CTF——MISC习题讲解(UTCTF2020系列)

最新推荐文章于 2024-06-02 11:15:53 发布
最新推荐文章于 2024-06-02 11:15:53 发布
阅读量3.6k 收藏 2
点赞数 2
分类专栏: CTF-Misc 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlovejr/article/details/123275340
版权

CTF——MISC习题讲解(UTCTF2020系列)

前言

上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下UTCTF中杂项题目。

一、[UTCTF2020]docx

题目链接如下:
链接:https://pan.baidu.com/s/19xHzneORRkpVONWld6U53Q?pwd=isc3
提取码:isc3
下载是一个文档,打开查看
在这里插入图片描述
并没有什么有用的信息,那就直接看看别的试试,直接foremost
发现里面有一个压缩包
在这里插入图片描述
压缩包里面的内容我们都看一下
在这里插入图片描述
最终就得到了flag
flag{unz1p_3v3ryth1ng}

二、file header

题目链接如下:
链接:https://pan.baidu.com/s/1lw7Z1tvJa8bRmD5n09Di9A?pwd=zree
提取码:zree

下载后发现是一个图片,但是图

最低0.47元/天 解锁文章
TJA小傲
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
LitCTF2024 郑州轻工业大学首届网络安全赛 WP 部分_[litctf 2024]vim yyds
2401_84181221的博客
04-10 1068
由于刚接触CTF没多久 还是属于萌新级别的(中专高中生)也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。PS:记得所有的flag都改为NSSCTF或者LitCTF在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。
[UTCTF2020]docx
brightendavid的博客
05-12 494
记得上一篇博客说过,这些docx,ppt什么的全部都是压缩包,准确来说是zip压缩包,通过某种手法显示为了我们看到的样子 但是看到docx这种题目还是会让人想起那个透明字符和隐藏文字给人带来的绝望。最好都要试一试。 这个docx,我觉得鬼才能看出来里面的flag藏在哪里。 但是把这个docx换成zip形式,里面的所有文件都将会一览无遗。 可能是把docx先做好再把这张图片塞进去做出来的题干吧。 个人认为这样塞进去的图片不会在docx中显示。 misc的题目让人心力交瘁。 unflag{unz1p_3v3
BUU-MISC-[UTCTF2020]basic-forensics
qq_24033605的博客
05-27 1238
[UTCTF2020]basic-forensics 给了个jpeg的后缀,但是文本编辑器打开是文字,直接全局搜索flag。 flag{fil3_ext3nsi0ns_4r3nt_r34l}
BUUCTF misc 专题(85)[UTCTF2020]docx
tt_npc的博客
05-20 535
下载附件,打开来看并没发现什么,放入winhex查看 看到了这应该是个压缩包,修改文件后缀 打开压缩包,在这里发现了很多的图片格式的文件,也没办法,先解压下来查看吧 直接看到了flag,flag{unz1p_3v3ryth1ng} 本题其实就是一个文档修改后缀的操作,不要想复杂 ...
buuctf misc [UTCTF2020]docx
zip471642048的博客
06-23 683
题目地址 : https://buuoj.cn/challenges#[UTCTF2020]docx 拿到题目后strings看一下,发现这个docx文件里面很多图片,foremost分解出来 在 /output/zip/word/media 找到分解的图片,其中image23.png就是flag
BUUCTF:[UTCTF2020]docx
qq_46230755的博客
12-29 1185
题目给了一个docx文件,打开来没发现什么有用的信息,习惯性改后缀为rar查看。 解压后发现flag: flag{unz1p_3v3ryth1ng}
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
MISC章节关于各类编码的练习
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
ctfmisc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
BUUCTF misc 解题记录 一(超级详细)
热门推荐
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
BUUCTF [UTCTF2020]docx 1
YueXuan_521的博客
12-01 341
BUUCTF [UTCTF2020]docx 1
BUU-MISC-[UTCTF2020]docx
qq_24033605的博客
05-25 255
[UTCTF2020]docx 看名字以为是文档隐写,但是查看16进制码时,发现时zip文件头,修改文件后缀名。 随便找一找,flag以图片形式放在/word/media/文件夹下。
CTF WriteUp】UTCTF 2020部分题解
cccchhhh6819的博客
03-13 5073
看大佬们不屑于写这种比赛的WP,那就我这个菜鸡来献丑了 Crypto [basics] crypto 先把1和0转成ascii Uh-oh, looks like we have another block of text, with some sort of special encoding. Can you figure out what this encoding is? (hint: if...
[UTCTF2020]Cube Crypto
m0_57291352的博客
08-24 698
[UTCTF2020]Cube Crypto 题目 Mr. Anshel and Mr. Goldfeld were trying to exchange some asymmetric keys to get a shared key. They aren’t very good at math, so they decided to use a Rubik’s Cube instead to do the crypto. I don’t think it’s very secure though, I
渗透测试之Web安全系列教程(一)
最新发布
fearhacker的专栏
06-02 638
script 标签 的 src 属性,指向跨域脚本的URL地址!如果客户端,是我们自己编制的浏览器,或者是自己编制的可以解析网页内容的脚本,那么,我们是可以突破同源策略限制的!由于 浏览器的同源策略,并没有对 script 等标签进行同源限制,这导致了 恶意黑客 可以利用这一特性,并通过一些 Web 网站中所存在的XSS注入漏洞,将一些恶意的代码(包含 script 相关内容,而 script 的 src 属性的值,可能是指向某个其它域的、包含木马脚本的URL地址)内容嵌入到 Web 网站的指定页面中。
<网络安全VIP>第一篇《工业互联网安全
Else 的博客
05-28 979
工业互联网的网络是基础,平台是核心,安全是保障。信息化会提高工业化的生产效率,但信息化本身具备两面性。一方面它可以让信息交互更加顺畅,共享更加快捷;但另一方面是带来相应的安全威胁。
cve-2020-0796漏洞逆向分析
11-21
CVE-2020-0796漏洞,也被称为"SMBGhost",是一个影响微软Windows操作系统的严重漏洞。该漏洞存在于Windows 10版本1903和1909之间的SMBv3协议中,攻击者可以利用此漏洞执行远程代码,从而控制受感染的系统。 对CVE-2020-0796漏洞进行逆向分析是为了深入了解其工作原理及漏洞利用的具体细节。逆向分析通常包括静态和动态分析两个方面。 首先,静态分析是通过对漏洞程序的反汇编、分析源代码或查看二进制文件等方法来了解漏洞的工作原理。这可以帮助研究人员识别漏洞的关键功能、漏洞的出现位置以及可能的漏洞利用方式。 其次,动态分析是在虚拟化环境中或实际受感染的系统上运行漏洞程序,监视其行为并捕获关键信息。通过动态分析,研究人员能够观察到漏洞利用的具体过程,从而理解攻击者是如何利用漏洞来执行远程代码或获取系统权限的。 在逆向分析过程中,研究人员需要使用一些特定的工具,如反汇编器、调试器以及网络分析工具等。这些工具可以帮助研究人员获取漏洞程序的内部结构、系统调用、网络通信等关键信息,有助于理解漏洞的利用方式和脆弱点。 通过逆向分析CVE-2020-0796漏洞,能够帮助安全专业人员更好地理解漏洞的工作原理,从而开发相应的补丁或安全措施以防止攻击者利用该漏洞入侵系统。此外,逆向分析还有助于提高安全分析人员的能力和知识,进一步提升网络安全的整体水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TJA小傲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值