【MISC】新手模式题目1~6

已于 2023-03-11 15:52:34 修改
阅读量460 收藏 1
点赞数
分类专栏: ctf MISC 一积分 文章标签: 网络安全 安全
于 2023-03-11 15:41:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63761746/article/details/129460213
版权
ctf 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
一积分
3 篇文章 0 订阅
订阅专栏
MISC
2 篇文章 0 订阅
订阅专栏

文章目录

无题[1~6]

0:工具链接

我是工具

1:Banmabanma

​​​​​​​​​​在这里插入图片描述

初学misc请不要迷茫,此题乃条形码之题

解码地址

2:适合作为桌面

在这里插入图片描述
misc题目没有头绪就打开010 Editer或者steglove试试看
用steglove打开文件
在这里插入图片描述
发现了二维码,再打开第一题的扫码网站进行扫码
得到一串字符
在这里插入图片描述
题目做多了之后会想到这些字符串很像用winhex和010editer等16进制编译器打开的文件
我们使用winhex将得到的16进制串编辑进新文件
在这里插入图片描述
注意选择
在这里插入图片描述
得到:
在这里插入图片描述
发现转化的ASCII码里含有pyt符号,我们知道
这是一个与python有关的文件,那就有可能是反编译
我们将导入的文件按.pyc文件保存
什么是pyc文件?
pyc是一种二进制文件,是由py文件经过编译后,生成的文件
在这里插入图片描述

我们再将得到的pyc文件编译成py文件
(有网址和脚本,脚本我还不会,等我学会了分享给大家)
pyc转化网址1
pyc转化网址2

反编译得到py代码
再将代码略微进行修改
这是一个def函数应用
要将printf()中添加函数名flag
再在最后一行添加flag()调用名为flag()的无参数def类函数
在这里插入图片描述
得到flag(第二题就这么难???)

3:心仪的公司

在这里插入图片描述
打开附件后是一个wireshark文件,不要迷茫,我们先尝试最简单的搜索flag看看能不能直接搜索到
按ctrl+B在搜索框搜索flag,果然不行
在这里插入图片描述

再看题目,webshell,提示shell,在应用显示过滤器一栏中输入
http contains "shell"搜索到:
在这里插入图片描述

在misc中图片信息里可能有隐含信息,所以我们点开看看
在这里插入图片描述

最后一句挺像flag,我们去试一试,发现真的成功了

本题另外一种解法:
也可以将文件放到linux系统中直接搜索flag有关关键字
在文件的当前目录,输入
strings webshell.pcapng|grep {
搜索与{有关的字符串
出现在最后的fl4g可以拿去试一试
在这里插入图片描述

4:pure_color

在这里插入图片描述
打开后一片白色,果然很pure
经过三题的练习,图片有他没他先放到steglove里再说
在这里插入图片描述
得到flag(这才是新手题好伐)

5:2017_Dating_in_Singapore

在这里插入图片描述
打开,啊,是一个新加坡的日历
没什么头绪,看别人的wp得知:
观察题目提示:
01081522291516170310172431-050607132027262728-0102030209162330-02091623020310090910172423-02010814222930-0605041118252627-0203040310172431-0102030108152229151617-04050604111825181920-0108152229303124171003-261912052028211407-04051213192625
发现是12个字符串通过“—”链接
每个字符串对应着相应月份的日期
连线得到
在这里插入图片描述
HITB{CTFFUN}

6:simple_transfer

在这里插入图片描述
打开又是一个wireshark文件
先放进kali里看看

在这里插入图片描述
啥也没搜到,看来知识不够了,去看看别人怎么做的
别人的观点:就是查看文件的协议分级,然后再过滤后剩下来的信息中发现文件里藏着pdf文件,分离出pdf文件
对于这种有隐藏文件的题目,我们必须掌握命令binwalk
binwalk a.pcap
该命令可以查看文件隐藏信息
在这里插入图片描述
发现有pdf文件,我们提取出来
用命令:foremost a.pcap
具体的foremost和binwalk命令查看如下
binwalk命令
foremost命令
分离得到pdf文件
打开得到
在这里插入图片描述

缺只笔盒
关注
专栏目录
misc解题一星
maixinbaogu的博客
10-20 733
ctf新手
攻防世界misc新手区 攻略
weixin_46329549的博客
03-22 538
misc新手区12道题攻略**1.this_is_flag**2.pdf3.gif4.如来十三掌5.give_you_flag6.坚持60s7.掀桌子8.ext39.stegano10.SimpleRAR11.base64stego12.功夫再高也怕菜刀 1.this_is_flag 第一道题没什么说的,直接进去就给你flag了,并提示后面的题flag的格式。 2.pdf 这道题直接把文件打开,然...
Misc题的题目.png
12-08
2019年SWPUCTF所有题目,全部截图和下载包都在里面,有兴趣的可以看看,比赛四天哟,大家可以下载看看
一些简单misc
最新发布
2301_79880442的博客
03-23 514
输入指令Decode.exe -X -P pass yunxi.mp3,但可能会报错,加入.\就行,执行后成功找到文件,打开后把它给的编码进行两次base64解码得到一传16进制的数字,在把这串数字转为字符,就可以得到一串摩斯密码。用key打开文本后是一串base64,用base64在线转图片工具就可以得到一个二维码,但这个二维码是少着几个角的,我们需要ps把它补全,在扫二维码就可以得到flag。打开后只有一张图片,首先用010工具打开,在最下面有一串base64编码,解码后得到一般flag。
misc部分题解
dra_p0p3n's blogs
09-02 1795
学会用工具
CTF-MISC入门12题
Harris-H的博客
09-11 988
CTF-MISC入门12题 Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 1.this_is_flag 水题。 2.pdf 使用pdf转word 即可看到图片后面的文字。 3.如来十三掌 4.give_you_flag stegsolve 找到二维码对应的那一帧。 再补全定位符即可。 5.stegano pdf内容粘贴到文本中,然后A 替换成. B替换成- ,再用摩斯电码解码即可。 6.坚持60s 利用jd-gui 反编译jar包,然后找到flag 然后
MISC新手模式题目7~
qq_63761746的博客
03-11 394
【攻防世界MISC新手模式7~13题
攻防世界 Misc base64stego wp python脚本分析 新手
Rashu99's blog
06-06 741
压缩包打开是加密的,题目没有给其他提示,那么有可能是伪加密 ZIP伪加密 一个ZIP文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 伪加密原理:zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 一般来说,文件各个区域开头就是50 4B,然后后面两个字节是版本,再后面两个就是判断是否有加密的关键了。 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 03:解压文件所需 pkware 版本 00 00:全
攻防世界 Misc ext3 新手wp Linux find | grep 基础命令
Rashu99's blog
06-07 1242
010editor 或者winhex 直接search ZmxhZ 即flag 的base64编码 这显然是知道答案逆推的 一开始将附件后缀改为.zip 解压缩后是空的 后来直接右键打开010editor或者winhex 搜索flag 结果真的有flag.txt 但是题目说了,这是linux系统光盘 那么我们得先打开Linux系统 我用的是kali 把附件复制到桌面 再 mkdir ctf //新建一个目录 ctf 再挂载进这个目录里 mount f1fc23f5c7434
ctf解密图片得到flag_CTF从入门到进(fang)阶(qi)之MISC
weixin_39819576的博客
12-20 5751
原标题:CTF从入门到进(fang)阶(qi)之MISC本文用到的题目链接:https://share.weiyun.com/1bd2cdb2d5e8276204a74efbf0530529 0x01 背景CTF竞赛是安全圈喜闻乐见的竞赛模式,对于培养网络安全技术人才起到了很重要的作用。CTF起源于1996年DEFCON全球黑客大会,是Capture The Flag的简称。经过多年的发展,CTF...
fo.doc-ctf中misc模块题目资源
08-29
2019年广州大学网络空间先进技术研究院夏令营misc模块fo-dao题目资源
攻防世界-MISC新手练习题集(一)
tzyyyyyy的博客
11-08 1329
攻防世界-MISC新手练习题集 Ditf a_good_idea Aesop_secret something_in_image glance-50 hit-the-core
全网最详细攻防世界MISC新手区题
YatKTm的博客
11-01 1564
全网最详细攻防世界MISC新手区题1. this_is_flag2. pdf3. give_you_flag4. 坚持60s5. gif6. 掀桌子7. 如来十三掌8. stegano9. SimpleRAR10. base64stego11. ext312. 功夫再高也怕菜刀 1. this_is_flag 由一眼看出法得到令人心动不已的flag。 2. pdf 根据题目意思flag就在图片的后面,把文件后缀改成doc(也可以右键图片,在图片层级选项设置为至于底层),就可以获得flag啦啦啦啦 3
Misc
Imtinmin的博客
05-06 1308
png图片隐写,Winhex打开改长宽
攻防世界题目练习——Misc杂项新手+引导模式(持续更新,也许)
qq_48550824的博客
09-07 802
是由Python文件经过编译后所生成的文件,它是一种字节码 byte code,因此我们直接查看就是乱码的,但是这种字节码是可以反编译的,因此我们将文件后缀修改为.pyc。用stegsolve打开文件之后,点击下面的箭头,两边都能点,应该是用不同的方式解析几次这样子,左右都可以点一点,直到出现比较清晰的二维码图片。看到右侧编码中有flag、pyt等字样,考虑是一个文件的二进制流,直接保存为py文件并运行没有显示内容,因此考虑是。题目就是一张图片,斑马图案看起来是条形码,因此用扫码工具扫描。
ctfshow-misc入门 1-30
xczzhf的博客
03-31 2554
ctfshow开始上新misc入门了,题目知识点涵盖的非常广,八神师傅tql,目前暂时出到30题,简单记录下 misc1-3 打开图片就是,其中3需要下载一个bpgviewer,百度下个就行 misc4 txt改成png就行 misc5 记事本或者010打开,文件末尾即为flag,或者strings misc5.png | grep ctfshow misc6 记事本或者010打开,flag在文件中间,或者strings misc6.png | grep ctfshow misc7 同上,strings m
攻防世界Misc入门题之坚持60s
沐一 · 林 的博客
08-11 1893
攻防世界Misc入门题之坚持60s 继续开启全栈梦想之逆向之旅~ 这题是攻防世界Misc入门题之坚持60s 下载附件,一开始我默认用压缩包对jar文件,搞到一解压出来还以为是某个游戏存档,后来才发现是.jar文件。 运行.jar程序命令: java -jar 文件名 这种没用户输入的程序,flag通常要不是完整存在的字符串要不是根据时间推算出来的公式字符串。 所以查看源码,用jd-gui打开或直接拉到AndroidKiller中: 猜测是完整存在的字符串,如果不是再继续想: 搜索flag,打开对应类:
BUUCTF_Misc部分题目
m0_47129108的博客
10-11 275
签到 签到就完事了 基础破解&rar 题目提示了四位纯数字,暴力破解就行 qr 啊哈,二维码,扫就完事了 文件中的秘密 拿到题目后得到一个图片,根据题目的意思右键查看属性 在详细信息内得到了flag wireshark 根据题目题目提示找到 如何快速找到有效数据包,我也不太清楚,看了一些题目大部分是在http和tcp类型里边的,不行就一个一个找嘛 看到password即为flag ...
misc题目总结(未完待续)
追求卓越,技术流~
02-13 1480
文章目录Low2Unicode编码1 UTF-8 -16 -32编码和Unicode编码1)Unicode编码规范制定标准:2)UTF-8编码:3)UTF-32编码:3)UTF-16编码:写出脚本打不开的文件脚本破解0000-9999脚本 Low2 flag.png是一个png图片隐写 放进winhex中发现问题 这些数字对吧,没有什么问题吗? 哦,是的吗?宝~ 这个我也不知道所以任何问题百度搜索! 这个直接找到了原来的题目了 哈哈,不太厚道兄弟儿?! 原来是Unicode码,我们现在查查这个Unico
misc题目wireshark
08-24
鉴于您提供的引用内容,misc题目wireshark是一个网络安全杂项题目,涉及到使用Wireshark工具来分析数据包文件。具体来说,其中包括分析attack.pcapng数据包文件,寻找黑客的IP地址作为FLAG,以及提取黑客下载的文件并将其内容作为FLAG。这些题目主要是入门级别的难度,适合网络安全初学者进行练习和培训。配套培训视频可能有助于更好地理解和完成这些杂项题目。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [网络空间安全市赛Misc一道简单的流量分析题](https://blog.csdn.net/MarkRao/article/details/121589667)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTF竞赛MISC入门难度题目](https://download.csdn.net/download/weixin_52351575/86731015)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值