具体信息和解答方法。建议您点击链接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值