CTF——MISC习题讲解(攻防世界系列)

最新推荐文章于 2024-05-03 16:49:47 发布
VIP文章 最新推荐文章于 2024-05-03 16:49:47 发布
阅读量2.2k 收藏 13
点赞数 2
分类专栏: CTF-Misc 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlovejr/article/details/124017940
版权

CTF——MISC习题讲解(攻防世界系列)

前言

好久没有做杂项的题目了,这几天就继续在刷刷攻防世界的题目,然后靶场也是正常做,每天做的题目数量不固定~

一、easycap(bsidessf-ctf-2017)

难度值:初级

首先打开题目观察如下
在这里插入图片描述直接随便右键点击一个tcp流,追踪tcp流可以得到flag
在这里插入图片描述在这里插入图片描述最终得到flag
flag{385b87afc8671dee07550290d16a8071}

二、stage1(XCTF 3rd-GCTF-2017)

难度值:中级

打开题目是一个图片如下
在这里插入图片描述使用StegSolve打开,切换到左一视图时看到如下图片
在这里插入图片描述图片属实是有点大,然后发现一个二维码,直接用离线工具扫描进行查看(QR Research)
在这里插入图片描述
发现了得到一串十六进制数字

03F30D0AB6266A576300000000000000000100000040000000730D0000006400008400005A00006401005328020000006300000000030000000800000043000000734E0000006401006402006403006

最低0.47元/天 解锁文章
TJA小傲
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctf网络安全攻防习题
12-04
ctf网络安全攻防习题 从N=NP能得到的结论当然是N=1或者P=0,然后结合图片内容,猜测此题跟二进制01有关,信息应该藏在像素中等等
攻防世界———MISC 高手区题解
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界easycap解题
weixin_52359255的博客
03-25 290
攻防世界easycap解题
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
攻防世界MISC进阶之easycap
harry_c的博客
08-16 3089
攻防世界MISC进阶之easycap第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数: 2星 题目来源: bsidessf-ctf-2017 题目描述:你能从截取的数据包中得到flag吗? 题目场景: 暂无 题目附件: 附件1 题给的信息是截取的数据包,在再结合附件的文件,我们知道需要使用数据流分析软件进行查看, 第二步:实操 使用winshark进行查看 右键追踪TCP流 第三步:答...
攻防世界misc——easycap
CNS-Enterprise BCC-1701-J
09-26 665
Wireshark打开下载的文件,一眼望去全是TCP,不要想太多,直接跟踪TCP流,flag直接出来了,复制全文即可 心路历程:我就是没怎么做过流量分析题,只是粗略了解过,再加上这是个两星题,感觉无从下手,还特地去百度流量分析具体怎么做,后来急了,不管三七二十一直接跟踪流,没想到直接出结果,好家伙,给我整不会了 ...
easycap
m0_70898948的博客
02-20 270
攻防世界”之‘easycap’
攻防世界 stage1讲解
qq_53105813的博客
07-06 1304
讲解
[CTF-攻防世界]stage1
Luistin的博客
01-14 392
6.python代码,但是直接运行不了,因为可能这个是python2的代码,我们是python3,我稍微改了一下成python3的代码"))5.然后进行反编译,会发现出现了stage.pyc_dis这个,我们把这个打开,会发现有一些python的代码。3.用QR Research扫描一下,推荐使用区域扫描,这些二维码一定要全。2用StegSolve调到Gray bits,可以看见二维码,将其保存。4.用HxD将其保存为pyc。
【愚公系列】2021年11月 攻防世界-进阶题-MISC-022(easycap)
热门推荐
时光隧道
11-03 4万+
easycap 利用wires hark将数据包打开,发现是利用TCP协议进行的一系列数据传输,右键追踪TCP流的信息即可得到flag 得到flag:FLAG:385b87afc8671dee07550290d16a8071
Bugku部分密码题以及misc
babywhale_bi的博客
04-01 890
新手练习bugku密码题
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
ctfmisc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
攻防世界miss-01,杂项misc太湖杯
11-01
攻防世界miss_01,杂项misc太湖杯。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
逻辑漏洞:水平越权、垂直越权靶场练习
qq_68163788的博客
05-02 922
水平越权和垂直越权是组织中常见的管理问题,指的是员工在组织中所拥有的权力和责任超出其职位所应具备的范围。 水平越权是指员工在同一级别的职位上超越了其同事的权力和责任范围,通常表现为某个员工在团队中承担了过多的任务或权力,导致其他同事感到不公平或不满。 垂直越权则是指员工在组织中超越了其职位等级的权力和责任范围,通常表现为员工在没有得到上级批准的情况下做出决策或行动,可能会导致组织内部的混乱和冲突。
软件应用开发安全设计指南
最新发布
weixin_41039677的博客
05-03 308
在设计系统架构时,要充分考虑各种安全威胁,如DDoS攻击、SQL注入、跨站脚本攻击(XSS)等,并采取相应的防护措施。设计时要充分考虑到系统架构的稳固性、可维护性和可扩展性,以确保系统在面对各种安全威胁时能够稳定运行。设计审计和日志记录功能,以记录系统的活动和事件,为安全审计和故障排除提供依据。对网络通讯进行严格的身份验证和访问控制,防止未经授权的访问和数据泄露。在设计软件功能时,要充分考虑功能的安全性,避免引入潜在的安全漏洞。限制对存储设备的物理访问权限,防止未经授权的访问和数据篡改。
创造未来知识管理新篇章:Ollama与AnythingLLM联手打造个人与企业的安全知识库!
跟着大数据和AI去旅行
04-30 1122
Ollama是一个开源的大型语言模型服务工具,它帮助用户快速在本地运行大模型。通过简单的安装指令,用户可以执行一条命令就在本地运行开源大型语言模型,如Llama 2。Ollama极大地简化了在Docker容器内部署和管理LLM的过程,使得用户能够快速地在本地运行大型语言模型。打造个性化聊天机器人:用Ollama和Open WebUI搭建你的私有ChatGPT!windows 下 docker compose 安装 ollama 和 open-webui ,打造私有GPT。
校园安全升级:AR实景监测场景方案
lxzn123的博客
04-29 646
数据融合视频直观呈现:利用增强现实技术,将校园资源数据以标签形式融合到视频画面中,实现统筹管理,真正做到所见即所得,提升业务可视化管理水平。- 全景监控与细节兼顾:通过高点全局监控与低点细节查看的结合,实现全景与低空监控的联动,打造出实景式、立体化的全局防控体系。- 数据展示不直观:校园内的重点场所,如校门、广场、教学楼和图书馆等,其资源详细数据的展示并不直观,无法快速定位和查看。- 传统监控的局限性:传统的校园监控系统多采用窗口监控模式,这种模式视野范围有限,画面分散,缺乏全局视角和重点监控。
Linux系统安全及应用(1)
煤五千的博客
04-26 1296
usermod -s /sbin/nologin 用户名usermod-L用户名passwd-S用户名passwd-用户名userdel [-r]用户名。
CTFsql注入练习题
07-29
回答: CTFsql注入练习题是一种用于训练和测试SQL注入技巧的题目。在这些题目中,参与者需要通过注入恶意的SQL代码来绕过应用程序的安全机制,从而获取敏感信息或者执行未授权的操作。这些题目通常包含了不同的注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TJA小傲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值