Xctf MISC做题WP

最新推荐文章于 2024-09-27 17:41:32 发布
最新推荐文章于 2024-09-27 17:41:32 发布
阅读量182 收藏
点赞数 1
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63267612/article/details/121619158
版权
该博客内容涉及一系列解密挑战,包括从PDF图片、PDF转换、二维码、PCAPNG文件中寻找隐藏的flag。作者通过全选复制、转换工具、图像编辑和摩斯密码解码等手段揭示了隐藏在不同格式文件内的信息。解密过程中涉及到的技术包括base64、rot13和PDF解析等。
摘要由CSDN通过智能技术生成

this_is_flag

直接复制粘贴

pdf

1.打开题目发现是一张图片,把鼠标移动到图片中间时发现有东西,直接全选复制,粘贴

flag{security_through_obscurity}

2.使用pdf转换器转换为word文档打开PDF转DOC – 在线转换PDF文档至Word格式 (pdf2doc.com)

如来十三掌

打开后发现是与佛论禅加上佛曰:解码得MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9

如来13掌,很容易想到是rot13解密解得

ZmxhZ3tiZHNjamhia3ptbmZyZGhidmNraWpuZHNrdmJramRzYWJ9

用base64解码得flag

flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab}

give_you_flag

文件打开后是一个动图在接近结尾的地方发现一个二维码,使用工具gif单帧提取器提取图片

发现残缺扫不上,使用PS把三个角P上:先随便生成一个二维码截下来一个角,然后放缩到适当大小,移动到三个角,注意要四周都留白,P好后得到完整二维码 

扫描得flag 

flag{e7d478cf6b915f50ab1277f78502a2c5}

base64/4

很明显base16

解码得

flag{E33B7FD8A3B841CA9699EDDBA24B60AA}

embarrass

打开后是一个打不开的PCAPNG文件,第一反应是试试改成zip格式试试是否能打开,改后还是打不开,尝试查看基本信息,使用winhex打开,ctrl+f搜索flag找到flag

stegano

        打开后是pdf,里面都是英语,转换为word打开,啥也没发现,全选复制粘贴在记事本上后发现多出来了一长串AB字符,猜测可能是摩斯密码,尝试把A转为-,B转为.尝试解码,不行了就再试试把B转为.把A转为-,尝试后解码得到flag

 题目要求是小写,所以换为小写,提交。

Lyyhun
关注
xctf misc 刷题
qq_63685461的博客
02-11 366
1.gif 打开文件后可以看到文件是由一百多张图片组成的 只有黑和白两色 只有两种表现形式猜测是二进制语言的01 假设白色为0 黑色为1 1100110 1101100 1100001 1100111 1111011 1000110 1110101 1001110 1011111 1100111 1101001 1000110 1111101 2.掀桌子 菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8
攻防世界 XCTF 进阶区 解题报告
qq_51090016的博客
03-06 758
记录一下不会做的题,有错误的还请大佬指正Aesop_secret Aesop_secret 这是一道隐写和密码相结合的题,记录这道题主要是因为我还不会拼图。。。 下载附件后打开,发现是一张动图,所以自然想到用stegsove把它每一帧截下来,具体为: 打开文件,analyse,frame browser,每一张都save一下。 然后就有了九张图片 再说下拼图的步骤:用画图打开第一张图片,然后把它拉大: 再点粘贴下面的小箭头,点粘贴来源,把其他八张图片放进去,然后一张一张挪成这样: 勉强能看出有个ISCC
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这一块并不像PWNREVERSE等需要深厚的理论基础,所以我们直接从经典题目开始入手。
XCTF-Misc
aaeoj8957的博客
07-24 255
最近无聊在做一下杂项,随便总结一下关于杂项的知识。 一. xcaliflag 这个直接拖进stegsolve里面,大约是在Blue的第3位左右就很清楚了                                                二. 转载于:https://www.cnblogs.com/Mikasa-Ackerma...
xctf(misc)-部分wp
i_am_not_hacker的博客
08-13 464
ext3 ext3是第三代扩展文件系统,是一个日志文件系统,常用于Linux操作系统。它是很多Linux发行版的默认文件系统。 下载附件后,得到一个linux文件,拖进kali里面,使用mount命令挂载(Linux中mount命令用于挂载Linux系统外的文件) Linux下mount命令与mnt目录详解 挂载后我们使用命令 strings linux | grep flag 来查看字符串,...
XCTF攻防世界_Misc练习区
FAFU小宋的博客
10-29 478
Misc_新手练习区ext3功夫再高也怕菜刀give_you_flag坚持60sgif掀桌子如来十三掌steganoSimpleRAR ext3 (1)附件是一个没有后缀的文件,使用notepad++打开,Ctrl+F出现搜索框,搜索flag (2)发现在O7avZhikgKgbF目录下有个flag文件,用7-ZIP工具打开附件,找到flag.txt文件。 (3)出现了一串base64加密的字符串,这里我用的是CaptfEncoder工具,解码后得flag{sajbcmbzskjjcnbhsbvc
XCTF-MISC-wp
Kanyun的博客
12-05 98
1、this_is_flag 题目没有附件,应该不难,给了俩flag,试一试,ok!! 2、pdf 看题目描述,先打开图片,移动图片,flag藏在下面呢
XCTF-攻防世界-密码学crypto-新手练习区-writeup
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
【攻防世界】crypto解题wp
yezhenfule的博客
11-24 1400
密码学写题记录
攻防世界 - MISC - 06 - SimpleRAR
古月浪子的博客
10-03 9925
攻防世界 - MISC - 06 - SimpleRAR审题思路知识点所需工具解题flag反思与心得 审题 思路 知识点 考查选手对rar文件头的理解、winhex更改文件的能力、PS提取图层的能力、CTF工具的使用、PS图像处理能力 所需工具 WinRAR、winhex、PhotoShop、StegSolve 解题 使用WinRAR打开附件,发现secret.png的文件头损坏了,并且还有一个...
XCTF 攻防世界】杂项 misc 高手进阶区 2017_Dating_in_Singapore
weixin_45844670的博客
08-18 1824
题目描述给出了一串字符串,复制到txt文本上,“-”肯定是分隔,每段字符通过观察又都是2的倍数, 所以↓这样两两分隔开来 猜测是日期 在给出的pdf中画出 一行对应一个月,每两位代表一个日期 HITB{CTFFUN} ...
第16届信息安全与对抗技术竞赛-Misc
weixin_30652897的博客
05-24 321
小明在网上向暗恋已久的女生表白了,对方只给小明发来了一个二维码作为回复,面对小明的求助,你会告诉他这名女生想表达的意思吗? 下载附件后得到以下二维码 扫描二维码得到 UEFTUyU3QjBLX0lfTDBWM19ZMHUlMjElN0Q== Base64解密得到PASS{0K_I_L0V3_Y0u!} 经过尝试PASS{0K_I_L0V3_Y0u!}不是flag 把图片下载下来,文...
XCTF练习题---MISC---3-11
liu914589417的博客
07-07 405
XCTF练习题—MISC—3-11 flag:FLAG{LSB_i5_SO_EASY} 解题思路: 1、观察题目,下载附件 2、下载后是一张图片,根据习惯直接Stegsolve打开查看 3、通过各种方法没有找到任何答案,判断可能是RGB或LSB图片隐写,按照习惯进行设置,发现是一个压缩包格式文件 4、转换为压缩包格式,发现其中有flag值,可是Windows提取不出来,直接上Kali打开 5、拿到这么多值,一看结尾是=号,判断是base64,尝试一下base64解码。发现开头有点东西,png格式
第二届TSCTFwriteup及心得-MISC
weixin_34014277的博客
05-12 159
1. Welcome_to_TSCTF 给了密码,访问文章输入密码得到: 差不多了,不往下做了 2.zip包伪加密 就是呢,压缩包让输入密码,打开包发现是个伪加密,这个要查zip的包结构,里面是明文的,但是目录结束后面的加密标识位是09,改成00就好,然后打开看见logo图片,把它放到stegslove里面分析Frame,得到 或者用binwalk直接分析它,这个我不会 3.我的节操碎一地 拼...
xctf ics-05 wp
doudoudedi
06-18 2732
今天刚考完数据库就来刷体了很累所以做了很久 诶还是不够仔细啊没有认真的做出来 应该直接想到任意文件读取的诶 page=php://filter/read=convert.base64-encode/resource=index.php 爆出源码: <?php error_reporting(0); @session_start(); posix_setui...
攻防世界-Misc-新手练习记录
热门推荐
Sea_Sand息禅
04-13 1万+
ext3 下载文件,文件名是Linux,拿到kali中看下文件类型: ext3就是Linux的一个文件系统,strings查看一下有没有flag这样的字符串: flag应该就在这个flag.txt中了,把这个文件系统挂载到Linux上: mount linux /mnt 挂上去之后看一下/mnt/下的文件,用命令ls -al /mnt/,可以看到上面strings查找到的O7...
CVE-2024-1112 Resource Hacker 缓冲区溢出分析
信息安全
09-23 935
CVE-2024-1112 是 Resource Hacker 软件的一个缓冲区溢出漏洞。该漏洞存在于版本 3.6.0.92 中。由于软件在处理命令行中的文件路径时未对文件字符串长度进行限制,过长的字符串参数导致内存被过度写入,从而引发缓冲区溢出。
Splashtop 加入 Microsoft 智能安全协会
最新发布
SplashtopLoki的博客
09-27 378
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 570
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
CTF竞赛中的MISC杂项实战与技能解析
"XMan-MISC-诸葛建伟XCTF-public.pdf" 这篇文档是由诸葛建伟,清华大学网络研究院的学者,XCTF联赛的发起人和蓝莲花战队的联合创始人领队编写的,主要关注CTF竞赛中的MISCMiscellaneous)类别。MISC在CTF竞赛中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值