XCTF攻防世界Misc

最新推荐文章于 2021-05-22 13:16:55 发布
最新推荐文章于 2021-05-22 13:16:55 发布
阅读量724 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44236278/article/details/98970363
版权

一、ext3

在这里插入图片描述
下载附件是一个名为Linux的文件,无法打开,拖到虚拟机里,终端执行命令。
首先用strings命令来定位含有flag的文件:strings linux | grep flag
接下来用到的是mount命令,用来挂载Linux系统外的文件:sudo mount liunx /mnt 这句命令的意思就是,把Linux挂在 /mnt下面。这里是使用mount命令的意义
最后直接查看/mnt下的含flag文件即可:cat /mnt/O7avZhikgKgbF/flag.txt
会得到一串Base64编码,解码就可以获得flag
在这里插入图片描述
得到flag:flag{sajbcibzskjjcnbhsbvcjbjszcszbkzj}

=======================================================

二、pdf

在这里插入图片描述
下载附件是一张格式为pdf的图片,将pdf格式转为word就会获得flag;
这里是在线转化地址
在这里插入图片描述
得到flag:flag{security_through_obscurity}

=======================================================

三、签到题

在这里插入图片描述
根据编码特点首先进行base64解码,得到:ggQ@gQ1fqh0ohtjpt_sw{gfhgs#}
接下来是栅栏密码,其中合乎规范的有:
2栏:gjgpQt@_gsQw1{fgqfhh0gosh#t}
4栏:gfjggqpfQhth@0_ggossQhw#1t{}
7栏:ggqht{ggQht_gsQ10jsf#@fopwh}
14栏:gQg1q0hjts{fg#g@Qfhotp_wghs}
其中分为7栏时,每个字母对应的数字加12之后就会得到ssctf{}的格式,最终解得flag为:ssctf{ssCtf_seC10ver#@rabit}

========================================================

四、Excaliflag

在这里插入图片描述
下载附件是一张图片,使用stegsolve分析即得图片
在这里插入图片描述
拿到flag:3DS{Gr4b_Only_th1s_B1ts}

============================================================

五、What-is-this

在这里插入图片描述

paintShadow
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界misc高手进阶篇教程(4)
锋刃科技的博客
05-27 3121
misc1 转成十进制后-128(偏移量为128) 再转成ascii码得到flag import re s = 'd4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd' num = re.findall('\w{2}' ,s) flag = '' for i in num:
攻防世界misc进阶篇
dusk!的博客
04-08 375
做了misc新手篇之后来到了进阶区,过然后面的越来越难,不过在做题中也找到了很多工具。图片上的是IDA目前我还没有整明白,在下面有提到的工具还是要好好的学习,因为我也是有的第一次用。 1.base64÷4 这道题就很基础了,就是用base来解决的64/4=16,所以用base16就可以得到flag 2.embarrass 刚开始下载的附件我在010中搜索flag没有结果,然后用到我第一次用的工具notepad打开搜索flag几下得到了想要的答案 3.wireshark-1 根据题目提示,黑客是登录.
攻防世界misc进阶题
qq_51954912的博客
05-22 378
前言 太菜了,太菜了,iscc打不动,ciscn也打不动,只能肝这些题了 What-is-this 首先得到一个没有后缀的文件 首先放到虚拟机里面binwalk一下 可以知道这是个zip文件,更改后缀,解压出来。 又得到一个没有后缀的文件 再次binwalk 说实话,我不知道这是个啥文件。百度了才知道是tar文件 然后改文件名 得到两张像是像素的图片 想到两张图片叠加在一起 用stegsolve的image combiner AZADI TOWER即flag can_has_stdio? 解压得到这
攻防世界MISC进阶区
m0_46580995的博客
07-25 248
Hear-with-your-Eyes 附件010打开 发现是gz用7z打开 再打开 提取出来au打开 查看频谱图
攻防世界MISC进阶之misc1
harry_c的博客
08-23 4674
攻防世界MISC进阶之misc1第一步:分析第二步、实操第三步、实操 第一步:分析 难度系数: 3星 题目来源: DDCTF-2018 题目描述:d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b...
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
攻防世界MISC进阶之4-2
harry_c的博客
08-22 1582
攻防世界MISC进阶之4-2第一步、描述第二步、实操第三步、答案 第一步、描述 难度系数: 2星 题目来源: WDCTF-2017 题目描述:暂无 题目场景: 暂无 题目附件: 附件1 直接上附件: Eg qnlyjtcnzydl z umaujejmjetg qeydsn eu z bsjdtx tw sgqtxegc al kdeqd mgeju tw yrzegjsoj zns nsyrzq...
攻防世界(MISC)高手进阶
doraemon12345的博客
11-25 334
1.embarrass 下载附件是一个流量分析题,还挺大的,这个时候就很难再一个一个看了,借助工具寻找,放入kali里面执行下面一段命令 可以得到flag 还有一种方法放入winhex里面搜索文本“flag{”得到flag{Good_b0y_W3ll_Done} 2.神奇的Modbus 下载附件也是一道流量分析,但是文件比较小,可以先看一下在看到第四个流的时候发现flag提交flag:ctf{Easy_Mdbus} 3.can_has_stdio? 文件是一个用字符组成的五角星,这是一种加密方式brainf
xctf(misc)--功夫再高也怕菜刀
i_am_not_hacker的博客
08-08 2871
拿到附件后直接拖进winhex 发现有kali linux字样,就把该文件拖到kali里面,使用binwalk提取文件,发现里面有一个压缩包,其中有flag.txt 使用foremost分离文件 得到了一个output文件夹,内含zip,zip里面含有flag.txt,但是有密码加密 打开wireshark分析数据包,分组字节流搜索flag.txt,发现6666.jpg 分组字节流搜索6666...
攻防世界 misc stegano
Kni9hT's Blog
02-23 2414
终于刷到了misc新手区的最后一题啦啦啦~ 这一题我要点名表扬notepad++ 题目描述:菜狗收到了图后很开心,玩起了pdf 提交格式为flag{xxx},解密字符需小写 题目就给了一个提示,解密字符小写。 附件是一个pdf文件,我先转成了word格式,并没有发现flag痕迹。pdf上还有个水印,noflaghere!我就准备把第一句翻译一下看有没有什么线索。 发现莫名其妙多了两行,用浏览...
攻防世界misc stegano
qq_43312665的博客
02-05 790
1.下载附件,然后用wps打开 2.将pdf上的文字复制到word文档里,发现有下面一行 BABA BBB BA BBA ABA AB B AAB ABAA AB B AA BBB BA AAA BBAABB AABA ABAA AB BBA BBBAAA ABBBB BA AAAB ABBBB AAAAA ABBBB BAAA ABAA AAABB BB AAABB AAAAA AAAAA AA...
XCTF 攻防世界MISC 杂项 高手进阶区 Reverse-it
weixin_45844670的博客
08-13 638
题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4949&page=1 下载附件得的一个空白文件 用file命令查看是什么文件 但是什么也没得到 使用foremost也没有分离出来 那么用010editor看了看 发现端倪 文件头: 文件头的部分是9D FF,反过来就是FFD9,是jpg的文件头 文件尾: 从后往前看是FF D8 FF,正好也是jpg的文件头 找到了反转
攻防世界misc进阶1-10详细教程
weixin_52127082的博客
04-08 578
2.下载好用wireshark打开,输入modbus,追踪流 TCP流 最终答案是sctf{Easy_Modbus}
攻防世界 - MISC - 05 - stegano
古月浪子的博客
10-03 8187
攻防世界 - MISC - 05 - stegano审题思路知识点所需工具解题flag反思与心得 审题 思路 又是一道隐写题,只不过没有上一道那么简单而已,要留意任何可能藏有flag的地方 知识点 考查选手对pdf文件的处理能力、摩斯密码的识别与解密 所需工具 福昕PDF编辑器 解题 用编辑器打开附件 可以看到,到处都是无用的干扰信息,全部干掉! 干掉后发现整个页面一片空白,怎么办呢?缩小页...
XCTF-Misc
aaeoj8957的博客
07-24 248
最近无聊在做一下杂项,随便总结一下关于杂项的知识。 一. xcaliflag 这个直接拖进stegsolve里面,大约是在Blue的第3位左右就很清楚了                                                二. 转载于:https://www.cnblogs.com/Mikasa-Ackerma...
攻防世界-Misc萌新-MISCall(.git目录利用、git stash命令)-noconname-2014-quals
Sea_Sand息禅
04-16 2547
拿到文件,winhex无线索,binwalk检测是bzip2文件,tar zjvf ctf进行解压: 看来我们拿到了某个站的git目录了 ,解压目录有个flag.txt文件,但flag并不在这里,以“.”开头的文件会被Linux自动隐藏,查看隐藏文件看到.git目录,大致浏览了下,接着对.git目录进行操作(在.git目录外操作): 先简单说下git stash git stash 的作用...
攻防世界traffic
最新发布
07-28
- *1* *2* [xctf攻防世界 Web高手进阶区 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值