攻防世界WP(Misc新手篇)

最新推荐文章于 2024-09-14 20:56:51 发布
最新推荐文章于 2024-09-14 20:56:51 发布
阅读量429 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52988674/article/details/119090466
版权

1.this_is_flag

签到题,flag直接在题目描述里。

2.pdf

下载附件后,随便用一个pdf查看器打开,右键排列置于底层,发现flag在原图下方(或者把图片透明度降低,也可以得到flag)。

3.如来十三掌

下载附件后打开发现是一堆佛教的东东,上网搜一下,发现果然有一个神奇的网站可以解码https://www.keyfc.net/bbs/tools/tudoucode.aspx

把附件里的文字复制下来粘贴到该网站下方并在前加上【佛曰:】再点击“参悟佛所言的真意“即可获得第二个编码,联想13,我们用rot13得出第三个编码,最后用base64解码即可获得flag。

4.give_you_flag

下载附件后发现是一个gif动态图片,我们用下面这个gif在线分解网站将其分解为一张张的图片,https://tu.sioe.cn/gj/fenjie/

可以看到其中有一张图片奇特的图片,可以看到是一张缺了三个定位角的二维码,接下来就是繁琐的p图时刻,是的,没听错,你需要把三个定位角p上去,p完之后用微信扫一下flag就出来了。

5.坚持60s

下载附件发现是jar文件,打开后是一个令人无语的“射击类游戏”,每次都在十秒内死掉,因此我们选择反编译为java源码直接看flag,打开jd-gui,接着用jd-gui打开.jar文件,在cn.bjsxt出找到plane继续打开他的子文件cn.bjsxt.plane.PlaneGameFrame可以看到flag,但此时用此flag提交显示错误,仔细观察flag,发现其中末尾含等号,联想到base64编码,因此我们试着去用base64解码,将内容提交后,成功。

攻防世界misc解题wp
yezhenfule的博客
10-30 1640
攻防世界答题记录
攻防世界misc新手训练区wp(部分)
m0_47760420的博客
11-06 366
攻防世界misc新手训练区wpthis_is_flagpdfgive_you_flag坚持60sgif掀桌子 this_is_flag for example:flag{th1s_!s_a_d4m0_4la9}即为flag。 flag{th1s_!s_a_d4m0_4la9} pdf 将pdf转为word,移走图片,即出现flag。或在图片上移动鼠标,当鼠标箭头变为光标时,表明图片下隐藏有文字,选中文字复制粘贴在记事本中,即为flag。 flag{security_through_obscurity} gi
WP-攻防世界misc_新手
qq_35289660的博客
08-16 1260
WP-攻防世界misc_新手区 文章目录WP-攻防世界misc_新手区2、pdf3、如来十三掌总结:rot13编码4、give_you_flag总结:二维码5、stegano总结:摩尔斯点码6、坚持60s7、gif8、掀桌子9、ext310、SimpleRAR总结:(1)用`010editor`时添加模板辅助分析文件结构总结:(2)RAR文件结构的理解11、base64stego总结:(1)zip文件结构及其伪加密总结:(2)base64隐写12、功夫再高也怕菜刀总结:(1)在010editor中写入16进
攻防世界web入门 wp
m0_62851980的博客
03-23 325
1.view_source 题目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开网页,f12查看源码: 注:在html中,<!-- 代码块 -- >是注释,不会显示在网页中 2.robots 题目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧 界面空白,右键查看源码什么信息也没有,百度robots协议可知: robots协议也叫robots.txt(统一小写)是一种存放于网站根目.
攻防世界Web题wp解析(难度5)
m0_63138919的博客
09-01 706
11
攻防世界WP
Lionel_kai的博客
07-14 374
新手练习区: 1.view_source 查看网页源代码的方式有4种,分别是:1、鼠标右击会看到”查看源代码“,这个网页的源代码就出现在你眼前了;2、可以使用快捷Ctrl+U来查看源码;3、在地址栏前面加上view-source,如view-source:https://www.baidu.com ; 4、浏览器的设置菜单框中,找到“更多工具”,然后再找开发者工具,也可以查看网页源代码。查看到了源码就拿到了flag。 2.get_post 此题考查两种传参,get和post传参 get:可以直接在
攻防世界MISC新手区详细WP
00勇士王子的博客
03-21 2324
攻防世界MISC新手区前六题1.this is flag2.pdf3.gif4.如来十三掌5.give_you_flag6.坚持60s 写在前面:本人CTF小白,能写出这文章需要感谢CSDN其他前辈的文章和攻防世界中前辈的wp,如果文中有不对的地方,多谢各位指出。 本文习题均出自攻防世界MISC新手区,链接如下: 攻防世界 有一位前辈的文章对我有很大帮助,包含了很多CTF的解码方式,我把网址放...
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界misc wp
Nobug_的博客
03-14 249
攻防世界misc wp 文章目录攻防世界misc wp一、pure_color二、肥宅快乐题 一、pure_color 打开后什么也看不到 把它放入010Editor里面打开 查找flag字符串也什么都没有 那么我们现在把它放在Stegsolve里打开 在File Format Analysis也没有找到任何有用的信息 最后在下面找到了flag 二、肥宅快乐题 题目上说了要注意一下npc对话,下载附件后发现是一个swf后缀的文件 由于我的电脑上一开始没有flash插件 打不开这个文件 上百度
攻防世界新手村初探:MISC(1-5)
qq_38737204的博客
01-13 783
前段时间发现了个有趣的网站:攻防世界。 地址:https://adworld.xctf.org.cn/ 攻防世界的答题分为6类: MISC(杂项)、PWN(二进制)、WEB(网络)、REVERSE(逆向)、CRYPTO(加密)、MOBILE(移动) 小白愉快地进入了新手村,准备开启新手历练。在六个类型中,我略有了解的包括WEB和CRYPTO。至于MISC,看起来也很有意思的样子。 本主要对MISC部分进行记录。水平有限,小白到目前还出不了新手村,暂且只对部分题目谈谈解决方案和体会。 1.thi
攻防世界-re新手wp
令则
10-10 1819
攻防世界-re新手wp https://adworld.xctf.org.cn/ 文章目录攻防世界-re新手wpre1ganmehello,ctfopen-sourcesimple-unpacklogmeininsanityno-strings-attached使用静态分析:使用动态调试:csaw2013reversing2gititpython-trademaze最后 re1 下载附件文...
攻防世界 simple-check-100(非常好的一wp,日后还得多多观看,受益匪浅)
太阳照耀我走四方
08-12 1070
title: 攻防世界 simple-check-100 date: 2021年8月12日 10点26分 tags: 攻防世界 categories: 攻防世界 菜鸡的自我分析过程 拿到这道题的时候,一个压缩包,下载打开,有三个文件,分别是32位的ELF,64的ELF,32位的exe。 我先打开exe分析。 1、PE分析 32位,打开IDApro。 2、IDApro分析 (1)shift + F12 查看字符串窗口,可以发现,有一个Key字符,跟进。 (3)ctrl + x交叉引用 (4)F5反编.
攻防世界Misc(适合作为桌面)WP
qq_54941823的博客
11-30 464
攻防世界MISC(适合当桌面)题目WP
攻防世界Misc wp(1)
giun的博客
10-03 1722
一、hit-the-core 1、在linux下对下载的文件使用strings进行查看。 使用命令为sring 文件名 | grep { 发现一串字样的字符串,观察未来,发现。从第3个字符开始每个4个字符就有一个大型字母。写python脚本提取大写字母 a = "cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwq...
攻防世界web wp
wlllllianqing的博客
11-28 353
baby_web: 首先,我们看到题目描述: 看到初始页面,想到web初始页面index.php 解题方法: 直接访问index.php后发现,仍然还是1.php 原来是index.php被自动跳转了 直接用burpsuite抓包看一下 再次输入一次index.php就能看到flag了 ...
攻防世界第一站misc
dusk!的博客
03-31 1117
进入攻防世界的第一站,作为新手小白现在目前做的就是刷CTF。今天就来发布我在攻防世界misc新手的思路吧。本来这我快写完了,然后忘记保存还得从头再来,真是哭了。 1.pdf 这道题打开才知道,这是我第一次打CTF时候出的题,很简单。打开图片就一张图,然后提示说图的下面没东西,那就是有东西。因为这是pdf不能移动图片我们就用ctrl+A全选再复制就可以了 2.如来十三掌 如来那这道题应该和与佛论禅有关系,不妨我们试试。 没错,字体差不多也是,输入前加上佛曰: 得到一串字符串,大致以看以为是bas
攻防世界部分wp(web引导模式)
最新发布
CTF
09-14 440
那么先上传一张图片马,然后用bp抓包修改图片马的文件后缀为.php然后,用蚁剑连接。打开容器查看源代码发现有一个source.php文件,访问一下发现源代码。打开容器发现就是命令执行,先进行代码审计发现php://伪协议被绕过了,这时想到data://伪协议。打开容器发现就是一个文件上传绕过,先上传一个php文件发现提示请选择一张图片文件上传!代码审计一下,实现了一个文件包含的利用显示了当前文件的利用,其中包含一个静态方法。使用命令读取读取fl4gisisish3r3.php的文件的内容,
攻防世界-reverserMe WP
qq_41252520的博客
07-30 389
查壳 分析 程序主要代码: 程序的流程主要是将输入的数据进行base64解码,然后循环异或0x25,最后与正确结果对比。 这道题的难点主要就是分析base64decode和辨别junk code。首先还是进入base64decode去看看: 这部分主要是验证输入的合法性,然后准备开始解密base64的字母表(通过观察byte_12A4E40可知)。这也正是用算法分析器分析不出来是ba...
攻防世界新手wp
东方
09-05 653
1 iew-source是一种协议,早期基本上每个浏览器都支持这个协议。后来Microsoft考虑安全性,对于WindowsXP pack2以及更高版本以后IE就不再支持此协议。但是这个方法在FireFox和Chrome浏览器都还可以使用。 如果要在IE下查看源代码,只能使用查看中的"查看源代码"命令. 以前的使用方法:在浏览器地址栏中输入   view-source: sURL   回车即可看...
攻防世界web部分wp 1
fcz___的博客
02-02 356
1.training-WWW-robots 打开靶机, 大概的意思就是 说到有一个robots.txt,我们就去访问它。 可以看到disallow是一个flag.php。disallow是不希望被访问的一个url。也是我们要的flag。我们就访问flag.php。 flag就到手了。值得注意的是。disallow那一项是一个fl0g,不是flag,有点小坑。 robots.txt是网络跟爬虫之间的协议,它是爬虫访问的第一个文件,告诉爬虫那些权限是被允许的。爬虫会
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

The_All_one

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值