攻防世界misc 适合作为桌面

最新推荐文章于 2024-05-13 13:08:12 发布
最新推荐文章于 2024-05-13 13:08:12 发布
阅读量5.7k 收藏 2
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55011640/article/details/123693638
版权

首先放入010查看和Linux里面binwalk都没有发现有用的信息,就把图片放在Stegsolve里面随便操作一下就发现了二维码:

 在线网站:https://jiema.wwei.cn/

发现密文

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

保存下来用010打开因为txt文件是十六进制数所以肯定不能直接拖入010里面打开,在010里面

File-->import hex打开文件即可,百度一下发现文件头是.pyc文件不能直接执行需要反编译为.py文件具体做法为:

pip install uncompyle6
uncompyle6 文件名/文件地址 >反编译的.py文件

当然这个过程莫名其妙的慢,编译完成后直接用pycharm打开,发现源码,这里注意该源码只是一个函数,并没有调用需要自己在补充一句调用函数语句。运行后就为flag

# uncompyle6 version 3.8.0
# Python bytecode 2.7 (62211)
# Decompiled from: Python 2.7.17 (v2.7.17:c2f86d86e6, Oct 19 2019, 21:01:17) [MSC v.1500 64 bit (AMD64)]
# Warning: this version of Python has problems handling the Python 3 byte type in constants properly.

# Embedded file name: 1.py
# Compiled at: 2016-10-18 15:12:57


def flag():
    str = [
     102, 108, 97, 103, 123, 51, 56, 97, 53, 55, 48, 51, 50, 48, 56, 53, 52, 52, 49, 101, 55, 125]
    flag = ''
    for i in str:
        flag += chr(i)

    print flag
#flag()

# okay decompiling C:\Users\30582\Desktop\ping.pyc

qq_55011640
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界适合作为桌面
10-08
标题“攻防世界适合作为桌面”暗示了一个与网络安全相关的主题,可能是一个模拟实战的平台或游戏,其中用户可以通过解决各种安全问题来提升自己的技能。描述中的“misc”通常代表“miscellaneous”(杂项),表明...
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
ctfshow 做题 MISC入门 模块1-10
Goodric的博客
08-15 2011
ctfshow 做题 MISC入门 模块(1) —— misc1 下载附件压缩包,里面为一张图片,直接得到 flag 。 ctfshow{22f1fb91fc4169f1c9411ce632a0ed8d} —— —— misc2 下载的压缩包附件里有一个 txt 文件。 先直接打开文本模式查看,未发现有用消息。 用 010editor 打开查看 16 进制,发现文件头:89 50 4E 47 为 .png 文件的文件头。 把文件后缀改为 .png 打开为一张图片,得到 flag 。 ctfshow{6
攻防世界-Misc-适合桌面__题目解析
m0_69379426的博客
08-08 3598
首先公布一下答案: 名称: 适合作为桌面编号: GFSJ0010难度:1题目来源:题目描述: flag格式为flag{xxxx}题目附件:单纯从图片观察,未发现线索;右键使用记事本打开,依然未发现 字样;图片隐写:在ctf比赛中,misc方向是必考的一个方向,其中,图片隐写也是最常见的题目类型启动 ,加载图片; stegsolve需要依赖Java环境,自行配置,下载下了的文件为jar,目录下cmd的输入 java -jar jar文件名 切换图片->,
[CTF-Misc攻防世界]适合作为桌面
最新发布
2302_76688540的博客
05-13 177
发现flag是py文件,那么应该是使用了py编译,那我们将其保存下。发现一串十六进制的密码,那我们使用010创建新文件。我们使用stegsolve去查看这个图片。发现二维码,我们使用CQR来查看图片。下载uncompyle6模块。我们下载后解压,查看图片。打开保存文件,查看文件。
【CTF MISC】pyc文件反编译到Python源码-2017世安杯CTF writeup详解
weixin_30654583的博客
03-27 2109
1、题目 Create-By-SimpleLab 适合作为桌面的图片 首先是一张图片,然后用StegSolve进行分析,发现二维码 扫码得到一串字符 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000...
【XCTF】【GFSJ0010】【Misc】【难度1】适合作为桌面
新青年1号
07-18 3109
【XCTF】【GFSJ0010】【Misc】【难度1】适合作为桌面
攻防世界-misc适合作为桌面
weixin_73625393的博客
11-23 375
只截图二维码区域,用工具QR Research打开截图二维码,进行解码,如果不成功多次尝试,截图二维码,原因是因为图片中的三个大方块不清晰。会有这两个文件,点击上方文件,将它拷贝到虚拟机Windows7中,或者电脑上可以运行py脚本,直接运行就行。将字符复制到中间区域后,在右边可以看到有这个py和pyt文件,看到有pyt的话,可以知道。看到这个的话,可能需要用pyc反编译来解题,将文件另存为2.pyc至桌面,,将文件上传到该平台,得到一个py脚本,下载该文件,并解压至桌面,大小选择1就行,点击确定。
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界适合作为桌面
淡巴枯的博客
10-08 1111
【代码】攻防世界适合作为桌面
misc | CTF】攻防世界 适合作为桌面
weixin_46301214的博客
01-27 661
看后缀名知道是 .pyt文件,是Python编译后的东西,所以就采用反编译,看看源代码是什么。可能只能靠联想,靠经验,脑洞了吧。查了一下,发现只有 .pyc 这个东西,是一个编译后的二进制文件格式。再了解会发现其实隐写术有很多种,可以通过像素,光影,颜色等隐血进去。拿到这张图片,不可能扔进ps会有多图层,普通图片也就一个图层而已。有点古典密码学的味道了,不知道解密算法的情况下应该是不可能破解的。调整隐写样式,其中会有一个二维码是能扫出来的。自己new一个大小,粘贴进去,选择16进制。
php aes srand,【wp】2020XCTF_逆向
weixin_30691649的博客
03-11 333
前几天的XCTF最后一场终于打完了,三场比赛下来对逆向部分的大概感觉是从第一场的啥都不会做(一道lua+一道apk)到后来的终于能有参与度,至少后两场的题目都是pc逆向,虽然特殊架构但好歹能做(tcl。本文是三场XCTF所有逆向题目的wp+复现整理。赛中拿到了7/10的flag,很多是跟着队里的大佬做出来的(tqltql),这边就试着独立复现一下,至少打完应该长长记性(P.S. 不会的题暂时标了【...
攻防世界-适合作为桌面
weixin_49539962的博客
08-14 173
其实这里已经看到flag了,不过还是下载下来运行。放入winhex内后查看文件头,是pyc文件。pyc文件是python的二进制文件。保存为pyc文件,不过pyc是二进制文件,需要反编译我们才能看懂,kali里使用binwalk试一试能不能拆分文件,结果不能。下面用stegsolve查看是否隐写。调整通道发现二维码。
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界_MISC_适合作为桌面(世安杯)write up
weixin_44624869的博客
09-03 3774
下载图片到Stegsolve打开、发现二维码 使用二维码扫描器扫描,并将结果在winhex中打开 在winhex里发现不是.pyc的文件头,仔细观察后发现可以ASCII码转二进制(快捷键Ctrl+R),得到.pyc 保存为.pyc,反编译为.py(使用“uncompyle6 文件路径\文件名.pyc > 文件路径\文件名.py”命令) 得到脚本,运行即可得到f...
攻防世界Misc 适合作为桌面
hhh
03-29 1875
知识点: 关于题目给出一串疑似16进制数能干些什么 通常来说,可以取每两位转换成字符串,或者像本题一样,直接复制到winhex中查看对应的ASCII字符,毕竟直接转换字符串的话,有些是不可见字符。 题目给出了一个图片: 经过winhex查看之后确定图片中没有隐藏压缩包、文本之类的东西,那么考虑一下隐写。 使用stegsolve查看之后,发现在绿色的低位通道中有一个奇怪的二维码: ...
攻防世界 MISC 适合作为桌面 题解
YUK_103的博客
11-24 1831
就给了你一张图片。。。 思路 首先放入winhex中看看有没有什么信息,未果。 其次放入kali中用binwalk分析,未果。 最后放入隐写神器Stegsolve中翻着翻着突然发现了这个: 扫一下出现了一个字符串: 思路:我看这个字符串像文件16进制,所以复制放入winhex中得: 我再一查那个文件头:pyc,那么我们就把他改成.pyc文件。 但是pyc毕竟是pyc,看不到源码啊,怎么办呢?...
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值