攻防世界misc进阶(1~10关)

最新推荐文章于 2024-06-08 01:00:00 发布
最新推荐文章于 2024-06-08 01:00:00 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: 安全 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53105784/article/details/115310984
版权

攻防世界misc进阶题目解析

1.base64÷4

在这里插入图片描述
题目很明显是base16解码
在这里插入图片描述
解码网站
在这里插入图片描述

2.wireshark-1

在这里插入图片描述
然而并不知道wireshark是个什么东西,百度一下
在这里插入图片描述
应该需要下载一个wireshark环境,下载链接
然后向某个好心的师傅请教了一下怎么使用
在这里插入图片描述
找到这个,右键,追踪流,TCP流得出flag
在这里插入图片描述

3.pure_color

在这里插入图片描述
打开附件,一个不知道是什么的图片,放入WinHex中并没有发现什么,这时我们需要一个StegSolve工具,下载后放入StegSolve中
下载链接附上
在这里插入图片描述
一直按左键就出现flag了

4.Aesop_secret

在这里插入图片描述
打开附件,是一张gif动态图片,有PS技术的可以直接用PS,然而我就是哪个没有技术的,只能用gif在线分解,分解得出
链接
在这里插入图片描述
这张完整的图片放入WinHex中,找到了一个像base64但不是base64的解码在这里插入图片描述
然后根据题目意思看出是aes加密,用两次aes解密就得出flag了
在这里插入图片描述
在这里插入图片描述

5.a_good_idea

在这里插入图片描述
下载好附件,更改格式为zip,再打开附件出有两张图片在这里插入图片描述
记事本的英语翻译一下是:试着找出像素的秘密
在这里插入图片描述
我们可以用StegSovle中lmage Combiner的来找出flag
先放入to_do图片,不然会得不出flag
在这里插入图片描述
一直点左键就出来一个二维码,扫一下即可得出flag

6.Training-Stegano-1

在这里插入图片描述
直接放入WinHex中
在这里插入图片描述
flag即为:steganol
果然简单

7.can_has_stdio?

在这里插入图片描述
打开附件,把压缩包里的文件改为txt文件,一个这东西
在这里插入图片描述
这是brainfuck编码,解码网站
在这里插入图片描述
解一次密码就行了

8.János-the-Ripper

在这里插入图片描述
打开附件,把里面的文件改为zip格式,压缩包里有一个上了密码的文本,没有什么提示,只能用archpr暴力破解了
在这里插入图片描述
得出结果密码为:fish
在这里插入图片描述
注:工具链接如下
链接:https://pan.baidu.com/s/1-BM3K5QisclVGQJ8-hMVYA
提取码:z3gd
在这里插入图片描述

9.Test-flag-please-ignore

在这里插入图片描述
打开附件,把压缩包里的文件改为txt文件,一个这东西
在这里插入图片描述
直接看出来这是base16解码,解码一下就出来了
在这里插入图片描述

10.hit-the-core

在这里插入图片描述
下载好附件,这个就不用改格式了,直接放入WinHex
在这里插入图片描述
找到这一串代码,前面每隔4个小写字母记忆一个大写字母,刚好是ALEXCTF,接着这个规律就能得到flag了ALEXCTF{K33P_7H3_g00D_w0rk_up}

jemo也怕检查
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 5112
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
Docker常用命令总结
出发之前永远是梦想,上路之后永远是挑战。
04-10 6397
容器生命周期管理 run start/stop/restart docker start:启动一个或则多个已经被停止的容器 docker stop:停止一个运行的容器 docker restart:重启容器 kill docker kill [OPTIONS] CONTAINER [CONTAINER...] [OPTIONS]: s :向容器发送一个信号 [root@localhost ~]# docker run --rm -it centos bash & [1] 78366 [root
攻防世界XCTF-MISC入门12题解题报告
最新发布
程序员阿飘 的博客
06-08 584
如果你也想学习:黑客&网络安全的零基础攻防教程MISC属于CTF中的脑洞题,简直就是信息安全界的脑筋急转弯。你说它渣,它也有亮点,不好评说。这块最亮眼的入门题就属隐写术,出题人骚的狠。但是我感觉未来其中一个重点,就是大数据安全,从海量流量中捕获恶意流量,比如流量中有一个常见的OWASP10攻击,flag就藏在恶意流量里面,找到攻击就找到flag。准备大年30晚上把这块吃掉。写文章不容易,求三连。
winrar-x64-561scp.rar
12-14
winrar_x64_561scp.rar
半小时带你熟悉Docker镜像的构建方式
weixin_49228079的博客
11-26 5047
目录 摘要 一、Docker镜像的分层 二、Docker镜像的创建 2.1、Docker镜像 2.1.1、应用发布的标准格式 2.1.2、支撑一个Docker容器的运行 2.2、Docker镜像的创建方法 2.2.1、基于已有镜像创建 2.2.2、基于本地模板创建 2.2.3、基于Dockerfile创建 2.3、基于已有镜像创建 2.3.1、将容器里面运行的程序及运行环境打包生成新的镜像 2.3.2、操作步骤 2.4、基于本地模板创建 2.5、基于Dockerfile创.
攻防世界MISC 新手区1-12
m0_62063669的博客
07-09 844
1.this_is_flag2.pdf3.如来十三掌4.give_you_flag5.stegano6.坚持60s7.gif8.掀桌子9.ext310.SimpleRAR11.base64stego12.功夫再高也怕菜刀 题目描述:菜猫给了菜狗一张图,说图下面什么都没有下载附件,是一个pdf文件,里面有一张图片,鼠标移动,发现眼睛位置附近出现 文字输入光标,全部选中复制出来就是flag flag{security_through_obscurity}题目描述:菜狗为了打败菜猫,学了一套如来十三掌。下..
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
linux-arm-legacy-b2af78846ad0fe2a0fb114bd3f55ef8d4eff4d7d.tar.gz
09-29
ARM的linux内核文件,这是3.14版本。基本用于gem5的全系统仿真
攻防世界-misc】simple_transfer
weixin_73625393的博客
11-22 559
打开pdf文件夹,里面有flag值:HITB{b3d0e380e9c39352c667307d010775ca}会自动定位到有flag的这个信息行,这时需要右键追踪该信息的tcp流即可。点击“root”文件夹下有一个output文件夹,向下查找时,可以看到有一个pdf文件在这个里面,查看方式也是在root这里,文件为:1.pdf。用wireshark打开,并按上图步骤操作,可以看见有PDF,但是没有分离出来,故排除。点击output文件夹中的pdf文件夹,2.这个文件是一个pcap文件,
精通 TensorFlow 1.x:11~15
龙哥盟
04-15 3638
原文:Mastering TensorFlow 1.x 协议:CC BY-NC-SA 4.0 译者:飞龙 本文来自【ApacheCN 深度学习 译文集】,采用译后编辑(MTPE)流程来尽可能提升效率。 不要担心自己的形象,只心如何实现目标。——《原则》,生活原则 2.3.c 十一、TF 服务:生产中的 TensorFlow 模型 TensorFlow 模型在开发环境中经过训练和验证。一旦发布,它们需要托管在某个地方,提供用工程师和软件工程师使用,以集成到各种应用中。 TensorFlow 为此提供了一
攻防世界misc——misc1
CNS-Enterprise BCC-1701-J
10-09 1736
打开题目,获得字符串 d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd 目测16制,怀疑是某个文件,送010,发现不知道是什么文件格式,尴尬 直接转换为字符串未遂 考虑转为其它制,这是个啥?要不两两分开?这么长一个字符串,太麻烦了,不如自己写代码,话不多说,上java /** *
Misc
qq_61109509的博客
07-19 1275
启动QSSTV,设置下qsstv->Options->Configration->Sound->fromfile。先用audacity打开,发现只有下面一半的flag。用DeepSound打开,发现了有密码。频谱图调大小得到完整的前一半flag。打开文件行解码(start)解开后得到flag2.txt。在kali里安装QSSTV。最下面有路径,点开就行。...
攻防世界第一站misc
dusk!的博客
03-31 1016
攻防世界的第一站,作为新手小白现在目前做的就是刷CTF。今天就来发布我在攻防世界misc新手篇的思路吧。本来这篇我快写完了,然后忘记保存还得从头再来,真是哭了。 1.pdf 这道题打开才知道,这是我第一次打CTF时候出的题,很简单。打开图片就一张图,然后提示说图的下面没东西,那就是有东西。因为这是pdf不能移动图片我们就用ctrl+A全选再复制就可以了 2.如来十三掌 如来那这道题应该和与佛论禅有系,不妨我们试试。 没错,字体差不多也是,输入前加上佛曰: 得到一串字符串,大致以看以为是bas
攻防世界(MISC)高手
doraemon12345的博客
11-27 779
1.What-is-this 连着提取几个压缩包后,得到两个图片,可能是盲水印或者图片合成,尝试了一下图片合成直接得到flag flag:AZADI TOWER 2.再见李华 题目是一个图片,上面有MD5但是有一段看不清,formost分离出一个压缩包,但是需要密码,回头看看题目说要署名,想到掩码攻击,但是总共有几位呢,看到不少于1000字,1000是二制的8,于是尝试八位????lihua,无果,尝试九位?????lihua,得到密码,打卡压缩包,得到flag:Stayhungry,Stayfoolis
xctf攻防世界 MISC高手区 奇怪的TTL字段
l8947943的博客
01-27 4177
1. 入环境,下载附件 题目给的压缩包,并提示TTL有东西,我们打开TTL观察一下: 没有其他的信息了,乱码文件不知所措。 2. 问题分析 理解TTL含义 统计了一下,题目中的TTL有四种,分别是63,127,191,255,以往的猜测,这种数字必然与二制和ASCII码有。 63 = 00111111 127=01111111 191=10111111 255=11111111 可观察到,除了前两位不同,后六位都一样,那么起到重要作用的是前两位。 转换成图片 这一步没思路,参考网上的wp
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值