攻防世界running

最新推荐文章于 2024-05-13 21:42:15 发布
最新推荐文章于 2024-05-13 21:42:15 发布
阅读量1.3k 收藏 5
点赞数 4
分类专栏: ctf 杂项 攻防世界 文章标签: java 数据库 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53105813/article/details/126195221
版权
攻防世界 同时被 3 个专栏收录
37 篇文章 9 订阅
订阅专栏
ctf
35 篇文章 2 订阅
订阅专栏
杂项
30 篇文章 1 订阅
订阅专栏

打开附件

只有一个exe文件(这里打开只有一个文档提示错误),尝试文件分离

Binwalk命令发现分离不完全

使用foremost

foremost run.exe -o 1

得到文件夹

打开前两个没啥用,最后压缩包

解压出来发现exe可以运行

运行出来多了一个tif文件,此文件格式就不能使用Stegsolve

网上搜索了一下

tif是一种图片格式,而且下面这句也是关键

此时打开winhex查看文件16进制发现

这是tif图片的头部

立马用ps打开

当遮住矩形一图层时

出现flag的计算式

肯定是用字符

在去winhex里面看看,在结尾发现

njCp1HJBPLVTxcMhUHDPwE7mPW

写一个python脚本计算

bytearray=b"njCp1HJBPLVTxcMhUHDPwE7mPW"

flag=""

for i in range(len(bytearray)):

    if i % 2==0:

        c=bytearray[i]

        c-=1

        flag+=chr(c)

    else:

        c=bytearray[i]

        c+=1

        flag+=chr(c)

print (flag)

flag为

flag{mkBq0IICOMUUwdLiTICQvF6nOX}

更多思路请看CTF MISC解题思路总结篇_Dadeln。的博客-CSDN博客_misc解密

Dalean.
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CTF-Misc攻防世界] running
Luistin的博客
01-12 704
7.他这里有一个图层,好像挡着什么了,我们把他删除之后发现有个代码出来了,出现flag的计算公式,去winhex看看,这个不知道i的值。3.后缀修改为zip,打开之后真的发现两个文件夹,所以这个原理旁边已经给出来了,我们运行那个run.exe就会运行上面那个文档!5.刚才那个压缩包里面的run.exe打开之后会出现tif这个文件,tif是图片格式,将图片后面加上.tif。1.文件夹里面有一个exe,打开之后又变成docx,里面显示Error!4.想查壳,然后逆向工程,但是没有壳,还是发现了zip。
攻防世界Running
淡巴枯的博客
11-15 1377
【代码】攻防世界Running
攻防世界-running
weixin_45723896的博客
07-16 384
这里是一串代码,但是不知道i的值,但是winhex打开的文件的最后一行显示run-> njCp1HJBPLVTxcMhUHDPwE7mPW。得到flag:flag{mkBq0IICOMUUwdLiTICQvF6nOX}这是一个tif文件,更改文件名的后缀为tif,要使用Photoshop打开。下载附件,得到衣蛾可执行文件,点击可执行文件,没有任何信息。点击可执行文件,然后会生成一个,tif文件,使用winhex打开tif文件。使用binwalk分离文件。
[CTF-Misc攻防世界]running
最新发布
2302_76688540的博客
05-13 193
出现了解题的运算,那我们需要找到加密的字符串 (我看了图片的ASCII值,还有文档,以及exe程序的)运行后发现多一个tif的无后缀的文件,根据这个名字提示我们将它后后缀修改成。我们使用010打开图片,在图片的尾端发现run。我们下载文件后发现是一个exe文件。我们使用binwalk命令查看一下。使用Photoshop打开图片。发现有两个图层,我们取消黑影图层。接下来我们修改后缀,进行解压。发现里面有压缩包和png图片。打开文本,是运行的内容。使用他给的式子进行编写。那我们打开exe项目。
攻防世界 MISC-running
c868954104的博客
10-16 190
使用010editor打开这个tif文件在文件结尾发现一段数据 njCp1HJBPLVTxcMhUHDPwE7mPW。得到一个tif文件,tif文件是一种图片格式,给其文件名添加后缀tif,使用ps打开。python加密的逻辑很简单,当前i是偶数就将字符的ascii码+1,奇数就-1。解密得到flag mkBq0IICOMUUwdLiTICQvF6nOX。发现一段python代码,那么要找flag加密的数据。只有exe里的文件有用,运行exe。将矩形1的不透明度改为0。下载附件run.exe。
攻防世界-新手练习区
JaaackieHa的博客
09-22 1234
001:view_source 打开网页,只有一句话: 查看源代码: 1)右击 -> 检查元素(右击不了) 2)"f12": 3)"view-source:网址" 或者 快捷键Ctrl+u: 002:robots 本题考察的是robots协议 我们要知道robots.txt是一个协议,不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件,它告诉蜘蛛程序(网络爬虫)在服务器上什么文件是可以被查看的。下面是来自百度的进一步解释: 差不多...
网络靶场攻防综合实验
weixin_46605806的博客
12-20 6975
目录一,靶场环境搭建1.1,网络拓扑结构图1.2,搭建简易的网络攻防实验靶场环境,包括:1.3,网络靶场攻击渗透测试,包括:1.4,网络靶场攻击检测二,靶场的搭建与攻击渗透测试2.1,Honeyd2.1.1,honeyd概述2.1.2,honeyd所依赖的函数库2.1.3,搭建honeyd2.1.4,编写honeyd的配置文件2.1.5,启动honeyd2.1.6,检查honeyd搭建情况2.2,具有“永恒之黑”CVE-2020-0796漏洞的虚拟主机2.2.1,漏洞概述2.2.2,复现环境2.2.3,漏洞
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 4978
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
Traffic (难度不够,题意来凑?)
pioneer1
11-10 522
传送门 Avin is observing the cars at a crossroads. He finds that there are n cars running in the east-west direction with the i-th car passing the intersection at time ai . There are another m cars runn...
《爬虫100例专栏》复盘更新,再捋一遍这100篇文章,更新1,2,3,4 篇(收藏再看)
热门推荐
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
07-19 2万+
三年了,竟然还在更新
攻防世界—刷题(5)
yhfgs的博客
11-06 169
一.secret-string-400 1.得到文件html和js文件。 2.分析:关键在Machine.js中的check: Machine.js:找到check,开始分析。 看了半天没找到到关键。 3.找到放放大佬的wp学习了一下。 发现要在run函数中加一句:console.log("new 0pcode"+command.args); 运行在控制台得到加密源码: 4.exp 5.get flag WOW_so_EASY 二.testre 1....
攻防世界 适合做桌面_攻防世界高手进阶pwn
weixin_39834767的博客
01-13 234
歇了很长一段时间,终于开始了我的攻防世界pwn之路。立一个flag:每日一题,只能多不能少。0x00 dice_game检查保护image.png查看逻辑,这是一个猜数游戏,猜对50次就可以得到flag。关键点就在这个随机数种子,如果把这个种子设成0,又给了libc.so.6,那么这个随机数就在我们的掌控那个范围内了。image.png漏洞点在read函数,分配了0x50大小的空间,buf分配了5...
攻防世界hackme_015
weixin_43281394的博客
03-15 159
攻防世界reverse hackme
CTF杂项题目running
m0_65434453的博客
10-21 172
误区:此处容易误以为是对flag字符串中的字符模2,实际是对字符串的下标模2判断,WP里认为官方是错的就是这么想的。第一时间想到了这是多个文件合并一起的,尝试使用foremost来分解文件。查找资料得知tif是一种图片格式,所以添加tif后缀,用ps打开。现在只需获取i,用二进制工具分析图片发现在图片的最后面有信息。打开附件,发现是个exe后缀的文件,但是打开是word。查看分解出来的文件发现有三张图片好像是压缩软件的图标。查看run.exe文件,发现类型是自压缩文件。尝试解压,发现真正的exe文件。
CTF gif分离与像素点提取(running_pixel)
Hardworking666的博客
01-07 4313
第十四届全国大学生信息安全竞赛-线上赛wp-MISC running_pixel 下载下来:running_pixel.gif是一张动图. 先用GifSplitter.exe这个分离软件分离,得到382张图片接着就是观察这图片规律 得到总共382张图片,仔细观察这些图片,发现其中有部分图片,总会含有这个RGB: 233,233,233的像素块 猜测将这些含有像素RGB: 233,233,233的像素块提取出来,绘制成flag,将中途绘制的每一张图片保存出来 from PIL import Image f
CTF题目: 你必须让他停下
qq_35191331的博客
08-13 1万+
打开页面,页面中js自动刷新,根据题目意思是,要让界面停止刷新,所以我们可以使用burf 1.6工具进行抓页面
2017-赛客夏令营-Web-Fast Running
Y4tacker的博客
07-25 8248
这道题意思是你改完密码后登录要比系统自动更改密码快 这就是两个线程的竞争,下面代码记得改url哦 import requests import threading s = requests.session() class MyThread(threading.Thread): def __init__(self, item): threading.Thread.__init__(self) self.item = item def run(self):
从0到1的CTF之旅————Misc(1)
qq_44373268的博客
06-07 716
今天来做一下Misc的题目,misc我认为是对新手比较友好的了,因为重点都在思路和工具的使用上面,多做题,多整理,你就可以根据经验总结出一套适用于自己的万能解题法 ————————————————————————————————————————————第一题:签到复制粘贴即可。————————————————————————————————————————————第二题:金三胖(题目如下) 是一张gif图片,但是闪动时会露出红色的图片,看到这里毫无疑问,采用stegsolve工具分解帧。 即为flag{
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值