攻防世界-杂项-Misc

最新推荐文章于 2022-09-08 13:08:39 发布
最新推荐文章于 2022-09-08 13:08:39 发布
阅读量427 收藏 1
点赞数
原文链接:http://www.cnblogs.com/yichen115/p/11315696.html
版权

 

长期更新一波 攻防世界 的杂项题解

这东西主要靠积累吧

攻防世界:https://adworld.xctf.org.cn

 

新手练习区

 

1、this_is_flag

 

题目直接给出了 flag

 

 

2、ext3

 

主要考察 linux 下光盘的挂载

 

strings 文件名 | grep flag

搜索文件中的可打印字符 grep:全面搜索正则表达式并把行打印出来

 

使用命令:mount linux ./linux_cd

将 linux(文件名) 挂载到 linux_cd 目录下,正常访问 O7avZhikgKgbF 文件夹即可看到 flag 文件,再经过 base64 解码得到最终 flag

 

 

3、give_you_flag

 

 

动态图,一帧一帧看(我用的是爱奇艺万能播放器),在第50帧有个二维码,但是少了三个定位图案,用 PS 补上,扫码得到 flag

 

 

4、pdf

 

下载下来直接把编辑 PDF,把图片拿开就可以看到 flag

 

 

5、坚持60s

 

一个 java 小游戏,用 jd-gui 打开,直接搜索:flag,得到,结果需要 base64 解码

 

 

6、如来十三掌

 

打开 doc,与佛论禅编码:http://www.keyfc.net/bbs/tools/tudoucode.aspx

 

解出来先 rot-13,然后 base64

 

 

7、gif

 

白为0,黑为1

 

01100110011011000110000101100111011110110100011001110101010011100101111101100111011010010100011001111101

 

二进制转字符串得到 flag

 

 

8、SimpleRAR

 

打开只有一个 flag.txt,但是用 winhex 打开发现应该还有一个 png 文件,

 

将这里改成74

 

再打开就看到了 png 文件,winhex 发现其实是个 gif 将后缀改成 gif

 

分离出来(我用的是 PS),然后用 Stegsolve 查看

 

 

把这个二维码拼起来,再把定位标志补上扫码得到 flag

 

 

9、掀桌子

网上师傅们给出的解密代码

 

string = "c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2"
flag = ''
for i in range(0,len(string), 2):
    s = "0x" + string[i] + string[i+1]
    flag += chr(int(s, 16) - 128)
print(flag)

 

每两个一组,将16进制转换为10进制,减去128以后输出 ascii

 

 

10、功夫再高也怕菜刀

 

下载到一个流量包,有 foremost 分离一下

 

 

得到一个压缩包,里面有 flag 文件,爆破就别想了(太复杂),

 

 

分析流量包!!

ctrl+F 搜索字符

 

 

选择第1150个,右键,追踪流 -> TCP 流

 

把这些保存下来

 

 

从 FFD8FF 开始到 FFD9 复制出来

 

 

 

打开 winhex 新建一个文件,把上面的粘贴进去,注意,选择 hex 

 

 

可以看出是个 jpg 了

 

 

保存后打开图片:

 

用这个密码打开压缩包里的 flag.txt

 

11、stegano

 

下载 PDF 在火狐浏览器打开,控制台输入:

document.documentElement.textContent

 

看一下内容,会有一串

BABA BBB BA BBA ABA AB B AAB ABAA AB B AA BBB BA AAA BBAABB AABA ABAA AB BBA BBBAAA ABBBB BA AAAB ABBBB AAAAA ABBBB BAAA ABAA AAABB BB AAABB AAAAA AAAAA AAAAB BBA AAABB

 

把“A”换成“.”,把“B”换成“-”,得到:

-.-. --- -. --. .-. .- - ..- .-.. .- - .. --- -. ... --..-- ..-. .-.. .- --. ---... .---- -. ...- .---- ..... .---- -... .-.. ...-- -- ...-- ..... ..... ....- --. ...--

 

解密摩斯密码,得到:

CONGRATULATIONSFLAG1NV151BL3M3554G3

 

真正的 flag 是:flag{1NV151BL3M3554G3}

 

这里因为格式不对,浪费了几个金币查看 writeup,结果 writeup 也没说格式,还是自己试出来的

 

 

12、base64stego

 

这个题接触了一种叫 base64 隐写的类型

python2 解密脚本:

#coding=utf-8
def get_base64_diff_value(s1, s2):
    base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
    res = 0
    for i in xrange(len(s2)):
        if s1[i] != s2[i]:
            return abs(base64chars.index(s1[i]) - base64chars.index(s2[i]))
    return res
​
def solve_stego():
    with open('1.txt', 'rb') as f:
        file_lines = f.readlines()
        bin_str = ''
        for line in file_lines:
            steg_line = line.replace('\n', '')
            norm_line = line.replace('\n', '').decode('base64').encode('base64').replace('\n', '')
            diff = get_base64_diff_value(steg_line, norm_line)
            print diff
            pads_num = steg_line.count('=')
            if diff:
                bin_str += bin(diff)[2:].zfill(pads_num * 2)
            else:
                bin_str += '0' * pads_num * 2
            print goflag(bin_str)
​
def goflag(bin_str):
    res_str = ''
    for i in xrange(0, len(bin_str), 8):
        res_str += chr(int(bin_str[i:i + 8], 2))
    return res_str
​
if __name__ == '__main__':
    solve_stego()

 

高手进阶区

 

1、Excaliflag

 

使用 Stegsolve 在蓝色通道为0的时候发现 flag

 

2、签到题

 

base64 -> 凯撒 -> 栅栏

 

注意根据题目背景,是SSCTF,凯撒的时候看到 ssC 选择那一个进行栅栏

 

未完待续...

 

 

 

 

转载于:https://www.cnblogs.com/yichen115/p/11315696.html

weixin_30551963
关注
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界CTF|杂项】第一题:Banmabanma
最新发布
weixin_70825534的博客
07-29 1068
观察斑马身上的条纹发现,跟现实生活中斑马条纹不太一样,它身上的条纹充满了科技感,看着像日常生活中商品身上的条形码,而超市中的收银员可以通过扫描条形码得到商品价格等信息,可见条形码属于信息编码的一种形式,里面可以蕴藏信息。1.杂项中的几个大的知识板块有:流量分析、文件头、压缩包、图片隐写、音频隐写、视频隐写、取证、other等,这道题涉及到的是图片隐写。将要隐藏的消息放在载体中,使得未授权方无法感知到载体的变化,并且无法读取隐藏的消息。直接对要保护的数据进行数学变换,并使得未授权方无法读取交换的秘密信息。
XCTF-杂项-ext3
x1871329637的博客
04-09 3744
首先下载文件根据提示先放到kali当中,Linux光盘的话需要挂载 创建一个目录作为挂载点 再用命令mount将文件挂载到xctf这个文件夹中 直接上图了 发现base64加密 拿到flag。 ...
攻防世界misc-ext3解题思路
maple1245的博客
09-08 205
攻防世界misc-ext3解题思路
攻防世界-MISC-练习区-09(ext3)
qq_61993117的博客
11-28 319
题目描述:今天是菜狗的生日,他收到了一个linux系统光盘 看到描述出现一个Linux系统光盘,下意识的会把文件放到Linux系统里面挂载,但解题的方式不止一种,接下来博主会用另一种方式找到flag 下载好的附件1,不能通过常规的方法打开,但可以用010Editor或者winhex打开,然后博主运用的是010Editor打开的,然后CTRL+F搜索flag,然后在第三个flag的后面发现了一串字符串,得到:ZmxhZ3tzYWpiY2lienNrampjbm...
【CTF】攻防世界 MISC 新手练习区 003-012详解
春风拂槛露华浓。的博客
06-20 2507
【CTF】攻防世界 MISC 新手练习区 003-012详解
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界nice-bgm杂项
11-20
"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧,而不仅仅是纯粹的技术攻防。在这样的挑战中,通常需要综合运用逻辑推理、密码学、数据解析等多种知识。 从描述中...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
企业级软件项目管理1
07-26
项目开发是个难题,管理更是难题,好的管理对于软件和团队都是有利的,希望对大家有所帮助!!!
grep 匹配行中的一部分 分析 字符串中 -l 之类的flag标志
to__to的专栏
12-12 2211
-o 匹配行中的一部分  grep -Eoi '\-l[[:blank:]]*[[:graph:]]*\b' | grep '\-l'
攻防世界-CTF小白-MISC(新手)
weixin_43550772的博客
05-09 4608
攻防世界 MISC新手区 this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 很明显 flag{th1s_!s_a_d4m0_4la9} 新人 会持续更新哟–
CTF_MISC做题解析
qq_63676207的博客
02-08 3583
1
攻防世界杂项(misc)--新手练习区(详解十二道题完结,附件做题过程中使用到的各种工具和网站)
热门推荐
没有
10-07 1万+
攻防世界杂项(misc)–新手练习区(详解) 第一题:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 根据题目描述确定flag为:flag{th1s_!s_a_d4m0_4la9} 第二题:pdf 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 得到的文件为一个pdf图片: 根据题目描述:图片下面什么都没有 ,那么图片猜测flag就这图片下面,于是用ctrl+a全选
攻防世界-Misc-ext3-今天是菜狗的生日,他收到了一个linux系统光盘(零基础,超友好)
半岛铁盒的博客
11-19 3172
刚刚做完这道题,感触颇多,分享一下; 其实这道题很简单,但我在网上搜解析时那些答主说明的很朦胧,有些关键步骤没有详细说明,让我这个新手折腾了好久,所以我写文章就尽量写的很友好,来帮助萌新们. 首先要把做题的软件准备一下,那个软件叫Winhex; CSDN上有破解中文版的可以下那个0.0; 把那个软件下载好之后,把题目的文件拖入就行了,然后我们按Ctrl+F搜索关键字flag;我们就找到了flag.txt这个文本文件;这个时候这个软件的任务就完成啦,可以关闭了. 其实我们还需要一个软件,那个叫360压缩,我
攻防世界 MISC 新手练习区 答题(1-12题解)
小哈里的博客
10-09 7032
序 传送门:https://adworld.xctf.org.cn/task/ 1、this is flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 题解:题目即答案 flag{th1s_!s_a_d4m0_4la9} 2、pdf 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 题解: 附件pdf,里面有一张图 鼠标移动,发现眼睛位置附近出现 文字输入光标,全部选中复制出来就
攻防世界 - 杂项- ext3
aystl_gss的博客
10-05 188
嗯。。这题一下载附件我就不知从何下手,Linux的题目没做到过,于是果断搜了答案,又发现没有环境,哈哈哈,直接记一下答案吧 使用winhex打开附件 按Ctrl+F搜索flag字符串 确认了flag.txt的路径,然后使用360压缩打开附件 找到flag.txt文件 发现该字符串没有flag{}格式且由A-Z、a-z、0-9、+、/、=组成,猜测使用了base64编码 通过在线base64加解密网站,得到flag ...
攻防世界misc1-misc
08-29
- *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值