XCTF misc新手练习区_1-12

最新推荐文章于 2022-06-20 14:55:48 发布
最新推荐文章于 2022-06-20 14:55:48 发布
阅读量1.2k 收藏 2
点赞数

1 this_is_flag

题目中的信息就是flag。

————————————

2 ext3

解压后发现还有一个压缩包,再次解压,然后搜索flag.txt就能搜到,用base64解码得到flag。

————————————

3 give_you_flag

下载后用ps打开,有一帧是二维码,但是不完整,缺少三个角上的方块。
补充完整后扫描二维码得到flag。
三个小方块被称为定位图案,用于标记二维码矩形的大小,用三个定位图案可以标识并确定一个二维码矩形的位置和方向。
二维码随然具有很强的纠错功能,能够在30%面积被遮盖的情况下成功识别,但前提是定位图案不被遮盖。

————————————

4 pdf
提示图片下面什么也没有,可能就真有什么,用pdf转word工具转换一下,得到flag。
在线工具:https://app.xunjiepdf.com/pdf2word

————————————

5 SimpleRAR

知识点
RAR对png文件头的编码是A8 3C 74, 用winhex打开,修改成这个后发现多了一个.png文件。解压后在用winhex打开,发现它是gif格式的,就把它的后缀改成gif。然后用ps打开,有两个图层,分别存成gif格式,再用Stegsolve打开,向前向后翻翻页就能看到两个一半的二维码,合并后把缺少的部分补全,扫一下爆出flag。

————————————

6 坚持60s

游戏太难了,用JD-GUI打开文件查看源码,找到flag,提交不过,用base64解码OK。

————————————

7 gif

几行黑白块,每行八个,想到白色是0,黑色是1。
转成ASCII码,再求对应的字符即为flag。

————————————

8 如来十三掌

如来是佛,那些看不懂的文字就应该是佛语,前面加上“佛曰:” 后在与佛论禅网站解密,在rot13解密,在base64解密得到flag。
rot13是根据如来十三掌得到的提示。

与佛论禅:http://keyfc.net/bbs/tools/tudoucode.aspx
rot13:http://www.mxcz.net/tools/rot13.aspx
basse64:http://tool.chinaz.com/Tools/Base64.aspx

知识点
常见的ROT加密包括ROT5,ROT13,ROT18,ROT47
ROT5:只是对数字进行编码。用当前数字往后数的第五个数字替换当前数字;
例:123sb——>678sb
ROT13:只是对字母进行编码,用当前字母往后数的第13个字母替换当前数字;
例:A——>N B——>O 顺序循环
ROT18:这是一个异类,本没有,它是将RPT5和ROT13组合在一起的;
例:123sb——>678fo
ROT47:对数字,字母,常用符号进行编码,按照它们的ASCLL值进行位置替换,用当前字符的ASCLL值往后数的第47位字符替换当前字符;
例:Z——>K O——>_

————————————

9 掀桌子

每两位是一组,转十进制减128,转字符得到flag、

string = "c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2"
string1 = ""
for i in range(0, len(string), 2):
    string1 += "0x"
    string1 += string[i]
    string1 += string[i+1]
    string1 += ","
string1 = string1[:-1]  #前闭后开
print(string1)

string2 = []
string2 = string1.split(",")
print(string2)
flag = ""
for i in range(len(string2)):
    flag += chr(int(string2[i],16)-128)
print(flag)

————————————

10 功夫再高也怕菜刀

foremost分解出来一个加密的压缩包,里面是flag.txt文件。
用法:foremost 文件名
wireshark打开下载的文件,搜索flag关键字,在某一个包中找到6666.jpg,追踪TCP流,获得jpg的十六进制码,使用十六进制编辑器保存为jpg获得压缩包的密码。

知识点
jpg的十六进制图像开始标志FF D8;图像结束标志FF D9

————————————

11 stegano

和pdf文件有关
这道题环境不允许,无能为力,别人的write up:
https://www.jianshu.com/p/7f20df275efe
https://blog.csdn.net/qq_44105778/article/details/94842746

各种文档在线转换https://app.xunjiepdf.com/editor

————————————

12 base64stego

依旧不会,不想做了,只知道涉及到了base64隐写,找了个链接,以后在回来学吧…
https://www.cnblogs.com/tiumo/archive/2019/07/18/11202605.html

H4ppyD0g
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
MISC解题思路总结(一)XCTF平台
gou1791241251的博客
08-02 3328
CTF中的misc解题思路
攻防世界-CTF小白-MISC新手
weixin_43550772的博客
05-09 4361
攻防世界 MISC新手 this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 很明显 flag{th1s_!s_a_d4m0_4la9} 新人 会持续更新哟–
MISC入门第五篇——掀桌子(进制转换,ASCII码)
robacco的博客
03-06 9682
题目描述: 菜狗截获了一份报文如下:c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻ 正确思路: 1、报文内容为0-9,a-f,考虑十六进制。把十六进制两两一组转换...
CTF MISC 杂项入门题解析
攻防人生3722的博客
07-20 1万+
CTF入门学习 入门题1:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 答案:flag{th1s_!s_a_d4m0_4la9} 解析: 考验对flag的认知,flag夺旗。这题说明之后的答题格式都是flag{} 入门题2:菜狗截获了一份报文如下: c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafa...
CTF_MISC做题解析
qq_63676207的博客
02-08 3522
1
XCTF-RE】新手练习-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
XCTF-Mobile】新手练习-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-Mobile】新手练习-02-easy-dex.apk
08-16
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5089&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easydex
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这一块并不像PWNREVERSE等需要深厚的理论基础,所以我们直接从经典题目开始入手。
xctf MISC之掀桌子
L1ni01
08-12 972
题目给了一串字符串,发现由a-z的字母和数字组合而成,两个16进制数代表一字节,两个两个分成一组转化,但是由于ASCII码最大是到128,所以得出的结果减128再转成字符串就得到flag。 用python脚本来实现: m = "c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2" num="" for i in range.
misc新手练习
qq_46927150的博客
04-14 1473
gif 题目描述:菜狗截获了一张菜鸡发给菜猫的动态图,却发现另有玄机 打开附件后发现全是白的或者黑的图片 刚好104张图片,8的倍数,将其转成二进制。(可以自己一个一个的数,也可以用代码转换) 白0黑1 第一种: 将所有的图片信息转完后,用在线工具(http://www.txttool.com/wenben_binarystr.asp)进行转换,得到flag 第二种: 每八位一组,转成对应的...
【CTF】攻防世界 MISC 新手练习 003-012详解
春风拂槛露华浓。的博客
06-20 2143
【CTF】攻防世界 MISC 新手练习 003-012详解
XCTF MISC 新手练习——pdf writeup
haolovejin的博客
09-23 8841
pdf 难度系数:1.0 题目来源: csaw 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 题目场景: 暂无 题目附件: 附件1 打开图片 发现什么也看不出来,但是根据题目提示应该藏在图片之中,复制的时候首先移动下光标,到有字的地方会变形。确定大概范围,拉到全部的文本,复制到TXT中即可得到Flag。当然我们也可以通过修改文件TXT直接获得flag,正常一点的做法应该是用winhex把长...
攻防世界-Misc-新手练习记录
热门推荐
Sea_Sand息禅
04-13 1万+
ext3 下载文件文件名是Linux,拿到kali中看下文件类型: ext3就是Linux的一个文件系统,strings查看一下有没有flag这样的字符串: flag应该就在这个flag.txt中了,把这个文件系统挂载到Linux上: mount linux /mnt 挂上去之后看一下/mnt/下的文件,用命令ls -al /mnt/,可以看到上面strings查找到的O7...
xctf 攻防世界 MISC
qq_40663734的博客
05-13 7535
第1题 this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 第二题ext3 知识点:了解ext3文件系统,熟练使用mount ext3就是Linux中的一个文件系统 解题步骤: 1.搜索字符串flag 2.挂载linux文件 3.查看flag.txt 4.base...
xctf攻防世界misc基础题解(新手食用)
Spwpun的博客
05-01 7323
status:更新中… 0x01 提示就是flag。 0x02 ext3 考察linux下如何挂载光盘,base64编码。 挂载下载的光盘文件到linux_cd目录下: 然后在目录下找到flag.txt: 最后base64解码即可: 0x03 base64stego zip伪加密,但是好像使用7Z打开就直接可以解压,哈哈。解压之后有一个stego.txt,隐写,打开来看是一长串base6...
XCTF-Misc
aaeoj8957的博客
07-24 248
最近无聊在做一下杂项,随便总结一下关于杂项的知识。 一. xcaliflag 这个直接拖进stegsolve里面,大约是在Blue的第3位左右就很清楚了                                                二. 转载于:https://www.cnblogs.com/Mikasa-Ackerma...
pure_color xctf
最新发布
07-16
### 回答1: pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值