misc
文章平均质量分 58
攻防世界
Scorpio-m7
这个作者很懒,什么都没留下…
展开
-
攻防世界-wp-MISC-新手区-12-功夫再高也怕菜刀
题目来源:安恒杯题目描述:菜狗决定用菜刀和菜鸡决一死战题目附件:acfff53ce3fa4e2bbe8654284dfc18e1.pcapng题目思路:wireshark中看到flag.txt后,可以运用binwalk -e分离这个包,在分离出的文件中有一个压缩包,里面有flag.txt,可是有密码,再看这个包中的数据,发现里有个6666.jpg,复制十六进制到010编辑器中保存为.jpg文件后,得到到密码,后解压压缩包得到flag解题过程:拿到文件是一个数据流量包,用wireshark原创 2021-01-14 15:54:10 · 2108 阅读 · 3 评论 -
攻防世界-wp-MISC-新手区-11-base64stego
题目来源:olympicCTF题目描述:菜狗经过几天的学习,终于发现了如来十三掌最后一步的精髓题目描述:菜狗经过几天的学习,终于发现了如来十三掌最后一步的精髓题目思路:base64原理:文本->ascii编码->二进制->每6个为一位转换成十进制->通过base64表转换成文本比如,,字符串”Man”经过 Base64 编码后变为”TWFu”编码时如果字符串字节数不是3的倍数,则位数就不是6的倍数,就不能划分成6位一组,此时需要在原数据二进制值后添加0,然后在编原创 2021-01-09 21:25:24 · 2296 阅读 · 5 评论 -
攻防世界-wp-MISC-新手区-10-ext3
题目来源:bugku题目描述:今天是菜狗的生日,他收到了一个linux系统光盘题目附件:f1fc23f5c743425d9e0073887c846d23题目思路:下载文件,文件名是Linux,拿到kali中看下文件类型,strings查看一下有没有flag这样的字符串ext3就是Linux的一个文件系统,把这个文件系统挂载到Linux上:mount linux /mnt,挂上去之后看一下/mnt/下的文件,用命令ls -al /mnt/可以看到上面strings查找到的O7avZhikgKg原创 2021-01-08 23:10:33 · 496 阅读 · 0 评论 -
攻防世界-wp-MISC-新手区-9-SimpleRAR
题目来源:08067CTF题目描述:菜狗最近学会了拼图,这是他刚拼好的,可是却搞错了一块(ps:双图层)题目附件:18c5326aada0499eafbe03ad8a52e40c.rar题目思路:rar 文件块的开头是 A8 3C 74,于是更改 A8 3C 7A 为 A8 3C 74解压后得到 secret.png 图片 用 ps 工具分离图层后分别保存再使用图片分析工具 Stegsolve 分别找到两个图层里上半部分和下半部分的二维码合成一个后补全定位点即可扫描得到 flag解题过原创 2021-01-05 22:43:07 · 1338 阅读 · 3 评论 -
攻防世界-wp-MISC-新手区-8-stegano
题目来源:CONFidence-DS-CTF-Teaser题目描述:菜狗收到了图后很开心,玩起了pdf提交格式为flag{xxx},解密字符需小写题目附件:d802bcf9530b45e0b37170c67b8efcea.pdf题目思路:火狐浏览器中打开pdf文件,然后Ctrl+A选中所有文字,在Ctrl+C复制,接着粘贴到一个txt文本中,得到一串AB编码而成的字符串,将A变为 . ,B变为 - ,摩斯解密。解题过程:BABA BBB BA BBA ABA AB B AAB ABAA原创 2020-10-23 15:55:15 · 257 阅读 · 0 评论 -
攻防世界-wp-MISC-新手区-7-如来十三掌
题目描述:菜狗为了打败菜猫,学了一套如来十三掌。题目附件:833e81c19b2b4726986bd6a606d64f3c.docx题目思路:真是要念经啊:夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參夢侄阿心罰等奢大度地冥殿皤沙蘇輸奢恐豆侄得罰提哆伽諳沙楞缽三死怯摩大蘇者數一遮与佛原创 2020-10-20 21:07:04 · 512 阅读 · 5 评论 -
攻防世界-wp-MISC-新手区-6-掀桌子
题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻题目思路:解密方法,两个一位,16进制转10进制,然后减去128再转成字符即可:解题过程:string="c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e原创 2020-09-25 17:30:43 · 427 阅读 · 0 评论 -
攻防世界-wp-MISC-新手区-5-gif
题目描述:菜狗截获了一张菜鸡发给菜猫的动态图,却发现另有玄机题目附件:dbbc971bf4da461fb8939ed8fc9c4c9d.zip题目思路:下载附件并解压,发现是一堆黑色和白色的图片,黑、白两种图片应该有对应的含义,首先想到的是摩斯电码,但这个猜想不可行,一是没有分隔符,二是摩斯电码里面并不包含‘{’和‘}’黑白可能对应二进制的‘0’和‘1’,01100110前八位二进制换算后为 f,图片总数为104,是8的倍数,证明思路正确。二进制转字符串得到 flag。解题过程:pytho原创 2020-09-02 16:08:20 · 344 阅读 · 0 评论 -
攻防世界-wp-MISC-新手区-4-坚持60s
题目描述:菜狗发现最近菜猫不爱理他,反而迷上了菜鸡题目思路:一个java做的游戏,既然是程序会给出flag,那么flag就在源代码中了。题目附件:9dc125bf1b84478cb14813d9bed6470c.jar解题过程:1.用java反编译工具jd-gui反编译,在/cn.bjsxt/plane/PlaneGameFrame.class中或者从/META-INF/MANIFEST.MF中点进Main-Class主函数就可以找到flag。2.010编辑器打开后发现PK开头,将后缀改成原创 2020-08-23 19:02:48 · 389 阅读 · 0 评论 -
攻防世界-wp-MISC-新手区-3-give_you_flag
题目描述:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包题目思路:把动图保存下来,将每帧分开,看到地50帧有个二维码样子的东西二维码缺少三个小方块,而这些小方块被称为定位图案,用于标记二维码矩形的大小,用三个定位图案可以标识并确定一个二维码矩形的位置和方向。题目附件:4b0799f9a4d649f09a882b6b1130bb70.gif解题过程:1、小龙人数完钞票会展示二维码,使用stegsolve等工具查看帧数得到二维码。2、使用工具ps手动画上定位符便可获得完整二维码,扫描获得f原创 2020-08-08 12:47:08 · 514 阅读 · 0 评论 -
攻防世界-wp-MISC-新手区-2-pdf
题目描述:菜猫给了菜狗一张图,说图下面什么都没有题目思路:题目给出一个pdf文件,并提示:图片下面什么都没有。我们猜想到,flag可能会隐藏在图片下面。如何将图片移开呢?1、利用在线工具:https://app.xunjiepdf.com/pdf2word 将pdf转换为word,从而移开图片2、用pdf编辑工具3、利用linux自带工具pdftotext:【pdftotext 文件名 转换后的文件名】,可得到一个转换后的txt文本然后利用grep命令搜索flag解题过程:root@k原创 2020-08-07 17:13:14 · 1751 阅读 · 0 评论 -
攻防世界-wp-MISC-新手区-1-this_is_flag
题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9}题目思路:大多数flag的格式是flag{xxx},比如flag{th1s_!s_a_d4m0_4la9}flag{th1s_!s_a_d4m0_4la9}...原创 2020-08-07 17:07:28 · 1174 阅读 · 0 评论