XCTF攻防世界:MISC新手题解(1~6)

最新推荐文章于 2024-07-26 15:23:56 发布
最新推荐文章于 2024-07-26 15:23:56 发布
阅读量1.4k 收藏 4
点赞数 2
文章标签: XCTF linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/103553731
版权

XCTF攻防世界:MISC新手题解(1~6)

this_is_flag

纯属签到题,直接将 flag 值复制提交就好。
在这里插入图片描述

ext3

在这里插入图片描述
先下载到linux系统上,用file看看文件类型。
在这里插入图片描述
在这里插入图片描述
是Linux文件,又是ext3格式,使用mount挂载上来。
在这里插入图片描述
查找一下flag文件的位置。
在这里插入图片描述
在这里插入图片描述
使用base64对flag文件进行解码,得到flag值。
在这里插入图片描述

give_you_flag

在这里插入图片描述
打开是一个gif,用stegsolve分桢得到隐藏二维码
在这里插入图片描述
这个二维码少了三个角的定位符,没有定位符肯定是扫不出来东西的,手动画上定位符:
在这里插入图片描述
扫描得flag,为flag{e7d478cf6b915f50ab1277f78502a2c5}。

pdf

在这里插入图片描述
下载后是一个pdf
用谷歌浏览器打开后(在google上安装插件PDF Viewer,进入后一定要刷新!!!控制台输入document.documentElement.textContent)
在这里插入图片描述
得到pdf上的文本flag{security_through_obscurity}

stegano

在这里插入图片描述
用编辑器打开附件,我用的是福昕PDF编辑器
在这里插入图片描述
可以看到,到处都是无用的干扰信息,全部干掉!
在这里插入图片描述
缩小页面,选择“编辑对象”后框选页面外的一大片区域,发现在页面上方隐藏着一行字符串,将其复制出来:
BABA BBB BA BBA ABA AB B AAB ABAA AB B AA BBB BA AAA BBAABB AABA ABAA AB BBA BBBAAA ABBBB BA AAAB ABBBB AAAAA ABBBB BAAA ABAA AAABB BB AAABB AAAAA AAAAA AAAAB BBA AAABB
看到AB首先想到的是培根密码,但是培根密码是5个一组,于是又想到摩斯密码,将A替换为.,B替换为-,放到在线摩斯密码加解密网站上解密,得到flag
在这里插入图片描述
得到flag{1nv151bl3m3554g3}。

SimpleRAR

在这里插入图片描述
下载文件,解压,里面还有个flag压缩包,解压flag压缩包的时候报错:
在这里插入图片描述
我们把它拖进HxD中查看一下,检查文件头,发现0x74位置被修改为0x7A,故修改还原。
再次解压flag.rar,即可得到secret.png,一个白白的图片。
在这里插入图片描述
再次把它拖进去!发现是一个gif文件,改一下后缀名。
再次打开发现还是啥也没有。这次再把它拖进stegsolve,一波检查,发现R通道含有半个二维码。
使用stegsolve帧功能模块,得到两张不同的帧图片。
在这里插入图片描述
这个时候就要使用伟大的ps工具把它p到一起,还顺带学习了一下ps功能…
扫码得到flag{yanji4n_bu_we1shi}

CNwanku
关注
XCTF攻防世界-web题
yu_jing_hong的博客
09-22 330
1.查看源码 可以用快捷键ctrl+U 得到flag 2.robots robot就是机器人的意思,robots.txt就是关于机器人的一个协议文档,这个机器人指搜索引擎的蜘蛛,在《互联网搜索引擎服务自律公约》第七条有“遵循国际通行的行业惯例与商业规则,遵守机器人协议(robots协议)。这个文档是搜索引擎中访问网站的时候要查看的第一个文件,文件中会明确告诉搜索引擎允不允许访问这个网站。 访问robots.txt文档 robots.txt的两条规则 ①User-age..
攻防世界 misc gif
Kni9hT's Blog
02-22 428
这题套路也很老… 打开之后发现是黑白图片,联想到01代码,一般是把白色当作0,黑色当作1。 而一般是把8个“0或1”作为一个二进制数,数了一下发现图片数恰好能被8整除。 贴一下代码: a=[0b01100110,0b01101100,0b01100001,0b01100111,0b01111011,0b01000110,0b01110101,0b01001110,0b01011111,0b0110...
#XCTF整理#MISC新手
vircorns的博客
10-28 285
文章目录this is flagext3give_you_flagpdfsteganoSimpleRAR坚持60sgif掀桌子如来十三掌base64stego功夫再高也怕菜刀 this is flag 直接给的,没啥好说的 ext3 give_you_flag 一帧一帧查看能看到二维码 pdf 提示的很明显,图片下面有东西 stegano SimpleRAR 坚持60s gif 掀桌...
攻防世界XCTF-MISC入门12题解题报告
最新发布
HUANGXIN9898的博客
07-26 447
MISC属于CTF中的脑洞题,简直就是信息安全界的脑筋急转弯。你说它渣,它也有亮点,不好评说。这块最亮眼的入门题就属隐写术,出题人骚的狠。但是我感觉未来其中一个重点,就是大数据安全,从海量流量中捕获恶意流量,比如流量中有一个常见的OWASP10攻击,flag就藏在恶意流量里面,找到攻击就找到flag。准备大年30晚上把这块吃掉。写文章不容易,求三连。
攻防世界Misc新手
Zombie166的博客
03-28 2553
下载附件,得到一个带着条形码的斑马直接 条形码阅读得到flag。
攻防世界misc进阶区快乐游戏题
gongjingege的博客
08-22 2058
不会吧,不会吧,你不会真的以为玩游戏就行了吧 好吧,我也只是试了一下,就出来了,没啥花里胡哨的 快乐,快乐就完了 2020.8.22 公瑾
XCTF攻防世界MISC新手题解(7~12)
qq_43233085的博客
12-18 1323
XCTF攻防世界MISC新手题解(7~12)坚持60sgif掀桌子 坚持60s 下载是个打包的java程序,打开是一个游戏文件 既然是程序会给出flag,那么flag就在源代码中了,用java反编译工具反编译,在文件中可以找到PlaneGameFrame.class中找到flag(大括号中base64需要解码)。 得到 flag{DajiDali_JinwanChiji} gif 打开压...
攻防世界新手村初探:MISC篇(1-5)
qq_38737204的博客
01-13 730
前段时间发现了个有趣的网站:攻防世界。 地址:https://adworld.xctf.org.cn/ 攻防世界的答题分为6类: MISC(杂项)、PWN(二进制)、WEB(网络)、REVERSE(逆向)、CRYPTO(加密)、MOBILE(移动) 小白愉快地进入了新手村,准备开启新手历练。在六个类型中,我略有了解的包括WEB和CRYPTO。至于MISC,看起来也很有意思的样子。 本篇主要对MISC部分进行记录。水平有限,小白到目前还出不了新手村,暂且只对部分题目谈谈解决方案和体会。 1.thi
CTF学习之路-攻防世界MISC入门
xuhc25的博客
11-26 3702
一、感谢和安利 我是从攻防世界入门的,感谢攻防世界的免费靶场 靶场地址:攻防世界 https://adworld.xctf.org.cn/ 二、MISC-新手练习篇Writeup 1、this_is_flag WP: 明显,入门用的,了解flag格式,直接提交题目例子的flag就可以了 flag{th1s_!s_a_d4m0_4la9} 2、pdf WP: 题目给的一个PDF文件,使用PDF编辑器打开(我用的是万兴PDF编辑器) 移出来看到就是flag了 3、give_you_flag WP:附件
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
全网最详细攻防世界MISC新手区题
YatKTm的博客
11-01 1548
全网最详细攻防世界MISC新手区题1. this_is_flag2. pdf3. give_you_flag4. 坚持60s5. gif6. 掀桌子7. 如来十三掌8. stegano9. SimpleRAR10. base64stego11. ext312. 功夫再高也怕菜刀 1. this_is_flag 由一眼看出法得到令人心动不已的flag。 2. pdf 根据题目意思flag就在图片的后面,把文件后缀改成doc(也可以右键图片,在图片层级选项设置为至于底层),就可以获得flag啦啦啦啦 3
攻防世界misc ext3
qq_43312665的博客
02-05 752
添加链接描述 方法一行不通啊
攻防世界-Misc题目练习
qq_44813849的博客
08-05 824
1、this_is_flag 这题目很简单,答案就直接写在了题目描述上,复制粘贴一下就行 2、ext3 从这题的题目描述中可以看到这一题需要linux系统,所以下载好文件拖到kali里面解决。 strings查看一下有没有flag这样的字符串: strings linux |grep flag 然后我们可以看到一个flag.txt文件.flag可能就在里面。 把这个文件系统挂载到Linux...
攻防世界 MISC新手练习区 刷12题题所得的思路和方法
太阳照耀我走四方
08-17 1376
title: 攻防世界 MISC新手练习区 date: 22021年8月17日 10点31分 tags: MISC categories: MISC 1、攻防世界 this_is_flag(签到题) 直接告诉了flag,签到题。 2、攻防世界 pdf(pdf转word、直接复制) (1)方法一 给的是一个pdf,打开之后,在图片中间能用鼠标选中字符,直接全选复制,粘贴就出来了。 flag{security_through_obscurity} (2)方法二 PDF转Word——免费在线pdf转换成wor.
攻防世界 Misc高手进阶区 3分题 奇怪的TTL字段
闵行小鱼塘
11-13 1409
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是奇怪的TTL字段的writeup
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
misc部分题解
dra_p0p3n's blogs
09-02 1755
学会用工具
攻防世界MISC前五题
m0_64775527的博客
12-05 285
目录 一:pdf 二:如来十三章 三:give you flag 四:stegano 五:坚持60s 一:pdf 审题:我们打开附件1发现是一张图在页面上,而注释很明显答案在图下面 解题 所以我们把附件保存在电脑里,把图片删除发现flag就出现了 Flag flag{security_through_obscurity} 二:如来十三掌 审题:我们打开附件是一堆话,再根据题目可以大概猜到是与佛论禅解码 解题: 然后我们用与佛论禅解...
攻防世界pwn新手题答案
08-10
- *1* *2* [xctf攻防世界pwn基础题解新手食用)](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值