记录攻防世界进阶区

最新推荐文章于 2022-10-15 19:32:36 发布
最新推荐文章于 2022-10-15 19:32:36 发布
阅读量396 收藏
点赞数
分类专栏: MISC ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53087690/article/details/111402851
版权
ctf 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
MISC
3 篇文章 0 订阅
订阅专栏

stage1

在这里插入图片描述
打开附件,看到一张图片:
在这里插入图片描述
在stegsolve里打开,转换色号,可以看到一张二维码:
在这里插入图片描述
我尝试用扫一扫,扫出来了一连串hex编码
*

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

不过这里还可以使用工具 QR research
在这里插入图片描述
可以得到相同的结果
在这里插入图片描述

复制粘贴编码到winhex中,注意是复制粘贴,不然没有我们想要的东西
在这里插入图片描述
发现头文件是:03F30D0A
百度得知这是一个pyc文件
在这里插入图片描述
用反编译的工具 Easy Python Decompiler 将.pyc文件反编译为.py文件
得到源码
在这里插入图片描述
在Python环境下运行
得到flag:AlphaLab
在这里插入图片描述

总结:
1.工具的使用: stegsolve QR research winhex Easy Python Decompiler
2.对图片的处理,对头文件的分析,熟悉对pcy文件的反编译

-Nixiak
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
攻防世界 Misc高手 2分题 Ditf
闵行小鱼塘
10-17 1064
继续ctf的旅程,攻防世界Misc高手的2分题,本篇是Ditf的writeup
攻防世界之杂项wp
KO1€的博客
07-07 729
1、Training-Stegano-1 文件下载之后,发现是一个.bmp的文件。我把它拖winhex中,发现最后有个passwd提示,所以试着flag,最后在格式有点问题,这题不加flag。 2、János-the-Ripper 题目 文件下载后发现是一个无限重复的压缩包。其中有flag.txt ,需要密码。 开始以为是伪加密,但是还是不行。纠结半天,最后采用暴力破解,得出flag.txt文件密码,最后得出flag。 3、Test-flag-please-ignore 文件下载
无线网络安全攻防实战
01-28
无线网络安全攻防实战,无线网络安全攻防实战,有问题加q1186351245
攻防世界_MISC_stage 1
RuoLi_s的博客
11-08 664
我们先下载附件,得到一张PNG图片如下: 也没什么想法,现扔到我们的神器:stegsovle中,看看能出来点什么。。。 不愧是神器,还真得到了一个二维码: 使用二维码扫描器:QRreserch,得到以下内容: 03F30D0AB6266A576300000000000000000100000040000000730D0000006400008400005A00006401005328020000006300000000030000000800000043000000734E0000006401006.
攻防世界MISC刷题记录
yuanxu8877的博客
10-15 625
攻防世界MISCwp
攻防世界misc高手刷题记录
kukudeshuo的博客
01-04 3012
攻防世界misc高手部分WP easycap 解压出来之后为一个pcap文件,使用wireshark打开 右键追踪TCP数据流即可获得flag flag:385b87afc8671dee07550290d16a8071 reverseMe 下载之后发现是一个图片,打开后发现其实就是倒着的flag,用画图软件将他旋转回来即可 flag:flag{4f7548f93c7bef1dc6a0542cf04e796e} Hear-with-your-Eyes 下载解压后不知道是个什么类型的文件,使用win
记录攻防世界CRYPTO
qq_53087690的博客
12-10 342
工业协议分析2 题目描述:在行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{} 尝试点开附件发现点不开,百度之后得知这是pcapng文件需要用一款网络封包分析软件“wireshark”打开。 打开附件后,发现大量UDP(用户数据报协议)流量包。大部分流量包的len相同,但有些长度只出现过一次,猜测它们可能有异常。 查看发现131,137对应的流量包存在异常的字符串。 提取该字符串 666c61677b374
dice_game攻防世界
shanwei274的博客
04-10 1683
dice_game XCTF 4th-QCTF-2018 前言,不得不说,虽然是个简单题但是还是要记录一下,来让自己记住这些东西。 考察的知识点是: 1.cdll_loadlibrary加载对应库使得Python可以使用c的函数。 2.关于srand函数中种子的介绍。 3.一些平时没有见过的杂项 保证我写的很详细,因为我也是个菜鸡 ----第一步查看保护喽 第一眼就很恐怖嗷,居然就只有canary没有开,其他的全开,got表也不能修改,我就很痛苦嗷 ----第二步ida看看 main函数这里要说的呢 1
记录攻防世界CRYPTO-2
qq_53087690的博客
12-11 330
flag_in_your_hand1&&flag_in_your_hand 题目来源:CISCN-2018-Quals 下载附件并解压: 1.打开index.html 2…查看网页源码
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
记录攻防世界CRYPTO-3
qq_53087690的博客
12-11 338
告诉你个秘密 题目来源:ISCC-2017 下载附件后得到两串字符串 观察发现最大没有超过F,猜测是16制,尝试解密 16制转换字符得到 cjV5RyBscDlJIEJqTSB0RmhC VDZ1aCB5N2lKIFFzWiBiaE0g 用 Base64解密 得到:r5yG lp9I BjM tFhB T6uh y7iJ QsZ bhM 发现其实是几个字母在键盘上围出了一个字母,例如r5yG围出的是t,lp9I围出了o 这种加密方式叫键盘密码 于是就得到flag:TONGYUAN 总结: 1
攻防世界MISC新手
qq_53087690的博客
12-18 1220
SimpleRAR **题目描述:**菜狗最近学会了拼图,这是他刚拼好的,可是却搞错了一块(ps:双图层) 注题目已给出提示:本题要用到PS 打开附件只能看到一个 flag.txt 打开 我就知道不会那么简单… 我们需要用到一个工具WinRAR 附上下载链接: https://www.onlinedown.net/search?searchsid=1&searchname=WinRAR&button= 用WinRAR打开附件后 发现RAR里面是有一个图片的 txt文件结束之后就是png
BUUCTF-Reverse
qq_53087690的博客
09-10 888
文章目录不一样的flagSimpleRevJava逆向解密[GXYCTF2019]luck_guy 不一样的flag ida打开,入main函数 分析发现是个迷宫题,要从*走到#,中间碰到1就结束 1 up 2 down 3 left 4 right 所以flag: flag{222441144222} SimpleRev ida64打开,入main函数 主函数仅仅是判断我们输入的是否为 d/D 如果是,则去Decry()函数,否则退出 跟Decry()函数 strcpy()函数是将key1
BUUCTF-Reverse1~8
qq_53087690的博客
09-07 684
easyre 下载附件,差壳,ida64打开就能看到flag了 reverse1 差壳,ida64打开,Shift+F12查看字符串,发现一个疑似flag的字符串 入这个函数 找到代码关键部分,发现flag将o转为了0 所以flag: flag{hell0_w0rld} reverse2 ida64打开,去main函数,找到代码关键部分 把flag字符串中的 ‘i’ 和 'r’都变为1 flag{hack1ng_fo1_fun} 内涵的软件 ida打开.exe,Shift+F12查看字符串
BJDCTF 4th
qq_53087690的博客
12-25 434
马老师的秘籍 拿到题目,打开是很多张二维码 用十六制编辑器 010 Editor 打开文件 下载地址:https://www.52pojie.cn/forum.php?mod=viewthread&tid=1284823&highlight=010Editor 发现里面还有一些其他的东西,把后缀名改为.zip 尝试打开这些文件,发现每个文件都被加密了 本来想暴力破解,但是破解不了,猜测是zip伪加密 可参考这篇文章: https://blog.csdn.net/qq_26187985
记录攻防世界REVERSE新手-1
qq_53087690的博客
01-14 326
文章目录1.logmein2.insanity3.getitre1标题 1.logmein 题目描述: 下载附件,将其转换为.exe,查壳发现是一个64位的ELF文件 用IDA打开,找到main函数,F5查看伪代码 分析代码的运算逻辑: 先是将指定字符串复制到v8; s是用户输入的字符串 先比较其与v8的长度,如果长度比v8小,就入sub_4007c0函数 可以看到输出了:Incorrect password! 如果长度大于或等于v8则入下面的循环 如果 i >= strlen(v8) 则
攻防世界shuffle
最新发布
09-03
攻防世界Shuffle是一个在攻防世界平台上的题目,属于Reverse(逆向工程)类别的的题目。该题目的具体来源是SECCON-CTF-2014比赛。题目要求参与者找到一个字符串在随机化之前的顺序。关于该题目的详细解法可以在提供的博客链接中找到。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界 Shuffle](https://blog.csdn.net/afanzcf/article/details/119462993)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [攻防世界Wire1杂项](https://download.csdn.net/download/m0_59188912/87097386)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [攻防世界Reverse-Shuffle-writeup](https://blog.csdn.net/qq_35056292/article/details/108676766)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值