攻防世界之杂项wp

最新推荐文章于 2024-07-29 21:49:17 发布
最新推荐文章于 2024-07-29 21:49:17 发布
阅读量800 收藏
点赞数
分类专栏: writeup 文章标签: CTF 杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45246563/article/details/107181776
版权
本文详细记录了参与CTF挑战的过程,涉及文件隐藏、编码解码、Wireshark网络包分析、图像处理等多个技术点,包括stegano、密码破解、二维码识别和Python pyc文件反编译等解题技巧。
摘要由CSDN通过智能技术生成

1、Training-Stegano-1

文件下载之后,发现是一个.bmp的文件。我把它拖进winhex中,发现最后有个passwd提示,所以试着flag,最后在格式有点问题,这题不加flag。

2、János-the-Ripper

文件下载后发现是一个无限重复的压缩包。其中有flag.txt ,需要密码。

开始以为是伪加密,但是还是不行。纠结半天,最后采用暴力破解,得出flag.txt文件密码,最后得出flag。

3、Test-flag-please-ignore

文件下载后,我开始先打开看了文件,发现有一串 666c61677b68656c6c6f5f776f726c647d  ,之后我又把压缩包拖进winhex,发现还有压缩包,于是进行分离,陷入循环,于是就只有这串东西了,因为看到这个里面最大的字符就是f,所以猜想是16进制,于是进行转字符,之后就成功得到flag。

4、base64÷4

下载文件后打开是一串字符 666C61677B45333342374644384133423834314341393639394544444241323442363041417D,第一反应是16进制,于是直接转字符串就得出flag。或者使用base64/4=base16编码也可得出

5、Banmabanma

思路:说实话,拿到照片并没有反应过来是条形码,题做少了。后来才知道  。。。

利用一个网站专门负责识别二维码这类的网站 

最低0.47元/天 解锁文章
weixin_45246563
关注
专栏目录
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
xctf攻防世界 MISC高手进阶区 Banmabanma
l8947943的博客
01-14 7370
1. 进入环境,下载附件 是一张斑马的图片,如图: 这么多条纹,一眼就猜到是条形码的竖线!但是截图,使用微信扫码扫了一整都没扫出来,看wp中都给的网页链接:https://online-barcode-reader.inliteresearch.com/ 把斑马图片上传,其自动可以识别出来: 最终答案为:flag{TENSHINE} ...
记录攻防世界进阶区
qq_53087690的博客
12-19 412
stage1 打开附件,看到一张图片: 在stegsolve里打开,转换色号,可以看到一张二维码: 我尝试用扫一扫,扫出来了一连串hex编码 * 03F30D0AB6266A576300000000000000000100000040000000730D0000006400008400005A00006401005328020000006300000000030000000800000043000000734E000000640100640200640300640400640500640600640
攻防世界CTF|杂项】第一题:Banmabanma
最新发布
weixin_70825534的博客
07-29 989
观察斑马身上的条纹发现,跟现实生活中斑马条纹不太一样,它身上的条纹充满了科技感,看着像日常生活中商品身上的条形码,而超市中的收银员可以通过扫描条形码得到商品价格等信息,可见条形码属于信息编码的一种形式,里面可以蕴藏信息。1.杂项中的几个大的知识板块有:流量分析、文件头、压缩包、图片隐写、音频隐写、视频隐写、取证、other等,这道题涉及到的是图片隐写。将要隐藏的消息放在载体中,使得未授权方无法感知到载体的变化,并且无法读取隐藏的消息。直接对要保护的数据进行数学变换,并使得未授权方无法读取交换的秘密信息。
[XCTF]Banmabanma(难度1)
Mr_Fmnwon的博客
10-30 1806
斑马有很多斑(这不废话吗)斑马一条条条纹,和条形码很像。一、题目简单,主要是掌握网站。
攻防世界 stage1讲解
qq_53105813的博客
07-06 1429
讲解
ctf笔记—杂项篇(斑马条形码)
qq_64875725的博客
09-13 891
这是一道简单的图片隐写题,扫描图片直接就能出来flag,难度级别几乎为0。查看图片首先想到条形码,这里直接用在线工具去解码,这里用到的工具是。,只需要将图片直接放到网站上去扫就ok了,
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界Check杂项
11-20
攻防世界Check杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127952250
攻防世界encode杂项
11-20
攻防世界encode杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947807
攻防世界misc——stage1
CNS-Enterprise BCC-1701-J
09-27 459
下载得到文件3600c13125fe4443aeef3c55b9c1357b.png 010看不出什么问题,上Stegsolve,调到Gray bits,可以清楚地看见左上角二维码 扫码,得到一串字符 03F30D0AB6266A576300000000000000000100000040000000730D0000006400008400005A00006401005328020000006300000000030000000800000043000000734E00000064010064020064
修炼CTF攻防世界
qq_58422483的博客
08-22 287
攻防世界题解
攻防世界刷题】Misc-1-Banmabanma
vivishkx的博客
07-30 726
攻防世界刷题】Misc-1-Banmabanma
攻防世界_MISC进阶区_stage 1
RuoLi_s的博客
11-08 693
我们先下载附件,得到一张PNG图片如下: 也没什么想法,现扔到我们的神器:stegsovle中,看看能出来点什么。。。 不愧是神器,还真得到了一个二维码: 使用二维码扫描器:QRreserch,得到以下内容: 03F30D0AB6266A576300000000000000000100000040000000730D0000006400008400005A00006401005328020000006300000000030000000800000043000000734E0000006401006.
CTF easycap Banmabanma
艺博东的博客
10-06 1万+
题目来源: bsidessf-ctf-2017 题目描述: 你能从截取的数据包中得到flag吗? 题目附件: 附件1 1、附件1 链接:https://pan.baidu.com/s/1N6f-E7U9vzcpva_REiqX5A 提取码:u6p4 2、文件 3、用Wireshar打开文件 4、右键—>追踪流—>TCP流 5、OK FLAG:385b87afc8671dee07550290d16a8071 ...
【XCTF】【GFSJ0006】【Misc】【难度1】Banmabanma
新青年1号
07-18 2099
【XCTF】【GFSJ0006】【Misc】【难度1】Banmabanma
攻防世界Running
淡巴枯的博客
11-15 1381
【代码】攻防世界Running。
攻防世界杂项(misc)--新手练习区(详解十二道题完结,附件做题过程中使用到的各种工具和网站)
热门推荐
没有
10-07 1万+
攻防世界杂项(misc)–新手练习区(详解) 第一题:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 根据题目描述确定flag为:flag{th1s_!s_a_d4m0_4la9} 第二题:pdf 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 得到的文件为一个pdf图片: 根据题目描述:图片下面什么都没有 ,那么图片猜测flag就这图片下面,于是用ctrl+a全选
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值