攻防世界Misc高手进阶区

已于 2024-03-06 12:39:16 修改
阅读量237 收藏
点赞数 1
分类专栏: 安全&ctf 文章标签: 安全
于 2020-12-10 21:36:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46938584/article/details/110421756
版权

something_in_image

下载附件,利用flie命令分析文件为 Linux EXT filesystem,直接
strings badimages |grep -i flag得到flag。
在这里插入图片描述
附上strings命令详解:strings(对象文件或二进制文件中查找可打印的字符串)

Aesop_secret

打开下载附件发现是张gif动图
用gif分解网站分解: gif
可以知道是拼图,拼出来是
在这里插入图片描述
然后再把原来的gif丢到hexworkshop下发现
在这里插入图片描述
初步怀疑是base64解密,解密无果。
再结合题目,为aes解密(一种对称加密算法)。输入密码(上面得到的ISCC),解密两次得到flag。在这里插入图片描述

a_good_idea

步骤

1、下载附件解压缩得到一张图片,利用binwalk分析文件,发现隐藏有压缩包,foremost解压缩得到一个txt文件和两个看似一样的图片。
在这里插入图片描述

2、查看txt文件,内容为try to find the secret of pixels。
3、使用Stegsolve的combin功能分析这两张图片

打开第二张to_do.png图片,之后点击image Combiner,选择第一张图片to.png。
在这里插入图片描述
连续更换,得到两图相减的图像,之后得到一张二维码,手机扫码即可得到flag。在这里插入图片描述

can_has_stdio?

Brainfuck
在这里插入图片描述
Brainfuck

simple_transfer

步骤

1、下载附件得到一个pcap流量包
2、foremost(binwalk)分离得到一个pdf
3、打开后如下在这里插入图片描述
猜测是有图片把文字内容遮挡住了,ctrl+A全选,ctrl+C新建一个txt文件,ctrl+V粘贴得到flag:HITB{b3d0e380e9c39352c667307d010775ca}

hit-the-core

把文件拖入hexworkshop里面
在这里插入图片描述
在右边找到了关键信息, 大括号外面每隔四个是大写的字母,同理大括号里面也是同样的方法,连起来就行了:
ALEXCTF{K33P_7H3_g00D_w0rk_up}

jnu_issc_zrx
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界刷题】Misc-2-心仪的公司
vivishkx的博客
07-30 964
攻防世界刷题】Misc-2-心仪的公司
攻防世界-MISC:something_in_image
m0_56161093的博客
12-11 743
这是攻防世界高手的第四题,题目如下: 点击下载附件一,得到一个压缩包,解压后得到一个文件,用010editor打开,搜索flag,即可得到flag 另外一种做法,根据题目包含image,使用kali,输入以下命令,即可得到flag strings badimages | grep Flag 注意:要根据记事本中常出现的“Flag”行搜索,而不是“flag”行搜索 所以这道题的flag如下: Flag{yc4pl0fvjs2k1t7T} 以上就是我对这道题的解法。因本人菜鸡一只,如果有
攻防世界pwn——string
qq_62076255的博客
11-05 650
攻防世界pwn——string
攻防世界-MISC篇-001something_in_image】
gyy990526的博客
03-28 179
解:下载附件,有个一个名为badimages的文件 先浅试了一下改一下后缀.jpg .png 明显不行,那用记事本或者WinHex打开看看文件,毕竟文件名字提醒你是个坏了的图片。 搜flag,一个个点,发现flag.Flag{yc4pl0fvjs2k1t7T} ...
攻防世界 pwn string
N1rvana的博客
11-15 3862
攻防世界string应该是新手数一数二的难题,难点在理解程序流程。 先观察主函数: alarm函数 什么是alarm函数? 如上图所示,在做一些pwn题的时候,我们有时会遇到alarm(0x3Cu)函数。alarm函数中的参数0x3Cu是十六制无符号数,即十制对应60,所以该函数的作用是在程序运行60秒后,给程发送SIGALRM信号,如果不另编写程序接受处理此信号,则默认结束此程序。 为什么要使用alarm函数? 一是比赛中常要远程连接服务器解题,官方不希望有队伍长时间解不出来题浪费服务器资源 二
[攻防世界]string
逆向萌新的博客
06-20 153
[攻防世界]string详解
攻防世界新手—string
hanabi_sh
10-15 500
攻防世界string,格式化字符漏洞
攻防世界STRing
WangLal的博客
07-06 298
攻防世界PWN String的WP 基本的三步checksec,file,执行文件 这是一个64位文件,只有pIE没开。 由string这个题目猜测可能会是字符串漏洞 将下载好的附件扔IDA里查看,点击main函数 main函数中找不到,那就在其他函数看一下。 点击 sub_400D72 要入if条件中,输入的s的长度需小于12位 在sub_400BB9函数中看到了 printf前几句中存在%s与%ld,可以操作. 继续看下一个函数 (a1+4是指a1加4个字节,也就是一个整数类型所以这个就是a
攻防世界String Writeup
只影的博客
03-04 2273
这道题暂且认为是攻防世界pwn新手比较难的一道题,而难点主要在于读懂题目,读懂后就比较简单了。 查看程序的防御机制,发现除了PIE全开。从题目string可猜测,应该是个格式化字符串的漏洞。可以在Linux中先将程序跑一遍,对程序的流程和分支有个大概了解,本题是个简单的D&D类型的游戏题目。 用ida对程序行分析,顺着程序的流程走,可以看到在sub_400BB9中有printf(&am...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
攻防世界--MISC高手(持续更新)
qq_43081170的博客
03-26 8715
base64÷4 base16解码:https://www.qqxiuzi.cn/bianma/base.php?type=16 wireshark-1 下载附件解压缩后为一个.pcap的数据包,用wireshark打开,筛选HTTP数据包,找到post请求包,追踪TCP流找到password字段得到flag。 Training-Stegano-1 下载附件为一个图片,图片特别小,直接用winhe...
攻防世界4.badimages
weixin_64335624的博客
01-30 563
用010editor打开附件,尝试搜索各种关键词, 搜索flag时有很多个结果,多往下找几个就弹出来了 Flag{yc4pl0fvjs2k1t7T}
XCTF攻防世界_Misc001
FAFU小宋的博客
10-30 438
XCTF_Misc_高手base64÷4reverseMesomething_in_imagewireshark-1pure_colorAesop_secreta_good_ideaTraining-Stegano-1can_has_stdio? base64÷4 (1)根据题目提示,直接用base16解密得到flag reverseMe (1)打开附件,发现是一张图片 (2)用画图工具打开该图片,使用水平翻转,即可查看到flag something_in_image 解法一: (1)使用
攻防世界-misc Recover-Deleted-File
qq_37208650的博客
07-20 2373
攻防世界-misc Recover-Deleted-File 工具 scalpel 扫描整个镜像文件,根据配置文件寻找相关文件类型的文件头和文件尾,正常找到后将这段内容雕刻出来;当找到了文件的头部,但是在它附近没有找到文件尾标志的时候,scalpel提供两种处理方式,一是放弃对该文件的雕刻,二是根据自定义的各类文件的最大长度行雕刻。 https://github.com/sleuthkit/scalpel 方法一 解压出文件, binwalk查看文件 $ binwalk disk-i
关于一道ext3文件处理的misc
laffey的博客
11-26 858
Findme 下载附件findme后用file命令查看文件格式,得知是ext3文件 file -b findme Linux rev 1.0 ext3 filesystem data, UUID=f2b1e8fa-29a6-454b-b6df-6182044790bc (needs journal recovery) (large files) 根据运行结果,使用extundelete查看日志,extundelete --help可以查看使用方法 extundelete findme --journal
攻防世界misc1-misc
最新发布
08-29
- *2* *3* [攻防世界misc(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值