攻防世界MISC新手练习区
以攻防世界misc新手练习区题目为基础,介绍解题思路,提供完整的writeup,提升个人解题水平。
MarcusRYZ
这个作者很懒,什么都没留下…
展开
-
功夫再高也怕菜刀的writeup
大家好,这次我为大家带来攻防世界misc部分功夫再高也怕菜刀的writeup。 首先下载附件,发现这是一个流量包,先用binwalk分析一下。 十分惊喜,这个流量包里藏着一个压缩包。二话不说,用foremost分离一下。 然而,还是高兴得太早了,这个压缩包被加密了,而且看提示,这肯定不是伪加密,直接爆破也是没有希望的。这是想到我们还有一个流量包,密码肯定在里面。...原创 2020-02-11 17:36:51 · 636 阅读 · 0 评论 -
stegano的writeup
大家好,这次为大家带来的是攻防世界misc部分stegano的writeup。 先下载附件,是一个pdf文件,打开这个文件。 发现这是一篇很普通的英语文章,没有任何关于flag的信息。于是我抱着试试看的心理,...原创 2020-02-11 13:33:03 · 719 阅读 · 0 评论 -
ext3的writeup
大家好,这次为大家带来攻防世界misc部分ext3的writeup。 先下载附件,这是一个镜像文件,于是先使用Git bash的binwalk功能分析一下,发现文件中藏有图片。 然后我们用foremost工具进行分离,得到flag。 flag:f0rens!cs!sC00L。...原创 2020-02-11 11:52:44 · 492 阅读 · 0 评论 -
base64stego的writeup
大家好,这次我为大家带来攻防世界misc部分base64stego的writeup。 先下载附件,是一个压缩包,用WinRAR查看一下,发现压缩包被加密了。 由于这道题没有任何关于压缩包解压密码的提示,暴力破码也肯定不现实,因此我们想到这会不会是一个伪加密。用winhex打开一看,果然如此。 将蓝色标记处的9改为0并保存即可。解压文件后找到一个TXT文档,打开发...原创 2020-02-10 23:32:58 · 888 阅读 · 0 评论 -
SimpleRAR的writeup
大家好,这次为大家带来攻防世界misc部分SimpleRAR的writeup。 先下载附件,发现是一个压缩包,尝试解压,然而出问题了。 提示是文件头被损坏,用winhex打开,果然,A8 3C 74被改成了A8 3C 7A,再改回来就行。 保存后解压,打开flag.txt,没有发现flag。随后打开png图,一片空白,这时想到题目描述说有双图层,用winhex打...原创 2020-02-09 21:20:49 · 643 阅读 · 0 评论 -
掀桌子的writeup
大家好,这次为大家带来攻防世界misc部分掀桌子的writeup。 这道题没有附件,只有一串奇怪的题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子...原创 2020-02-09 18:47:13 · 973 阅读 · 2 评论 -
gif的writeup
大家好,这次为大家带来的是攻防世界misc部分gif的writeup。 先下载附件,是一个压缩包。二话不说,先解压。打开解压后的文件夹后,发现又有两个文件夹,打开第一个文件夹,里面只有一张损坏的图片,看起来没什么价值。打开第二个文件夹,里面是一堆或黑或白的图片,自然而然想到可能黑图和白图对应二进制码中的1和0。 因为直接手动转换太慢,所以,我用python写了一个将其转换...原创 2020-02-09 18:18:47 · 614 阅读 · 0 评论 -
坚持60s的writeup
大家好,这次为大家带来攻防世界misc部分坚持60s的writeup。 先下载附件,发现是一个jar文件,打开后发现是一个游戏,根据题目的意思,应该是要撑过60秒才会有flag。开始玩游戏,但是无奈地发现这游戏有点难,尝试了好几次都失败了。 这时想到这个是jar文件,可以通过反编译的方式获得源代码。用jd-gui打开,再打开cn.bjsxt目录下的cn.bjsxt.pla...原创 2020-02-09 14:08:09 · 1686 阅读 · 0 评论 -
give_you_flag的writeup
大家好,这次我要为大家带来的是攻防世界misc部分give_you_flag的writeup。 首先,下载附件,发现是一个GIF文件,打开看一下,发现在动画的结尾有一个类似二维码的东西一闪而过。于是,用stegsolve打开,切换到浏览帧的模式。转到第50帧。 在画图软件里将其中的二维码部分裁剪下来。发现这个二维码缺少定位码,打开Photoshop补上三个定位码。 ...原创 2020-02-09 13:39:04 · 1817 阅读 · 0 评论 -
如来十三掌的writeup
大家好,我们又见面了。今天我要为大家带来的是攻防世界MISC部分如来十三掌的writeup。 好,那么我们就直奔主题。二话不说,先下载附件,打开后是一个Word文档。 这文档的内容奇奇怪怪的,乍一看好像啥也看不出来。这是想到题目描述:菜狗为了打败菜猫,学了一套如来十三掌。再结合文档内容,发现这段话有点类似佛家禅语。这时再想到网上的确有这么一个叫做与佛论禅的加密解密网站。但...原创 2020-02-07 23:47:15 · 1133 阅读 · 0 评论 -
pdf的writeup
大家好,又见面了。这次我要分享的是关于攻防世界MISC部分pdf的writeup。下面我们看题目: 题目描述其实已经比较清楚了:菜猫给了菜狗一张图,说图下面什么都没有。我们下载附件,打开后是一张格式为PDF的图片。 这张图片看不出什么花样。根据题意,这有点此地无银三百两的感觉,flag很可能藏在图片下面。但是我们无法直接编辑格式为PDF的图片,于是我想到了先将其转格式为W...原创 2020-02-07 00:19:53 · 509 阅读 · 0 评论 -
this_is_flag的writeup
大家好,这是我的第一篇博客,关于攻防世界,可能内容比较基础,但我作为一个新手,由于对于网上一些一笔带过、简单草率的writeup的痛恨,所以,在接下来的自己原创writeup中,我会尽可能写得详细,让每一个人都看得懂,谢谢理解和支持! 好,那么下面进入正题。 this_is_flag是攻防世界MISC部分的一道入门题,跟每个程序员在初学代码时都编过的“Hello,world...原创 2020-02-06 23:47:01 · 847 阅读 · 0 评论