MOCTF——misc

最新推荐文章于 2023-10-14 20:39:50 发布
最新推荐文章于 2023-10-14 20:39:50 发布
阅读量320 收藏
点赞数
分类专栏: Misc(杂项)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/team39/article/details/89418561
版权

第一题:我可是黑客

                  将图片保存至电脑,然后用 记事本 或 notepad++(很好用的工具)打开,在文档的最后发现moctf{e4sy_1ma9e_m1sc}。

 

第二题:假装安全

                 用notepad++打开,发现,有一个flag.txt 。

用kali虚拟机打开,用binwalk工具分离。

打开分离文件,打开flag.txt,发现flag。

得到flag,但是有“moctf{}”这些字母却不是连在一起的,想到栅栏加密。

每组2位数,栅栏解密,得正确flag。

 

第三题:扫扫出奇迹

                    打开图片,发现是一个反色处理的二维码

              

                          下载二维码                                     正常二维码(在网上随便找的,不要随便扫)

所以: 用windows自带的画图打开进行反色处理,快捷键ctrl+shift+i。扫描可得。。。

    扫描可得moctf{qr_code_1s_1n_1t}

 

第四题:光阴似箭

                    一种方法 —— 用到StegSolve,利用 Analyse 的 Frame Brower。

                    另一种方法 —— 打开QQ,CTRL+Alt+a 快速截图,得

第五题:杰斯的魔法

想到用JS,在网页中打开,

 

 

第六题:流量分析

 

 

team39
关注
专栏目录
MOCTF_misc
LittleKeKe的博客
04-03 506
我是小萌新在成长,希望遇到更多大佬 平台: http://www.moctf.com/challenges 由于我自己是个萌新,所以一方面写下来记住,一方面写给更加萌新的萌新,哈哈哈 这里少两题:百变flag、奇怪的01 参考一个博主的: https://blog.csdn.net/weixin_34050389/article/details/88208331 我可是黑客 图片另存为本地,用W...
MOCTF misc
ChanCherry的博客
08-16 266
0x00 假装安全 题目给了一个carefully.jpg,用记事本打开发现有flag.txt,于是binwalk一下, 果然,里面有个zip,其中有个flag.txt,binwalk -e carefully.jpg解压一下,得到一个压缩包和flag.txt,打开flag.txt就可以看到一串像是flag的东西: mcfCrflyS1eot{@eul_ld} 栅栏密码解密,即可得到moctf{...
MOCTF-misc
宗泽的博客
05-06 365
我可是黑客 直接用notepad+打开,可直接发现flag 假装安全 下载图片,什么也看不出来,用010editor打开翻翻,会看到“flag.txt”,猜测可能是图片里夹了东西。 拖到kali虚拟机里,binwalk试一下,果然 继续foremost,可以分出一个zip文件,打开看看,果然有flag.txt,不过有密码… 010editor打开,发现伪加密,将14 00 09 改为14 00 ...
MOCTF
09-15 323
web 一道水题 F12查看源码或访问view-source:http://119.23.73.3:5001/web1/ 还是水题 F12改前端限制,提交moctf 访问限制 burp抓包改User-Agent:为 NAIVE即可 机器蛇 查看源码 view-source:http://119.23.73.3:5001/web4/ 发现注释下有<!--robots.txt--&g...
CTF——MISC习题讲解(流量分析winshark系列~二)
tlovejr的博客
03-15 5382
CTF——MISC习题讲解(流量分析winshark系列) 前言 上一章节我们已经做完一场流量分析杂项题目,接下来继续给大家讲解流量分析系列。 一、misc4 打开题目后除了一个流分包还有一个txt文档 既然都这么告诉了,那就直接在统计里寻找一下这个特殊的PHP文件 然后直接在界面搜索一下这个文件看看 直接能得到flag,其实这个题也就是基础题,并不是太难,只要会统计这个功能几乎就可以的。 flag{FLAG-GehFMsqCeNvof5szVpB2Dmjx} 二、telnet 打开题目后发现还是有一
Bugku——Misc——0和1的故事
慎铭的博客
01-24 3120
给出的附件是一串01代码,内容如下 0000000001110010000000000 0000000000011110100000000 0000000001110001000000000 0000000010111100000000000 0000000010101010000000000 0000000001100010100000000 0000000010101010100000000 0000000001000001100000000 1100011101110110100011000 0001
攻防世界的MISC—— Misc文件类型题
chixueliaoya的博客
09-11 1409
2.查看其中的内容发现包含字母,数字;其中字母最大为F,怀疑可能是十六进制。4.通过对十六进制开头内容的分析,504B0304对应的文件类型为.zip。执行上图所示的脚本,在2.zip文件中就会存放一个flag.txt文件。查看解码内容,有PK,flag.txt——>推测是文件夹或者压缩包。同一目录下新建一个.zip文件。打开flag.txt文件,得到。
CTF——MISC——流量分析
热门推荐
小锤队长的博客
09-26 2万+
目录 一、流量包修复 二、协议分析 三、数据提取 例题: 1,题目:Cephalopod(图片提取) 2,题目:特殊后门(icmp协议信息传输) 3,题目:手机热点(蓝牙传输协议obex,数据提取) 4,题目:想蹭网先解开密码(无线密码破解) 5,我的的教练也想打CTF 概括来讲在比赛中的流量分析有以下三个方向: 1、流量包修复 2、协议分析 3、数据提取 一、流量包修复 ...
MoeCTF 2023 misc&web wp
最新发布
Nanian233的博客
10-14 1781
moectf2023的web&misc部分wp
MOCTF——Web
team39的博客
04-20 265
第一题:一道水题 直接审查元素 第二题:还是水题 观察页面,题目要求在对话框输入moctf,但是发现输入框不能输入,审查元素,发现—— disabled元素—— 禁用 input 。被禁用的 input 元素既不可用,也不可点击。可以设置 disabled 属性,直到满足某些其他的条件为止(比如选择了一个复...
moctf2018新春赛misc出题及解题日志
saltyfish_yuch的博客
02-14 2482
关于moctfMOCTF平台是CodeMonster(厦门理工学院)和Mokirin(集美大学)这两支CTF战队所搭建的一个CTF在线答题系统。题目形式与各大CTF比赛相同。目的是为两个学校中热爱信息安全的同学们提供一个刷题的平台,能够一起学习、进步。0x01. 流量分析 出题思路:在路由器telnet过程中抓包获取密码。 解法:分析telnet包获取字符,拼接成flag。moctf{c@N_y0...
MOCTF-跳跳跳
宗泽的博客
04-21 311
下载文件,od载入 运行起来,发现要求输入 但是我们也不会猜啊,直接右键 中文搜索引擎-》搜索ASCII, 复制下地址,进入到输入的位置,直接改地址,跳转过去 得到ZHUtcF8xc19FYVN577yB,猜测是base64加密 得到flag:moctf{du-p_1s_EaSy!} ...
MOCTF-crackme1
宗泽的博客
04-25 251
下载文件,ida打开, 找到主函数,F5查看伪代码, 用python还原计算过程, key="2410488" key=list(key) a=len(key) flag=[] for i in range(a): flag.append(((2*ord(key[i])-96)/4+3)%10) print(flag) 得到flag ...
moctf-暴跳老板
烟敛寒林的博客
04-24 373
题目地址:http://119.23.73.3:5006/web1/index.php 随便提交内容,发现 抓包do.php 看到http头的提示:Dear:MyBoss,post提交postText=123&Dear=MyBoss,拿到flag。
美味的饼干-moctf
Xi4or0uji
03-18 1189
这道题一打开看到一个登陆页面,尝试下sql注入username = admin'#password= 1=1发现页面跳转登陆成功!欢迎admin'#,调试看见&lt;!--只有admin才有flag--&gt;再看响应发现有段很奇怪的cookielogin:ZWUxMWNiYjE5MDUyZTQwYjA3YWFjMGNhMDYwYzIzZWU=有点像base64,解密得到ee11cbb19052e...
奇怪汉字-moctf
Xi4or0uji
03-18 946
由口中 由由夫 由由口 由由口 由中由emmm....还真的是第一次见,查了下是当铺密码102 117 110 110 121对应ASCII码解密就行了
暴跳老板-moctf
Xi4or0uji
03-18 956
调试看见submit键链接到post.html,跳转后看见表单提交到do.php,直接改url到do.php看到弹窗please POST your email by Dear!这里xiaorouji一开始直接简单粗暴地在textarea输入Dear,结果不行....(当然不行啦→_→你正常点,我害怕)想回这句话please POST your email by Dear!应该是要POST什么值过...
MISC1.6 SP 订购通知接口规范
"MISC1.6 SP 订购通知接口要求" MISC1.6 SP 订购通知接口是卓望数码技术(深圳)有限公司在2005年01月发布的一份技术文档,主要阐述了MISC平台与Service Provider (SP)之间交互的规范,用于订购关系的同步以及在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值