XCTF攻防世界 MISC jpg rctf-2015解题记录

最新推荐文章于 2022-05-25 21:03:47 发布
最新推荐文章于 2022-05-25 21:03:47 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: CTF类笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35780686/article/details/120220092
版权

XCTF攻防世界 MISC jpg 解题记录

最近一直在闲暇之余做一些misc的题来充实一下生活,解题的同时顺便做一下记录。

原题描述很简单 下载附件在这里插入图片描述用foremost处理后得到两个文件
在这里插入图片描述
rar暴力破解后得到口令123456

在这里插入图片描述
解压后得到一个名字叫做ZmxhZy5jb2Rl的文件
内容为
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
在这里插入图片描述base64解码后得到一长串16进制转换成文件后保存

在这里插入图片描述
因为ZmxhZy5jb2Rl解码为flag.code,所以拖入ida 发现有变化(但奈何本人并不会逆向,所以此时与答案擦肩而过…)
然后就是长达数小时的尝试,反码,补码,可见字符分析等等… 终于在xor全部可见字符时找到了答案。
在这里插入图片描述flag=orz_u_Get_The.C0D3_F1@9
提交后通过
虽然题解出来了…但是基本上只是在猜…

顺便放上做逆向的大神后来给的关键截图…
在这里插入图片描述

_UYU_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xctf 攻防世界 MISC
qq_40663734的博客
05-13 7524
第1题 this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 第二题ext3 知识点:了解ext3文件系统,熟练使用mount ext3就是Linux中的一个文件系统 解题步骤: 1.搜索字符串flag 2.挂载linux文件 3.查看flag.txt 4.base...
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 ...在url中提交后便可访问页面源码,在...
实验吧之2015RCTFmisc
weixin_30929295的博客
05-04 486
参考链接: https://blog.csdn.net/lamdasniper/article/details/78591650 写的真好!!! 转载于:https://www.cnblogs.com/BASE64/p/10809931.html
[Misc]2015 RCTF 日志记录
weixin_30830327的博客
03-16 216
先占 下载下来log_log winhex看一下,是个rar文件 然后改后缀名 这里面是真的Log 打开过滤一下 misc.flag 然后保存为log2 使用unescape解密 ############ 这里分析为什么是unescape解密? ############ 然后就是分析了 查找!=,然后写了个脚本。。。 ######## sqlmap pa...
base64隐写,多次base64加密解密,文件写入,字符统计
weixin_52450702的博客
05-25 801
base64隐写解密文件 py3版本 import re import base64 b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' # ccc.txt为待解密的base64隐写字符串所在的文件 f = open('ccc.txt','r') base64str = f.readline() # pattern2用于匹配两个等号情况时,等号前的一个字符 # pattern2用于匹配一个等号情况时
xctf攻防世界 MISC高手进阶区 misc_pic_again
l8947943的博客
01-14 5991
1. 进入环境,下载附件 一张png图片,如图: 没有其他提示 2. 问题分析 winhex大法 一通操作无果 binwalk大法 一通操作无果 StegSolve大法 这点我属实没思路,参考大佬wp: 在BitPlanes界面,提取RGB为0通道的,点击Preview,发现提取的内容,开头以PK开始,如图: 也就是说,提取的这个文件是.zip隐写的内容(如何判断,参考之前的文件标识推断:https://blog.csdn.net/holandstone/article/details/762434
攻防世界】七、gif
Hi~ 土拨鼠
10-19 1099
步骤 下载所给附件,发现是一个压缩包,解压之后发现两个文件夹,分别为: 其中_MACOSX文件夹中有一个图片,但是打不开 使用winhex工具查看,根据头文件发现不是jpg图片 在gif文件夹中发现104张图片,都可以正常打开。使用winhex随便打开一张图片进行分析,发现确实是jpg 根据分析,图片有104张(0-103)为8的倍数,而且只有黑白两种颜色,可能是二进制 我们先让白色为0,黑色为1,得出一串二进制字符串 使用python脚本帮助我们进行转换: white = open(r"C:.
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
【愚公系列】2021年11月 攻防世界-简单题-MISC-007(gif)
热门推荐
时光隧道
10-26 4万+
gif 打开题目下载发现是黑白图片 联想到0101二进制 01100110 01101100 01100001 01100111 01111011 01000110 01110101 01001110 01011111 01100111 01101001 01000110 01111101 再写一段python脚本把二进制数转为字符 x=[0b01100110, 0b01101100, 0b01100001, 0b01100111, 0b01111011, 0b01000110, 0b01110101,
MISC图片隐写
weixin_51086098的博客
04-11 709
MISC图片隐写之汉堡包 题目: 文件为.jpg格式,分析享受自然的声音可以初步判断我们可以从图片文件中分离出音频文件,常用格式为wav格式。 附件提取链接 使用工具: 010Editor,Audacity 过程 首先我们使用010Editor打开attachment.jpg文件,打开后我们直接使用文本搜索搜索wave,查询是否含有初步判断的wav格式存在,结果如下: 此时我们需要向前查找52 49 46 46,对应文本为RIFE,(RIFE为wav格式规定开头),删除52以前全部16进制数,保存并将文件
MISC - 这是一张单纯的图片??
一个小白的博客
07-17 3914
这个是题目所给的图片,用notepad打开后,注意到最后 ----------> 之后将最后这一段码: key{you are right} 利用网页上搜索的unicode转ascii进行转换即得FLAG!
XCTF WEB upload(RCTF-2015)
A_dmin的博客
12-12 937
XCTF WEB upload(RCTF-2015) 两百多天未解决的问题了,,,, 打开题目,发现需要登录注册,,注册登陆之后需要我们进行文件上传: 估摸着登录页面与注册页面没有漏洞,,,,,毕竟题目提示就是让我们上传,, 上传的套路都试过,只能上传jpg图片,,,,其他一律不行,,,而且不知道路径为多少,,, jpg图片上传成功之后有个提示: 奇怪的uid,,,,,数据库编号之类的,,,...
rctf
zhang14916的博客
05-24 545
baby-crtpto: 阅读源码发现程序首先要求我们输入username和password,然后对cookie“admin:0;username:%s;password:%s"做aes-cbc加密,然后计算sha1(key+cookie),最后将AES-cbc的iv,密文和sha1的值连接在一起返回给我们。要求我们输入相同形式的字符串,并要求cookie中存在"admin"="1"且验证sha...
MISC入门之图片隐写
weixin_45986910的博客
08-11 1983
## CTF小白入门MISC之图片隐写## 图片隐写是MISC中的一部分。 小白从BUU中找到一些题目入门MISC之图片隐写(大佬请点打) 1.qr 直接下载得到附件 扫码得到flag:(这里和下面就不把flag直接贴出来了,自己实操比较有用,想直接要flag直接就可以百度到) 这里通过这道题简单介绍下图片的文件格式 png和gif都是使用无损数据压缩的,jpg是有损压缩。jpg却更广泛用于互联网中图片的传播使用。 2.LSB 下载得到附件,根据提示LSB使用Stegsolve可以看到r,g,b 的pla
[网络安全自学篇]MISC-图片隐写
D.T.69的博客
05-12 2084
什么是隐写术? 隐写术(Steg)就是一种保密通信技术,将秘密信息隐藏于可公开的普通载体中进行传送,实现隐蔽通信,可以让计划者之外的人即使得到传递的信息,也不知道隐秘的数据,从而达到安全传递秘密消息的目的,保证通信安全。 CTF隐写术常用的信息载体类型: 1.图片文件(jpeg/png/gif…) 2.文档文档(txt/pdf/doc..) 3.音频文件(mp3/wav…) 认识常见文件头标识 FFD8FF ----- JPEG (jpg) 89504E47 -----..
RCTF 2015 welpwn [ROP] [x64通用gadgets]
ACdream
01-26 778
先checksec一下: 漏洞点其实蛮好找的:程序里也没几个函数 main函数中read了一个字符串,然后当成参数传递给了echo函数 在echo中的函数的接收buffer长度仅仅为0x10,而且是一个一个字符赋值的,栈缓冲区溢出漏洞,0x10 + 0x8 = 0x18个填充 控制了ESP之后,程序开启了NX,一定想到的是ROP 这里的基础知识是: http:/...
攻防世界upload1
最新发布
07-28
抱歉,我无法回答这个问题。 #### 引用[.reference_title] - *1* [攻防世界-upload1-(详细操作)做题笔记](https://blog.csdn.net/qq_43715020/article/details/125274195)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)](https://blog.csdn.net/Onlyone_1314/article/details/121503130)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值