攻防世界misc

最新推荐文章于 2023-06-04 15:55:26 发布
最新推荐文章于 2023-06-04 15:55:26 发布
阅读量339 收藏
点赞数
分类专栏: CTFWP 文章标签: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45808659/article/details/105754433
版权

1.PDF

菜猫给了菜狗一张图,说图下面什么都没有

WP:得到一个PDF文件,根据提示“图下面什么都没有”可以推断出图下面有flag,将PDF转换为Word后,将图片移走即可得到flag

2.如来十三掌

夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參夢侄阿心罰等奢大度地冥殿皤沙蘇輸奢恐豆侄得罰提哆伽諳沙楞缽三死怯摩大蘇者數一遮

WP:根据题目可得出是与佛论禅密码,工具解密后得到MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9,根据提示“如来十三掌”猜测为rot13,在线解密后得到ZmxhZ3tiZHNjamhia3ptbmZyZGhidmNraWpuZHNrdmJramRzYWJ9,根据密码格式猜测为base64,在线解密后得到flag

3.give_you_flag

WP:得到的GIF动画里面有一帧有二维码,使用stegsolve保存图片,利用ps补全二维码,扫描二维码后得到flag

4.坚持60S

WP:将jar使用jd-gui打开,即可找到flag
在这里插入图片描述

5.GIF

WP:将压缩包解压后得到黑白的图片,猜测是二进制,可将前八位替换成,得到f可验证参测正确

6.掀桌子

WP:
将16进制字符转为字符串,发现不能直接转化,试着将ascii码值减去128再转化,得到flag.
掀桌子脚本,十六进制转字符串

# 掀桌子脚本,十六进制转字符串

import re

a = 'c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2'
b = re.findall(r'.{2}',a)
flag = ''
for i in b:
    flag += chr(int(int(i,16)-128))
print(flag)

#!/usr/bin/env python
#coding:utf-8
a = 'c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2'
s = a.decode('hex')
for i in range(1,129):
    for op in s:
        print(chr(ord(op) - i))

7.simple.rar

在这里插入图片描述
使用010打开压缩包,发现里面除了txt文件还有个png图片,补齐图片格式,把7A改为74
得到secret.png,将其用010打开,发现是gif格式,更改后缀
使用PS分离出两个图片,再使用stegosolve每个通道查看
在这里插入图片描述
在这里插入图片描述
hhhhhhh理想和现实差距就是那么大,思路是这个思路,就是效果不太对

8.base64stego

压缩包解压后得到一个文本,里面全为base64,尝试解密几条得到一段话,但可以知道的是和flag没什么关系
在这里插入图片描述

在这里插入图片描述
** 不记得在哪看到的脚本了 **

def get_base64_diff_value(s1, s2):
    base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
    res = 0
    for i in xrange(len(s1)):
        if s1[i] != s2[i]:
            return abs(base64chars.index(s1[i]) - base64chars.index(s2[i]))
    return res
 
def solve_stego():
 
    with open('D:/stego.txt', 'rb') as f:
        file_lines = f.readlines()
 
    bin_str = ''
    for line in file_lines:
        steg_line = line.replace('\n', '')
        norm_line = line.replace('\n', '').decode('base64').encode('base64').replace('\n', '')
        diff = get_base64_diff_value(steg_line, norm_line)
 
        pads_num = steg_line.count('=')
        if diff:
            #print bin(diff)
            bin_str += bin(diff)[2:].zfill(pads_num * 2)
 
        else:
            bin_str += '0' * pads_num * 2
 
    res_str = ''
 
    for i in xrange(0, len(bin_str), 8):
 
        res_str += chr(int(bin_str[i:i+8], 2))
    print res_str
 
solve_stego()

9、ext3

在这里插入图片描述
拖到010打开,发现有好几个flag.txt文件
在这里插入图片描述
使用binwalk -e 直接得到一个文件夹
在这里插入图片描述
将文件夹拖到Windows下,发现有很多文件夹
在这里插入图片描述
直接搜索flag.txt

在这里插入图片描述

base64在线解密
在这里插入图片描述

10.功夫再高也怕菜刀

得到一个流量包,使用foremost分离可以看到一个压缩包,里面有个flag.txt文本
使用wireshark打开流量包
搜索 flag.txt,可知里面还有一个666.jpg图片,追踪TCP流
在这里插入图片描述
在这里插入图片描述

保存为图片

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 4566
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
攻防世界杂项(misc)--新手练习区(详解十二道题完结,附件做题过程中使用到的各种工具和网站)
BING
10-07 1万+
攻防世界杂项(misc)–新手练习区(详解) 第一题:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 根据题目描述确定flag为:flag{th1s_!s_a_d4m0_4la9} 第二题:pdf 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 得到的文件为一个pdf图片: 根据题目描述:图片下面什么都没有 ,那么图片猜测flag就这图片下面,于是用ctrl+a全选
攻防世界-MISC-练习区-02(pdf)
qq_61993117的博客
11-21 528
pdf 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 打开附件1,是一张pdf的图片,根据题目的描述,说图下面什么都没有,这个时候可以想想flag不会在图片的下面,我使用了两种方法。 方法一: 直接使用Office把图片进行删除,进而得到图片后面的东西。 方法二: 用鼠标在图片上面进行移动,发现了光标变成了I,大概是在这个位置,然后全选复制粘贴就可以得到flag了。 ...
ctf入门第一篇——如来十三掌
robacco的博客
02-13 1万+
看了ctf的题,感觉这个真得靠丰富的实战经验,什么与佛论禅、rot13等其他的工具,真心想不到,想拿到flag太难了。 今天开始尝试CTF,下面是“攻防世界”的一个新手题,写个简单的writeup,多多指教。 ...
ctf-如来十三掌
wrypot的博客
03-07 341
ctf:1、菜狗为了打败菜猫,学了一套如来十三掌。2、流量telnet。3、1和0的故事。 4、base64÷4。5、SSCTF线上选举美男大赛开始了,泰迪拿着他的密码去解密了
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界——MISC——如来十三掌
慎铭的博客
12-29 1511
题目描述: 菜狗为了打败菜猫,学了一套如来十三掌。   该题的附件为Word文档,内容如下: 夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參夢侄阿心罰等奢大度地冥殿皤沙蘇輸奢恐豆侄得罰提哆伽諳沙楞缽三死怯摩大蘇者數一遮   这用到了佛曰解密,在线加密解密网站:与佛论禅。得到了一串字符串MzkuM3g
攻防世界-MISC-新手题解
weixin_43486981的博客
08-25 8871
文章目录PDFgive_you_flag坚持60sGIF掀桌子如来十三掌steganoSimpleRAR PDF 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 附件下载下来是一个pdf图片 很明显是图片隐藏,根据提示应该图片下有什么东西 把pdf放到linux中,用鼠标选中图片部分,会发现隐藏的信息显示出来了 give_you_flag 题目描述:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包 附件是一个gif动图,点开发现某一帧好像有个二维码 使用stegsolve分析该gif(stegsolv
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
2021-09-27攻防世界Misc_如来十三掌
Heihyee的博客
09-27 214
Misc_如来十三掌 菜狗为了打败菜猫,学了一套如来十三掌。 如来十三掌入下: 夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參夢侄阿心罰等奢大度地冥殿皤沙蘇輸奢恐豆侄得罰提哆伽諳沙楞缽三死怯摩大蘇者數一遮 初看,一脸懵逼,这啥啥? 后来,找到了这样一个神奇的网站,叫“与佛论禅”,实际上就是个编码
攻防世界MISC 新手区1-12
m0_62063669的博客
07-09 800
1.this_is_flag2.pdf3.如来十三掌4.give_you_flag5.stegano6.坚持60s7.gif8.掀桌子9.ext310.SimpleRAR11.base64stego12.功夫再高也怕菜刀 题目描述:菜猫给了菜狗一张图,说图下面什么都没有下载附件,是一个pdf文件,里面有一张图片,鼠标移动,发现眼睛位置附近出现 文字输入光标,全部选中复制出来就是flag flag{security_through_obscurity}题目描述:菜狗为了打败菜猫,学了一套如来十三掌。下..
攻防世界 MISC 新手练习区 答题(1-12题解)
小哈里的博客
10-09 6815
序 传送门:https://adworld.xctf.org.cn/task/ 1、this is flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 题解:题目即答案 flag{th1s_!s_a_d4m0_4la9} 2、pdf 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 题解: 附件pdf,里面有一张图 鼠标移动,发现眼睛位置附近出现 文字输入光标,全部选中复制出来就
20220202--CTF刷题MISC方向--第8题--十六进制转化成ASCII
qq_51550750的博客
02-02 1604
刷题网站:攻防世界 https://adworld.xctf.org.cn/ MISC方向–新手场–第8题–掀桌子 题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻ 解题过程: 这题真的是我独立做的,虽然也做了很久(凭借我小白的经验) 拿到 c8
攻防世界misc-流量分析1
weixin_45723896的博客
06-04 980
对这些请求中所有的post请求进行一次encodeURL解码和一次encodeURLComponent解码,if条件中的ASCII码就是flag对应位置的ASCII码,将这些ASCII码保存,放进Python里边进行解码即可得到flag。通过观察post请求可以发现,包含有flag字样,猜测flag就在post请求中,由于请求中的URL不便于阅读,且有乱码,先对这段请求进行encodeURL解码。代码表示如果if条件成立,则休眠3秒(如果查询的字符的ASCII码等于'40',则休眠3秒)
攻防世界-MISC之如来十三掌
m0_62755966的博客
05-31 551
夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參夢侄阿心罰等奢大度地冥殿皤沙蘇輸奢恐豆侄得罰提哆伽諳沙楞缽三死怯摩大蘇者數一遮
攻防世界misc BotW
最新发布
08-29
对于攻防世界misc中的BotW,根据引用和引用的内容,可以推断出BotW是一个与CTF竞赛相关的主题或题目。根据引用提供的链接,可以找到详细解题博客,其中可能包含有关BotW题目的具体信息和解答方法。建议您点击链接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值