记录攻防世界进阶区

最新推荐文章于 2022-07-06 17:40:57 发布
最新推荐文章于 2022-07-06 17:40:57 发布
阅读量404 收藏
点赞数
分类专栏: MISC ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53087690/article/details/111402851
版权
ctf 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
MISC
3 篇文章 0 订阅
订阅专栏

stage1

在这里插入图片描述
打开附件,看到一张图片:
在这里插入图片描述
在stegsolve里打开,转换色号,可以看到一张二维码:
在这里插入图片描述
我尝试用扫一扫,扫出来了一连串hex编码
*

03F30D0AB6266A576300000000000000000100000040000000730D0000006400008400005A00006401005328020000006300000000030000000800000043000000734E0000006401006402006403006404006405006406006405006407006708007D00006408007D0100781E007C0000445D16007D02007C01007400007C0200830100377D0100712B00577C010047486400005328090000004E6941000000696C000000697000000069680000006961000000694C0000006962000000740000000028010000007403000000636872280300000074030000007374727404000000666C6167740100000069280000000028000000007307000000746573742E7079520300000001000000730A00000000011E0106010D0114014E280100000052030000002800000000280000000028000000007307000000746573742E707974080000003C6D6F64756C653E010000007300000000*

不过这里还可以使用工具 QR research
在这里插入图片描述
可以得到相同的结果
在这里插入图片描述

复制粘贴编码到winhex中,注意是复制粘贴,不然没有我们想要的东西
在这里插入图片描述
发现头文件是:03F30D0A
百度得知这是一个pyc文件
在这里插入图片描述
用反编译的工具 Easy Python Decompiler 将.pyc文件反编译为.py文件
得到源码
在这里插入图片描述
在Python环境下运行
得到flag:AlphaLab
在这里插入图片描述

总结:
1.工具的使用: stegsolve QR research winhex Easy Python Decompiler
2.对图片的处理,对头文件的分析,熟悉对pcy文件的反编译

-Nixiak
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
攻防世界之杂项wp
KO1€的博客
07-07 765
1、Training-Stegano-1 文件下载之后,发现是一个.bmp的文件。我把它拖进winhex中,发现最后有个passwd提示,所以试着flag,最后在格式有点问题,这题不加flag。 2、János-the-Ripper 题目 文件下载后发现是一个无限重复的压缩包。其中有flag.txt ,需要密码。 开始以为是伪加密,但是还是不行。纠结半天,最后采用暴力破解,得出flag.txt文件密码,最后得出flag。 3、Test-flag-please-ignore 文件下载
攻防世界_MISC进阶_stage 1
RuoLi_s的博客
11-08 680
我们先下载附件,得到一张PNG图片如下: 也没什么想法,现扔到我们的神器:stegsovle中,看看能出来点什么。。。 不愧是神器,还真得到了一个二维码: 使用二维码扫描器:QRreserch,得到以下内容: 03F30D0AB6266A576300000000000000000100000040000000730D0000006400008400005A00006401005328020000006300000000030000000800000043000000734E0000006401006.
攻防世界 stage1讲解
qq_53105813的博客
07-06 1388
讲解
攻防世界misc——stage1
CNS-Enterprise BCC-1701-J
09-27 439
下载得到文件3600c13125fe4443aeef3c55b9c1357b.png 010看不出什么问题,上Stegsolve,调到Gray bits,可以清楚地看见左上角二维码 扫码,得到一串字符 03F30D0AB6266A576300000000000000000100000040000000730D0000006400008400005A00006401005328020000006300000000030000000800000043000000734E00000064010064020064
【CTF MISC】pyc文件反编译到Python源码-2017世安杯CTF writeup详解
weixin_30654583的博客
03-27 2133
1、题目 Create-By-SimpleLab 适合作为桌面的图片 首先是一张图片,然后用StegSolve进行分析,发现二维码 扫码得到一串字符 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000...
世界攻防进阶
qq_46151129的博客
10-17 387
1.WEB–baby_web 题目描述:想想初始页面是哪个 打开场景后: 此处只显示一个hello world,根据题目描述,我们可以试试修改网页后缀为index.php,结果调转回1.php。 此时根据上图,打开F12,进入网络,会查看到我们的flag。 2.WEB–Training-WWW-Robots 场景为: 作为一个英语学渣,这个时候就需要借助强大的度娘帮忙了。 这个题目提示到了君子协议robots.txt,那让我们网址后添加robots.txt 可以看到提示我们使用/fl0g.php后缀,
攻防世界
handuoduo123的博客
12-05 963
攻防世界 新手题 misc 前5道 不得不说,这道题真的是入门级别了。答案就在题目中,复制粘贴就好 flag{th1s_!s_a_d4m0_4la9} 下载完题目是一张动态图隐约可以看到有个缺少定位符的二维码 隐约可以看到有个缺少定位符的二维码 利用PS把二维码补全(随意扣一张二维码的定位符就好了) 工具扫描得到flag{e7d478cf6b915f50ab1277f78502a2c5} 下载...
无线网络安全攻防实战进阶
01-28
无线网络安全攻防实战进阶,无线网络安全攻防实战进阶,有问题加q1186351245
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
最新发布
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
.pyc文件的结构
re1wn
04-23 1917
.pyc文件的结构
python逆向
0.2°的博客
09-16 244
pyc文件头部: 前4个字节:03f3 0d0a,表示python版本 5-8个字节:0e6b 905d,表示pyc文件修改时间 PyCodeObject对象二进制编译结果: 第9字节:63,TYPE_CODE字段,也就是字符c,值为99,即0x63,表示接下为是一个 PyCodeObject对象 PyCodeObject对象----全局参数: 然后4个字节是0x00 0000 00,code block的位置参数个数co_argument,这里是0; 再接着4个字节是0x00 0000 00...
pyc文件反编译
weixin_52369224的博客
02-13 9411
pyc文件结构 文件格式: 03f3 0d0a magic表示python的版本信息,此处03f30d0a是python2.7的标识; 6206 b160 时间戳,编译的时间信息 63 Blockde的开头 后4字节0000 0000 :argcount参数个数 后4字节0000 0000: nlocals局部变量个数 后4字节1b00 0000: stacksize栈空间大小 后4字节4000 0000:flags 73:类型string 3501 0000 字节长度(小端
攻防世界misc进阶stage1
gongjingege的博客
08-25 3039
下载附件后,stegsolve打开,转换色道 得到一张二维码,保存后,QR research扫描二维码 得到一连串hex编码,扔到winhex里 观察后发现,文件头03F30D0A,这个是.pyc文件(反编译) 再Easy Python Decompiler反编译,打开后,得到源码 # Embedded file name: test.py str = [65,108, 112,104,97,76,97,98] flag = '' for i in str: flag += chr(i) pr
BUU-MISC-谁赢了比赛
qq_24033605的博客
04-18 292
BUU-MISC-谁赢了比赛 搜索了一下,发现有个叫flag.txt的文档,下一步就是文件分离 成功分离出一个压缩包,flag.txt没有被加密,但flag必然不在这里,简单爆破一下就能爆破出密码。 动图太慢了,利用stegsolve的帧浏览器快跳,发现有帧图片不一样。(当时我以为这就是flag),把这帧图保存下来,在利用stegsolve换个色调二维码就出来了。扫一扫,flag就得到了。 ...
CTF——MISC习题讲解(攻防世界系列)
tlovejr的博客
04-15 2396
CTF——MISC习题讲解(攻防世界系列) 前言 好久没有做杂项的题目了,这几天就继续在刷刷攻防世界的题目,然后靶场也是正常做,每天做的题目数量不固定~ 1、easycap(bsidessf-ctf-2017) 难度值:初级 首先打开题目观察如下 直接随便右键点击一个tcp流,追踪tcp流可以得到flag 最终得到flag flag{385b87afc8671dee07550290d16a8071} 二、stage1(XCTF 3rd-GCTF-2017) 难度值:中级 打开题目是一个图片如下 使用Steg
XCTF 攻防世界 MISC杂项 新手练习
qq_44657899的博客
01-26 2487
Training-Stegano-1 直接用winhex打开得到flag。 János-the-Ripper 解压出来winhex发现仍是压缩文件,改后缀为zip,打开后是txt加密文件。 然后用ARCHPR爆破 Test-flag-please-ignore 解压后打开是一串字符。 666c61677b68656c6c6f5f776f726c647d 发现没有f以后的字符猜测是16进制,解...
XCTF 攻防世界 MISC杂项 高手进阶
qq_44657899的博客
02-05 5332
文章目录MISCall神奇的Modbus(送分)embarrass(送分)Training-Stegano-1(送分)Test-flag-please-ignore(16进制转字符)stage1(图片隐写,反编译)Hear-with-your-Eyes(音频隐写-频谱图) MISCall 神奇的Modbus(送分) 日期:2020/02/04 题目说了Modbus,百度了一下是一个通讯协议。 先...
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值