攻防世界misc进阶1-10详细教程

最新推荐文章于 2024-04-06 14:38:27 发布
最新推荐文章于 2024-04-06 14:38:27 发布
阅读量575 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52127082/article/details/115495884
版权

base64÷4

在这里插入图片描述

下载好后,容易判断出使用base16在线解密即可得到答案。

embarrass

在这里插入图片描述

下载好附件用wireshark打开,输入modbus,右键Modbus/TCP—追踪流 —TCP流
在这里插入图片描述
找到此内容
在这里插入图片描述
结果为{Easy_Mdbus},但提交不对,试了几次发现是少了个o,所以最终答案是sctf{Easy_Modbus}。

wireshark-1

在这里插入图片描述

下载之后还是用wireshark打开
在这里插入图片描述
选择追踪流—TCP流,找到password:在这里插入图片描述

pure_color

在这里插入图片描述
所用工具:StegSolve
下载地址:链接
打开方法:
1.下载java并安装(自行百度)
2.在java的bin文件目录中输入cmd打开命令行窗口
3.关联Stegsolve.jar文件,运行java -jar (文件目录)\Stegsolve.jar
在这里插入图片描述
4.完成后自动打开工具

下载后用StegSolve打开,点击此处即可找到flag
在这里插入图片描述

Aesop_secret

在这里插入图片描述
下载附件打开是一张gif动态图片,我首先想到的是用在线GIF动态图片分解,得到
在这里插入图片描述
发现与flag关系不大。
然后用010 Editor打开附件,找到末尾的一串密码
在这里插入图片描述
尝试用base64解密不可以,问大佬才知道是用AES解密,还要输入密码ISCC,线索是在题目来源,确实很难想到。而且还要解密两次才能得到flag。

a_good_idea

在这里插入图片描述
下载解压后为一张图片,试一下用010editor或winhex打开,搜索一下pk,果然有
在这里插入图片描述
有pk就说明有内藏文件夹。
然后就修改图片的文件后缀名为zip解压,发现在这里插入图片描述
然后用Stegsolve进行图片合并:先用Stegsolve打开名为to_do的图片,然后将另外一张combin过来在这里插入图片描述
点’>'直到出现一张二维码,扫二维码即可得到flag。
在这里插入图片描述

Training-Stegano-1

在这里插入图片描述
下载好用010editor打开在这里插入图片描述
出现passwd(密码),尝试一下直接提交答案,果然对了,确实很基础啊。

can_has_stdio?

在这里插入图片描述
用记事本打开,看符号就明白了是用brainfuck解密,点击Brainfuck to Text即可。
在这里插入图片描述

János-the-Ripper

在这里插入图片描述
下载用记事本打开发现有pk,所以修改文件后缀为zip然后解压,发现需要密码,用ARCHPR暴力破解。
工具链接: https://pan.baidu.com/s/1dFgwsWp
密码: j2kf
破解到密码为fish,输入就可得到flag。

Test-flag-please-ignore

在这里插入图片描述

翻译为:测试flag-请-忽略
说明是测试题,很简单,base16即可得到flag。

y1 ren
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界(练习区)——Misc 解题思路(一到三题)
Ryanax的博客
03-20 642
攻防世界(练习区)——Misc
攻防世界misc新手练习区
weixin_46938584的博客
11-28 248
功夫再高也怕菜刀 原理 流量分析,foremost 步骤 1、下载附件,打开发现是流量包,然后我们使用foremost分解一下,得到一个加密的压缩包,提示压缩包内的文件是flag.txt,所以我们只需要获得压缩包的密码就能得到flag了。 2、接下来上wireshark,按照下图配置搜索flag.txt。 得到位置在1150行,我们尝试去找那个6666.jpg。右键,追踪,TCP流。 3、我们需要知道一个知识点,jpg格式是以:FFD8FF开头,以FFD9结尾 的。所以复制从FFD8FF到(最后一个)F
xctf攻防世界 MISC高手进阶misc1
l8947943的博客
01-25 1万+
1. 进入环境 题目给出了一串字符串,并没有提示。 观察可以看到,每个字符都是在0-f之间,很像16进制。尝试用hackbar的decode玩一玩,发现没有什么结果。 尝试两位字符一组,第一组字符D4的二进制为212,且不在ASCII的0-128之间,尝试用脚本转换: string = 'd4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b
攻防世界misc--凯撒大帝在培根里藏了什么】(1),原理+实战讲解
最新发布
m0_60721649的博客
04-06 677
另外题目还说是大写字符串,还有个凯撒没用上,于是我就把得到的字符串变成大写NGBKLATCOZNIXEVZU,然后由于凯撒解密需要输入偏移量 0-25之间的一个数,因此不难想到得爆破了。。。当然你也可以在 ctf 解密工具里每次输入一个偏移量解一次密,然后提交看看对不对。。。就是有点麻烦。我这里选择是用代码来实现。注意国内直接访问安装qsnctf可能会存在网络连接超时,可以考虑使用国内镜像:搭眼一看就是第六个了,have fun with crypto。
【愚公系列】2021年11月 攻防世界-进阶题-MISC-016(Test-flag-please-ignore)
热门推荐
时光隧道
11-01 4万+
Test-flag-please-ignore 解压misc10.zip可以得到一个txt文件,里面内容是: 666c61677b68656c6c6f5f776f726c647d 提交后发现这并不是flag 然后发现数字是0-f所以尝试进行十六进制反编码,附在线网站:http://www.bejson.com/convert/ox2str/ 得到FLAG是flag{hello_world} ...
攻防世界 Misc Test-flag-please-ignore
MrTreebook的博客
12-25 224
攻防世界 Misc Test-flag-please-ignore1.题目下载地址2.打开文件 1.题目下载地址 点击下载 2.打开文件 拿到题目看到一个没有格式的文件 看一下文件大小只有1kb 改后缀为.txt直接打开 所有数字都没有超过f 所以用16进制转字符串 得到flag flag{hello_world} ...
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
MISC入门——文件操作
HasntStartIsOver的博客
05-21 1052
本系列文章为本人在学习CTF时的一些总结。
攻防世界杂项(misc)--新手练习区(详解十二道题完结,附件做题过程中使用到的各种工具和网站)
BING
10-07 1万+
攻防世界杂项(misc)–新手练习区(详解) 第一题:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 根据题目描述确定flag为:flag{th1s_!s_a_d4m0_4la9} 第二题:pdf 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 得到的文件为一个pdf图片: 根据题目描述:图片下面什么都没有 ,那么图片猜测flag就这图片下面,于是用ctrl+a全选
攻防世界-Misc-新手练习记录
Sea_Sand息禅
04-13 1万+
ext3 下载文件,文件名是Linux,拿到kali中看下文件类型: ext3就是Linux的一个文件系统,strings查看一下有没有flag这样的字符串: flag应该就在这个flag.txt中了,把这个文件系统挂载到Linux上: mount linux /mnt 挂上去之后看一下/mnt/下的文件,用命令ls -al /mnt/,可以看到上面strings查找到的O7...
刷功防世界MISC高手进阶笔记(隐写术)
m0_56643183的博客
06-04 378
1.图种:制作图种一.准备好图片和要隐藏的压缩文件,最好文件名简单点,方便输入。这里以的C:\Users\LGW\Desktop\3的以及示例2.输入cmd,点击,打开cmd二.输入cmd,点击,打开cmd,再输入 ,不想手动输入文件夹位置,也可以直接拖动三.输入,注意英文字符和空格。 四.在C:\Users\LGW\Desktop\3文件夹即可得到一张图种 五.将3.jpg更改后缀zip即可查看隐藏内容分离图种的几种方法,见下面链接:https://blog.csdn.net/qq_43531669/a
攻防世界(MISC)高手进阶
doraemon12345的博客
11-27 770
1.What-is-this 连着提取几个压缩包后,得到两个图片,可能是盲水印或者图片合成,尝试了一下图片合成直接得到flag flag:AZADI TOWER 2.再见李华 题目是一个图片,上面有MD5但是有一段看不清,formost分离出一个压缩包,但是需要密码,回头看看题目说要署名,想到掩码攻击,但是总共有几位呢,看到不少于1000字,1000是二进制的8,于是尝试八位????lihua,无果,尝试九位?????lihua,得到密码,打卡压缩包,得到flag:Stayhungry,Stayfoolis
攻防世界--Misc文件类型
tzyyyyyy的博客
11-10 1127
攻防世界--Misc文件类型
攻防世界 misc 高手进阶 easy_misc
qq_47875210的博客
08-29 1079
做这一步为了方便,我们使用pyshark这个库解析时候,不会出现刚才打开。打开链接,发现需要密码,盲猜png图片被改了高度。首先是一个压缩包,需要密码,进行密码爆破得到密码。分析了一下数据包后,很明显的是延迟注入。为了解决这种情况,先点OK,按快捷键。,选中第二个,然后点保存为。不会解决的,参考我的。...
攻防世界misc1-misc
08-29
- *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值