CTFshow2022菜狗杯 misc之这是个什么文件?

最新推荐文章于 2024-04-26 16:11:58 发布
最新推荐文章于 2024-04-26 16:11:58 发布
阅读量409 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38338511/article/details/129646065
版权

运气比较好拿了三血

打开题目附件,得到压缩包文件,正常的压缩包开头应该是:504B030414000000

还有压缩包伪加密的考点,查找504B0102的后面第5个字节全改0即可

得到 2文件,用file命令可知是python的pyc文件

将文件改为2.pyc,用python反编译解密,在线解密网址:python反编译 - 在线工具

得到Python代码

#!/usr/bin/env python
# visit https://tool.lu/pyc/ for more information
# Version: Python 3.7

flag = bytes([
    99,
    116,
    102,
    115,
    104,
    111,
    119,
    123,
    99,
    100,
    106,
    110,
    106,
    100,
    95,
    53,
    54,
    53,
    102,
    95,
    71,
    67,
    68,
    72,
    95,
    107,
    99,
    114,
    105,
    109,
    125]).decode()
print(flag)

运行后得到flag

ctfshow{cdjnjd_565f_GCDH_kcrim}

小古_
关注
ctfshow 图片篇(文件结构)
zip471642048的博客
05-25 675
misc24 题目地址 : https://ctf.show/challenges#misc24-1156
2020HYS-MISC-你觉得这个是什么文件
zippo1234的博客
11-07 450
2020HYS-MISC-你觉得这个是什么文件你觉得这个是什么文件题目分析开始1.题目2.赛时懵逼3.分析4.噩梦5.常规套路get flag结语 每天一题,只能多不能少 你觉得这个是什么文件 题目分析 0解,这场比赛多有MISC都是0解。变态的题目。赛后在Neve3no大神的指导下终于做出来了。做出来我只想说一句。。。祝出题人吃泡面没有调料包。。。。 rar修复 rar弱密码 明文攻击 开始 1.题目 给了一个misc.png,但是打不开,提示文件错误。 2.赛时懵逼 file、binwalk、str
ctfshow 文件包含
qq_74806534的博客
03-23 661
和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
CTFshow-菜狗杯WP
m0_61155226的博客
11-14 5945
然后得到了压缩包中的音频文件,然后发现文件后缀为.wav而不是原本的.mp3,猜测需要使用Silent eye工具 Sound qualit选择high,然后就得到flag啦。这里发现成功破除伪加密(也可以手动修改破伪加密),然后通过文件头判断压缩包中的文件类型为.pyc,并修改文件后缀名为.pyc(否则在线工具无法正常反编译;打开链接发现是看图识美女,要通过30关;访问链接发现是探姬的福利视频(bushi),然后根据提示的摩斯密码不难猜测到黑丝为1,白色为0,然后分割标志为视频的转场动画,
ctfshow-misc
m0_62094846的博客
02-19 621
misc 1 直接打开图片就是flag misc 2 是txt文件,一串乱码,但是有类似PNG的东西(也可以打开winhex查看),修改后缀为png misc 3 是后缀是bpg(之前没看过,特意查了下,确实是一个图片的后缀,然后我就修改后缀为png,然后又修改文件头,想用png的方式打开,但是没用),下载了一个查看bpg的软件 ...
ctfshow吃瓜杯 misc writeup
ashMOB的博客
11-15 878
ctfshow吃瓜杯 misc writeup 基本还是看着大佬wp去复现 ctfshow吃瓜杯 八月群赛 WriteUp/WP_是Mumuzi的博客-CSDN博客 Misc游戏签到 游戏题,比较看脸,因为遇到太多次靶场死机所以直接抄flag上去了 She Never Owns a Window 下载下来打开发现是一个文本文件,但是有许多空白换行和tab 提示说不是SNOW(Steganography -SNOW- AVariation:这是一种创新的 隐写 技术,可用于隐藏两个单词之间的空格后面的文本数据
2022第三届网鼎杯白虎组misc830原题附件
09-03
2022第三届网鼎杯白虎组misc830原题附件
CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
2401_84254087的博客
04-26 585
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
ctfshow2021月饼杯misc tao题目复现 (萌新瑟瑟发抖
weixin_47234647的博客
09-21 916
杂项签到 没啥好说的 直接010打开 看文件尾部 Y3Rmc2hvd3t3ZTFjb21lX3RvX21vb25jYWtlX2NhcH0= 然后用base64解密即可 ctfshow{we1come_to_mooncake_cap} 套神的(((tao_1 前排提示 所有题都可以不看log解出来 第0关/W4lc0me 没啥好说的 跟着提示下一步 第1关/Letsstart 翻源代码呗 第二关/some_informations 从这一题开始 就是和出题人对脑电波.jpg 他说页面有个错误( 错误就
蓝帽杯 2022 初赛Misc计算机取证所用工具和题目文件
最新发布
06-23
包含Arsenal-Image-Mounter、DiskGenius 64bit、Passware Kit工具,和题目用的内存镜像
CTF秀--菜狗杯
m0_59022585的博客
07-09 2973
再使$_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7][5][8][0][9][4][4]=system("cat /f*"),查看f开头的文件内容。令_GET=a,则有:$key=_GET,$value=a,有:$$key=$_GET=$$value=$a,可知使用GET传入_GET=flag可以得到flag。令cookie中传入CTFshow-QQ群:=a,则有$_POST['a'],令post中传入a=b,则有$_GET['b']。
ctfshow(web入门)
qq_62553635的博客
01-15 2361
第三题 根据提示直接bp抓包 发送到repeater查看响应包 得flag
ctfshow信息收集&爆破
njh18790816639的博客
04-10 449
学学web,别一直被大佬打,打痛了 web01 直接查看源代码 web02 打开开发者工具查看源代码! 或者加上view-source:在http前 web03 于响应头可以找到flag web04 根据提示访问url+/robots.txt然后根据提示再访问flagishere.txt web05 php泄露,所以在url加上index.phps即可! web06 在url后面加上www.zip下载压缩包,然后解压打开即可找到flag! web07 git泄露问题,访问url+.
CTFshow菜狗杯-misc-wp(详解 脚本 过程 全)
热门推荐
路baby的博客
02-10 1万+
CTFshow菜狗-misc-wp(详解 脚本 过程 全) 所以misc 杂项签到 损坏的压缩包 谜之栅栏 你会数数吗 你会异或吗flag一分为二 我是谁?? You and me 7.1.05 黑丝白丝还有什么丝? 我吐了你随意这是个什么文件? 抽象画 迅疾响应 我可没有骗你 你被骗了 一闪一闪亮晶晶 一层一层一层地剥开我的◇ 打不开的图片
.pyc文件介绍
ximu__l的博客
11-21 5772
介绍.pyc文件并说明了pyc文件出现的原因
将.pyc反编译成.py
weixin_45959537的博客
04-11 3498
pyc文件是.py文件运行产生的,对于下次执行会加快执行速度,但想要阅读源码的话,需要将它反编译成.py文件。2、之后进入.pyc文件所在的文件夹,在终端或anaconda prompt使用。在使用atom查看.py文件时,发现乱码了,于是在网上一顿搜索。注意:括号内的是需要转换的文件名,文件名一定要写正确。下面记录下如何将.pyc文件反编译成.py文件。3、编译成功会有Successful的提示。1、首先安装一个包uncompyle6。
【Python源码阅读】PYC 文件剖析
qq_34520882的博客
07-13 1136
.pyc 文件相信大家见怪不怪,大家经常在 __pycache__ 里面见到这些文件。这些文件存储了 python 编译出来的字节码文件,还有一些元信息(例如版本号,对应文件的修改时间)。接下来将通过对源码的解析对 Python Compiled 文件将进行简要的剖析。 注:本文章中出现的代码来自2021年7月12日的 cpython 的 Tag: v3.9.5,作者对源码进行了部分注释和删减 约定和提要 在这篇文章中,我们的目标是填充好这个结构体。 type MTimePycFile struct { .
每日一题misc——明文攻击
doraemon12345的博客
11-24 1241
把题目下载下来是一大串十六进制,发现是504B开头所以猜测是压缩包文件, 放入winhex里另存为,得到一个压缩包,题目里还有一个提示是到底有几个文件,所以可以联想到可能不止一个文件在里面,如果你懒得看,可以直接分离尝试一下,也可以在winhex或者010editor里查看可以发现有FFD8FF~FFD9这是jpg图片。 放入kali执行foremost命令分离出一张图片和一个压缩包, 图片的crc跟压缩包里的一张图片crc一样,猜测是明文攻击 拿出工具冲它题目很简单,但是也卡了一段时间,因为出题人压缩软件
ctfshow菜狗杯
07-28
- *1* *2* *3* [CTFshow菜狗杯-misc-wp(详解 脚本 过程 全)](https://blog.csdn.net/m0_68012373/article/details/128960816)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小古_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值