【CTF】明御攻防实验室misc ningen

最新推荐文章于 2024-09-05 11:17:06 发布
最新推荐文章于 2024-09-05 11:17:06 发布
阅读量2.3k 收藏 6
点赞数 2
分类专栏: CTF 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44831109/article/details/107005444
版权

题目:
在这里插入图片描述
附件是一张图片
在这里插入图片描述
用winhex查看
在这里插入图片描述
拖到最后面可以发现有一个隐藏的文件
去kali-linux使用binwalk查看,并用foremost导出至output文件夹在这里插入图片描述
在这里插入图片描述
可以看到多了一个output目录
在这里插入图片描述
在这里插入图片描述
打不开zip文件,需要爆破打开推荐使用zip password tools
下载连接:http://www.zip-password-cracker.com/download.html
在这里插入图片描述
得到密码8368
在这里插入图片描述
打开得到flag
flag{b025fc9ca797a67d2103bfbc407a6d5f}

乐事星期八
关注
专栏目录
网络安全练习网站大全.rar
10-16
安恒的平台:登录 - 明御® 攻防实验室 安恒的平台: https://www 一个综合的新平台,貌似里面二进制的题挺好:https://www 代码审计的平台(C语言):http://web 一个封装好的CTF平台:https://www.notsosecur 也是封装...
ctf网络安全攻防练习题
12-04
【网络安全攻防CTF竞赛】 CTF(Capture The Flag)是网络安全领域中一种流行的竞赛形式,它将攻防技术融入到竞技游戏中,参赛者通过解密、逆向工程、漏洞挖掘等多种技能来获取“旗标”(Flag),从而得分。这种...
CTF明御攻防实验平台 crypto 鸡藕椒盐味 wp--海明校验码
weixin_44831109的博客
06-29 1511
题目: 公司食堂最新出了一种小吃,叫鸡藕椒盐味汉堡,售价八块钱,为了促销,上面有一个验证码,输入后可以再换取一个汉堡。但是问题是每个验证码几乎都有错误,而且打印的时候倒了一下。小明买到了一个汉堡,准备还原验证码,因为一个吃不饱啊验证码如下:1100 1010 0000 ,而且打印的时候倒了一下。把答案哈希一下就可以提交了。(答案为正确值(不包括数字之间的空格)的32位md5值的小写形式) 直接将110010100000 用md5加密出来是不正确 使用海明校验码得到110110100000 海明校验码参考:
知名CTF赛事发布网站(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
bdfcfff77fa的博客
09-05 1137
2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.写在最后的话:“。祝你,祝我,祝我们,不管过去还是现在,科学都是对一切可能的事物的观察。所谓先见之明,是对即将出现的事物的认识,而这认识要有一个过程。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
[MAR DASCTF明御攻防赛]enjoyit_1
Huangshanyoumu的博客
03-27 656
00 查看附件信息 C#、32bit 运行发现茶什么的,输入个1发现有回显,考虑分析代码 01 分析代码 将其拖入 dnSpy 32bit,右键进入入口点 主要代码 a: using System; using System.Text; using System.Threading; // Token: 0x02000003 RID: 3 internal class a { // Token: 0x06000004 RID: 4 RVA: 0x0000209C File Offset: 0x
BUUCTF Misc ningen
Leslie_LIL的博客
02-27 243
题目如下: binwalk,发现一个zip 提取出来 通过题目提示,密码是4位数,ARCHPR破解密码 得出密码后,即可得到flag(就不给你flag~)
高职信息安全比赛攻防思路_新一代明御攻防实验室平台助力网安周多场赛事成功举办...
weixin_39699070的博客
12-09 452
面对新形势下的网络安全挑战,网络安全人才特别是实战型人才的缺口和需求越来越大。人才知识储备已从知识普及阶段进入实战能力提升阶段。企业内具有实战能力安全防护人员出现大量的缺口,而这个缺口也对学校刚毕业学生的安全实战能力提出了全新的需求,同时在岗人员实战能力的培养和提升也迫在眉睫。本周,2020国家网络安全宣传周在郑州开幕,网络安全再次成为全民关注的热点,安恒信息携新一代明御攻防实验室平台亮...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)...了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助你在面对复杂信息时迅速找到正确的解码路径,从而成功破解挑战。
ctf,web攻防工具-御剑1.5.7z
04-06
【御剑】是一款知名的Web安全扫描工具,常用于CTF(Capture The Flag)竞赛和网络安全检测。CTF是一种信息安全竞赛,参与者通过展示攻击与防御技术来争夺“旗标”,即获取或保护特定的信息资源。在这样的竞赛中,Web...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
安恒信息专家:讲述WAF 防护核心WEB应用
10-24
随着互联网技术的发展,WEB应用越来越受到业务系统的重视,WEB应用已经与我们的核心业务系统密不可分。如今的电子政务、电子商务、网上银业、网上营业厅等均以WEB为载体。WEB也由原来的网站浏览的代名词转变为诸如网上报名、网上交易、网上报税等多种业务应用系统。
BUUCTF-MISC-ningen
Ewige的博客
08-31 698
看题目,就猜测是暴力破解了 下载附件 使用binwalk ,提取出压缩包,使用ARCHPR进行暴力破解
MAR DASCTF明御攻防
Sakura给爷pwn全场
03-31 884
MAR DASCTF明御攻防赛 PWN、RE Writeup: https://www.anquanke.com/post/id/236178
buuctf-misc-ningen(另有解决kali2020无法开启共享文件夹解决方案)
xixihahawuwu的博客
03-10 601
ningen 附件下载下来是一张jpg文件 先看看属性界面 猜测是压缩文件 使用winhex查看 确实为压缩文件,存在文本文件,binwalk foremost分离 中间一步报错的原因是output文件夹不为空,删除原有的output文件夹即可 获得文件如下 压缩包存在密码 根据题目提示 讨厌银行的6位数密码,喜欢4位数密码 可以得知密码是4位数的,银行密码全是数字,暂时不确定这位科学家讨不讨厌数字 所以现在有两种密码方式。 一:4位数数字密码 二:4位数英文密码 思路有了就尝试爆破 准备吧文件从虚
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1301
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
【Buuctfningen
weixin_38689688的博客
01-31 1314
winhex、fcrackzip、binwalk
CTF比赛真题中学习压缩包伪加密与图片隐写术【文中工具已打包】
爱国小白帽
03-29 6986
先讲个笑话,刚刚打完MAR DASCTF明御攻防赛,一如往常,很轻松便拿到了两个flag(签到与问卷),哈哈,一个脑细胞都不用消耗 本文知识点: 遇到加密压缩文件怎么办 遇到图片隐写的几种验证方法 十六进制数据还原文件 大佬就不用看了,全是小白操作 这是一道misc题,结合了压缩包伪加密与图片隐写技术,我们就以它为例学习一下这两种常见技术的解决方法 就是这个压缩文件,后面带*说明需要密码,但是题中没有任何密码提示,ctf中不可能让你无脑爆破,因为时间是有限的,但也有可能是弱口令,反正无从下手先爆破一
干货 | 最全的CTF练习网站和在线攻防网站总结
Ms08067安全实验室
01-12 3708
最全的CTF和在线攻防网站总结这是一份红队/蓝队CTF在线平台列表来测试你学习的技能1800多个攻防实验室1800 多个实验室!涵盖 Windows 安全、云安全、密码破解、逆向工程等等。我强烈推荐这个平台!地址:https://attackdefense.com/members加密黑客一个有趣、免费的现代密码学学习平台地址:https://cryptohack.org/CMD挑战CMD挑战地址:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值