攻防世界Misc(下)

最新推荐文章于 2022-07-09 11:37:08 发布
最新推荐文章于 2022-07-09 11:37:08 发布
阅读量275 收藏 1
点赞数 3
分类专栏: CTF 文章标签: CTF writeup 攻防世界 ctf刷题 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45924653/article/details/119122126
版权

博客新地址: c7ay.top

掀桌子

题目给出一串
c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2
试了下16进制转字符串不行

在这里插入图片描述
搞了半天是两个一组减128转ascii码(技术太菜)

s = "c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2"
flag = ""
for i in range(0,len(s),2):
    flag+=chr(int(s[i:i+2],16)-128)
print(flag)

在这里插入图片描述

ext3

先foremost得到章写着flag的图片,好像签到题,一提交md不对…

在这里插入图片描述
题目里说生日收到个linux系统光盘,挂载下看一下。没发现可疑的直接find下flag得到个base64解码提交正确

在这里插入图片描述

stegano

给了个pdf文件,打开全是英文后面水印提示这没有flag
浏览器打开pdf控制台document.documentElement.textContent查看下全部文本

在这里插入图片描述
BABA BBB BA BBA ABA AB B AAB ABAA AB B AA BBB BA AAA BBAABB AABA ABAA AB BBA BBBAAA ABBBB BA AAAB ABBBB AAAAA ABBBB BAAA ABAA AAABB BB AAABB AAAAA AAAAA AAAAB BBA AAABB
有间隔不是二进制,可能是摩斯电码

str = 'BABA BBB BA BBA ABA AB B AAB ABAA AB B AA BBB BA AAA BBAABB AABA ABAA AB BBA BBBAAA ABBBB BA AAAB ABBBB AAAAA ABBBB BAAA ABAA AAABB BB AAABB AAAAA AAAAA AAAAB BBA AAABB'
str = str.replace("B","-")
str = str.replace("A",".")
print(str)

在这里插入图片描述
摩斯密码解密得到 CONGRATULATIONS,FLAG:1NV151BL3M3554G3 flag小写

SimpleRAR

附件给了个RAR压缩包,解压后得到个flag.txt文件(肯定没这么简单)用hex fiend看了下压缩包,看到了secret.png

RAR文件码流分析
标记块:HEAD_TYPE=0x72
压缩文件头:HEAD_TYPE=0x73
文件头:HEAD_TYPE=0x74
旧风格的注释头:HEAD_TYPE=0x75
旧风格的用户身份信息:HEAD_TYPE=0x76
旧风格的子块:HEAD_TYPE=0x77
旧风格的恢复记录:HEAD_TYPE=0X78
旧风格的用户身份信息:HEAD_TYPE=0X79
子块:HEAD_TYPE=0x7A
最后的结束块:HEAD_TYPE=0x7B

将7A改为74文件头
在这里插入图片描述
解压后有一张png图片,提示中说双图层用ps打开后报错

在这里插入图片描述
接着用hex fiend看一下 头是gif

在这里插入图片描述
重命名后用ps打开 有两个空白图层

在这里插入图片描述
将两个图层保存打开stegsolve看一下,得到二维码,补全定位角得到flag

在这里插入图片描述

在这里插入图片描述

base64stego

base64隐写
隐写原理:base64编码再解码这个过程中,会出现"="个数*2bit的字节数的无效字节,也就是说这些字节无论填充什么,都不会影响结果

import base64
b = ''
for i in range(26):
    b = 'U' + chr(65 + i) + '=='
    print(b)
    print(base64.b64decode(b))
>>>
UA==
b'P'
UB==
b'P'
UC==
b'P'
UD==
b'P'
UE==
b'P'
UF==
b'P'
UG==
b'P'
UH==
b'P'
UI==
b'P'
UJ==
b'P'
UK==
b'P'
UL==
b'P'
UM==
b'P'
UN==
b'P'
UO==
b'P'
UP==
b'P'
UQ==
b'Q'
UR==
b'Q'
US==
b'Q'
UT==
b'Q'
UU==
b'Q'
UV==
b'Q'
UW==
b'Q'
UX==
b'Q'
UY==
b'Q'
UZ==
b'Q'

要是发P UA==可以UB==也可以
拿隐写脚本跑一下

import base64
b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
with open('stego.txt', 'rb') as f:
    bin_str = ''
    for line in f.readlines():
        stegb64 = str(line, "utf-8").strip("\n")
        rowb64 =  str(base64.b64encode(base64.b64decode(stegb64)), "utf-8").strip("\n")#删除首尾换行

        offset = abs(b64chars.index(stegb64.replace('=','')[-1])-b64chars.index(rowb64.replace('=','')[-1]))
        #把末尾的'='去掉,offset = |给定字符串在b64表中的位置-解码字符串在b64表中的位置|
        equalnum = stegb64.count('=') #计算等号个数
        if equalnum:
            bin_str += bin(offset)[2:].zfill(equalnum * 2)#返回offset的二进制形式
            print(''.join([chr(int(bin_str[i:i + 8], 2)) for i in range(0, len(bin_str), 8)])) #8 位一组

在这里插入图片描述

功夫再高也怕菜刀

下载附件得到个pcapng文件,foremost一下有个压缩包,里面有flag.txt文件可是需要密码
在这里插入图片描述
先打开wireshark看一下,搜索下关键字

在这里插入图片描述
跟踪TCP流,发现ffd8是jpg文件

在这里插入图片描述
在这里插入图片描述
FFD8到最后一个FFD9复制到HexFiend,ASCII形式保存位jpg文件

在这里插入图片描述
打开图片这应该就是解压密码

在这里插入图片描述
解压flag.txt中得到flag

人生漫漫其修远兮,网安无止境。
一同前行,加油!

c7ay.
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界misc高手进阶篇教程(2)
玄道的网安博客
05-26 2479
can_has_stdio? 通过brainfuck在线工具打开即可 Erik-Baleog-and-Olaf file发现是png格式,根据图片名字联想到使用Stegsolve工具 使用ps进行补全,扫描二维码得到flag flag{#justdiffit} hit-the-core 用010editor打开,发现关键字符串 然后我们发现大写的XCTF每个字母之间只隔了四个字母,使用python提取一下,得到flag。 num='cvqAeqacLtqazEigwiXo
攻防世界-MISC-混合编码
Ewige的博客
09-09 1088
LzExOS8xMDEvMTA4Lzk5LzExMS8xMDkvMTAxLzExNi8xMTE&#118
攻防世界杂项(misc)--新手练习区(详解十二道题完结,附件做题过程中使用到的各种工具和网站)
没有
10-07 1万+
攻防世界杂项(misc)–新手练习区(详解) 第一题:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 根据题目描述确定flag为:flag{th1s_!s_a_d4m0_4la9} 第二题:pdf 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 得到的文件为一个pdf图片: 根据题目描述:图片下面什么都没有 ,那么图片猜测flag就这图片下面,于是用ctrl+a全选
CTF MISC】pyc文件反编译到Python源码-2017世安杯CTF writeup详解
weixin_30654583的博客
03-27 2133
1、题目 Create-By-SimpleLab 适合作为桌面的图片 首先是一张图片,然后用StegSolve进行分析,发现二维码 扫码得到一串字符 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000...
CTF攻防世界 MISC 新手练习区 003-012详解
春风拂槛露华浓。的博客
06-20 2246
CTF攻防世界 MISC 新手练习区 003-012详解
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界reverseMe杂项misc
10-31
攻防世界reverseMe,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127624151
攻防世界MISC 新手区1-12
m0_62063669的博客
07-09 860
1.this_is_flag2.pdf3.如来十三掌4.give_you_flag5.stegano6.坚持60s7.gif8.掀桌子9.ext310.SimpleRAR11.base64stego12.功夫再高也怕菜刀 题目描述:菜猫给了菜狗一张图,说图下面什么都没有下载附件,是一个pdf文件,里面有一张图片,鼠标移动,发现眼睛位置附近出现 文字输入光标,全部选中复制出来就是flag flag{security_through_obscurity}题目描述:菜狗为了打败菜猫,学了一套如来十三掌。下..
【WP】攻防世界新手Misc writeup
极客剑寮
07-18 153
ext3 在Linux,使用root账户挂载linux文件,打开后使用find *|grep flag查找到一个flag.txt,打开后是base64编码,解码获得flag。 give_you_flag gif图片,使用stegsolve提取帧,修复二维码的三个定位符。 修复定位:https://blog.csdn.net/hk_5788/article/details/50839...
攻防世界--misc新手练习区
qq_43081170的博客
03-25 506
目录this_is_flagpdfgif如来十三掌give_you_flag坚持60S掀桌子ext3steganoSimpleRARbase64stego功夫再高也怕菜刀 this_is_flag 打开题目,题目描述中的就是flag。 pdf 下载附件,是一个pdf文件,使用pdf编辑器将上层的图片移开即可看到flag。 gif 下载附件解压缩,有好多个黑白的gif文件,白为0,黑为1,得到 01...
攻防世界(逆向 && misc)(base64隐写、gdb脚本使用)
sjt670994562的博客
06-07 1348
这几天虽然做题效率低了一点,但是有很多收获吧,不管是在python编程上,还是在misc或逆向方面,都学到了不少东西。 MISC-base64stego 这道题本身理解不难,难点是能把python转换代码写出来,首先这边有大神已经有了很深入的分析,以下是链接,所以这里就不仔细的对base64的原理和其隐写进行详细的描述了,直接说一下易错点 https://www.tr0y.wang/2017/06...
XCTF MISC 新手base64stego解题思路
m0_37442062的博客
05-24 9258
0x00 题目链接 here 0x01 zip伪加密 使用ZipCenOp.jar java -jar ZipCenOp.jar r flag.zip#把flag.zip放到该目录下 解压得到stego.txt 打开如下: U3RlZ2Fub2dyYXBoeSBpcyB0aGUgYXJ0IGFuZCBzY2llbmNlIG9m IHdyaXRpbmcgaGlkZGVuIG1lc...
CTF MISC 杂项入门题解析
攻防人生3722的博客
07-20 1万+
CTF入门学习 入门题1:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 答案:flag{th1s_!s_a_d4m0_4la9} 解析: 考验对flag的认知,flag夺旗。这题说明之后的答题格式都是flag{} 入门题2:菜狗截获了一份报文如下: c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafa...
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界新手Misc writeup
极客剑寮
07-18 1264
ext3 在Linux,使用root账户挂载linux文件,打开后使用find *|grep flag查找到一个flag.txt,打开后是base64编码,解码获得flag。 give_you_flag gif图片,使用stegsolve提取帧,修复二维码的三个定位符。 修复定位:https://blog.csdn.net/hk_5788/article/details/50839790 ...
CTF-攻防世界-MISC-新手练习区(001-012)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
08-25 2175
MISC 新手练习区 this_is_flag pdf give_you_flag 坚持60s gif 掀桌子 如来十三掌 stegano SimpleRAR base64stego ext3 功夫再高也怕菜刀
攻防世界misc1-misc
最新发布
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class=...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值