攻防世界-misc-warmup题解

于 2022-11-06 21:36:28 发布
阅读量1.3k 收藏 1
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45876341/article/details/127721761
版权

一只小白的CTFLOG

(1)open_forum.png和一个加密压缩包,可以发现加密压缩包里也有一个open_forum.png,推测是明文攻击。

(2)用winrar工具讲该png转为zip,打开ARCHPR工具,攻击类型为明文,选择对应的加密文件,明文文件选择open_forum.zip,开始攻击,然后会发现要爆破1小时,但是不需要等直接结束,然后保存解密压缩包,就可以正常打开里面的fuli.png和fuli2.png。

(3)两张相似的图片,可能会想到用stegsolve中的combine,但是尝试后没有发现什么信息;改用工具Blind-Water-Mark,用法:python2 bwm.py decode fuli.png fuli2.png 2.png,得到的2.png就会出现flag。

two Lemons
关注
攻防世界 Misc高手进阶区 3分题 warmup
闵行小鱼塘
11-08 1357
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是warmup的writeup
攻防世界-misc-arrdeepee
最新发布
苏生要努力
03-11 1305
题目:我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是安装太麻烦了,除了需要解决openssl 1.0.2和1.1.0+的兼容性问题,还涉及到cmake安装时ffmpeg等各种库的版本问题,回头下载一个2016.2版本的Kali试试看能否正常安装。然后过滤tls协议,可以看到解密后的流量中出现了RDP和TPKT协议。需要输入密码,题目里给出了一个目前没有用到的信息mimikatz,尝试作为密码,成功提取出密钥。
攻防世界-MISC-warmup
m0_62840741的博客
11-05 987
用010Elder没看出来什么猫腻,用binwalk也没什么线索,应该不是隐写了,尝试是否是明文攻击。打开明文攻击的文件,有三张图片,有两张类似,猜测是盲水印或是需要合成图片。用winrar打开两个压缩文件,比较cec32发现一致。等了半个小时都没好,点停止就好了,离谱。解压是一个加密的压缩包和一张png图片。盲水印解密先安装脚本依赖的包。用ARCHPR明文攻击。
【愚公系列】2022年01月 攻防世界-进阶题-MISC-76(warmup)
热门推荐
时光隧道
01-29 3万+
文章目录一、test.pyc二、答题步骤1.下载附件 一、test.pyc 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.下载附件 解压后发现一个图片和一个压缩包,试着解压压缩包发现是加密的 ...
xctf攻防世界 MISC高手进阶区 warmup
l8947943的博客
07-08 9851
题目给出了一个png图片和一个压缩包,如图: 打开压缩包,发现是加密压缩包,需要密码才能解压,猜测图片可能是存在着解压码。使用stegsolve进行打开观察,放在kali中使用zsteg和binwalk并没有发现任何异样,emmm,换个思路,猜测可能是明文攻击。将png图片使用WinRAR存储成压缩包,如图: 使用ARCHPR 进行明文攻击,如图: 速度还挺快,解除结果如图: 将得到的破解文件进行解压,得到了两张图片fuli.png和fuli2.png,猜测两张图可能要做一些堆叠或者水印思想,查看相
攻防世界——warmup
yybzzz的博客
03-19 5270
一 进入页面发现一个大的滑稽脸,查看源代码,发现提示source.php 进入该页面,进行代码审计,又发现一个hint.php页面,进入发现提示 表明 flag 在这个文件中,且这个文件名暗示要使用四层目录 二 继续审计代码 发现满足三个条件,会包含并运行指定文件file,此处的file可以由我们构造,为切入点: 检查file变量是否为空 检查file变量是否为字符串 通过自定义的chec...
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界-Misc-2-1(png图片头详细解释、png图片crc宽度爆破)
Sea_Sand息禅
05-07 8430
先详细解释一下png的文件头: - (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 - (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 - (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) - (可变)13位数据块(IHDR) - 前四个字节代表该图片的宽 - 后...
攻防世界——pwn_warmup
syk的博客
05-28 1810
checksec:没有开启任何保护 看到了熟悉的gets()函数,通常一看到这个函数就八成有缓冲区溢出漏洞,可以看出程序为v5开辟了40H的存储空间,所以输入长度超过40H即可造成溢出,再看sprint()函数 可以看到这个函数是获取flag的关键点,程序会打印出此函数的位置,即0x40060d,到这里思路就差不多明了了,我们需要控制溢出位置,把返回地址改为此函数的地址,我们当前函数的返回值位...
2017年全国大学生信息安全竞赛 misc warmup
mrwangtw的博客
10-22 3427
这题之前做过一次没做出来,就是因为后面的盲水印得到的图片看不出来。 进入题目,下载文件,一个图片和一个压缩包,点开压缩包看到三个图片,但是需要密码,最最最重要的是压缩包里最后一张图片和下载的那个图片是一样的名字,基本可以猜到是明文攻击。 压缩下载的那个图片,放入winrar, 再同样查看下载的压缩包 最后面的crc校验码一样的 用ARCHPR进行明文攻击 上面放加密的文件(下载的压缩包),下面放明文文件(压缩的文件),选择明文攻击,开始。 这里需要爆破很长时间,爆破了几分钟就可..
攻防世界 warmup 解题思路
xj28555的博客
07-08 1001
打开题目一个猥琐的笑脸 点了点看了看没有发现什么有用的东西,然后F12查看了下源码,发现了弊端。 一个被注释掉的页面,我们输入看看是什么。 一个源代码,接下来就是代码审计的工作了。 首先这里定义了一个白名单,白名单里面有两个键值对 一个是我们已经访问的source.php还一个hint.php,那么我们在访问hint.php试一试。 说flag不在这里在ffffllllaaaagggg里面,那我们只好接着审计代码了。 这里有一个代码截取,具体函数教程大家自行百度。 最
2021年“绿城杯”网络安全大赛-Misc-[warmup]音频隐写
qq_43264813的博客
09-30 501
2021年“绿城杯”网络安全大赛-Misc-[warmup]音频隐写 解题思路: 1.题目提示音频隐写,用Audacity打开附件,导入原始数据,选择频谱图 flag{f8fbb2c761821d3af23858f721cc140b}
攻防世界-warmup详解
Mr_helloword的博客
08-11 7199
warmup 进入题目后只有一个图片,我们查看源代码,发现源码信息; 查看source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) //check函数检查传入的page是否在白名单里 { $whitelist = ["source"=>"source.php","
攻防世界———MISC 高手区题解
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
CTF-i春秋网鼎杯第一场misc部分writeup
weixin_33766805的博客
08-23 1017
CTF-i春秋网鼎杯第一场misc部分writeup   最近因为工作原因报名了网鼎杯,被虐了几天后方知自己还是太年轻!分享一下自己的解题经验吧 minified 题目: 一张花屏,png的图片,老方法,先看属性 什么也没。 再扔到winhexv里看看 头文件正常,确实是png,尝试搜索flag关键字也没有收获。 继续扔到kali里用binwa...
CTF-i春秋网鼎杯第二场misc部分writeup
weixin_33842328的博客
08-23 1569
CTF-i春秋网鼎杯第二场misc部分writeup 套娃 下载下来是六张图片 直接看并没有什么信息 一个一个查看属性 没有找到有用信息 到winhexv里看一下 都是标准的png图片,而且没有flag写入Hex数据 继续扔到kali里用binwalk分析一下 图片未嵌入其他文件 直接在kali双击打开png图片,发现可以正常打开(注:...
i春秋------Misc更新
落花四月
03-25 1552
今天早上起来很开森!因为今天要打比赛了(2018年3月安恒杯线上赛),等到比赛开始得时候,发现自己登陆不上去 想了很久发现自己只是预约了比赛,并没有报名(QAQ ),心疼一下傻傻的自己。现在开始工作: 1: 解题思路:首先要仔细看给出的题目的内容,毕竟题目中已经给出了flag 得到答案:flag{w41c0me_t0_441~} 2: 解题思路:说一句情话(在这里,我想提醒的...
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class=...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值