攻防世界Misc新手区-掀桌子&SimpleRAR

最新推荐文章于 2021-11-23 17:22:11 发布
最新推荐文章于 2021-11-23 17:22:11 发布
阅读量236 收藏
点赞数
分类专栏: Misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/outman23/article/details/115903136
版权

misc

掀桌子

在这里插入图片描述
从题目得到如下代码

c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2

发现其中全是0-9和a-f,可知是16进制。而两位十六进制数代表一字节,将其两两分组转为十进制,但发现每组数字均大于128,而ACSII码的范围是0-127,于是将其均减去128,写出脚本


flag = ''
s='c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2'
l = len(s)//2
for i in range(l):
  flag += chr(int(s[i*2:(i+1)*2], 16) % 128)
print(flag, end='')

得到flag

SimpleRAR

在这里插入图片描述
下载附件后,用010 Editor打开,

在这里插入图片描述
提示说flag is not here,但是后面还有secret.png
所以之所以没显示出来的原因大概是文件头有损坏的关系.
然后百度了下rar文件
首先一个RAR文件由很多 块 (block)组成,而每个 块 的头部都由几个域(field)组成,这几个域分别是

HEAD_CRC 2 bytes CRC of total block or block part
整个块或者块某个部分的CRC(根据块类型而有不同)
HEAD_TYPE 1 byte Block type
块类型
HEAD_FLAGS 2 bytes Block flags
块标志
HEAD_SIZE 2 bytes Block size
块大小
ADD_SIZE 4 bytes Optional field - added block size
添加块的大小(这是一个可选域)

在这里插入图片描述
这里得知要把上面
在这里插入图片描述

这里7A改为74
然后再保存,就可以对它解压了

在这里插入图片描述
打开secret.png却得到空白图片,所以再用010 Editor打开
在这里插入图片描述
从GIF89A得知这个文件应为gif文件,然后改文件后缀名为gif,
之后用Stegsolve打开发现一片空白
在这里插入图片描述
但是能解帧,只有两帧,说明还是有内容的,只是被隐藏了。

在这里插入图片描述
莫慌,这时我们用一个ps打开这个图片
ps在线网址:https://www.uupoop.com/ps/?hmsr=ps_menu
在这里插入图片描述

打开文件后,点击图像>自动色调
就出现两个分开的二维码,
在这里插入图片描述但上面的二维码 缺少定位点,
在这里插入图片描述
即下面这个图片,运用你的创新思维,把定位点拼接到二维码上,并且把两张图片合到一起后,
在这里插入图片描述
用QR research 解码
在这里插入图片描述
即可得到flag

Celestial'
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 misc新手 SimpleRAR wp
mastergu2的博客
06-03 903
第一次写这个wp…主要是这个题实在很复杂 首先下载文件,发现是个压缩包,解压得到一个叫做flag的文本,不出意料,点开啥也没有。 研究了半天发生啥也不懂,查阅资料发现,原来问题出在压缩包上。 使用winhex打开压缩包,如图所示 可以一眼看到这里有个flag is not here ,这个就是刚刚文本的内容。再瞟一眼好像看到有个其他的文件混进去了:secret.png 所以之所以没显示出来的原因大概是文件头有损坏的关系,需要注意的是,如果压缩包文件有损坏的情况,据说,打开损坏的压缩包的时候,winrar是
攻防世界 misc 桌子
Kni9hT's Blog
02-22 595
通过这一题学一下python里面正则的用法(解放双手,咳,好好说话不开车 ) 题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地翻了桌子(╯°□°)╯︵ ┻━┻ 不知道...
misc桌子,stegano
aznsjhb的博客
04-10 271
桌子 一看到e,应该是16进制的转换,再转换成ascall码,ascall十进制0-127,16进制的话两两转换成十进制范围为0-255,要再减去128,才能进行ascall转换 打开https://c.runoob.com/compile/10 在线java编程 放入处理代码` public class Main { //测试 public static void main(S...
攻防世界MISC_桌子
电脑VAN家陈志强
01-14 187
菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地翻了桌子(╯°□°)╯︵ ┻━┻ 猜测密文是由明文的ASCII十进制码转化的十六进制的得出,可是各个十六进制值两两一组进行还原发现其十进制值超过了ASCII的最大值,因此,我们对每一个数值进行减128.编写C语言程序如下 #include&lt
MISC入门第五篇——桌子(进制转换,ASCII码)
robacco的博客
03-06 9691
题目描述: 菜狗截获了一份报文如下:c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地翻了桌子(╯°□°)╯︵ ┻━┻ 正确思路: 1、报文内容为0-9,a-f,考虑十六进制。把十六进制两两一组转换...
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
攻防世界-MISC:SimpleRAR
m0_56161093的博客
11-21 821
这是攻防世界新手练习的第十题,题目如下: 点击下载附件1,是一个RAR文件,解压一下,得到flag.txt文件,激动的点进去看一下 好吧,就知道没有这么简单,用010editor打开这个RAR文件,发现还有个png文件 为什么会解压不出来呢。嗯,百度一波,说是压缩包坏掉了。这里整理了一下RAR文件的数据块组成 这道题这里是文件开头,所以要将08 3C 7A改为08 3C 74即可 改完后再进行解压,png文件已经被解压出来了,打开后发现空白,再用010editor打开它,发现是个gif文件,改
攻防世界Misc入门题之桌子
沐一 · 林 的博客
08-15 1115
攻防世界Misc入门题之桌子 继续开启全栈梦想之逆向之旅~ 这题是攻防世界Misc入门题之桌子 题目是一串16进制数,因为只有0~f,不是base64,直接扔到十六进制转字符串: 好的,不知道转了啥东西,看来还要再处理一下,查了查资料,说是要转十进制后再减128,因为超出ASCII可打印字符边界了,自己想了想,十六进制转字符串不还是对着ASCII表来转换的吗,如果我直接两两一组的十六进制减0x80不就行了吗? 想象很美好,写脚本的时候我发现两个十六进制互减总会显示str和Int型的报错,因为我的两个十六
攻防世界misc新手入门——桌子
Seanfly9105的博客
01-26 1262
攻防世界misc新手入门——桌子 题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地翻了桌子(╯°□°)╯︵ ┻━┻ 思路+步骤: 显然flag隐藏在这串报文中,这时候base64解密也没用了,那到底该怎么解啊?再观察报文发现数字在0-9,字母在a-f,突然联想到十六进制,那就写
攻防世界:C++复刻MISC桌子
weixin_39276221的博客
11-23 4205
攻防世界:C++复刻MSIC桌子选择C++一、参考思路二、C+复刻代码1.源码2.需要注意的地方写在后面 选择C++ 我C、C+都是半吊子的水平,如果再从头开始学JAVA/PYTHON恐怕我的CPU会崩盘。而且C+比C多了个string类,真的救了我一命。 以下是本篇文章正文内容,下面案例可供参考 一、参考思路 python版本:攻防世界MISC桌子 JAVA版本:xctf MISC桌子 二、C+复刻代码 1.源码 代码如下: int ASCIItoDEC(char a) { int de.
攻防世界,十六进制转ASCII
h0ld1rs的博客
08-06 475
文章目录题目思路脚本(python) 题目 菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地翻了桌子(╯°□°)╯︵ ┻━┻ 思路 这段报文符合16进制的做法,flag应该是字母,即ASCII码,所以尝试转换。 脚本(python) a='c8e9aca0c6f2e5f3e8c4efe7a1
攻防世界-Misc-新手练习记录
热门推荐
Sea_Sand息禅
04-13 1万+
ext3 下载文件,文件名是Linux,拿到kali中看下文件类型: ext3就是Linux的一个文件系统,strings查看一下有没有flag这样的字符串: flag应该就在这个flag.txt中了,把这个文件系统挂载到Linux上: mount linux /mnt 挂上去之后看一下/mnt/下的文件,用命令ls -al /mnt/,可以看到上面strings查找到的O7...
攻防世界 - MISC - 09 - 桌子
古月浪子的博客
10-03 8154
攻防世界 - MISC - 09 - 桌子审题思路知识点所需工具解题flag反思与心得 审题 思路 大概算一道密码学解密题,尝试将这段字符串变成flag 知识点 考查选手对ASCII码的认识、对十六进制的认识 所需工具 无 解题 发现题目中的字符串由0-9、a-f组成,我们知道2位十六进制可表示1个字节,写脚本将该字符串两两分组转换成字节,发现所有字节均大于128,我们又知道ASCII码表示范...
攻防世界misc 桌子
qq_43312665的博客
02-02 662
发现题目中的字符串由0-9、a-f组成,2位十六进制可表示1个字节,写脚本将该字符串两两分组转换成字节,发现所有字节均大于128,我们又知道ASCII码表示范围是0-127,于是每一个字节都减去128,再转换成字符串,得到flag cc='\xc8\xe9\xac\xa0\xc6\xf2\xe5\xf3\xe8\xc4\xef\xe7\xa1\xa0\xd4\xe8\xe5\xa0\xe6\xec...
攻防世界MISC桌子
克格莫
01-23 3709
0x00题目 菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地翻了桌子(╯°□°)╯︵ ┻━┻ 0x01套路: 查看题解说是16进制.上python代码: m = "c8...
攻防世界misc Test-flag-please-ignore
最新发布
10-02
攻防世界misc题目Test-flag-please-ignore是一道杂项题目。对于这道题目,你可以参考提供的解题博客来了解详细的解题方法。根据引用和引用的内容,我们可以找到这道题目的flag是"flag{DugUpADiamondADeepDarkMine}...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值