【第一周练习】

于 2022-04-24 13:00:26 发布
阅读量430 收藏 1
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52648141/article/details/124379781
版权

第一题

在这里插入图片描述
下载附加打开发现压缩包文件头png损坏
在这里插入图片描述
拖入winhex,65是flag.txt的文件结尾,7A代表了子块,这里我们的块类型是文件头,所以改成74就可以正常解压文件。将A8 3C 7A 修改为 A8 3C 74 。保存
在这里插入图片描述
打开压缩包,flag无信息
在这里插入图片描述
png图片拖入winhex,开头发现gif
在这里插入图片描述
改后缀名gif,打开是空白,猜测图片分层
在这里插入图片描述
ps打开分离图层,导出到桌面,然后用Stegsolve 查看

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

用ps把这个二维码拼起来,再把定位标志补上扫码得到 flag。

得到flag:flag{yanji4n_bu_we1shi

第二题:

在这里插入图片描述

obots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。

根据提示robots,可以直接想到robots.txt,

在这里插入图片描述

尝试构造php地址

在这里插入图片描述

MISC——SimpleRAR
m0_74426634的博客
04-18 438
发现flag.txt是假的,并且告诉我们不在这,那么flag有可能藏在png文件里,但是打开是空白,用HxD打开,发现是GIF文件。打开下载好的附件,发现有关文件的头部被破坏。将他们拼接起来,识别二维码,得到flag。得到两个文件,将他们下载下来,用。打开压缩包,查看里面的文件。将文件后缀名改为gif,用。
CTF压缩包的那点事
qq_43633585的博客
09-20 1893
zip伪加密 第一个标记条中:(压缩源文件数据区初始位置) 504B0304(文件头标记,4bytes) 1400(解压文件所需pkware版本,2bytes) 0900(全局方式位标记,2bytes)软件识别加密 第二个标记条中:(压缩源文件目录区初始位置) 504B0102(目录中文件文件头标记,4bytes) 1E03(压缩使用的pkware版本,2bytes) 1400(解压文件所需pkware版本,2bytes) 0000(全局方式位标记,2bytes)压缩软件识别未加密标志 将全局方式.
攻防世界 misc 练习区 T10
weixin_64575369的博客
11-29 285
前提:下载winhex,ps软件 将附件下载到本地,在winhex中打开,按ctrl+f搜索关键字flag 观察到在下方的A8 3C 7A修改为A8 3C 74 重新打开附件,发现多了一个secret.png文件,将其在winhex软件打开 观察其开头,发现是gif文件,更改其文件扩展名.png------->.gif 用ps打开将secret.gif的图层分离,可以得到两个一半的二维码 将其合为一个并修补完整就可以得到flag flag{yanji4n_bu_we1shi} ...
bugku之一个普通的压缩包(xp0intCTF) writeup
Evil_invisible的博客
07-20 3393
一个普通的压缩包 一个zip.rar文件,解压得flag.rar,再解压得flag.txt,查看flag.txt内容及属性,均无线索,可推测重点在flag.rar。 拖到010editor查看,将A8 3C 7A改成A8 3C 74修复成功。 在解压flag.rar,即可得到secret.png,一个白白的图片。 拖到010editor看下发现是gif文件,改下后缀。 secret....
攻防世界misc新手区writeup
嘟的博客
10-10 849
title: 攻防世界misc新手区writeup tags: ctf categories: ctf 1.this_is_flag 标线即为flag值 2.ext3 下载文件后放进linux,flie命令查看是什么文件,可以看到是磁盘文件,将其挂载 可以查看flag文本文件,cat查看得base64的编码,进行转换得flag值 3.give_you_flag ...
第一周练习exercise
01-15
接近焦虑,接近角度
第一周练习1.vsd
11-12
第一周练习1.vsd
FE-nashtech-week-1:Nashtech第一周练习练习
05-04
在本主题"FE-nashtech-week-1:Nashtech第一周练习练习"中,我们聚焦于前端技术,特别是HTML(HyperText Markup Language),这是网页开发的基础。HTML是一种标记语言,用于构建和设计Web页面,它定义了网页的结构和...
2019高考语文下期第一周练习2含解析
08-06
《2019高考语文下期第一周练习2含解析》便是在这样的背景下产生的教学资源。 这份练习涵盖了成语运用、辨析病句、词语选择、扩写句子以及逻辑推理等关键知识点,每一个部分都旨在锻炼学生某一方面的能力,帮助他们...
2019高考语文下期第一周练习3含解析
08-06
2019年高考语文下期第一周练习3,是一份集多项知识点于一体的综合练习。这份练习旨在通过语言基础知识的运用、病句辨析、词语选择、诗句意境拓展、句式调整等多个环节,全面提升学生的语文能力,尤其是对高考要求的...
【愚公系列】2021年11月 攻防世界-简单题-MISC-010(SimpleRAR)
热门推荐
时光隧道
10-28 4万+
首先分析下rar文件头格式 D5 56 :HEAD_CRC,2字节,也就是文件头部分的crc校验值 74 :HEAD_TYPE,1字节,块类型,74表示块类型是文件头 20 90 :HEAD_FLAGS,2字节,位标记,这块在资料上没找到对应的数值,不知道20 90代表什么意思。 2D 00 :HEAD_SIZE,2字节,文件头的全部大小(包含文件名和注释) 10 00 00 00 :PACK_SIZE,4字节,已压缩文件大小 10 00 00 00 :UNP_SIZE,4字节,未压缩文件大小 02:H
winhex文件头
Yale的博客
03-23 1万+
用winhex分析时,经常会碰上缺少头部的文件,因此特地整理了一下FFD8FFFE00, .JPEG;.JPE;.JPG, “JPG Graphic File” FFD8FFE000, .JPEG;.JPE;.JPG, “JPG Graphic File” 474946383961, .gif, “GIF 89A” 474946383761, .gif, “GIF 87A” 424D, .b
攻防世界-wp-MISC-新手区-9-SimpleRAR
Scorpio_m7
01-05 1382
题目来源: 08067CTF 题目描述: 菜狗最近学会了拼图,这是他刚拼好的,可是却搞错了一块(ps:双图层) 题目附件: 18c5326aada0499eafbe03ad8a52e40c.rar 题目思路: rar 文件块的开头是 A8 3C 74,于是更改 A8 3C 7A 为 A8 3C 74 解压后得到 secret.png 图片 用 ps 工具分离图层后分别保存再使用图片分析工具 Stegsolve 分别找到两个图层里上半部分和下半部分的二维码 合成一个后补全定位点即可扫描得到 flag 解题过
Winhex添加文件头的方法
半岛铁盒的博客
04-15 6252
有的题目中会出现缺少 png文件头的问题 PNG (png), 文件头89 50 4E 47 0D 0A 1A 0A 我们这时复制89504E47
根据文件内容前几个字节,判断文件类型
hoojo
04-30 3546
文件头判断。直接读取文件的前几个字节。常用文件的文件头如下:JPEG (jpg),文件头:FFD8FF PNG (png),文件头89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433130
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8697
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
虚拟化在航空企业领域应用解决方案.doc
最新发布
05-15
虚拟化在航空企业领域应用解决方案.doc
电大程序设计形成性考核答案.doc
05-15
电大程序设计形成性考核答案.doc
网络管理员日常必做的项工作.doc
05-15
网络管理员日常必做的项工作.doc
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值