misc/fo-dao/writeup

最新推荐文章于 2022-09-04 22:27:24 发布
最新推荐文章于 2022-09-04 22:27:24 发布
阅读量268 收藏
点赞数
分类专栏: Linux misc ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38834590/article/details/100144359
版权
Linux 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
misc
1 篇文章 0 订阅
订阅专栏
ctf
1 篇文章 0 订阅
订阅专栏

文章目录

题目描述(资源待上传)

题目资源:fo.docdao.doc
在这里插入图片描述

操作环境

Linux+Windows

步骤

fo.doc

工具:Windows下的010editor
首先在Linux下查看文件类型:
在这里插入图片描述
似乎看不出什么东西,那么直接查看内容:
在这里插入图片描述
后面一大串乱码不用管,开局是PK就可以看出这是个.zip文件,原因可以参考【CTF 攻略】CTF比赛中关于zip的总结。我们在Windows下用010editor打开该文件,嗯,如下图,红框部分一看就是个base64的密文,原因可自行搜索base64的末尾字节补足规则。
在这里插入图片描述
拿到的加密字符串如下:

Z29vZF9sdWNrfQ==

依据字符串的特征,末尾有两个=f符号,我们选择用base64进行解密:
使用站长工具
在这里插入图片描述
如上图所述是部分flag1:good_luck}

dao.doc

工具:Linux下的binwalk工具
首先查看文件类型:
在这里插入图片描述
看起来似乎就是跟后缀名一样的文件,那么我们直接压查看文件:
在这里插入图片描述

使用binwalk工具解压后得到flag文件:
在这里插入图片描述
点开文件查看一下:
在这里插入图片描述
嗯,这个确实很佛,那我们佛系找工具,随手网上搜索与佛论禅加密解密工具

佛曰:諳怛皤實奢切呐智哆夷切耨俱是夷闍梵闍世離輸集皤輸即尼諳爍怯漫波皤諸老呐想罰者婆缽薩藝是吉冥蘇究俱耨缽以梵真南參耨盡漫奢度得罰伽奢集呐顛呐特槃侄三

在这里插入图片描述
那么我们就拿到了flag2:Digapis{A_mi_tuo_fo_

flag提交

flag格式一般为flag{flagcontent},所以我们将前面得到的flag拼接起来提交。

Digapis{A_mi_tuo_fo_good_luck}

小结

工具还是好用啊!

温酒的周同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CTFSHOW新手杯MISC部分WriteUp
javagty6778的博客
01-09 526
简单做了一下CTFSHOW新人杯的MISC等部分的题目,收获还是挺大的,有兴趣的小伙伴可以去官网尝试做一下,如果喜欢本文不妨一键三连支持一下。
XMAN misc writeup
RobinZZX的博客
08-03 1591
misc: cephalopod pcap是常见的数据报存储格式,在这个题目中我们首先用binwalk检查出pcap中含有一个png文件, 然后使用tcpxtract从pcap找那个提取出png文件,文件内容即flag easycap 直接追踪流然后将FLAG后面部分base64解密 Erik-Baleog-and-Olaf 文件名字叫stego100,提示我们使用stegsolve工...
moctf misc writeup
烟敛寒林的博客
04-28 910
1.我可是黑客 2.假装安全 3.扫扫出奇迹 4.光阴似箭 5.杰斯的魔法 6.流量分析 7.女神的告白 8.捉迷藏 9.是兄弟就来干我 10.百变flag 11.蒙娜丽萨的微笑 12.李华的双十一 1.我可是黑客 打开题目是一张图片,保存到本地,即: 一般第一题都是签到题,所以直接用nodepad++打开,在文档的最后面发现flag。 moctf{e4sy_...
hitcon2016 misc writeup
skd12344321的博客
11-05 390
Beelzemon 这是一道ppc题目 123 Beelzemon gives you two integers 1 20.It wants to know if you can split a set {a | -(2**n) 2**n) - 1} into two sets A, B s.t. |A| = |B| and sum({a**k | a in
CTF_论剑场 misc杂项 WriteUp(持续更新)
qq_41995976的博客
05-19 9800
签到题 提交这里的flag即可 Snake 开始游戏要先注册 登录后发现是一个贪吃蛇游戏 并且题干里说要攒够500分就可获得flag 一开始思路是逆向工程 然后找flag 但是根据经验( 并且电脑里正好有CE 就使用CE来改分数了 但是发现改了分数之后的flag为乱码…… 于是又搞了一会儿 发现是长度的问题…… 于是把长度和分数一起修改: 成功获得了flag 之后的再做了之后更新 ...
repo,解决fatal: Cannot get https://gerrit.googlesource.com/git-repo
07-30
18年7月更新,清华镜像,完美解决 Yocto,Android fatal: Cannot get https://gerrit.googlesource.com/git-repo/clone.bundle 错误,绕开GFW
SOREL-20M:Sophos-ReversingLabs 2000万个样本数据集
03-19
如果您在自己的研究中使用此代码或数据,请使用以下引用引用我们的论文:“ SOREL-20M:用于恶意PE检测的大规模基准数据集”,为 : @misc{harang2020sorel20m, title={SOREL-20M: A Large Scale B
flex-2.5.39.tar.gz
02-10
标题中的"flex-2.5.39.tar.gz"是一个开源软件Flex的源代码压缩包,版本号为2.5.39。Flex是一个用于生成词法分析器(也称为扫描器或词法规则解析器)的工具,常用于处理语言和文本解析任务。它在各种软件开发项目中,...
CTF-misc工具2-CTF-Tools-masterV1.3.7
最新发布
08-17
在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
roundcubemail-1.3.9-complete .tar.gz
04-10
外网下载有点慢,搬到国内来了,使用方式如下 tar -zxvf roundcubemail-1.3.3-complete.tar.gz -C /var/www mv /var/www/roundcubemail-1.3.3 /var/www/roundcube chown -R www-data:www-data /var/www/roundcube ...
Raccoon——(Misc)Black Night writeup
qq_39480875的博客
05-21 375
下载后发现打开这个压缩包需要输入密码,使用010editor打开 这里需要补充一些关于zip文件结构的知识:(伪加密) zip文件 是由3部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 压缩源文件数据区:50 4B 03 04:这是头文件标记 压缩源文件目录区:50 4B 01 02:目录中文件文件头标记 在压缩源文件数据区有个2字节的 全局方式位标记 (第7,8两位,从1...
BUUCTF笔记之Misc系列部分WriteUp(二)
克格莫(有需要的私信)
06-18 3549
1.爱因斯坦 binwalk分离出一个压缩包。 查看图片备注: 解压得到flag。
南京邮电大学网络攻防平台writeup————MISC
Fly_鹏程万里
02-28 1977
1、easy wireshark 由于题目给出的数据包的下载地址失效,所以该题目无法演示!但是可以根据提示“听说抓到他浏览网页的包,flag就在网页里”可以知晓需要对“HTTP”协议特别留心!2、女神题目图片失效,无法获取图片,所以该题目无法演示!给出相关提示:(1)直接扔进notepad++搜索是否具有flag格式的信息(2)使用binwalk查看是否存在文件的隐藏(3)使用Stegsolve查...
羊城杯2022 部分misc writeup
wha1e的博客
09-04 748
羊城杯2022 部分misc writeup
BugKu-杂项(Misc)的部分Writeup(持续更新,直到刷完)
DG_s1mple
06-17 4974
MISC题的部分writeup(持续更新)1.签到题2.这是一张单纯的图片3.隐写4.telnet5.眼见非实(ISCCCTF)6.啊哒7.又一张图片,还单纯吗 用了些时间把BugKu里的Misc的解题思路和套路整理了一下,发出来分享 1.签到题 给了一张二维码,扫描关注就得到了flag 2.这是一张单纯的图片 题目给了一张图片,下载下来,然后用Winhex打开,发现末尾处有一段Unicode编码 key{y&amp
MOCTF misc 杂项 writeup (持续更新)
qq_41358038的博客
03-15 591
MOCTF misc 杂项 writeup (持续更新) 1.我可是黑客 打开之后是张图片,查看属性等操作后无果,扔到winhex里,在最低端发现了flag 2.假装安全 又是一张图片,直接foremost一下 (大家可以在找找在Windows上使用foremost的放发,非常方便,遇到图片隐写的题可以直接foremost一下,有时候会有奇效) 分离出了一个压缩包,发现有加密。 猜测为伪加密,用...
祥云杯misc writeup
zip471642048的博客
01-11 393
把后缀修改为zip解压后在_rels找到key.txt和love.zip直接binwalk源文件是不会有的 key.txt是零宽字符隐写,解出来的压缩包的密码 然后使用脚本将图片中的按人物转为1和0然后转ascii会得到一个base64形式的图片数据 # 作者:小狐狸FM import zipfile lis = [] result = "" data = "" size = 1 with zipfile.ZipFile('love.zip', 'r') as zipobj: #读取压缩包 for
i春秋misc部分writeup
weixin_30681121的博客
12-24 624
i春秋misc部分writeup 一、敲击 方方格格,然后看到下面的格式,猜测出是键盘上的布局,然后看这些字母形成的形状想那些字母,就是flag了 2、滴滴滴 放到ctfcack里解密,发现时栅栏密码,就得到flag了 3、山岚 一样放到ctfcack里栅栏解密 4、xx 根据题目,知道是xxencode编码,直接在线解码就是了 5、贝丝家族 base家...
强网杯misc4writeup
qq_33565146的博客
09-11 408
流量分析: 使用wireshark分析数据包得到,为两个IP通信,端口为8080: 过滤http协议查看到操作如下: 使用了tomcat:tomcat弱口令登陆进入了tomcat的manager。查看到可以上传war文件: 恢复后查看如下: 利用该按钮上传了一个压缩文件: 导出恢复后发现为冰蝎的jsp马。 查看版本为1.0版本,接下来请求冰蝎的一句话木马,请求...
/data/misc/perfetto-traces/trace文件夹是在手机上吗
05-14
是的,/data/misc/perfetto-traces/trace文件夹通常是在安卓手机的内部存储中。它是由Perfetto性能分析工具生成的跟踪数据文件夹,用于记录系统的各种事件和性能指标。如果你对手机进行了root操作,你可以通过adb ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值