20220209-CTF MISC -something_in_image---给文件加上后缀

最新推荐文章于 2023-07-08 23:15:48 发布
最新推荐文章于 2023-07-08 23:15:48 发布
阅读量743 收藏 2
点赞数
分类专栏: CTF刷题 文章标签: ctf txt misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51550750/article/details/122850896
版权

攻防世界- MISC-进阶区-004–something_in_image–加后缀.txt

在这里插入图片描述

下载附件,并解压:
在这里插入图片描述
不知道这个badimages是什么东西:
用binwalk分析了一下:
在这里插入图片描述

用010 editor打开:
在这里插入图片描述
貌似写满了0,没什么特别的
往后翻 又有非00的:
在这里插入图片描述
还有:
在这里插入图片描述
小白没什么经验,于是去搜了一下别人的做题记录

原来非常简单,只要给文件加上后缀.txt,然后打开就能找到flag

由于文件非常长,可以搜索一下flag
在这里插入图片描述
在这里插入图片描述

要多查找几次:
在这里插入图片描述
在这里插入图片描述
Flag{yc4pl0fvjs2k1t7T} ------此处F就是大写,不用改小写提交

总结

这题如果是用winhex十六进制查找666C 6167 估计不行,因为他的F变成了大些,如果查找,可能会花很多时间,如果一开始想到了修改后缀,那这题会快很多,就看实际情况下运气好不好(能不能想到加后缀.txt了)
在这里插入图片描述

qq_51550750
关注
专栏目录
xctf攻防世界 MISC高手进阶区 something_in_image
l8947943的博客
01-11 4277
1. 进入环境,下载附件 是个压缩文件,如图: 2. 问题分析 解法一 题目是something_in_image(图片中有一些东西),而本身又是非图片文件,那么我么用winhex打开,看看有什么有用的信息,如图: 我们尝试在右侧ascii字符栏搜索flag,一通操作还真有,如图: 最终结果为:Flag{yc4pl0fvjs2k1t7T} 解法二 参考网上的wp,在kali操作系统中使用strings命令, strings badimages | grep Flag 效果如图: 解法
攻防世界-MISC:something_in_image
m0_56161093的博客
12-11 798
这是攻防世界高手进阶区的第四题,题目如下: 点击下载附件一,得到一个压缩包,解压后得到一个文件,用010editor打开,搜索flag,即可得到flag 另外一种做法,根据题目包含image,使用kali,输入以下命令,即可得到flag strings badimages | grep Flag 注意:要根据记事本中常出现的“Flag”进行搜索,而不是“flag”进行搜索 所以这道题的flag如下: Flag{yc4pl0fvjs2k1t7T} 以上就是我对这道题的解法。因本人菜鸡一只,如果有
【愚公系列】2021年11月 攻防世界-进阶题-MISC-004(something_in_image)
热门推荐
时光隧道
10-30 4万+
something_in_image 下载题目附件 直接用编辑器打开搜flag找到falg:Flag{yc4pl0fvjs2k1t7T}
攻防世界MISC something_in_image writeup
qq_45837896的博客
07-25 2924
(二水) 方法一: 下载附件改为.txt 方法二: strings命令搜索
攻防世界 something_in_image
peng_xingang的博客
11-22 241
攻防世界something_in_image 下载附件解压出来,发现是一个文件。先用记事本点开看一下,发现是一个乱码状态。 但是还是用Ctrl+f搜索一下flag。 一直搜索下去,会发现有一个flag出现。 Flag{yc4pl0fvjs2k1t7T} 尝试提交,成功提交。 ...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
Seccon-CTF-2016-cheer_msg
02-24
样本来自2016年的Seccon ctf的一道pwn题,该题目使用了alloca内存分配函数,该函数不同于一般堆上的内存分配,而是在栈上进行。题解:https://blog.csdn.net/A951860555/article/details/114011564
java红酒网站源码-ctf_tools:ctf_tools
06-05
java网站源码CTF工具 卜拉欣·本·阿里比亚 | 2019 年 4 月 18 日 在撰写本文时,此存储库将仅托管可能有助于解决 CTF 挑战的工具和命令列表。 我希望将其保留为“实时文档”,理想情况下它不会像我制作的旧“工具”...
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
2020年新春战“疫”—网络安全公益赛 -misc:code_in_morse附件.zip
02-21
标题 "2020年新春战“疫”—网络安全公益赛 -misc:code_in_morse附件.zip" 提到的是一个与网络安全相关的竞赛活动,名为“2020年新春战“疫””,其中包含了misc(杂项)类别的一个问题,具体问题是“code_in_morse...
【攻防世界-MISC进阶篇-001something_in_image
gyy990526的博客
03-28 208
解:下载附件,有个一个名为badimages的文件 先浅试了一下改一下后缀.jpg .png 明显不行,那用记事本或者WinHex打开看看文件,毕竟文件名字提醒你是个坏了的图片。 搜flag,一个个点,发现flag.Flag{yc4pl0fvjs2k1t7T} ...
攻防世界-Misc-something_in_image(秒懂!!)
半岛铁盒的博客
11-20 1418
下载题目附件,把文件后缀改成.txt 用记事本打开; 用记事本的查找功能搜索flag; 操作过程中要多点几次查找下一个;最终就发现了答案啦 对文章有不明白的请评论区留言,博主秒回~
攻防世界-misc-something_in_image(badimages)解题方式
weixin_54517170的博客
07-08 583
misc-杂项 使用kali中的extundelete工具恢复badimages中缺失的文件
A little something to get you started hackerone CTF题目
weixin_42184472的博客
06-22 605
直接抓包;看响应包就得了:
攻防世界进阶区4.badimages
weixin_64335624的博客
01-30 619
用010editor打开附件,尝试搜索各种关键词, 搜索flag时有很多个结果,多往下找几个就弹出来了 Flag{yc4pl0fvjs2k1t7T}
XCTF攻防世界_Misc进阶区001
FAFU小宋的博客
10-30 519
XCTF_Misc_高手进阶区base64÷4reverseMesomething_in_imagewireshark-1pure_colorAesop_secreta_good_ideaTraining-Stegano-1can_has_stdio? base64÷4 (1)根据题目提示,直接用base16解密得到flag reverseMe (1)打开附件,发现是一张图片 (2)用画图工具打开该图片,使用水平翻转,即可查看到flag something_in_image 解法一: (1)使用
渗透测试-CTF文件类型操作
保持微笑的博客
11-10 3648
渗透测试-CTF文件类型操作
攻防世界(MISC)高手进阶
doraemon12345的博客
11-27 821
1.What-is-this 连着提取几个压缩包后,得到两个图片,可能是盲水印或者图片合成,尝试了一下图片合成直接得到flag flag:AZADI TOWER 2.再见李华 题目是一个图片,上面有MD5但是有一段看不清,formost分离出一个压缩包,但是需要密码,回头看看题目说要署名,想到掩码攻击,但是总共有几位呢,看到不少于1000字,1000是二进制的8,于是尝试八位????lihua,无果,尝试九位?????lihua,得到密码,打卡压缩包,得到flag:Stayhungry,Stayfoolis
攻防世界misc高手进阶篇教程(1)
玄道的网安博客
05-24 2445
János-the-Ripper 用winhex打开发现flag.txt和PK头,也就是压缩包嘛,直接保存为zip打开 发现需要密码 用ARCHPR爆破密码 密码为fish 打开既有flag Test-flag-please-ignore 用winhex打开里面有misc10文件,打开misc10发现疑似十六进制的文本 转换即可 Banmabanma https://online-barcode-reader.inliteresearch.com/ 用在线工
ctf杂项题:easy-nbt
资源摘要信息:"CTF杂项题:easy-nbt" 知识点: 1. CTF(Capture The Flag)介绍 CTF是一种信息安全竞赛,通常包括多种类型的问题和挑战,目的是考验参赛者的各种技能,如逆向工程、密码学、二进制分析、Web安全、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值