CTF刷题之旅 2023.3.23

于 2023-04-02 23:40:51 发布
阅读量315 收藏
点赞数
文章标签: 学习方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62713355/article/details/129740500
版权

1.【XCTF】pure-color

2.【XCTF】a_good_idea

3.【XCTF】2017_Dating_in_Singapore

4.【XCTF】Training-Stegano-1

5.【XCTF】János-the-Ripper

pure-color

stegsolve打开,在Blue0时发现字样

(没想到这就是答案)

flag{true_steganographers_doesnt_need_any_tools}

a_good_idea

010editor打开图片,发现有隐藏文件

foremost一把梭,分离出文件

查看hint.txt中的提示

 pixels意为像素,文件中还有两张一样的图片

 

反复尝试无果,查看大佬解答QAQ

应该使用stegsolve的合成功能。

保存后再次使用stegsolve打开,找到二维码

得到答案

 

2017_Dating_in_Singapore

题目描述是一个连字符连接的字符串,以连字符为分割得到如下数据。

 共十二行,结合给出的pdf日历,猜测分别对应12个月的日期

突然联想到之前做过的低头看键盘的题目,难道是日期连起来所对应的图案?

得到字符串HITB{CTFFUN},确实是最终答案。

答案如其题,ctf is fun~

Training-Stegano-1

题目描述: 这是我能想到的最基础的图片隐写术(啧啧)

下载得到一张bmp图片,丢进010editor

然后开始不知所措,,,查WP发现这里的passwd其实就是flag……

János-the-Ripper

题目名称很怪,说不定也是一条提示信息?

下载得到一个未知格式的文件,丢进010

发现是压缩文件格式,加后缀zip

得到一个有加密的文本文件flag.txt,检查是否是伪加密,发现不是。

只好祭出大杀器:ARCHPR!

找到压缩文件密码fish,获取flag

flag{ev3n::y0u::bru7us?!}

 

‭斐波那契的兔子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xctf攻防世界 MISC高手进阶区 a_good_idea
l8947943的博客
01-12 1223
1. 进入环境、下载附件 给的是一个rar压缩包,我们将其下载后,发现是一张Tomcat的可爱照片,如图: 猜测可能是隐写,开始动手! 2. 问题分析 尝试StegSolve 一通操作后并没有发现什么有用的信息,题目提示a_good_idea(大胆想法),猜测有没有文件包含,我们使用winhex打开图片,如图: 2. 挖掘信息 尝试在文件中搜索flag,没有找到任何信息,我们观察文件的头ASCII和文件尾部的ASCII。在头部没有什么有用的信息,拉倒最后,我们发现了问题所在,如图: 发现misc文件下
20220213-CTF MISC-a_good_idea(stegsolve工具的使用)-2017_Dating_in_Singapore
qq_51550750的博客
02-13 1328
MISC-攻防世界-进阶区-008-a_good_idea 【1】下载附件: RAR文件里面是一个MISC的文件夹 文件夹里面是一个图片: 双击图片,又是一个misc文件夹 再打开: hint.txt 尝试找到像素的秘密:try to find the secret of pixels to.png to_do.png 两张图合并一下(stegsolve): 保存该图片为1.png 再用stegsolve打开这个1.png,按一下箭头: 扫描得到: NCTF{m1sc_1s
CTF隐写术之总结 让你少走弯路
热门推荐
艺博东的博客
10-04 1万+
1、reverseMe 链接:https://pan.baidu.com/s/1wO3WN3Ss19LHwjGfY0r4YQ 提取码:ed9n 用画笔工具打开—>旋转—>垂直旋转 效果 flag{4f7548f93c7bef1dc6a0542cf04e796e} 2、a_good_idea 链接:https://pan.baidu.com/s/1xC69L9r6qPe6jp8K1_lb3Q 提取码:ooit 题目描述: 汤姆有个好主意 ...
CTFmisc图像题(zsteg取zip、压缩包重组、IDAT数据隐写、Markdown编写LaTeX、零宽字节隐写)
Hardworking666的博客
01-02 9940
文章目录一、题目描述二、题目分析与完成zsteg取zip压缩包重组IDAT数据隐写Markdown编写LaTeX二维码Version零宽字节隐写 一、题目描述 BMZCTF第二届网络安全公开赛,主办单位:白帽子社区 · WHT战队,2022年1月1日,白帽杯 misc 题目名称:游戏秘籍 题目说明:做为程序员我的,竟然无法调出30条命,我用笔记记录下来了。 游戏秘籍hint:压缩包注意标识,再重组。 游戏秘籍hint2:笔记是用mardown记录的。 下载一张名为30.png的魂斗罗图片: 二、题目分..
XCTF MISC 新手区 stegano
duwanglai的博客
01-03 109
stegano 看到标题就知道又是一道隐写题了 附件下载下来是一个pdf文件,老规矩,Ctrl+A 复制出来看看(这里有个坑,用Adobe的pdf阅读器会复制不全,用浏览器打开反而不会,不知道为啥。。。) 发现一串有规律的字符 每一组字符串之间都有分隔符,猜想是摩尔斯电码 #!/usr/bin/env python # -*- encoding: utf-8 -*- s = "BABA BBB BA BBA ABA AB B AAB ABAA AB B AA BBB BA AAA BBAABB AAB
ctf学习刷题网址合集.md
最新发布
05-16
ctf学习刷题网址合集.md
ctf工具之密码学.zip
10-07
RSA解题工具,Ashdict弱密码生成器,hash密文识别,JS混淆,彩虹表工具,米斯特团队工具,密码机器,小葵多功能转换工具等
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
CTF之二维码扫描.7z
12-02
这个"CTF之二维码扫描.7z"压缩包显然与CTF比赛中的一个环节有关,即二维码扫描。二维码在现代生活中无处不在,它们可以存储各种信息,如网址、文本、联系人信息等。在CTF竞赛中,二维码可能被用作隐藏线索或加密信息...
CTF 雪花隐写工具snow.exe
11-26
CTF 雪花隐写工具snow.exe
A GOOD idea wp.docx
04-06
攻防世界Misc高手进阶区,A_Good_IdeaT题目WP,详细解题步骤及所需工具。帮助新手找到解题思路
XCTF-MISC-新手区:stegano
1stPeak's Blog
12-03 1665
题目: 下载附件1,是个PDF,打开后并未发现可以利用的地方 那么我们尝试使用记事本打开,看看有没有什么发现,发现了被base64加密的flag 将flag进行base64进行解密,呀,被骗了 那么,我们尝试将pdf转换为word格式,也未发现任何东西 此时,我们发现pdf中全是文字,这是我们使用火狐打开pdf,全选文字内容,粘贴到记事本中,有所发现 发现这些有点像摩斯密码,其实脑洞也挺...
攻防世界-Misc-新手练习记录
Sea_Sand息禅
04-13 1万+
ext3 下载文件,文件名是Linux,拿到kali中看下文件类型: ext3就是Linux的一个文件系统,strings查看一下有没有flag这样的字符串: flag应该就在这个flag.txt中了,把这个文件系统挂载到Linux上: mount linux /mnt 挂上去之后看一下/mnt/下的文件,用命令ls -al /mnt/,可以看到上面strings查找到的O7...
攻防世界MISC进阶之Training-Stegano-1
harry_c的博客
08-13 5159
攻防世界MISC进阶之Training-Stegano-1第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数: 1星 题目来源: 暂无 题目描述:这是我能想到的最基础的图片隐写术 题目场景: 暂无 题目附件: 附件1 首先打开题目只有一个附件下载附件,我们看到照片的像素十分低,都无法用windows的编辑器编辑(小于50)。 想到用notepad++看看,一团乱码 第二步:实操 又想到使...
xctf 攻防世界 MISC
qq_40663734的博客
05-13 7550
第1题 this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 第二题ext3 知识点:了解ext3文件系统,熟练使用mount ext3就是Linux中的一个文件系统 解题步骤: 1.搜索字符串flag 2.挂载linux文件 3.查看flag.txt 4.base...
WeChall Training: Stegano I
blackcat
07-17 1687
嗯 题目说的很明白。
攻防世界新手Misc writeup
极客剑寮
07-18 1255
ext3 在Linux,使用root账户挂载linux文件,打开后使用find *|grep flag查找到一个flag.txt,打开后是base64编码,解码获得flag。 give_you_flag gif图片,使用stegsolve提取帧,修复二维码的三个定位符。 修复定位:https://blog.csdn.net/hk_5788/article/details/50839790 ...
XCTF pdf
W3rsn
03-10 490
https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=0&id=5100&page=1 题目提示我们这个PDF文件的图片下面有东西,打开PDF,把图片移开 发现flag ...
XCTF-攻防世界-新手训练-12-maze
Alikas的博客
04-19 2566
Alikas-0x0B 题目:XCTF-攻防世界-新手训练-12-maze File一下 maze: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/l, for GNU/Linux 2.6.32, BuildID[sha1]=eda1df76eec45447cd...
ctf技能树文件上传.htaccess
04-30
文件上传漏洞通常是指在网站中存在对用户...3. 对服务器上的.htaccess文件进行定期检查和清理,确保其中不包含任何不安全的设置; 4. 定期升级服务器操作系统、Web服务器和相关应用程序的补丁,确保服务器的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值