XCTF 攻防世界 MISC杂项 新手练习区

最新推荐文章于 2022-10-13 13:09:00 发布
最新推荐文章于 2022-10-13 13:09:00 发布
阅读量2.4k 收藏 8
点赞数
分类专栏: # 各平台题目 文章标签: 信息安全
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/104089005
版权

文章目录

1,stegano(AB转换为摩斯电码)

日期:2020/02/03

control+A全选pdf文档,ctrl+C复制,ctrl+B粘贴到记事本里。发现有连续的A 和 B,用' . '代替A,用' - '代替B。(涨知识了) 
import re
import sys
a='BABA BBB BA BBA ABA AB B AAB ABAA AB B AA BBB BA AAA BBAABB AABA ABAA AB BBA BBBAAA ABBBB BA AAAB ABBBB AAAAA ABBBB BAAA ABAA AAABB BB AAABB AAAAA AAAAA AAAAB BBA AAABB'
b=re.findall('.{1}',a)
for i in b:
    if i=='A':
        sys.stdout.write('.')
    if i==' ':
        print ' ',
    if i=='B':
        sys.stdout.write('-')
     
#-.-. --- -. --. .-. .- - ..- .-.. .- - .. --- -. ... --..-- ..-. .-.. .- --. ---... .---- -. ...- .---- ..... .---- -... .-.. ...-- -- ...-- ..... ..... ....- --. ...--

解码后:congratulations,flag:1nv151bl3m3554g3

2,ext3(挂载-mount命令)

日期:2020/02/03

根据题目知道这是一个linux系统光盘,然后要挂载到linux里看看里面有什么东西。

挂载命令:mount 文件 目录

例如这道题我把附件重命名为a,再在该目录下创建一个b文件夹,然后mount a b就可以了
在这里插入图片描述
打开文件夹,里面有很多文件,搜索flag,找到一个flag.txt。
在这里插入图片描述
打开base64解码得到flag。

3,base64stego(伪加密,base64隐写)

日期:2020/02/02

打开后是一个加密的文本文件,首先用ARCHPR 破解压缩密码尝试暴力破解,
在这里插入图片描述
但是报错了,上网也没有找到解决方法,只有试试其他方法了。
在这里插入图片描述

然后尝试一下是不是伪加密,搜索50 4B 01 02 ,把第九位,第十位改为0。保存,成功解压出stego.txt。

在这里插入图片描述
打开文件里面有很多字符。
在这里插入图片描述
很多段落之后有=号,猜测是base64加密,但是解码失败。结合题目先rot13再base64还是失败。

然后看题解才知道是base64隐写,原理:神奇的base64隐写

# -*- coding: cp936 -*-
b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
with open('D:\desktop\stego.txt', 'rb') as f:
    bin_str = ''
    for line in f.readlines():
        stegb64 = ''.join(line.split())
        rowb64 =  ''.join(stegb64.decode('base64').encode('base64').split())
        offset = abs(b64chars.index(stegb64.replace('=','')[-1])-b64chars.index(rowb64.replace('=','')[-1]))
        equalnum = stegb64.count('=') #no equalnum no offset
        if equalnum:
            bin_str += bin(offset)[2:].zfill(equalnum * 2)
        print ''.join([chr(int(bin_str[i:i + 8], 2)) for i in xrange(0, len(bin_str), 8)]) #8 位一组

在这里插入图片描述

4,SimpleRAR(rar文件格式)

日期:2020/02/02

下载好文件之后打开有个flag.txt,里面只有一句flag is not here。

然后拖到winhex里面看到里面有个secret.jpg,于是用foremost尝试分离出来,但是分了半天什么都没分离出来??
在这里插入图片描述

看了看题解才知道要把7A为74,,,因为要把子块(7A)改成文件块(74)。

原理:CTF解题技能之压缩包分析基础篇

png的图片压缩的文件头有问题,文件块的HEAD_TYPE应该是0×74而不是0x7A。
在这里插入图片描述

然后成功解压出来一张白图片,放到Stegsolve里看到半张二维码
在这里插入图片描述

题目提示了ps双图层,于是把另外一张图层保存出来然后放到stegsolve里找到另外半张二维码。
在这里插入图片描述
放到ps里面p到一起,然后加一个二维码定位点,搞了半小时,,,
在这里插入图片描述
然后扫描二维码得到flag。

5,掀桌子(两位16进制减128,脑洞)

日期:2020/02/01

题目描述:
菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻

这道题完全看writeup,刚开始看都是f以前的,试了试16进制无果,看了题解才知道要两个两个拆出来,再减去128。 
from __future__ import print_function
import re

a = 'c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2'
b = re.findall(r'.{2}',a)
flag = ''
for i in b:
    print(chr(int(i,16)-128),end='')

前面的一个 r 表示字符串为非转义的原始字符串,让编译器忽略反斜杠,也就是忽略转义字符。
在这里插入图片描述

python2 print 不换行方法:
  • 1,后面加一个逗号,但是有空格。
  • 2,使用 sys.stdout.write。
  • 3,from future import print_function使用python3的print函数。

6,gif(脚本图片取色转为二进制)

日期:2020/01/31

打开后是黑白图片,联想到是对应的0,1。

然后学看看别人的脚本学习学习,

from PIL import Image
import os
path = 'D:\desktop\gif'
dirs = os.listdir(path)
num=len(dirs)
for i in range(num):
    im = Image.open('D:\\desktop\\gif\\'+str(i)+'.jpg')
    if im.getcolors()==[(46656,(255,255,255))]:
        print("0",end='')
    else:
        print("1",end='')

在这里插入图片描述
但是编译的时候会报错,是因为我用的python2,print(“0”,end=’’)是python3的用法,要在前面加一个from __future__ import print_function
这样就可以在2.X中使用3.X中的print函数了。

在这里插入图片描述

还有如果不在print后面加end=’ '的话会出现换行的情况,因为print默认输出语句后换行。

然后将得到的字符串每8个一组求出ascii值,转换为字符,这里可以用脚本也可以用在线工具
在线二进制转换ascii值

from __future__ import print_function #python2必须加
s='01100110011011000110000101100111011110110100011001110101010011100101111101100111011010010100011001111101'
for i in range(len(s)/8):
    print(chr(int(s[i*8:i*8+8],2)),end='')
    #flag{FuN_giF}

7,坚持60s(简单反编译)

使用jd-gui打开搜索得到flag

8,如来十三掌(多重加密)

日期:2020/01/31

下载好文件后打开,猜测是佛曰加密,解密后得到字符串:MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9
在这里插入图片描述
然后尝试base64解码,结果解码不了。然后试了试很多种加密都已失败告终。

看了看writeup结果是rot13 + base64…

然后用CTFCrackTools解码得到:ZmxhZ3tiZHNjamhia3ptbmZyZGhidmNraWpuZHNrdmJramRzYWJ9

再base64解密flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab}
在这里插入图片描述
这道题感觉最重要的是审题,因为我没有好好审题,所以只是试了试rot13加密,还有忘记了双重加密。

9,功夫再高也怕菜刀(文件头的考察)

日期:2020/01/30

首先下载文件是流量包,用foremost 分离出来一个有密码的flag.txt。然后尝试在流量包里找密码。

使用wireshark打开流量包,查找flag,发现一张图片,选择第1150个,右键,追踪流 -> TCP 流

从 FFD8FF 开始到 FFD9 复制出来,保存为jpg格式,打开图片。

天问_Herbert555
关注
专栏目录
XCTF攻防世界MISC新手题解(7~12)
qq_43233085的博客
12-18 1323
XCTF攻防世界MISC新手题解(7~12)坚持60sgif掀桌子 坚持60s 下载是个打包的java程序,打开是一个游戏文件 既然是程序会给出flag,那么flag就在源代码中了,用java反编译工具反编译,在文件中可以找到PlaneGameFrame.class中找到flag(大括号中base64需要解码)。 得到 flag{DajiDali_JinwanChiji} gif 打开压...
攻防世界ctf——misc 新手(1-6)
qq_51090016的博客
02-03 789
misc 1-6题misc 1:this_is_flagmisc 2 :pdfmisc 3:如来十三掌misc 4 give_you_flagmisc 5 坚持60smisc 6 gif misc 1:this_is_flag 这题就不用说了吧 misc 2 :pdf 描述:菜猫给了菜狗一张图,说图下面什么都没有 打开文件,是一张pdf。经过我的仔细观察,鼠标碰到图片某个地方的时候会变成I型,结合描述的提示,flag应该就在下面。鼠标一拖,果然可以复制: misc 3:如来十三掌 描述:菜狗为了打败菜猫
攻防世界MISC杂项新手练习
Taikx的博客
04-25 770
文章目录一、gif二、掀桌子三、ext3四、stegano 一、gif 下载附件并打开得到 点开__MACOSX文件发现什么都看不懂,百度了一下才知道,这个文件夹简单来说就是一个垃圾文件,有兴趣的也可以了解一下 接着,打开gif文件夹,得到黑白图片从0到103,共104个 看到这个我能想到三个方向,第一个是摩斯密码,但是找不到分割,所以不对;第二个就是培根密码,由AB组成,但经过尝试发现也是不对;那只剩下第三个方向,01二进制字符串,将前八位黑白照片变为八位01二进制 尝试白——>0,黑—
攻防世界杂项(misc)--新手练习(详解十二道题完结,附件做题过程中使用到的各种工具和网站)
没有
10-07 1万+
攻防世界杂项(misc)–新手练习(详解) 第一题:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 根据题目描述确定flag为:flag{th1s_!s_a_d4m0_4la9} 第二题:pdf 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 得到的文件为一个pdf图片: 根据题目描述:图片下面什么都没有 ,那么图片猜测flag就这图片下面,于是用ctrl+a全选
XCTF-MISC-新手:stegano
1stPeak's Blog
12-03 1682
题目: 下载附件1,是个PDF,打开后并未发现可以利用的地方 那么我们尝试使用记事本打开,看看有没有什么发现,发现了被base64加密的flag 将flag进行base64进行解密,呀,被骗了 那么,我们尝试将pdf换为word格式,也未发现任何东西 此时,我们发现pdf中全是文字,这是我们使用火狐打开pdf,全选文字内容,粘贴到记事本中,有所发现 发现这些有点像摩斯密码,其实脑洞也挺...
攻防世界杂项新手--pdf
weixin_47717433的博客
01-16 244
攻防世界杂项新手--pdf题目 题目 根据题目的提示,菜猫给了菜狗一张图,说图下面什么都没有。也许图下面就有。 用PS软件打开文件,把图片移开,就看到了flag。
XCTF MISC 新手练习——pdf writeup
haolovejin的博客
09-23 8858
pdf 难度系数:1.0 题目来源: csaw 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 题目场景: 暂无 题目附件: 附件1 打开图片 发现什么也看不出来,但是根据题目提示应该藏在图片之中,复制的时候首先移动下光标,到有字的地方会变形。确定大概范围,拉到全部的文本,复制到TXT中即可得到Flag。当然我们也可以通过修改文件为TXT直接获得flag,正常一点的做法应该是用winhex把长...
攻防世界新手村初探:MISC篇(1-5)
qq_38737204的博客
01-13 727
前段时间发现了个有趣的网站:攻防世界。 地址:https://adworld.xctf.org.cn/ 攻防世界的答题分为6类: MISC杂项)、PWN(二进制)、WEB(网络)、REVERSE(逆向)、CRYPTO(加密)、MOBILE(移动) 小白愉快地进入了新手村,准备开启新手历练。在六个类型中,我略有了解的包括WEB和CRYPTO。至于MISC,看起来也很有意思的样子。 本篇主要对MISC部分进行记录。水平有限,小白到目前还出不了新手村,暂且只对部分题目谈谈解决方案和体会。 1.thi
CTF——MISC习题讲解(攻防世界系列)
tlovejr的博客
04-15 2429
CTF——MISC习题讲解(攻防世界系列) 前言 好久没有做杂项的题目了,这几天就继续在刷刷攻防世界的题目,然后靶场也是正常做,每天做的题目数量不固定~ 1、easycap(bsidessf-ctf-2017) 难度值:初级 首先打开题目观察如下 直接随便右键点击一个tcp流,追踪tcp流可以得到flag 最终得到flag flag{385b87afc8671dee07550290d16a8071} 二、stage1(XCTF 3rd-GCTF-2017) 难度值:中级 打开题目是一个图片如下 使用Steg
CTF MISC 杂项入门题解析
热门推荐
攻防人生3722的博客
07-20 1万+
CTF入门学习 入门题1:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 答案:flag{th1s_!s_a_d4m0_4la9} 解析: 考验对flag的认知,flag夺旗。这题说明之后的答题格式都是flag{} 入门题2:菜狗截获了一份报文如下: c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafa...
2020太湖杯 | Wp及复现
Lemon's blog
11-08 2681
Web 0x01:checkInGame 直接抓包拦截着,然后就玩游戏就可以了 0x02:easyWeb 抓包发现是python,而且有输入框,第一反应想到的便是ssti模板注入,但是过滤了{ },之前遇到的都是过滤了{{,这种还好绕过,但是没有接触过也没查到相关资料就回归到题目上去,发现了 字符规范器,是不是找一些特殊字符可以恢复成{这种形式,就找一下跟{类似的特殊符号试一下 果然可以替换成功 ︷︷config︸︸ 在测试过程中发现单引号也被过滤掉,单引号比较容易绕过,只需 ...
ctf简介
最新发布
weixin_73862840的博客
10-13 1944
ctfj简介
#XCTF整理#MISC新手
vircorns的博客
10-28 285
文章目录this is flagext3give_you_flagpdfsteganoSimpleRAR坚持60sgif掀桌子如来十三掌base64stego功夫再高也怕菜刀 this is flag 直接给的,没啥好说的 ext3 give_you_flag 一帧一帧查看能看到二维码 pdf 提示的很明显,图片下面有东西 stegano SimpleRAR 坚持60s gif 掀桌...
XCTF-杂项-ext3
x1871329637的博客
04-09 3743
首先下载文件根据提示先放到kali当中,Linux光盘的话需要挂载 创建一个目录作为挂载点 再用命令mount将文件挂载到xctf这个文件夹中 直接上图了 发现base64加密 拿到flag。 ...
攻防世界--misc--新手
zyh18851473527的博客
08-07 965
0x01 this_is_flag 直接打开题目可得到flag 0x02 ext3 0x03 give_you_flag 打开是一个.gif图片,用stegsolve的查看帧的功能模块查看,发现有一个缺少三个定位部分的二维码,将其补全,扫一扫即可。 这里会用到ps这个工具 补全二维码 0x04 pdf 打开之后发现是一张图片,明显感觉下面还有东西,直接用在线pdfword工具得到flagh...
XCTF 攻防世界 MISC杂项 高手进阶
qq_44657899的博客
02-05 5342
文章目录MISCall神奇的Modbus(送分)embarrass(送分)Training-Stegano-1(送分)Test-flag-please-ignore(16进制字符)stage1(图片隐写,反编译)Hear-with-your-Eyes(音频隐写-频谱图) MISCall 神奇的Modbus(送分) 日期:2020/02/04 题目说了Modbus,百度了一下是一个通讯协议。 先...
攻防世界(Xctf)web题新手练习writeup
qq_45628145的博客
02-19 3539
攻防世(Xctf)web题新手练习Writeup 这里是攻防世(Xctf)平台上面新手练习web题的writeup,我也是个新手,如果有什么不对的地方,欢迎大家指出,如果大家觉得写的不错的话,别忘了点个赞哦! 1.view_source 进入之后,根据题目给的提示view_source和鼠标右键好像坏了,进入之后,是这样的界面。 于是按f12,查看源码,发现flag。 2.robots ...
攻防世界 Misc新手练习 1-12 全详解
闵行小鱼塘
10-13 4054
对web有了一定了解,开始玩Misc,本篇是攻防世界 Misc新手练习的全解
攻防世界misc新手攻略
shawdow_bug的博客
10-29 1482
001 this_is_flag 这道题的 flag 就在题目中。 002 ext3 windows:用工具 7-zip 打开文件,搜索框搜索flag,可发现一个flag.txt,打开得到一个base64字符串,放到解密站点解密即可得到 flag linux:这是一个系统光盘文件,重命名为linux,把文件放在桌面,接着打开命令行, 追踪流:strings /root/桌面/linux | gr...
CTF竞赛中的MISC杂项实战与技能解析
"XMan-MISC-诸葛建伟XCTF-public.pdf" 这篇文档是由诸葛建伟,清华大学网络研究院的学者,XCTF联赛的发起人和蓝莲花战队的联合创始人领队编写的,主要关注CTF竞赛中的MISCMiscellaneous)类别。MISC在CTF竞赛中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值