攻防世界之适合作为桌面

最新推荐文章于 2024-05-13 13:08:12 发布
最新推荐文章于 2024-05-13 13:08:12 发布
阅读量174 收藏 1
点赞数 3
分类专栏: 攻防世界 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54882883/article/details/120556947
版权
这篇博客讲述了作者如何通过使用binwalk和setgsolve等工具从一张照片中揭示隐藏的二维码。经过一系列的转换和分析,最终利用专业工具QR_Research解析出二维码,并从中获取了一串编码。这段编码可能是某种加密或编码信息,需要进一步的反编译和解码。博客探讨了信息安全和数据隐藏技术,涉及图片分析和二维码解码的技巧。
摘要由CSDN通过智能技术生成

攻防世界之适合作为桌面

下载了一张照片好像之前看过

很熟悉
在这里插入图片描述
在这里插入图片描述
用了binwalk

没有获得任何信息

在这里插入图片描述
当我用setgsolve的时候发生了震惊的一幕

他居然没有变化
在这里插入图片描述
怎么才能看见照片中隐藏的信息呢

那就要用到这个调节了
在这里插入图片描述
调节到出现有二维码

这才是真正隐藏的信息

在这里插入图片描述
在这里插入图片描述有了二维码那就要扫码

怎么扫描呢

打开手机微信app进行扫码支付

哈哈哈哈
在这里插入图片描述
咳咳

这种二维码要专业工具来扫

什么工具呢?

QR_Research

没有的可以滴滴我

当我们满怀期待的打开工具上传二维码的时候

在这里插入图片描述
果然没有让我失望,出的题还是那么离谱

怎么办尼

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

结果复制到txt文本

然后用winhex打开

右键属性

文件转换

选择16进制ascll转换二进制
在这里插入图片描述
发现这开头他不是pyc文件的

要留存为pyc文件

然后进行反编译

def flag():
str = [
102,
108,
97,
103,
123,
51,
56,
97,
53,
55,
48,
51,
50,
48,
56,
53,
52,
52,
49,
101,
55,
125]
flag = ‘’
for i in str:
flag += chr(i)

python反编译 - 在线工具 (tool.lu)
然后再执行编译完的python代码

然后执行这个脚本

flag{38a57032085441e7}

无聊的知识
关注
专栏目录
攻防世界第一站misc篇
dusk!的博客
03-31 1050
进入攻防世界的第一站,作为新手小白现在目前做的就是刷CTF。今天就来发布我在攻防世界misc新手篇的思路吧。本来这篇我快写完了,然后忘记保存还得从头再来,真是哭了。 1.pdf 这道题打开才知道,这是我第一次打CTF时候出的题,很简单。打开图片就一张图,然后提示说图的下面没东西,那就是有东西。因为这是pdf不能移动图片我们就用ctrl+A全选再复制就可以了 2.如来十三掌 如来那这道题应该和与佛论禅有关系,不妨我们试试。 没错,字体差不多也是,输入前加上佛曰: 得到一串字符串,大致以看以为是bas
攻防世界 适合作为桌面
qq_53105813的博客
07-05 4114
解题思路
【CTF MISC】pyc文件反编译到Python源码-2017世安杯CTF writeup详解
weixin_30654583的博客
03-27 2164
1、题目 Create-By-SimpleLab 适合作为桌面的图片 首先是一张图片,然后用StegSolve进行分析,发现二维码 扫码得到一串字符 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000...
【misc | CTF】攻防世界 适合作为桌面
weixin_46301214的博客
01-27 704
看后缀名知道是 .pyt文件,是Python编译后的东西,所以就采用反编译,看看源代码是什么。可能只能靠联想,靠经验,脑洞了吧。查了一下,发现只有 .pyc 这个东西,是一个编译后的二进制文件格式。再了解会发现其实隐写术有很多种,可以通过像素,光影,颜色等隐血进去。拿到这张图片,不可能扔进ps会有多图层,普通图片也就一个图层而已。有点古典密码学的味道了,不知道解密算法的情况下应该是不可能破解的。调整隐写样式,其中会有一个二维码是能扫出来的。自己new一个大小,粘贴进去,选择16进制。
[CTF-Misc攻防世界]适合作为桌面
最新发布
2302_76688540的博客
05-13 440
发现flag是py文件,那么应该是使用了py编译,那我们将其保存下。发现一串十六进制的密码,那我们使用010创建新文件。我们使用stegsolve去查看这个图片。发现二维码,我们使用CQR来查看图片。下载uncompyle6模块。我们下载后解压,查看图片。打开保存文件,查看文件。
攻防世界适合作为桌面
10-08
标题“攻防世界适合作为桌面”暗示了一个与网络安全相关的主题,可能是一个模拟实战的平台或游戏,其中用户可以通过解决各种安全问题来提升自己的技能。描述中的“misc”通常代表“miscellaneous”(杂项),表明...
攻防世界———MISC 高手区题解
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界-misc-arrdeepee
苏生要努力
03-11 1279
题目:我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是安装太麻烦了,除了需要解决openssl 1.0.2和1.1.0+的兼容性问题,还涉及到cmake安装时ffmpeg等各种库的版本问题,回头下载一个2016.2版本的Kali试试看能否正常安装。然后过滤tls协议,可以看到解密后的流量中出现了RDP和TPKT协议。需要输入密码,题目里给出了一个目前没有用到的信息mimikatz,尝试作为密码,成功提取出密钥。
攻防世界misc高手进阶篇教程(2)
玄道的网安博客
05-26 2549
can_has_stdio? 通过brainfuck在线工具打开即可 Erik-Baleog-and-Olaf file发现是png格式,根据图片名字联想到使用Stegsolve工具 使用ps进行补全,扫描二维码得到flag flag{#justdiffit} hit-the-core 用010editor打开,发现关键字符串 然后我们发现大写的XCTF每个字母之间只隔了四个字母,使用python提取一下,得到flag。 num='cvqAeqacLtqazEigwiXo
攻防世界-misc】适合作为桌面
weixin_73625393的博客
11-23 467
只截图二维码区域,用工具QR Research打开截图二维码,进行解码,如果不成功多次尝试,截图二维码,原因是因为图片中的三个大方块不清晰。会有这两个文件,点击上方文件,将它拷贝到虚拟机Windows7中,或者电脑上可以运行py脚本,直接运行就行。将字符复制到中间区域后,在右边可以看到有这个py和pyt文件,看到有pyt的话,可以知道。看到这个的话,可能需要用pyc反编译来解题,将文件另存为2.pyc至桌面,,将文件上传到该平台,得到一个py脚本,下载该文件,并解压至桌面,大小选择1就行,点击确定。
攻防世界---misc---适合作为桌面
2201_75556700的博客
04-15 472
4.用winhex转为pyc文件,先把十六进制内容存放在.txt文本中,然后用winhex打开.txt。右键,选择编辑,选转换选块,选十六进制ASCLL->二进制,存为.pyc文件。2.用Stegsolve打开,打开图片一直点击下面的“>”,知道看到二维码。3.用QR Research解码,得到一串十六进制。7.使用pycharm运行脚本,得到flag。6.把该代码下载下来,修改一下,如下。1.下载附件,是一张图片。
攻防世界misc 适合作为桌面
qq_55011640的博客
03-23 5818
首先放入010查看和Linux里面binwalk都没有发现有用的信息,就把图片放在Stegsolve里面随便操作一下就发现了二维码: 在线网站:https://jiema.wwei.cn/ 发现密文 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000000430000007378000000640...
攻防世界 Misc 适合作为桌面
MrTreebook的博客
03-12 1408
攻防世界 Misc 适合作为桌面1.binwalk看是否有隐藏文件2.StegSolve打开3.WinHex保存为pcy文件4.得到flag 1.binwalk看是否有隐藏文件 2.StegSolve打开 发现有一张二维码 在线扫描 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000000430000007378
【愚公系列】2021年11月 攻防世界-进阶题-MISC-048(适合作为桌面)
热门推荐
时光隧道
11-28 3万+
文章目录一、适合作为桌面二、答题步骤1.stegsolve2.winhex3.uncompyle6总结 一、适合作为桌面 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3 二、答题步骤 1.stegsolve 2.winhex 这里都是十六进制,然后我们把他复制到 winhex 中,发现是 pyc 编译文件 3.uncompyle6 uncompyle6进行文件反编译
攻防世界-Misc-适合桌面__题目解析
m0_69379426的博客
08-08 4352
首先公布一下答案: 名称: 适合作为桌面编号: GFSJ0010难度:1题目来源:题目描述: flag格式为flag{xxxx}题目附件:单纯从图片观察,未发现线索;右键使用记事本打开,依然未发现 字样;图片隐写:在ctf比赛中,misc方向是必考的一个方向,其中,图片隐写也是最常见的题目类型启动 ,加载图片; stegsolve需要依赖Java环境,自行配置,下载下了的文件为jar,目录下cmd的输入 java -jar jar文件名 切换图片->,
攻防世界适合作为桌面
淡巴枯的博客
10-08 1140
【代码】攻防世界适合作为桌面
攻防世界-适合作为桌面
weixin_49539962的博客
08-14 184
其实这里已经看到flag了,不过还是下载下来运行。放入winhex内后查看文件头,是pyc文件。pyc文件是python的二进制文件。保存为pyc文件,不过pyc是二进制文件,需要反编译我们才能看懂,kali里使用binwalk试一试能不能拆分文件,结果不能。下面用stegsolve查看是否隐写。调整通道发现二维码。
攻防世界 适合桌面_攻防世界高手进阶pwn
weixin_39834767的博客
01-13 238
歇了很长一段时间,终于开始了我的攻防世界pwn之路。立一个flag:每日一题,只能多不能少。0x00 dice_game检查保护image.png查看逻辑,这是一个猜数游戏,猜对50次就可以得到flag。关键点就在这个随机数种子,如果把这个种子设成0,又给了libc.so.6,那么这个随机数就在我们的掌控那个范围内了。image.png漏洞点在read函数,分配了0x50大小的空间,buf分配了5...
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。...在攻防世界的挑战中,此类问题常常作为测试点,提升参赛者的实战技能和安全意识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无聊的知识

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值