XCTF-MISC-check

于 2023-06-24 13:36:34 发布
阅读量37 收藏
点赞数
分类专栏: CTF-攻防世界 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45723896/article/details/131360564
版权

下载题目附件

 打开附件,是一张图片

 将图片放进stegsolve里边进行分离,然而并没有有用的信息。

 

使用winhex分析图片的文件头,也没有发现有用的信息。考虑可能是LSB图片隐写,使用stegsolve进行分析。

 

前几行的数值很明显是不正常的,根据编码格式,可以判断是HTML编码,使用在线工具进行HTML解码。(CTF在线工具-在线HTML编码|在线HTML解码 (hiencode.com)

解码之前要先对字符串进行整理,不能有空格,不然会解码失败。

 将字符串整理之后放进工具进行解码,得到flag:

 flag为:flag{h0w_4bouT_enc0de_4nd_pnG}

 

weixin_45723896
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-MISC-新手区-gif
1stPeak's Blog
06-18 341
题目 解题思路 黑色图片为二进制1,白色图片为二进制0 (1)python代码1 注1:使用该代码需要安装PIL模块,PIL是Python平台事实上的图像处理标准库,支持多种格式,并提供强大的图形与图像处理功能。目前PIL的官方最新版本为1.1.7,支持的版本为python 2.5, 2.6, 2.7,并不支持python3,因此我们用pillow代替即可 注2:该py代码需要在gif目录中运行 from PIL import Image seq1="" seq2="" for i in range(1
XCTF---MISC---Check
liu914589417的博客
11-24 167
XCTF---MISC---Check flag---解题思路:使用工具Stegsolve进行LSB图片隐写分析,全选0即可得到Html编码,进行HTML解码即可得到答案。
XCTF-攻防世界 MISC-gif 题解
YUK_103的博客
09-11 3091
下载附件后得到: 一堆黑白色块0到103一共104张,且104可以整除8.显然我们需要把黑白转换成0和1,两种方法:1)手动输入。但是能用编程解决的问题为什么要去手动解决呢???所以2)写py多爽!!!代码附上: from PIL import Image path = '文件的路径' ch = '.jpg'//还好是这种有规律的可以这样拼凑 for i in range(104): s...
[XCTF-pwn] 15_厦门邀请赛-pwn
weixin_52640415的博客
03-04 313
同样是写溢出到return的题,这题设置了canary,canary这个机制是把一个0+7位随机数放在rbp的前面,如果发现被改动就调用check_stack_fail然后退出。 这个题有循环,只有退出时才会检查,所以在前边可以输入适当长度带出canary在退出前再恢复 from pwn import * ''' patchelf --set-interpreter /home/shi/buuctf/buuoj_2.23_amd64/ld_2.23-0ubuntu10_amd64.so pwn
troia_server [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列27(未完待续)
重新启程
12-30 1100
题目地址:troia_server 这个题目是攻防世界PWN题目的倒数第二题,不好意思,我并没有完成,这里只是先把我的阶段性的实验总结了一下,看看对大家是否有帮助。 如果需要ida的反编译的文件,可以留下您的邮箱,我们可以共同探讨,一起解决! 先看看题目: 照例检查一下保护机制: [*] '/ctf/work/python/troia_server/a751aa63945b4edcb6...
N1CTF-WRITE-UP
郁离歌丶的博客
03-13 2416
N1CTF-WRITE-UP写在前面:萌新第一次打国际赛(莫名紧张)没做出几题,国际赛就是国际赛,环境也十分接近实战,赛完也放出了源码和wp,十分良心的主办方,为Nu1L打call打call。(然而我并不会做几个题233333继续努力吧,还差得很远很远...)2333333等我写wp的时候环境已经挂了,没办法懒是致命伤。所以下面用记忆和盗图做题23333333WEB77777进去就看到了信息目标是...
xctf中php_rec的writeup,第十届全国大学生信息安全竞赛writeup
weixin_32589877的博客
03-13 1160
1.PHP execise 类型:WEB 分值:150分直接就能执行代码,先执行phpinfo(),发现禁用了如下函数assert,system,passthru,exec,pcntl_exec,shell_exec,popen,proc_open,pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl...
php_up53.sh,【CTF攻略】第三届XCTF——郑州站ZCTF第一名战队Writeup
weixin_39919948的博客
04-01 176
预估稿费:500RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿Misc-Sign in据说有12s麒麟臂。Web-web100网页设计得很简单,首页只返回了ha? 没有其他链接,猜到可能会有源码。尝试过后在.index.php.swp文件中得到php源码限制flag参数的md5必须为一个固定的0e开头的md5,并在同时在字符串中包含zctf,然后会输出flag。写好代码...
c语言解压zlib数据
yuhuqiao的博客
08-31 2037
寻找gzip 获取一个网页数据返回的编码类型是gzip,我该怎么解压缩 HTTP头获取? 如何用vb获取网络上的xml文件,并解析内容 关于GZIP的解码 怎样解gzip的压缩 请问Wininet是否可以进行Gzip的http传输,尤其是post的时候!如果可以如何实现? 关于GZIP格式解压缩HTTP数据包的问题,我使用ZLIB为什么必须先保存文件,内存解压缩出错 无法获取$_SERVER["H...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
XCTF-HW-pipeline附件
11-09
附件
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5....下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 ...然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个...
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8294
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
股票分时图K线图小程序-微信小程序源码.zip
06-19
股票分时图K线图小程序-微信小程序源码
饿了吗-微信小程序源码.zip
最新发布
06-19
饿了吗-微信小程序源码
计算机视觉(CV)领域的教程都有哪些?讲一讲如何才能学好计算机视觉
06-19
计算机视觉(CV)领域的教程都有哪些?讲一讲如何才能学好计算机视觉; 计算机视觉(CV)领域的教程都有哪些?讲一讲如何才能学好计算机视觉; 计算机视觉(CV)领域的教程都有哪些?讲一讲如何才能学好计算机视觉; 计算机视觉(CV)领域的教程都有哪些?讲一讲如何才能学好计算机视觉; 计算机视觉(CV)领域的教程都有哪些?讲一讲如何才能学好计算机视觉; 计算机视觉(CV)领域的教程都有哪些?讲一讲如何才能学好计算机视觉; 计算机视觉(CV)领域的教程都有哪些?讲一讲如何才能学好计算机视觉; 计算机视觉(CV)领域的教程都有哪些?讲一讲如何才能学好计算机视觉; 计算机视觉(CV)领域的教程都有哪些?讲一讲如何才能学好计算机视觉; 计算机视觉(CV)领域的教程都有哪些?讲一讲如何才能学好计算机视觉; 计算机视觉(CV)领域的教程都有哪些?讲一讲如何才能学好计算机视觉; 计算机视觉(CV)领域的教程都有哪些?讲一讲如何才能学好计算机视觉; 计算机视觉(CV)领域的教程都有哪些?讲一讲如何才能学好计算机视觉; 计算机视觉(CV)领域的教程都有哪些?讲一讲如何才能学好计算机视觉; 计算机视觉(CV)领
guess-xsctf
07-28
根据提供的引用内容,我无法确定问题"guess-xsctf"的具体含义。请提供更多的信息或者明确你的问题,我将尽力回答。 #### 引用[.reference_title] - *1* [xctf攻防世界 REVERSE 高手进阶区 Guess-the-Number](https://blog.csdn.net/l8947943/article/details/124064262)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [攻防世界 xctf -Guess writeup](https://blog.csdn.net/haodeshua/article/details/96317161)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值