[CTF-攻防世界]3-11

已于 2024-01-15 08:59:43 修改
阅读量797 收藏 7
点赞数 30
文章标签: 网络 网络安全 安全
于 2024-01-15 08:58:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33864392/article/details/135588826
版权

1.打开图片哦~~~~~~~好可爱的猫猫

2.把猫猫放在kali里面binwalk一下,的的确确是png啊...!

3.用StegSolve查看,发现...PK???这不是压缩包嘛...

3.而且发现这个里面有两个重要信息PK和flag.txt,说明flag.txt很有可能在这个压缩包里面

4.Save Bin一下,命名为123.zip

5.emmmm,压缩包坏了

6.修复一下之后有新的压缩包

7.这个是修复之后的压缩包,可以打开里面的flag.txt了

8.感觉里面是个base64编码,转换之后出现了了PNG的头,尝试用base64转图片吧,出来了,flag:FLAG{LSB_i5_SO_EASY}

9.尝试base64转图片吧,用我自己写的工具,base64转图片,

出来了,flag:FLAG{LSB_i5_SO_EASY

蓝奏云下载:ba64转图.exe - 蓝奏云

Luistin
关注
  • 30
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
攻防世界 misc—3-11
shadowland_L的博客
10-21 615
前言: 好久没做题了, 再刷一下攻防世界 题目: 当下载题目附件之后得到一个一个png格式的图片,首先扔进stegsolve判断是否为LSB隐写: 发现pk于是判断存在一个压缩包,选择save bin到导出压缩包, 解压缩后发现一个txt文件 打开后发现是base64加密,通过base64求解得知这是一个png图片, 利用captfencoder工具转为图片,在该base 64编码之前添加如下代码,然后直接求得答案: data:image/jpeg;base64, 总结 题目涉及知识点: lsb隐
文件的读写基本操作
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
攻防世界 Misc高手进阶区 2分题 倒立屋
闵行小鱼塘
10-31 2375
继续ctf的旅程,攻防世界Misc高手进阶区的2分题,本篇是倒立屋的writeup
Bugku CTF-Web篇writeup 3-11
anlr2020的博客
07-14 1270
Flask_FileUpload 由题目名得知的信息,显然是个文件上传的题目,flask:一种python的web框架 首先Ctrl+U查看页面源代码,一般能看到题目提示 支持jpg,png格式的文件上传,绿色的英文提示意思是上传文件,它会解析python代码并返回运行结果,所以上传php木马的并不能成功 在txt文档中写一段py程序来调用系统命令 导入 os模块 pyhon的os模块包含了普通的系统操作功能,这里os.system('')执行了ls命令 因为上传有格式的限制,所以要重命
攻防世界 3-11
天衷网络科技有限公司
02-24 604
拿到题目,使用隐写工具Stegsolve看下,发现是lsb隐写 save bin保存文件 使用winhex打开发现文件头是zip文件的文件头 修改后缀名,然后解压文件,提示压缩包损坏 使用bandizip修复压缩包 打开后是一串base64代码,编写解码脚本 import base64 a = input("输入base64代码:") b = base64.b64decode(a) print(b) 解码后看到了png开头的字符,判断是base64转图片 修改一下脚本,保存为图片格式,并且识图
攻防世界杂项高手区3-11解题(详细)
qq_53105813的博客
07-01 709
攻防世界wp
ctf攻防世界打卡01
qq_46927150的博客
04-09 648
题目1: 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 解题: 打开附件是个PDF文档,点一下图片,全选,复制,再粘贴到答题框,可得到flag 题目2: 下载附件后,用Notepad++或者记事本打开可看到flag 题目3: robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 点击打开链接后一片空白 分析:robo...
CTF攻防世界之我在里面当炮灰(3)
qq_64158844的博客
02-10 2916
目录 1.ext3 2.SimpleRAR 3.base64stego 4.功夫再高也怕菜刀 1.ext3 2.SimpleRAR 3.base64stego 这道题目呢,给我们提供的附件是一个压缩包,我们打开压缩包后,可以看到一个stego.txt的文件,但是出题人显然要难为我胖虎,很明显这道题大概率是伪加密,那么让我们打开我们的小帮手winhex。 接下来我们还有必要来介绍一下伪加密的大致过程: ...
CTF-Write-up:CTF撰写和信息
03-21
CTF(Capture The Flag)是网络安全领域的一种竞赛形式,它模拟了现实世界中的安全挑战,参赛者通过解谜、逆向工程、网络攻防等手段获取“旗子”(通常是代表解题成功的字符串),以此来得分。CTF比赛涵盖了密码学、...
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
CTF-入门练习题
10-30
CTF是一种网络安全竞赛,源自现实世界中的军事演习,现在广泛应用于网络安全教育和技能评估。参赛者需要通过解密、逆向工程、漏洞利用等各种技术手段,攻破安全防护,获取特定的目标信息,即“旗帜”(Flag)。这个...
ctf-dc
03-12
【标题】"ctf-dc" 是一个与网络安全竞赛(Capture The Flag,简称CTF)相关的项目,可能是一个工具集合或者教程资源,主要用于网络安全领域的学习和实践。CTF是一种流行的信息安全竞赛形式,参赛者通过解决各种技术...
CTF-WEB入门DOC-2019版1
08-03
2. 靶场:如BUUOJ、南邮0xCTFCTF.show、CTFhub、BugKuCTF攻防世界等,提供实践环境。 3. 学习平台:CTF-Wiki-Web、dalao们的博客、先知社区、freebuf、安全客等。 4. 书籍:《白帽子讲Web安全》、《Web安全攻防...
【愚公系列】2021年11攻防世界-进阶题-MISC-039(3-11)
热门推荐
时光隧道
11-17 4万+
打野 下载题目得到一张图片,进行lsb隐写查看 发现txt文件,保存二进制得到 发现是=结尾的进行base64转图片 iVBORw0KGgoAAAANSUhEUgAAAPoAAAD6CAYAAACI7Fo9AAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAAEnQAABJ0Ad5mH3gAAAVqSURBVHhe7d1bTuRGAEDRIftfK1tIxgNRJNINbpff9xzJmvlpP6q5KpeB5u3v334Bt/bX57/AjQkdAoQ
攻防世界misc——3-11
CNS-Enterprise BCC-1701-J
10-10 214
下载附件,得到图片 010跑一下模板,正常,没问题 送进Stegsolve,发现lsb隐写,数据分析发现zip文件 保存二进制文件为压缩包,解压,得到flag.txt iVBORw0KGgoAAAANSUhEUgAAAPoAAAD6CAYAAACI7Fo9AAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAAEnQAABJ0Ad5mH3gAAAVqSURBVHhe7d1bTuRGAEDRIftfK1tIxgNRJNINbpff9xzJmvlpP6q
攻防世界 Misc 3-11
MrTreebook的博客
04-04 256
攻防世界 Misc 3-111.zsteg分析2.stegsolve打开3.base64转图片(我也是第一次见base64转图片,长知识了) 1.zsteg分析 看到lsb隐写了一个zip文件 2.stegsolve打开 保存为zip文件 解压文件发现是base64 发现是=结尾的进行base64转图片 3.base64转图片(我也是第一次见base64转图片,长知识了) 在线工具 看懂图片也是一门技术 flag附下 FLAG{LSB_i5_SO_EASY} ...
xctf攻防世界 MISC高手进阶区 3-11
l8947943的博客
01-19 4120
1.进入环境,下载附件 题目给的是一张猫猫png图片,如图: 2. 问题分析 kali中zsteg 我发现这个工具真的好用,如图: 如图,第一通道,rgb三色的lsb(least significant bit)的读模式是个Zip数据文件,好的,搞出来 StegSolve提取 如图,可以看到位通道的数据是504B0304(ZIP Archive (zip)文件),对照地址:https://blog.csdn.net/holandstone/article/details/7624343 我
攻防世界之WEB新手练习区(更新至11
HHH's Blogs
08-09 1万+
001 view_source
J031_使用TCP协议支持与多个客户端同时通信
最新发布
lzn20161229的博客
08-03 422
使用TCP协议支持与多个客户端同时通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Luistin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值