攻防世界misc——黄金六年

最新推荐文章于 2023-11-08 10:28:24 发布
最新推荐文章于 2023-11-08 10:28:24 发布
阅读量179 收藏
点赞数 1
分类专栏: [个人向]做题练习WP 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45770420/article/details/120979751
版权

解压附件得到MP4视频文件,怀疑有音频隐写,PR打开,只有单音轨,用AU看看,很正常在这里插入图片描述在这里插入图片描述
010打开文件,发现底部有疑似base64加密的字符,提出来解密,得到乱码的rar字符串在这里插入图片描述在这里插入图片描述
尝试直接保存为rar文件,无法打开,010显示文件有错
在这里插入图片描述在这里插入图片描述
怀疑转码为字符串时出现编码问题,那就直接以字节(byte)形式解码并写出为文件,上代码

import java.io.FileOutputStream;
import java.util.Base64;

/*
 * @Author: Jack Jparrow
 * @Date: 2021-10-26 19:00:24
 * @LastEditTime: 2021-10-26 19:08:01
 * @LastEditors: Jack Jparrow
 * @Description: base64转字符,发现是rar文件,直接保存出错,转byte,再写出为rar文件
 * 宁可累死自己,也要卷死同学
 */

public class 黄金六年 {
    public static void main(String[] args) {
        try {
            String str = "UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQADDx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2kyJ275JzsNo29BnSZCgMC3h+UFV9p1QEfJkBPPR6MrYwXmsMCMz67DN/k5u1NYw9ga53a83/B/t2G9FkG/IITuR+9gIvr/LEdd1ZRAwUEAA==";

            Base64.Decoder de = Base64.getDecoder();

            byte[] b = new String(de.decode(str)).getBytes();// 转Sting文件会出错
            byte[] c = de.decode(str);

            FileOutputStream out = new FileOutputStream("D:\\Desktop\\3.rar");

            out.write(c);
            out.flush();
            out.close();

        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

打开压缩包,要密码在这里插入图片描述
回归视频文件,010找不到有效信息,尝试将视频一帧一帧导出为图片,寻找每一帧可能蕴含的信息在这里插入图片描述
在其中四帧发现二维码,扫码得到四段密码(图4二维码附近已曝光处理,否则亮度太低,很难扫出来)在这里插入图片描述在这里插入图片描述在这里插入图片描述二维码附近已曝光处理,否则亮度太低,很难扫出来

key1:i
key2:want
key3:play
key4:ctf

解压,得到flag
在这里插入图片描述

Captain杰派罗
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
黄金六年misc
Panacea
05-07 968
首先要感谢下我超级好的晨姐姐,没有她我肯定做不出来呜呜呜 步入正题:上来就是一个视频 好吧,好像不能放视频~ -~ 使用010打开文件,文件尾是base64 使用base64解码后转十六进制,发现是rar文件头 复制十六进制,010新建十六进制文件后ctrl+shift+v就能复制十六进制进去啦 文件另存为rar文件,打开后发现里面有flag.txt文件,但需要密码 只能再回到视频中找线索...
攻防世界misc——Hidden-Message
CNS-Enterprise BCC-1701-J
09-30 452
将下载到的8868f595665740159650d6e654aadc93.pcap文件用wireshark打开,发现全是UDP协议 跟踪UDP流,3401和3400端口分别捕获两条信息,然而并没有什么用 仔细观察不难发现,发送端口一直在3401和3400变化,猜测需要二进制编码转换,提取编码,得到 10110111100110101001011010001100100110101001000110011101100110101000110110011000 直接转换ascii编码不成功,01顺序换一下
攻防世界 Misc 黄金六年
MrTreebook的博客
05-08 405
攻防世界 Misc 黄金六年1.winhex打开2.base64解码3.python脚本4.解压密码4.得到flag 1.winhex打开 在最后发现一串base64编码 UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQAD Dx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2kyJ275JzsNo29BnSZCgMC3h+UFV9p1QEf JkBPPR6MrYwXms
【BUUCTF-MISC黄金6年
最新发布
qq_48149564的博客
11-08 334
有点费眼的视频题
xctf攻防世界 MISC高手进阶区 黄金六年
l8947943的博客
02-05 1万+
1. 进入环境,下载附件 题目给的一个视频文件,黄金6年,看完视频后深深觉得程序员的技术栈不容易啊!!! 然后,每一只张图片都飞快的闪过,怀疑有隐藏信息。。。 2. 问题分析 视频信息提取 使用pr打开文件,一帧一帧的过一下,发现有东西。 扫出来key: i 扫出来key:want 扫出来key:play 最后一个二维码给我截哭了,我死活看不出,用别人的图吧: 扫出来key:ctf 所有的key组合起来就是iwantplayctf 视频隐藏文件分离 将文件丢入winhex中,我们可以看到最后
【愚公系列】2021年12月 攻防世界-进阶题-MISC-068(黄金六年)
热门推荐
时光隧道
12-06 3万+
文章目录一、黄金六年二、答题步骤1.winhex2.base643.python4.分帧总结 一、黄金六年 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.winhex 下载之后是一个mp4文件,使用winhex进行分析打开视频文件,发现最下面有base64编码 UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLA
攻防世界MISC—— Misc文件类型题
chixueliaoya的博客
09-11 1335
2.查看其中的内容发现包含字母,数字;其中字母最大为F,怀疑可能是十六进制。4.通过对十六进制开头内容的分析,504B0304对应的文件类型为.zip。执行上图所示的脚本,在2.zip文件中就会存放一个flag.txt文件。查看解码内容,有PK,flag.txt——>推测是文件夹或者压缩包。同一目录下新建一个.zip文件。打开flag.txt文件,得到。
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界ctf——misc 新手区(1-6)
qq_51090016的博客
02-03 782
misc 1-6题misc 1:this_is_flagmisc 2 :pdfmisc 3:如来十三掌misc 4 give_you_flagmisc 5 坚持60smisc 6 gif misc 1:this_is_flag 这题就不用说了吧 misc 2 :pdf 描述:菜猫给了菜狗一张图,说图下面什么都没有 打开文件,是一张pdf。经过我的仔细观察,鼠标碰到图片某个地方的时候会变成I型,结合描述的提示,flag应该就在下面。鼠标一拖,果然可以复制: misc 3:如来十三掌 描述:菜狗为了打败菜猫
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
RoarCTF2019-misc-黄金六年wp
weixin_42730900的博客
10-14 4825
小菜鸟一枚,跟着大佬划了划水,记录一下自己学到的东西 题目内容就是一个MP4文件 先拖进winhex里看一下 在最后发现一串base64码 用notepad++解码 可以看到里面有RAR 将这个文件另存为rar文件 果然需要密码 密码肯定藏在MP4给的线索中了 使用ffmpeg将MP4文件分离 分出几百帧图像,一张一张的查看发现有四张图片上有模糊的二维码 扫描二维码得到四传字符 拼接...
BUUCTF misc 专题(78)[RoarCTF2019]黄金6年
tt_npc的博客
05-13 1317
下载附件,是个mp4文件 用普通的播放器打开,放慢看,会发现视频中的一些书本上面有二维码 用Kinovea打开视频(比较方便,能保存视频中的图片内容) 扫描上面的二维码 ...
攻防世界crypto部分
舞动的獾
09-26 1031
Easy-one 开始时发现encrpto.c给了密钥,但是用它解密msg002.enc是乱码,并不能得到。发现文件里的两个文件,msg001 和msg001.enc得到密钥。 解密脚本如下: k= "Hi! This is only test message" t=0 f=open("msg001.enc",'rb') a=f.read() #print(a) s=(len(k)) ss=0 k...
攻防世界(pwn)echo_back writeup
xidoo1234的博客
04-10 627
直入主题
攻防世界 Misc高手进阶区 3分题 黄金六年
闵行小鱼塘
11-25 453
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是黄金六年的writeup
攻防世界Web进阶3(4分5分题)
chuxuezheerer的博客
02-19 1418
一.supersqli 二.FlatScience 三.easytornado 四.Cat 五.ics-04 六.shrine 七.ics-05
攻防世界XCTF:fakebook
末初的CSDN博客
03-14 6213
再注册账号时,发现了个post注入 目录扫描一下,存在robots.txt和flag.php 源码: Get()方法并没有对获取过来的url进行任何的过滤所以这里存在SSRF 这里存在一个get注入 从报错中可以看出网站绝对路径/var/www/html 使用updatexml报错注入查询信息 这里concat()注入还是有很多不方便,使用make_set()进行注入 综合...
RoarCTF2019 [MISC黄金6年][Web:Easy Calc]总结与复现
qwzf
06-30 3030
前言 去年做了RoarCTF线上赛题。只做出一道MISC题。去年已经把MISC黄金6年和Web题Easy Calc总结并复现了一下。 现在才发现忘记发博客了。。尴尬。。( 其他题有时间会复现) MISC1:黄金6年 下载之后,发现是个mp4文件。用WinHex打开分析一下 很明显这串字符有问题,好像是Base64编码。Base64解码 结果发现个rar压缩包的文件头。所以Base64解码以16进制显示得到 526172211a...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8450
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Captain杰派罗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值