misc
关注
分享
扫一扫
杂项专栏
_n19hT
Don't limit yourself!
展开
-
攻防世界 misc stegano
终于刷到了misc新手区的最后一题啦啦啦~这一题我要点名表扬notepad++题目描述:菜狗收到了图后很开心,玩起了pdf 提交格式为flag{xxx},解密字符需小写题目就给了一个提示,解密字符小写。附件是一个pdf文件,我先转成了word格式,并没有发现flag痕迹。pdf上还有个水印,noflaghere!我就准备把第一句翻译一下看有没有什么线索。发现莫名其妙多了两行,用浏览...原创 2020-02-23 23:16:38 · 2470 阅读 · 1 评论 -
攻防世界 misc 功夫再高也怕菜刀(全网最完整版)
每次遇到这种数据流的题看的眼睛都疼…(Wireshark蒟蒻)这道题卡了我好长时间,网上的writeup…一言难尽。这题主要涉及到以下几点:foremost的使用wireshark的使用winhex的使用foremost的使用首先给的是一个pcapng文件,用wireshark打开(形式主义…打开盲搜flag呗,还能干嘛!)上kali,foremost分离文件(具体用法自行百度)...原创 2020-02-23 21:55:22 · 7035 阅读 · 3 评论 -
攻防世界 misc ext3
这一题和linux系统有关题目描述:今天是菜狗的生日,他收到了一个linux系统光盘做的时候正在线上听一个讲座(被动创业…),就懒得去开虚拟机了。用winhex打开这个文件(万能winhex Orz),然后搜索flag字符,发现,咦,真的有点东西。发现在这个目录下面有个txt文件。上7-Zip解压附件找到txt文件,打开发现是base64编码ZmxhZ3tzYWpiY2l...原创 2020-02-23 17:18:07 · 1913 阅读 · 0 评论 -
攻防世界 misc base64stego
这一题比前面的要难不少!学到了压缩包伪加密和base64隐写!压缩包伪加密下载附件后发现是一个压缩包,用WinRAR解压,结果发现有密码。但是能看到压缩包内是一个txt文件。这一步我是改用7-Zip解压,提取出txt文件。压缩包伪加密其实可以用winhex把指定位置处的09 00->00 00即可。注:伪加密中压缩源文件目录区的全局方式位标记为09 00,无加密文件此位置应该是...原创 2020-02-23 15:04:14 · 1511 阅读 · 0 评论 -
攻防世界 misc SimpleRAR
一个损坏的rar文件,解压得到txt文件,却得不到flag。用winhex打开压缩包把这个数据改为74,因为0x74表示文件头。再解压得到一个png图像。正常打开是看不到东西的,用winhex打开这个图片发现是GIF文件,后缀改成GIF。用Photoshop提取出图层,和前面做的那题方法类似。把提取出的图片用stegsolve分离,得到两张一半的二维码图片。拼在一起并加上定位符...原创 2020-02-23 00:10:12 · 374 阅读 · 0 评论 -
攻防世界 misc 掀桌子
通过这一题学一下python里面正则的用法(解放双手,咳,好好说话不开车 )题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵┻━┻不知道...原创 2020-02-22 23:03:58 · 614 阅读 · 0 评论 -
攻防世界 misc gif
这题套路也很老…打开之后发现是黑白图片,联想到01代码,一般是把白色当作0,黑色当作1。而一般是把8个“0或1”作为一个二进制数,数了一下发现图片数恰好能被8整除。贴一下代码:a=[0b01100110,0b01101100,0b01100001,0b01100111,0b01111011,0b01000110,0b01110101,0b01001110,0b01011111,0b0110...原创 2020-02-22 22:33:11 · 439 阅读 · 0 评论 -
攻防世界 misc 坚持60s
这题有内味了哈哈哈哈下载附件后发现是一个jar文件。科普:在软件领域,JAR文件(Java归档,英语:Java Archive)是一种软件包文件格式,通常用于聚合大量的Java类文件、相关的元数据和资源(文本、图片等)文件到一个文件,以便开发Java平台应用软件或库。JAR文件是一种归档文件,以ZIP格式构建,以.jar为文件扩展名。用户可以使用JDK自带的jar命令创建或提取JAR文件...原创 2020-02-22 22:10:56 · 1243 阅读 · 0 评论 -
攻防世界 misc give_you_flag
这次给的是个gif动态图。打开看了之后发现在最后有一个二维码一闪而过。我就去搜了一下什么软件能暂停gif动图。咚咚咚~,photoshop登场!在图层50找到了这个二维码,发现缺了三个角(说的专业点叫定位符)截图放大一下怎么给这个图片补上定位符呢…我在网上随便截了一个二维码的定位符然后用ppt给它拼好了,微信扫码扫出flag。flag{e7d478cf6b915f50ab1...原创 2020-02-22 21:41:21 · 322 阅读 · 0 评论 -
攻防世界misc 如来十三掌
第二题送上这题还挺有意思,用到了一个叫rot13解密的方式。看到题目就猜是佛曰加密附件是一个word,打开:夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參夢侄阿心罰等奢大度地冥殿...原创 2020-02-22 21:17:59 · 1806 阅读 · 0 评论 -
攻防世界Misc pdf
无聊到爆,csgo打了几把要么遇到大哥要么太菜,准备去力扣看看,编程劝退。算了,刷ctf吧…从Misc开始,一个pdf隐写,第一次遇见pdf的…试着转成word看看…(网上搜一个pdf转化器就行)flag{security_through_obscurity}...原创 2020-02-22 20:59:35 · 1054 阅读 · 0 评论