CTF杂项题目running

最新推荐文章于 2024-01-12 20:51:13 发布
最新推荐文章于 2024-01-12 20:51:13 发布
阅读量205 收藏 1
点赞数
分类专栏: CTF 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65434453/article/details/133965387
版权

题目来源于攻防世界在这里插入图片描述
打开附件,发现是个exe后缀的文件,但是打开是word在这里插入图片描述
第一时间想到了这是多个文件合并一起的,尝试使用foremost来分解文件在这里插入图片描述
查看分解出来的文件发现有三张图片好像是压缩软件的图标在这里插入图片描述
查看run.exe文件,发现类型是自压缩文件
在这里插入图片描述
尝试解压,发现真正的exe文件在这里插入图片描述
运行run.exe发现生成一个新的文件
在这里插入图片描述
查找资料得知tif是一种图片格式,所以添加tif后缀,用ps打开在这里插入图片描述
发现有两个图层,尝试删除上面的图层
在这里插入图片描述
现在只需获取i,用二进制工具分析图片发现在图片的最后面有信息在这里插入图片描述
编写python程序获取flag

bytearray=b"njCp1HJBPLVTxcMhUHDPwE7mPW"

flag="flag{"

for i in range(len(bytearray)):
    if i % 2==0:
        c=bytearray[i]
        c-=1
        flag+=chr(c)

    else:
        c=bytearray[i]
        c+=1
        flag+=chr(c)

flag+="}"
print (flag)

在这里插入图片描述
误区:此处容易误以为是对flag字符串中的字符模2,实际是对字符串的下标模2判断,WP里认为官方是错的就是这么想的。

m0_65434453
关注
专栏目录
攻防世界running
qq_53105813的博客
08-06 1436
攻防世界
CTF杂项题解题思路与方法
weixin_67432136的博客
11-07 5051
一、文件操作与隐写 二、图片隐写 三、压缩文件分析
[CTF-Misc攻防世界] running
Luistin的博客
01-12 763
7.他这里有一个图层,好像挡着什么了,我们把他删除之后发现有个代码出来了,出现flag的计算公式,去winhex看看,这个不知道i的值。3.后缀修改为zip,打开之后真的发现两个文件夹,所以这个原理旁边已经给出来了,我们运行那个run.exe就会运行上面那个文档!5.刚才那个压缩包里面的run.exe打开之后会出现tif这个文件,tif是图片格式,将图片后面加上.tif。1.文件夹里面有一个exe,打开之后又变成docx,里面显示Error!4.想查壳,然后逆向工程,但是没有壳,还是发现了zip。
CTF题目: 你必须让他停下
qq_35191331的博客
08-13 1万+
打开页面,页面中js自动刷新,根据题目意思是,要让界面停止刷新,所以我们可以使用burf 1.6工具进行抓页面
CTF gif分离与像素点提取(running_pixel)
诚邀网络通信领域商务合作
01-07 4415
第十四届全国大学生信息安全竞赛-线上赛wp-MISC running_pixel 下载下来:running_pixel.gif是一张动图. 先用GifSplitter.exe这个分离软件分离,得到382张图片接着就是观察这图片规律 得到总共382张图片,仔细观察这些图片,发现其中有部分图片,总会含有这个RGB: 233,233,233的像素块 猜测将这些含有像素RGB: 233,233,233的像素块提取出来,绘制成flag,将中途绘制的每一张图片保存出来 from PIL import Image f
2017-赛客夏令营-Web-Fast Running
Y4tacker的博客
07-25 8262
这道题意思是你改完密码后登录要比系统自动更改密码快 这就是两个线程的竞争,下面代码记得改url哦 import requests import threading s = requests.session() class MyThread(threading.Thread): def __init__(self, item): threading.Thread.__init__(self) self.item = item def run(self):
web渗透-CTF杂项练习题
08-11
压缩包中有各种CTF杂项练习题,每种题型各一个,部分题目文件已将答案(如分离好的图片)一并包含,请细心鉴别以防做题时引发误解
国内各大CTF赛题.zip
最新发布
08-24
ctf题目
CTF杂项隐写工具.zip
05-31
CTF隐写题工具包,有需要编码解码工具,很多博客里用到的工具,winhex,base64等解码工具和音频隐写工具
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
CTF 隐写术经典例题讲解
10-22
该内容为CTF赛题隐写术经理例题讲解,包含图片隐写,流量分析,文件查看,文件分离,加密解密等多种题型讲解,图文结合,适合新手学习。
ctf杂项解题:Flag上有污渍
qq_36558141的博客
02-27 459
ctf杂项解题:Flag上有污渍。使用010editer打开发现头文件是png,图片中有flag但是被遮挡,题目提示:xcf文件,百度得知xcf文件是GIMP保存编辑的文件格式,但是使用GIMP打开后无法恢复历史编辑图层,文件可能被修改,于是保存一份xcf文件,使用010editer打开查看头文件
双图隐写
weixin_40729735的博客
11-01 3678
双图隐写泛指CTF中以两张图片为解题线索的题型 给出一张图片隐藏了另一张图 给出了两张图片,需结合分析提取隐藏信息 一、图像格式拼接 每种图像格式具有不同的文件头和文件尾。可在图片A的文件尾后拼接图片B的文件头,因为在文件尾处数据流就已经结束,所以图片B会隐藏起来。 二、图层叠加 图像由图层叠加而成,而图层由像素组合而成。 三、图像运算 图像的运算实质上是像素的运算...
CTF-隐写术(七)
→_→
09-20 1604
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 13.py交易(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 1)、解压缩包,得到一张贝多芬的png图片; 2)、winHex打开贝多芬.png,可以看到:<xmp:CreatorTool>Adobe Fireworks CS5 11.0.0.484 Windows&lt...
BUUCTF:N种方法解决 (ctf夺旗)
h_yperion的博客
05-23 2503
题目N种解决方式地址:https://buuoj.cn/challenges#N%E7%A7%8D%E6%96%B9%E6%B3%95%E8%A7%A3%E5%86%B3 1.找到题目,下载文件解压缩发现是.exe结尾,用记事本或者编辑器打开 2.发现熟悉的img标签 3.复制整段到浏览器URL中打开,得到一个二维码 4.扫描得到(手机扫描 也可以哈哈) 5.输入到flag中,提交完成! ...
CTF中常见密码题解密网站总结
热门推荐
Greedy Hat的博客
09-03 4万+
CTF中常见密码题解密网站总结
CTF学习(入门):Bugku--web篇--你必须让它停下!!!!!
m0_45157173的博客
11-15 1334
CTF学习(入门):Bugku–web篇–你必须让它停下!!! 题目位置:http://123.206.87.240:8002/web12/ 涉及操作:抓包,通过抓包查看网页源码 进入目标网页,发现它一直刷新,还有概率性出现一个图片!! 而f12查看源码时,由于它一直刷新,我们甚至没法把源码看完… 然后众所周知: 抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。 数据在网络上是以很小的称为帧(Fram
CTF---图片隐写相关
xuqi7
05-08 1万+
CTF中,有一类题和图片相关,各种转换,这里记一些图片的玩法
图片图层隐写_关于 CTF 图片相关题目的一些套路
weixin_30724041的博客
01-17 1210
本系列慢更 一旦接触到新的套路就会收集1: 将 flag 存储在图片详细信息中这个套路建议用 Windows 系统查看,貌似 Windows 上显示信息要多一些。像在我的 Mac OS 上这个 flag 就显示不出来。所以建议非 Windows 用户配备一个 Windows 虚拟机,毕竟 Windows 虽然比较丑,但是功能性和易用性都没的说。2: 将 flag 存储在某个 PS 文件的图层中这里...
ctf杂项题:easy-nbt
题目“easy-nbt”很可能是一个针对初学者设计的CTF杂项题,其主要目的可能是让参赛者熟悉NBT文件的结构和分析方法。解题者需要了解NBT文件的基础知识,掌握如何使用工具(如十六进制编辑器、特定的NBT分析工具)来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值