攻防世界——Misc系列

最新推荐文章于 2024-06-12 11:26:17 发布
最新推荐文章于 2024-06-12 11:26:17 发布
阅读量814 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44300286/article/details/96351160
版权

一、功夫再高也怕菜刀

一开始只有一个看不懂后缀的文件6666.pcapng,日常binwalk一下,发现里面有一个zip压缩包
在这里插入图片描述
然后用foremost分离压缩包发现里面flag.txt,但是被加密了

foremost下载链接:https://github.com/raddyfiy/foremost

foremost使用方法:把要操作文件放在与foremost.exe同一目录下,然后在此目录下用cmd命令:foremost 要分离的文件
在这里插入图片描述
这时我们还需要一个软件wireshark

wireshark下载地址:https://www.wireshark.org/download.html

然后用wireshark打开6666.pacpng,分组字节流搜索flag.txt,具体操作如下:

先点一下那个放大镜的图标,然后把显示过滤器改为字符串,在后面的框中写flag.txt,再然后把分组列表改为分组字节流,最后点击查询。
在这里插入图片描述
搜索flag.txt时发现6666.jpg,然后点上面工具栏的分析/追踪流/TCP流,之后搜索FFD8(jpg文件头),FFD9(jpg文件尾),然后把之间的代码复制下来放到winhex里保存为jpg文件。
在这里插入图片描述
注意:搜索FFD8和FFD9时有好几个FFD8和FFD9,但只有最开始的FFD8和最后的FFD9才是真的格式,其他的FFD8和FFD9放到winhex里就凑不成一个字节了。

打开6666.jpg,压缩包的密码就在其中
在这里插入图片描述
最后打开flag.txt就拿到flagl了

在这里插入图片描述

二、stegano

做这题需要用到火狐的一个开发者工具pdf.js(火狐自带,不用下载),用火狐打开stegano50.pdf,然后在控制台输入命令:document.documentElement.textContent
在这里插入图片描述
这里我们需要先点一下上图的那个小三角,不然里面的内容展不开。

之后获得以下界面
在这里插入图片描述
把里面的AB…这一串字符复制粘贴到记事本里,然后把A替换成( . ),把B替换成( - ),最后解摩斯密码。
在这里插入图片描述
注意:有的网站会把摩斯密码解成小写字母,但摩斯密码对应表中只有大写字母。

三、ext3

名字太长了,重命名成123
拖到kali里,新建tem文件并挂载
在这里插入图片描述
查找flag文件
在这里插入图片描述
最后base64解码
在这里插入图片描述

obsetear
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界——MISC——掀桌子
慎铭的博客
01-11 620
题目描述: 菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻    观察报文,都是数字和字母的组合,而且字母只有abcdef,猜测为基于16进制的编码,我们进行每两个为一对的组合,其十进制数的范围为0–255,由于我们熟悉且常用的ASCII编码在这个范围内,因
攻防世界Misc 解析(一)
Flag少侠的博客
06-12 9737
攻防世界是一个CTF(Capture The Flag)比赛平台,提供了一系列网络安全挑战题目,供安全爱好者进行实战演练和技术提升。攻防世界的题目种类丰富多样,涵盖了网络安全领域的多个方面,包括但不限于Web安全、二进制安全、密码学、取证分析、逆向工程等。每个题目都有其独特的解题思路和技巧,旨在让参赛者能够在实践中学习和掌握各种安全攻防技术。参与攻防世界的比赛需要注册账号,注册后可以选择不同的比赛类型,包括线上赛、实时赛和线下赛。线上赛是一个持续进行的比赛,参赛者可以根据自己的时间安排进行挑战。
攻防世界——MISC——pdf
慎铭的博客
12-29 785
题目描述: 菜猫给了菜狗一张图,说图下面什么都没有。   很明显,图片里隐藏的有信息。我们按Ctrl+A全选,可以得到如下的效果。   说明图片里面隐藏的有文字,将其复制粘贴即可得到题解flag{security_through_obscurity}   除了这一种方法,还可以通过pdf编辑器(比如WPS)对pdf进行编辑,将图片进行拖到便发现文字被图片给覆盖住了,这种方法也可以得到flag。 ...
攻防世界——MISC——stegano
慎铭的博客
01-06 960
题目描述: 菜狗收到了图后很开心,玩起了pdf 提交格式为flag{xxx},解密字符需小写 附件是一个pdf,给了一大堆的英文字母,不明所以,先将其全选复制粘贴到word里,内容如下: NoFlagHere! NoFlagHere! NoFlagHere! XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX Close - but still not
攻防世界misc——misc1
CNS-Enterprise BCC-1701-J
10-09 1748
打开题目,获得字符串 d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd 目测16进制,怀疑是某个文件,送进010,发现不知道是什么文件格式,尴尬 直接转换为字符串未遂 考虑转为其它进制,这是个啥?要不两两分开?这么长一个字符串,太麻烦了,不如自己写代码,话不多说,上java /** *
攻防世界——MISC——如来十三掌
慎铭的博客
12-29 1558
题目描述: 菜狗为了打败菜猫,学了一套如来十三掌。   该题的附件为Word文档,内容如下: 夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參夢侄阿心罰等奢大度地冥殿皤沙蘇輸奢恐豆侄得罰提哆伽諳沙楞缽三死怯摩大蘇者數一遮   这用到了佛曰解密,在线加密解密网站:与佛论禅。得到了一串字符串MzkuM3g
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界misc——misc_pic_again
CNS-Enterprise BCC-1701-J
10-06 1863
下载得到png图片乍一看图片很正常,送进010跑一下模板,执行成功,没有错误pngcheck也没发现问题上kali,用zsteg检查一下,没找到实用信息(也可能有,我技术不到家,看不出来,比如说那一大段带斜杆的黄色字符,我怀疑是某种字符编码,就是没法转换;还有那段红色的提示,有zip文件数据居然被我选择性忽略了)尝试foremost分离,发现一个图片,打开还是和原来一样的Stegsolve看看各通道,没有隐藏信息,进行分析数据提取,选中RGB三层的0号位平面,发现504b开头,是zip文件保存二进制文件为z
攻防世界misc——easycap
CNS-Enterprise BCC-1701-J
09-26 741
Wireshark打开下载的文件,一眼望去全是TCP,不要想太多,直接跟踪TCP流,flag直接出来了,复制全文即可 心路历程:我就是没怎么做过流量分析题,只是粗略了解过,再加上这是个两星题,感觉无从下手,还特地去百度流量分析具体怎么做,后来急了,不管三七二十一直接跟踪流,没想到直接出结果,好家伙,给我整不会了 ...
攻防世界题目练习——Misc杂项新手+引导模式(持续更新,也许)
qq_48550824的博客
09-07 513
是由Python文件经过编译后所生成的文件,它是一种字节码 byte code,因此我们直接查看就是乱码的,但是这种字节码是可以反编译的,因此我们将文件后缀修改为.pyc。用stegsolve打开文件之后,点击下面的箭头,两边都能点,应该是用不同的方式解析几次这样子,左右都可以点一点,直到出现比较清晰的二维码图片。看到右侧编码中有flag、pyt等字样,考虑是一个文件的二进制流,直接保存为py文件并运行没有显示内容,因此考虑是。题目就是一张图片,斑马图案看起来是条形码,因此用扫码工具扫描。
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
智慧校园音视频系统整体解决方案-1PPT(24页).pptx
07-28
智慧校园整体解决方案是响应国家教育信息化政策,结合教育改革和技术创新的产物。该方案以物联网、大数据、人工智能和移动互联技术为基础,旨在打造一个安全、高效、互动且环保的教育环境。方案强调从数字化校园向智慧校园的转变,通过自动数据采集、智能分析和按需服务,实现校园业务的智能化管理。 方案的总体设计原则包括应用至上、分层设计和互联互通,确保系统能够满足不同用户角色的需求,并实现数据和资源的整合与共享。框架设计涵盖了校园安全、管理、教学、环境等多个方面,构建了一个全面的校园应用生态系统。这包括智慧安全系统、校园身份识别、智能排课及选课系统、智慧学习系统、精品录播教室方案等,以支持个性化学习和教学评估。 建设内容突出了智慧安全和智慧管理的重要性。智慧安全管理通过分布式录播系统和紧急预案一键启动功能,增强校园安全预警和事件响应能力。智慧管理系统则利用物联网技术,实现人员和设备的智能管理,提高校园运营效率。 智慧教学部分,方案提供了智慧学习系统和精品录播教室方案,支持专业级学习硬件和智能化网络管理,促进个性化学习和教学资源的高效利用。同时,教学质量评估中心和资源应用平台的建设,旨在提升教学评估的科学性和教育资源的共享性。 智慧环境建设则侧重于基于物联网的设备管理,通过智慧教室管理系统实现教室环境的智能控制和能效管理,打造绿色、节能的校园环境。电子班牌和校园信息发布系统的建设,将作为智慧校园的核心和入口,提供教务、一卡通、图书馆等系统的集成信息。 总体而言,智慧校园整体解决方案通过集成先进技术,不仅提升了校园的信息化水平,而且优化了教学和管理流程,为学生、教师和家长提供了更加便捷、个性化的教育体验。
基于Springboot和Vue的铁路订票管理系统源码 铁路订票管理系统代码(高分优秀毕业设计)
07-28
铁路订票管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
四足机器人 (2).pdf
最新发布
07-28
四足机器人 (2)
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class=...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值