攻防世界misc进阶题

最新推荐文章于 2022-04-22 13:58:18 发布
最新推荐文章于 2022-04-22 13:58:18 发布
阅读量528 收藏 2
点赞数
分类专栏: flag
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51954912/article/details/116863660
版权
本文记录了一位玩家在信息安全领域解决一系列解密和隐藏信息的挑战。涉及的技术包括文件类型识别(如ZIP、tar)、隐写术、音频隐写、 Brainfuck 编程语言、条形码解码以及图像处理。通过这些挑战,作者体验到解题的乐趣,并意识到不断学习和实践的重要性。
摘要由CSDN通过智能技术生成

前言

太菜了,太菜了,iscc打不动,ciscn也打不动,只能肝这些题了

文章目录

What-is-this

首先得到一个没有后缀的文件
首先放到虚拟机里面binwalk一下
在这里插入图片描述
可以知道这是个zip文件,更改后缀,解压出来。
在这里插入图片描述又得到一个没有后缀的文件
再次binwalk
在这里插入图片描述
说实话,我不知道这是个啥文件。百度了才知道是tar文件
在这里插入图片描述然后改文件名
得到两张像是像素的图片
在这里插入图片描述
想到两张图片叠加在一起
用stegsolve的image combiner
在这里插入图片描述
AZADI TOWER即flag

can_has_stdio?

解压得到这个,看着像某种密文
在这里插入图片描述
百度不到
属实是不懂是什么
看过wp知道这是一种极小化的计算机语言,叫Brainfuck
在这里插入图片描述
原理大概就是这么个原理,看呢,我也是确实看不懂

在这里插入图片描述
但是,有专门的编译工具,这就行了。

Banmabanma

在这里插入图片描述
属性里面啥也没有
放010里面,可以看到,里面藏得有东西

在这里插入图片描述
像是代码啥的,放虚拟机里binwalk一下
在这里插入图片描述
去百度了一下Zlib
是提供压缩用的函式库,我也不懂是什么

我觉得这道题很diao
我看过wp后,知道,条形码,一扫就出来了
我丢…这才明白刷题的重要性。

reverseMe

在这里插入图片描述得到这个图,手动把它翻一下就行
在这里插入图片描述

Hear-with-your-Eyes

得到的是一个没有后缀的文件,放到虚拟机里,binwalk,可以看到是一个压缩包的格式。
在这里插入图片描述里面又是白文件
在这里插入图片描述
放到binwalk
在这里插入图片描述
是tar文件,然后
在这里插入图片描述
得到音频文件
音频隐写我接触的就只有两个一个是Audacity,另一个是MP3stego
在这里插入图片描述用Audacity一下就出来了。

a_good_idea

得到一个图片,放虚拟机binwalk一下
在这里插入图片描述
binwalk分离一下

在这里插入图片描述
文件内容如下
在这里插入图片描述
我去百度一下pixels
在这里插入图片描述
问题应该就在像素里了,两张图片叠在一起,得到二维码
在这里插入图片描述
二维码识别一下就是flag
啊啊啊啊!!!!!第一次自己完全解出一题。

快乐游戏题

首先想法就是反编译,但是工具不允许,就真就玩游戏

在这里插入图片描述

卡面来打01
关注
专栏目录
攻防世界misc进阶
dusk!的博客
04-08 398
做了misc新手篇之后来到了进阶区,过然后面的越来越难,不过在做中也找到了很多工具。图片上的是IDA目前我还没有整明白,在下面有提到的工具还是要好好的学习,因为我也是有的第一次用。 1.base64÷4 这道就很基础了,就是用base来解决的64/4=16,所以用base16就可以得到flag 2.embarrass 刚开始下载的附件我在010中搜索flag没有结果,然后用到我第一次用的工具notepad打开搜索flag几下得到了想要的答案 3.wireshark-1 根据目提示,黑客是登录.
攻防世界(MISC)高手进阶
doraemon12345的博客
11-25 370
1.embarrass 下载附件是一个流量分析,还挺大的,这个时候就很难再一个一个看了,借助工具寻找,放入kali里面执行下面一段命令 可以得到flag 还有一种方法放入winhex里面搜索文本“flag{”得到flag{Good_b0y_W3ll_Done} 2.神奇的Modbus 下载附件也是一道流量分析,但是文件比较小,可以先看一下在看到第四个流的时候发现flag提交flag:ctf{Easy_Mdbus} 3.can_has_stdio? 文件是一个用字符组成的五角星,这是一种加密方式brainf
攻防世界MISC进阶
m0_46580995的博客
07-25 269
Hear-with-your-Eyes 附件010打开 发现是gz用7z打开 再打开 提取出来au打开 查看频谱图
攻防世界MISC进阶misc1
harry_c的博客
08-23 4907
攻防世界MISC进阶misc1第一步:分析第二步、实操第三步、实操 第一步:分析 难度系数: 3星 目来源: DDCTF-2018 目描述:d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b...
攻防世界MISC进阶之4-2
harry_c的博客
08-22 1707
攻防世界MISC进阶之4-2第一步、描述第二步、实操第三步、答案 第一步、描述 难度系数: 2星 目来源: WDCTF-2017 目描述:暂无 目场景: 暂无 目附件: 附件1 直接上附件: Eg qnlyjtcnzydl z umaujejmjetg qeydsn eu z bsjdtx tw sgqtxegc al kdeqd mgeju tw yrzegjsoj zns nsyrzq...
攻防世界misc进阶
舞动的獾
05-22 8439
004眼见非实 下载附件 打开后解压,发现了.docx文件 我尝试了改后缀,转格式,编码都失败了,最后在winhex打开,查看文件头 50 4B 03 04 发现这是一个zip文件,改后缀为.zip 直接解压,拿到了一堆.xml文件 **猜测在最外面的文件里** 但是并没有flag 还有word文件夹,首先打开,找到document.xml 在sublime下打开,find flag ...
攻防世界misc进阶1-10详细教程
weixin_52127082的博客
04-08 607
2.下载好用wireshark打开,输入modbus,追踪流 TCP流 最终答案是sctf{Easy_Modbus}
攻防世界 Misc高手进阶区 3分 双色块
闵行小鱼塘
11-04 1700
继续ctf的旅程,攻防世界Misc高手进阶区的3分,本篇是双色块的writeup
攻防世界 Misc高手进阶区 3分 3-11
闵行小鱼塘
11-15 1125
继续ctf的旅程,攻防世界Misc高手进阶区的3分,本篇是3-11的writeup
攻防世界misc高手进阶篇教程(4)
玄道的网安博客
05-27 3168
misc1 转成十进制后-128(偏移量为128) 再转成ascii码得到flag import re s = 'd4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd' num = re.findall('\w{2}' ,s) flag = '' for i in num:
【XCTF 攻防世界MISC 杂项 高手进阶区 Reverse-it
weixin_45844670的博客
08-13 690
目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4949&page=1 下载附件得的一个空白文件 用file命令查看是什么文件 但是什么也没得到 使用foremost也没有分离出来 那么用010editor看了看 发现端倪 文件头: 文件头的部分是9D FF,反过来就是FFD9,是jpg的文件头 文件尾: 从后往前看是FF D8 FF,正好也是jpg的文件头 找到了反转
XCTF攻防世界Misc
paintShadow的博客
08-09 762
ext3 下载附件是一个名为Linux的文件,无法打开,拖到虚拟机里,终端执行命令。 首先用strings命令来定位含有flag的文件:strings linux | grep flag 接下来用到的是mount命令,用来挂载Linux系统外的文件:sudo mount liunx /mnt 这句命令的意思就是,把Linux挂在 /mnt下面。这里是使用mount命令的意义。 最后直接查看/mnt...
攻防世界-Misc萌新-MISCall(.git目录利用、git stash命令)-noconname-2014-quals
Sea_Sand息禅
04-16 2630
拿到文件,winhex无线索,binwalk检测是bzip2文件,tar zjvf ctf进行解压: 看来我们拿到了某个站的git目录了 ,解压目录有个flag.txt文件,但flag并不在这里,以“.”开头的文件会被Linux自动隐藏,查看隐藏文件看到.git目录,大致浏览了下,接着对.git目录进行操作(在.git目录外操作): 先简单说下git stash git stash 的作用...
攻防世界misc进阶(1~10关)
jemo的博客
04-01 1387
攻防世界misc进阶目解析1.base64÷42.wireshark-1 1.base64÷4 目很明显是base16解码 解码网站 2.wireshark-1 然而并不知道wireshark是个什么东西,百度一下 应该需要下载一个wireshark环境,下载链接 然后向某个好心的师傅请教了一下怎么使用 找到这个,右键,追踪流,TCP流得出flag ...
攻防世界 二(进阶篇)
sjt670994562的博客
06-06 1587
re-for-50-plz-50 该比较简单,直接ida分析就可以,虽然不能出伪代码,但单看汇编就行 首先看到一串字符串,估计进行转码 看到异或 尝试python转码,得到flag The_Maya_Society 这几天来比较让我头秃的目,脑洞吧,可以取巧的那种,真的头秃还是实力不行,首先扔到ida静态分析,看到一个取时间的函数 所以跟时间肯定有关系,经搜索找到关键函数,打开观察...
misc一分享
khy123khy的博客
07-17 191
文章目录MISC GOGOGO MISC GOGOGO traffic over the gate ?? 门口的流量? gogogo? 并没有理解这个意思 然后按照常规思路wireshark先打开看看。 TCP流跟踪,发现有32个也不多就一个个查看吧, 在第15个发现了gogogo 字样 可能和关联,且后缀是png ,看是不是信息会在png图像里面 果然,到21 一个png图像,转换成原始数据再保存出来 发现就是 ...
BUUCTF杂项(misc练习记录 -- (2)
Air_cat的博客
08-22 511
你竟然会赶我走 010拉到底嗷,从大小看是藏东西了,结果漏了 flag:flag{stego_is_s0_bor1ing} 乌镇峰会种图 010拉到底嗷,又漏了 flag:flag{97314e7864a8f62627b26f3f998c37f1} rar rar包,win可用ARCHPR爆破 链接:acat 密码8795 flag:flag{1773c5da790bd3caff38e3decd180eb7} qr 直接扫,签到 flag:flag{{878865ce73370a4ce607d21ca01
MISC攻防世界高手进阶区1-6
yulululuuu的博客
04-22 1129
目录 目一:What-is-this 目二:something_in_image 目三:wireshark-1 目四:pure_color 目五:Aesop_secret 目六:a_good_idea 目一:What-is-this 下载附件,解压压缩包 用00打开 里面有jpg 有两个 改后缀为rar 解压得到两个图片 (这边用foremost也可以得到两张图片) 然后用stegsolve把两张图片合起来看 得到AZADI TOWER
攻防世界--Hear-with-your-Eyes
qq_46927150的博客
04-30 6083
Hear-with-your-Eyes 目来源: su-ctf-quals-2014 目描述:用眼睛听这段音频 附件解压后,是一个无后缀的文件,用winhex打开,发现提示“sound.mav” 猜测这是个压缩文件,要解压,将后缀改为.zip(.rar也行),进行解压 用Audacity打开这个mav文件,切换到频谱图(PS:文件名sound旁边有个倒三角形,点一下,再选中频谱图) 就会...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值