RoarCTF2019-misc-黄金六年wp

最新推荐文章于 2023-12-03 14:35:46 发布
最新推荐文章于 2023-12-03 14:35:46 发布
阅读量4.7k 收藏
点赞数
文章标签: ctf misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42730900/article/details/102556081
版权

小菜鸟一枚,跟着大佬划了划水,记录一下自己学到的东西
题目内容就是一个MP4文件
最后一帧长这样
先拖进winhex里看一下
在这里插入图片描述
在最后发现一串base64码 用notepad++解码

在这里插入图片描述
可以看到里面有RAR 将这个文件另存为rar文件
在这里插入图片描述
果然需要密码 密码肯定藏在MP4给的线索中了
使用ffmpeg将MP4文件分离

分出316帧图像,一张一张的查看发现有四张图片上有模糊的二维码
在这里插入图片描述
扫描二维码得到四传字符 拼接起来就是rar的密码
输入密码,打开flag.txt 就得到flag啦

N0rm4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
黄金六年misc
Panacea
05-07 920
首先要感谢下我超级好的晨姐姐,没有她我肯定做不出来呜呜呜 步入正题:上来就是一个视频 好吧,好像不能放视频~ -~ 使用010打开文件,文件尾是base64 使用base64解码后转十六进制,发现是rar文件头 复制十六进制,010新建十六进制文件后ctrl+shift+v就能复制十六进制进去啦 文件另存为rar文件,打开后发现里面有flag.txt文件,但需要密码 只能再回到视频中找线索...
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
RoarCTF2019 [MISC黄金6][Web:Easy Calc]总结与复现
qwzf
06-30 2984
前言 去做了RoarCTF线上赛题。只做出一道MISC题。去已经把MISC黄金6和Web题Easy Calc总结并复现了一下。 现在才发现忘记发博客了。。尴尬。。( 其他题有时间会复现) MISC1:黄金6 下载之后,发现是个mp4文件。用WinHex打开分析一下 很明显这串字符有问题,好像是Base64编码。Base64解码 结果发现个rar压缩包的文件头。所以Base64解码以16进制显示得到 526172211a...
攻防世界 Misc 黄金六年
MrTreebook的博客
05-08 388
攻防世界 Misc 黄金六年1.winhex打开2.base64解码3.python脚本4.解压密码4.得到flag 1.winhex打开 在最后发现一串base64编码 UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQAD Dx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2kyJ275JzsNo29BnSZCgMC3h+UFV9p1QEf JkBPPR6MrYwXms
[RoarCTF2019]黄金6
zip471642048的博客
06-21 516
下载到一个mp4文件,strings 看一下,发现尾部有字符串,而且像是base64 base64解码果然,发现是一个rar文件 另出为rar文件,打开后发现有密码操蛋,观看mp4,发现有的书籍有二维码(根本没注意到) 扫码拼接得到压缩包密码...
BUUCTF [RoarCTF2019]黄金6 1
YueXuan_521的博客
12-03 472
BUUCTF [RoarCTF2019]黄金6 1
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
Python库 | scikit-misc-0.1.1.tar.gz
03-10
**Python库scikit-misc-0.1.1.tar.gz详解** 在Python的世界里,库是程序员们构建复杂应用的基础,它们提供了丰富的功能,减少了重复劳动。`scikit-misc`是一个这样的库,专为Python开发人员设计,旨在提供一些在...
PowerShell-Misc:其他PowerShell
04-08
"PowerShell-Misc:其他PowerShell"这个主题涵盖了一系列非标准或特定用途的PowerShell示例,这些示例可能不常见但非常实用。以下是对这些示例中可能涉及的知识点的详细解释: 1. **PowerShell基础**:了解...
go-misc:用Go语言编写的实验性内容
03-07
"go-misc:用Go语言编写的实验性内容"这个项目可能是一个包含多种Go语言实现的实验性功能或算法的集合,这些内容可能包括但不限于数据结构、算法、网络编程、分布式系统等方面。 首先,我们来讨论一下“一致性哈希”...
[RoarCTF 2019]Easy Calc
热门推荐
沐目的博客
10-18 1万+
1.知识点 1.1PHP的字符串解析特性 这是别人对PHP字符串解析漏洞的理解, 我们知道PHP将查询字符串(在URL或正文中)转换为内部$_GET或的关联数组$_POST。例如:/?foo=bar变成Array([foo] => “bar”)。值得注意的是,查询字符串在解析的过程中会将某些字符删除或用下划线代替。例如,/?%20news[id%00=42会转换为Array([news_id...
RoarCTF2019---黄金6
qq_42250840的博客
02-24 1665
题目内容是一个MP4 扔进winhex 发现base64码 notepad++解码 保存为Rar文件 压缩包需要密码,只能在视频中找了 binwalk分离无果,扔进pr一帧一帧看呗。。。 中间有个坑。。。最后一张二维码背景是黑的根本找不到!!!(做题的时候根本没找到,还是根据黄金6的梗猜出来的内容。。。后来看大神题解才知道在哪) 所以建议找这种二维码改一下视频曲线,找到的码就和我上面...
RoarCTF2019 easy Java
zydbk123456的博客
04-26 476
1.尝试登录 打开实例,首先出现了一个登录页面。考虑账号用admin,密码先尝试几个登录。提示wrong password,但是,这个页面的密码可以直接用暴力破解的方法得到。得出来用户名是admin,密码是admin888。 登录过去发现页面"flag is not here",页面没有啥有用的信息,回到登录页面,发现有个help链接。进去,发先报错 “java.io.FileNotFoundE...
一个无名小辈的CTF成长之路-buuctf:[RoarCTF2019]黄金61
qq_41893065的博客
11-30 254
新手学ctf脚本打卡第一天之buuctf:[RoarCTF2019]黄金6
(详解)[RoarCTF 2019]Easy Java
m0_63705566的博客
03-01 6666
[RoarCTF 2019]Easy Java 打开题目 然后首先查看源代码和消息头,并没有什么额外的收获,于是我尝试sql注入,然后结果也失败了。 然后我点开了help 猜测这可能有文件下载漏洞,我尝试payload: 1 Download?filename={help.docx}   结果出乎意料的是 于是我尝试用POST方式来进行请求,结果却意外发现可以下载文件。下载了一个help.docx的文件。 ...
roarctf_2019_easyheap
z1r0的博客
04-10 407
roarctf_2019_easyheap 查看保护 有一个大uaf,show的条件是bss上的一个数据应该 为0xdead… 在666中可以进行删除和创建,这里有一个bug,602010这个数据变成0之后–就是成负数可以无限次使用了 攻击思路:因为有uaf和666这个功能,所以我们构造fastbin attack 形成double free,其实fastbin attack使用的是fastbin_dup_consolidate这个手法。构造出double free之后将堆申请到name_addr这里
BUUCTF:[RoarCTF2019]黄金6
末初的CSDN博客
11-03 3442
题目地址:https://buuoj.cn/challenges#[RoarCTF2019]%E9%BB%84%E9%87%916%E5%B9%B4 题目attachment.mp4 使用Kinovea打开 key1:i key2:want key3:play 用Kinovea看的时候并没有发现key4,看了网上的wp之后才发现使用Pr可以发现key4,我没有Pr用网上的图片凑合一下 key4:ctf 完整的key如下 iwantplayctf 使用010 Editor打开atta.
【BUUCTF-MISC黄金6
qq_48149564的博客
11-08 286
有点费眼的视频题
xorg-x11-fonts-misc 依赖包
10-23
xorg-x11-fonts-misc是一个Linux操作系统中的一个软件包,它是X Window系统中的一个字体集合。字体是指用于显示文本的图形符号集合。在图形界面中,字体的选择和使用对于用户界面的美观度和易读性是非常重要的。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值