[CTF-攻防世界]stage1

已于 2024-01-14 14:11:44 修改
阅读量482 收藏 9
点赞数 10
文章标签: python 开发语言
于 2024-01-14 14:11:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33864392/article/details/135582871
版权

1.?????????????怎么又是这题

2用StegSolve调到Gray bits,可以看见二维码,将其保存

3.用QR Research扫描一下,推荐使用区域扫描,这些二维码一定要全

03F30D0AB6266A576300000000000000000100000040000000730D0000006400008400005A00006401005328020000006300000000030000000800000043000000734E0000006401006402006403006404006405006406006405006407006708007D00006408007D0100781E007C0000445D16007D02007C01007400007C0200830100377D0100712B00577C010047486400005328090000004E6941000000696C000000697000000069680000006961000000694C0000006962000000740000000028010000007403000000636872280300000074030000007374727404000000666C6167740100000069280000000028000000007307000000746573742E7079520300000001000000730A00000000011E0106010D0114014E280100000052030000002800000000280000000028000000007307000000746573742E707974080000003C6D6F64756C653E010000007300000000

4.用HxD将其保存为pyc

5.然后进行反编译,会发现出现了stage.pyc_dis这个,我们把这个打开,会发现有一些python的代码

6.python代码,但是直接运行不了,因为可能这个是python2的代码,我们是python3,我稍微改了一下成python3的代码"))

def flag():
    str = [65,
     108,
     112,
     104,
     97,
     76,
     97,
     98]
    flag = ''
    for i in str:
        flag += chr(i)

    print(flag) 

flag()

7.flag:AlphaLab

Luistin
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
攻防世界misc进阶区stage1
gongjingege的博客
08-25 3039
下载附件后,stegsolve打开,转换色道 得到一张二维码,保存后,QR research扫描二维码 得到一连串hex编码,扔到winhex里 观察后发现,文件头03F30D0A,这个是.pyc文件(反编译) 再Easy Python Decompiler反编译,打开后,得到源码 # Embedded file name: test.py str = [65,108, 112,104,97,76,97,98] flag = '' for i in str: flag += chr(i) pr
攻防世界_MISC进阶区_stage 1
RuoLi_s的博客
11-08 680
我们先下载附件,得到一张PNG图片如下: 也没什么想法,现扔到我们的神器:stegsovle中,看看能出来点什么。。。 不愧是神器,还真得到了一个二维码: 使用二维码扫描器:QRreserch,得到以下内容: 03F30D0AB6266A576300000000000000000100000040000000730D0000006400008400005A00006401005328020000006300000000030000000800000043000000734E0000006401006.
stage1_攻防世界
u014794949
11-11 1102
下载图片,感觉存在通道隐写,打开,发现二维码,扫描得到一串字符串,将其生成pyc文件 将其反编译 def flag(): str = [ 65, 108, 112, 104, 97, 76, 97, 98] flag = '' for i in str: flag += chr(i) print flag 运行得flag AlphaLab ...
攻防世界 stage1
天衷网络科技有限公司
02-24 2482
拿到题目打开图片 用setgsolve打开在灰色位发现一个二维码 扫描得一串16进制字符 把字符保存成txt文件放到winhex观察 转成二进制后发现文件头是03 F3 0D 0A,这是pyc文件的文件头 转成pyc文件后,反编译,这里使用反编译软件Easy Python Decompiler进行反编译 反编译完成,在文件里会出现一个12.pyc_dis文件打开后就是反编译好的代码 使用编辑器打开 def flag(): str = [65, 108, 112,
攻防世界 stage1讲解
qq_53105813的博客
07-06 1388
讲解
攻防世界misc -- stage1
Force~
11-03 727
因为好久不写杂项然后遇到了这道题觉得挺有意思 ,借此记录一下。 下载附件是个png,然后打开是这样的 我一开始常规的看属性、丢入winhex之类的啥都没发现, 然后不死心的放到kali binwalk和foremost 还是啥都没有,就有点懵 ,一下子没想到是色道的问题 ,不过看这张图片的确也很像是色道的问题 。 所以丢入stegsolve,转换色道 然后保存下来用QR_research扫描二维码 看到得到一串hex编码 所以可以丢到winhex里了 这个时候我们观察到文件头是03 F3 0D
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-all-in-one
最新发布
01-30
ctf-all-in-one
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
攻防世界-stage1记录笔记
m0_59396535的博客
10-28 2302
解题思路 看到是png放到010看一下发现没有附加文件,然后考虑用StegSolve.jar打开发现一个二维码,得到一串HEX,然后就思路没思路了,看过大佬的wp才知道文件头03F30D0A,这个是.pyc文件,然后用Easy Python Decompiler破解得到源代码,运行得到flag 知识点 文件头03F39D0A是.pyc文件可以用Easy Python Decompiler反编译 ...
【愚公系列】2021年11月 攻防世界-进阶题-MISC-024(stage1)
热门推荐
时光隧道
11-04 4万+
stage1 下载附件后,stegsolve打开,转换色道得到二维码 QR research扫描二维码 得到二进制 03F30D0AB6266A576300000000000000000100000040000000730D0000006400008400005A00006401005328020000006300000000030000000800000043000000734E0000006401006402006403006404006405006406006405006407006708007D
攻防世界 Misc高手进阶区 2分题 stage1
闵行小鱼塘
10-24 918
继续ctf的旅程,攻防世界Misc高手进阶区的2分题,本篇是stage1的writeup
CTF 内涵的软件 stage1
艺博东的博客
10-06 1万+
一、内涵的软件 题目附件: 附件1 1、附件1 链接:https://pan.baidu.com/s/1FoDs-U4c-Ac5mjTpXmn_Mw 提取码:thyl 2、文件 3、用进 Stegsolve打开 然后出现了二维码 4、微信扫一扫 03F30D0AB6266A576300000000000000000100000040000000730D0000006400008400005A00006401005328020000006300000
攻防世界misc——stage1
CNS-Enterprise BCC-1701-J
09-27 439
下载得到文件3600c13125fe4443aeef3c55b9c1357b.png 010看不出什么问题,上Stegsolve,调到Gray bits,可以清楚地看见左上角二维码 扫码,得到一串字符 03F30D0AB6266A576300000000000000000100000040000000730D0000006400008400005A00006401005328020000006300000000030000000800000043000000734E00000064010064020064
ctf show misc之Stega5 (也是攻防世界_MISC进阶区_STAGE 1)
路baby的博客
12-13 823
ctf show misc之Stega5 也是攻防世界_MISC进阶区_STAGE 1 但答案不一样
CTF MISC】pyc文件反编译到Python源码-2017世安杯CTF writeup详解
weixin_30654583的博客
03-27 2133
1、题目 Create-By-SimpleLab 适合作为桌面的图片 首先是一张图片,然后用StegSolve进行分析,发现二维码 扫码得到一串字符 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000...
CTF——MISC习题讲解(攻防世界系列)
tlovejr的博客
04-15 2396
CTF——MISC习题讲解(攻防世界系列) 前言 好久没有做杂项的题目了,这几天就继续在刷刷攻防世界的题目,然后靶场也是正常做,每天做的题目数量不固定~ 1、easycap(bsidessf-ctf-2017) 难度值:初级 首先打开题目观察如下 直接随便右键点击一个tcp流,追踪tcp流可以得到flag 最终得到flag flag{385b87afc8671dee07550290d16a8071} 二、stage1(XCTF 3rd-GCTF-2017) 难度值:中级 打开题目是一个图片如下 使用Steg
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Luistin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值