攻防世界-misc进阶 labour

最新推荐文章于 2024-04-09 09:40:24 发布
最新推荐文章于 2024-04-09 09:40:24 发布
阅读量375 收藏
点赞数
分类专栏: Misc CTF刷题 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shadowland_L/article/details/120896737
版权
本文介绍了攻防世界中一道名为misc进阶 labour的题目,通过分析文件格式、找到隐藏网址并下载特殊软件,最终揭示了地名首字母组成的flag。解题过程展示了网络安全挑战中的创新思维和技巧。
摘要由CSDN通过智能技术生成

题目描述

下载好附件之后不知道文件格式,于是使用captfencoder工具查看文件格式:

查看完之后并没有什么用,还是不知道这是什么,于是使用 editplus软件打开该文件,发现一个网址

 打开网址后发现一个可以下载的软件,于是猜想该软件或许可以查看该文件,于是下载安装:

 用该下载的软件打开文件得到如下所示:

提取每一个对应的地名:

WP01-A - Bangladesh
WP02-B - India
WP03-C - Turkmenistan
WP04-D - Sudan
WP05-E - Chad
WP06-F - Thailand
WP07-G - France
WP08-H - Malesia
WP09-I - Afganistan
WP10-J - Pakistan
WP11-K - Turkey
WP12-L - Hungary
WP13-M - Egypt
WP14-N - Haiti
WP15-O - Angola
WP16-P - China
WP17-Q - Kazaksztan

 发现地名的首字母连在一起出现flag

BITSCTF{MAP_THE_HACK}

总结:

题目很新颖,只能说GPS还是有点意思的,就是软件加载文件有点慢

shadowland_L
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf攻防世界--misc进阶
qq_46927150的博客
04-29 987
base64÷4 Training-Stegano-1 Test-flag-please-ignore Banmabanma base64÷4 附件内容为: 666C61677B45333342374644384133423834314341393639394544444241323442363041417D base64÷4=base16,使用base16解密 得到flag: f...
攻防世界 Misc高手进阶labour
qq_41326328的博客
05-24 370
**前言:**首先哈!最近一直在刷ctf的题目,今天看到了一个很有意思的gps的杂项题目。 所以就写一下记录,是攻防世界的一道杂项。 **内容:**下载后,废话少说,直接拖进去查看一番(因为没有后缀就想康康什么内容里面) 直接发现了一句话,使用适当的括号和下划线分隔单词,还有就是gpx文件 百度了一下,发现是gps文件。 因为之前也没做个这类的题目,所以就百度了一下。 开始解题: https://www.gpsvisualizer.com/map_input 要用到的gps破解网站 选择我们的gp
攻防世界labour
weixin_54882883的博客
09-27 421
攻防世界labour 这题是一个装呗题 当我得到这个文件的时候 额 这是个什么玩意 似乎像怎么个东西,但是又好像不是 2. 思索不出办法的我,只能看向那个门口了 哎不是这个门口 也不是这个门口 到底是那个门口呢? 这就不说了 后来 当我发现这是一个GPS位置信息的时候, 我在想RPG和他是什么关系 兜里揣着个疑问,但是还是很好奇的打开了那个GPS系统 咳咳 看着满屏幕的英文 我不想去翻译 毕竟我是一个拥有英语四六级证书一级证证书的男人 但是为了能不浪费有道词典占用我电脑144M巨大内存,我勉为
攻防世界labour
dwrnxjlove的博客
04-25 408
攻防世界labour [^1] 写这个博客的目的在于自己在做攻防世界labour这道题目的时候遇到了很大的问题 对于这道题目刚开始的是有用wiressherk打开发现它是一个gpx数据包,这时候我参照了网上的一个博客的说法找到了gpsvisualizer这个网站,这是一个gps定位工具,但是刚刚打开这个网页的时候我一脸茫然,下面就说一下利用这个工具解攻防世界的这道题目 第一步打开网页的home目录后我们会看见这样的页面 对于这道题我们有两种方法: 1、在这里将你所有的GPS点遍历一遍 2、在这里直接上传你
攻防世界 labour 题(个人总结)
weixin_46954909的博客
06-10 229
攻防世界 labour 题
攻防世界-MISC-进阶-Miscellaneous-300
weixin_44148989的博客
10-09 2757
攻防世界-MISC-进阶-Miscellaneous-300 对压缩包尝试爆破后发现密码和压缩包内文件名相同 尝试多次后确认以上的规律 于是编写脚本,根据他给的提示(实际没什么卵用)设了条件 import zipfile import re zipname = "D:\\001\\ziptest\\"+"misc.zip" while True: if zipname != "D:\\0...
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界-misc-arrdeepee
苏生要努力
03-11 1254
题目:我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是安装太麻烦了,除了需要解决openssl 1.0.2和1.1.0+的兼容性问题,还涉及到cmake安装时ffmpeg等各种库的版本问题,回头下载一个2016.2版本的Kali试试看能否正常安装。然后过滤tls协议,可以看到解密后的流量中出现了RDP和TPKT协议。需要输入密码,题目里给出了一个目前没有用到的信息mimikatz,尝试作为密码,成功提取出密钥。
CaptfEncoder-win-x64-3.1.2
03-06
编码解码工具
密码解码工具Linux----CaptfEncoder-win-x64-2.1.0
04-15
CaptfEncoder 是一款可扩展跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、非对称加密、特殊编码、杂项等工具,并聚合各类在线工具。编码转换包括:Ascii 编码,Base64、Base 系列编码,Escape 编码,Hex 编码, Html entity 编码,莫尔斯电码,Quoted-printable(可打印字符引用编码),Shellcode 编码,Sql 编码,Tap Code(敲击码),Unicode 编码,Url 编码;古典密码:Rail-fence(栅栏密码),Atbash(埃特巴什码),Caesar(凯撒密码),ROT13、ROT 系列密码,Simple Substitution(简单替换密码),Hill(希尔密码),Polybius Square(波利比奥斯方阵密码),Playfair(普莱菲尔密码),Vigenère(维吉尼亚密码),Autokey(自动密钥密码),Beaufort(博福特密码),Running Key(滚动密钥密码),Porta 密码,Affine(仿射密码),Baconian(培根密码),ADFGX 密码,ADFGVX
(CTF综合工具软件)CaptfEncoder-win-1.2.0.zip
03-09
CTF综合工具软件,网络安全
CTF比赛编码工具Captfencoder-1.3.0
09-21
CaptfEncoder是一款跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、特殊编码等工具,并聚合各类在线工具。Ascii Encoding Web Encoding Hex Encoding Unicode Encoding Base64(Base16、Base32、Base58) Url Encoding Html Entity Encoding Escape Encoding Quoted-printable(可打印字符引用编码) Morse Code(莫尔斯电码) Tap Code(敲击码)
CaptfEncoder_jb51.rar
04-18
CaptfEncode,顾名思义,这是一个全能的GUI优化的工具包,对于网络安全爱好者来说绝对是极具诱惑力的。在这里分享给大家,希望可以给诸位提供到帮助。
攻防世界 Misc高手进阶区 3分题 labour
闵行小鱼塘
11-23 660
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是labour的writeup
xctf攻防世界 MISC高手进阶labour
热门推荐
l8947943的博客
01-25 1万+
1. 进入环境,下载附件 给的一个文件,用vscode打开后,如图: 看的人一脸懵逼,没有思路 2. 问题分析 参考网上的wp,才知道,该文件是一种地理坐标文件,需要解析,使用在线解析:https://www.gpsvisualizer.com/map_input,如图 点击绘制地图,如图: 对地理坐标整理后如下: Bangladesh India Turkmenistan Sudan Chad Thailand France Malesia Afganistan Pakistan Turkey H
一款可扩展跨平台网络安全工具套件CaptfEncoder
南迪叶先森
07-06 8457
公粽号:黒掌 一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主! CaptfEncoder 是一款可扩展跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、非对称加密、特殊编码、杂项等工具,并聚合各类在线工具。 CaptfEncoder 提供功能都是基于插件机制实现的,所有插件都在程序 extensions目录下。 使用 方法一 直接下载可执行程序 https://github.com/guyoung/CaptfEncoder/releases 百度网盘 https://pan.
探索CaptfEncoder:一个强大的密码安全与验证码编码工具
最新发布
gitblog_00027的博客
04-09 995
探索CaptfEncoder:一个强大的密码安全与验证码编码工具 项目地址:https://gitcode.com/guyoung/CaptfEncoder 项目简介 CaptfEncoder 是一款开源的Python库,它专注于生成和解码各种类型的安全验证码(CAPTCHA)以及密码散列。这个项目的目的是提供一个易于使用、功能丰富的工具,帮助开发者在他们的应用中实现更高级别的安全性。 技术分析 ...
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值