CTF--攻防世界-杂项入门第一课

最新推荐文章于 2024-05-01 09:21:10 发布
最新推荐文章于 2024-05-01 09:21:10 发布
阅读量184 收藏 1
点赞数
文章标签: python 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52515588/article/details/133159209
版权

这是第一次接触杂项这个方向,所以就是根据writeup解的题,没有什么自己的思路,只是写一篇文章来记录一下解题过程。

下载题目后拿到一张图片,确实挺迷惑的,不知从何下手,根据大家的思路都是看看有没有隐写,这里就需要用到一个很好用的工具--StegSolve

这里就穿插一下这个工具的下载以及安装

http://www.caesum.com/handbook/Stegsolve.jar

这个下载链接,这是一个jar包,就需要提前配置好jdk环境。

然后使用命令

以上就安装配置好了,非常简单。

然后点击下面这个箭头,这个就是分析每一个图层,不断地点击就会发现有一个界面有一个二维码

接下来就是把这个二维码图片保存下来,利用二维码识别工具QR识别二维码内容或者也可以直接用微信扫,扫出来是一串十六进制。

这个工具网上一搜一大堆,大家谨慎下载吧。

这一堆你肯定看不懂,那么就需要借助工具把这一堆十六进制编码进行转换,这里的话使用winhex工具或者一些在线的,只要能解释就行。

在这里我们看到有flag,以及pyt可以猜到这是个python文件需要编译,flag应该就在里面。

那么借助python编译器进行编译文件。

首先把这个文件直接保存为.pyc,然后利用一个叫easy python decompiler的反编译的工具

用记事本把生成的文件打开,去找寻一个真相。

添加一句print flag把flag输出,这里要注意一下,python2 和python3的语法问题,我是用python3编译的所以还需要再加个括号,python2不用。

成了成了。

丞星星
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTFShow-MISC入门篇详细wp(1-56)
热门推荐
Aluxian_的博客
07-19 1万+
cffshow-misc 入门 wp解析
CTFshow_萌新(杂项)
果粒程
12-18 571
CTFshow_萌新(杂项)
buuctf-杂项二维码
ivility的博客
12-16 613
buuctf杂项二维码解题wp
攻防世界杂项(misc)--新手练习区(详解十二道题完结,附件做题过程中使用到的各种工具和网站)
BING
10-07 9972
攻防世界杂项(misc)–新手练习区(详解) 第一题:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 根据题目描述确定flag为:flag{th1s_!s_a_d4m0_4la9} 第二题:pdf 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 得到的文件为一个pdf图片: 根据题目描述:图片下面什么都没有 ,那么图片猜测flag就这图片下面,于是用ctrl+a全选
攻防世界新手练习题_MISC(杂项)
菜鸟-传奇
08-26 648
攻防世界新手练习题_MISC(杂项
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
ctf-all-in-one.pdf
09-29
好东西,看完对你ctf的帮助不是一般大,也可以学习到很多安全方面的技术
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile...
python学习笔记----循环语句(四)
取个名字太难了a的博客
04-28 893
随机数种子在生成随机数的过程中起到一个非常重要的作用。它是用于初始化随机数生成算法(伪随机数生成器)的初始值。随机数种子的作用可重复性:当你使用特定的种子值初始化随机数生成器时,即使在不同的运行环境或不同时间,生成的随机数序列都将是相同的。这对于调试和测试非常重要,因为它允许程序的行为在使用随机数时保持一致。控制随机性:种子提供了一种方法来控制随机数生成过程。通过改变种子,你可以获得不同的随机数序列,这对于模拟和其他需要随机输入的应用非常有用。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 931
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全换成一个二进制数据,而是将这个将其换成一个无限的。
acwing算法提高之数据结构--平衡树Treap
YMWM_的博客
05-01 204
acwing算法提高之数据结构--平衡树Treap
PySide6 GUI 学习笔记——使用资源文件
Humbunklung的专栏
04-27 569
在界面开发中,我们常常将一些图片、图标等资源统一存放到资源文件中供使用,从而让图形界面表达能力更好,更加丰富,譬如带图标的按钮、菜单、窗口等等。PySide6可以将多个图标、图片等资源文件编译到.py文件中,这样可以被我们的程序直接调用,使得资源的管理更加方便。
python中的元类
weixin_40756114的博客
04-25 925
上面说了类是类的实例的模板,所以你看类的__new__被定义为一个绑定的类方法,类本身是作为方法的第一个参数,一般命名为cls,一般情况下,__new__不需要其他的参数,__new__根据cls来产生一个实例,__new__返回产生的实例,也有tuple等少数例外__new__需要额外的参数,绝大多数情况是不需要的。正如类是类的实例的工厂,元类则是类的工厂。不过这两种关系还是有所不同,类是类的实例的模版,但元类不是类的模版,元类更像一个纯粹的类的组装工厂。
笔记:Python 注释(练习题)
欢迎来到我的CSDN博客!在这里,我将分享关于技术、学习和生活的各种笔记和心得体会。无论你是正在学习编程、探索新技术,还是对生活中的点滴有所感悟,我都希望我的博客能够给你带来启发和帮助。
04-27 886
欢迎来到Python注释练习!在这个练习中,我们将探讨Python中注释的重要性和使用方法。注释在代码中扮演着关键的角色,不仅可以提高代码的可读性,还可以帮助其他人理解你的代码逻辑。通过这些练习,你将学习如何正确地编写注释,以及如何使用注释来解释代码的功能、逻辑和设计。无论你是新手还是有经验的Python开发人员,都可以从这些练习中受益。通过实践,你将更加熟悉Python注释的最佳实践,并且能够将其应用到自己的项目中。让我们开始吧!
在win上运行linux qt的项目
关注工业机器人应用
04-26 222
效果明显, 只是没有UR的远程VNC,不影响运行效果。
频谱模拟器
最新发布
MrLi的博客
05-01 239
在之前的示例中,我们使用了torchsummary库来打印LSTM模型的结构,但在初始化LSTM层的隐藏状态和细胞状态时,我们直接调用了.to(x.device),这在LSTMNet类的__init__方法中是不合适的,因为此时我们还没有输入数据x。混频的结果是得到一个中心频率为零的中频信号,这个中频信号的频率范围与原始信号的频率范围是相同的。请注意,尽管这里主要介绍了模拟频谱仪的工作原理和应用领域,但频谱模拟器的具体设计和功能可能会根据实际应用场景和用户需求有所不同。
POC&EXP编写—模块介绍
剁椒鱼头没剁椒的博客
04-26 581
请求方法requests.方法名()# 常见参数url # 请求的urldata # post请求携带的请求体headers # 请求头timeout # 等待时间allow_redirects # 是否运行重定向 , 默认是允许 trueproxies # 代理 , 参数是字典类型 , 示例 :协议 urlverify # ssl证书校验 , 默认是true这里我们在后期添加的时候,需要一个个手动敲上去,那么这里其实可以使用一个bp插件来代替这个过程。
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值