xctf-misc类

最新推荐文章于 2022-11-15 17:05:57 发布
最新推荐文章于 2022-11-15 17:05:57 发布
阅读量2.1k 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhhhb1005/article/details/122540022
版权

目录​​​​​​​

1.坚持60秒

2.gif

3.掀桌子

4.view source

5.robots

6.backup 

 7.cookie

1.坚持60秒

      下载附件后打开发现是一个游戏,同时要坚持60s,玩了几次一直过不去,不过既然坚持60s就有flag,那么flag就在文件的某个地方。

      手上的工具一直打不开这个文件搜寻后才知道需要反编译工具jd-ui,打开后找到flag。

但是输入后发现不正确,这个类似于base64加密,尝试了以后得出正确的flag——flag{DajiDali_JinwanChiji}。

2.gif

这个附件里全部是黑色和白色的图片,首先我想到的是摩斯密码,但是这个不知道间隔,所以我又想到了二进制,然后一个一个写下来,翻译得出flag。

 

 得出flag---flag{FuN_giF}

这个查到了别人写的代码,保存一下。

from PIL import Image

path = '文件的路径'
ch = '.jpg'//还好是这种有规律的可以这样拼凑
for i in range(104):
    s = path + str(i) + ch
    im = Image.open(s,'r')//接收图片
    pix = im.load()#导入像素
    #im.show() open the image
    check = pix[0,0][0]//通过一开始的尝试发现黑色块的rgb值是(255,255,255)
    if check == 255:
        print ('0',end='')
    if check != 255:
        print ('1',end='')
    if (i+1) % 8 == 0://每八位加个空格
        print (' ',end='')

3.掀桌子

       这个可以发现字符都是在0~f之间,所以可以想到十六进制,两位十六进制表示一个字节,所以两两一组 ,转换为十进制发现大于128,减去128,转化为ascii码,得出flag。

 这是代码

string = "c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2"
flag = ''
for i in range(0,len(string), 2):
    s = "0x" + string[i] + string[i+1]
    flag += chr(int(s, 16) - 128)
print(flag)

4.view source

 这个其实就是让用F12(开发者工具)的得出flag。

5.robots

 这道题就是使用robots协议,在尾部加上robots.txt

发现不允许访问flag_1s_h3re.php,所以直接访问,得出flag。

6.backup 

       这个先尝试了index.php.save,并没有什么发现,然后用了index.php.bak,自动下载了一个后缀为.bak的文件,打开得出flag。

 7.cookie

cookie就在开发者工具的网络中刷新

发现cookie.php所以加上后缀进行访问。

得出 flag。

S@Kura
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这一块并不像PWNREVERSE等需要深厚的理论基础,所以我们直接从经典题目开始入手。
XCTF练习题---MISC---hong
liu914589417的博客
11-25 290
XCTF练习题—MISC—hong flag:BCTF{cute&fat_cats_does_not_like_drinking} 解题步骤: 1、观察题目,下载附件 2、下载文件后发现是一个.mp3的音乐文件,打开无法运行,放在Winhex和Audacity中并找不到有价值的信息,直接上Kali的binwalk 3、经过文件分析发现存在两个Jpeg的图片格式文件,既然如此开始进行拆分,使用命令foremost进行拆分 4、打开生成的文件夹,其中有一个jpg文件夹,里面有两张图片 5、经过简
MISC解题思路总结(一)XCTF平台
gou1791241251的博客
08-02 3328
CTF中的misc解题思路
XCTF---MISC---Misc文件类型
liu914589417的博客
11-15 311
XCTF---MISC---Misc文件类型---解题思路:下载附件后,十六进制转ASCII,ASCII转Base64,Base64转十六进制,保存文件导出即可。
XCTF-MISC进阶
qq_61109509的博客
07-07 962
修改后缀名.zip,继续解压. 使用stegsolve工具的combiner功能将两张图片组合,即可得到flag 这道题涉及动态图分解,ASE解密(需要解密两次)。 AES是一个对称密码,需要密钥解密。 1.在动态图解析网站,把图片解析出来。 动态图解析网站 得到密钥ISCC 2,再用010editor打开,最底下看到base64编码 AES加密解密网站先分离图片得到两张图 进行image combiner 黑里透红,那就是说明像素的对比度起到决定性作用。调整曝光度 先保存图片,然后使用Photo
XCTF-HW-pipeline附件
最新发布
11-09
附件
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5....下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 ...然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个...
【XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
【XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-Misc
aaeoj8957的博客
07-24 248
最近无聊在做一下杂项,随便总结一下关于杂项的知识。 一. xcaliflag 这个直接拖进stegsolve里面,大约是在Blue的第3位左右就很清楚了                                                二. 转载于:https://www.cnblogs.com/Mikasa-Ackerma...
XCTF OpenCTF 2017 部分WP(8道)
qq_42192672的博客
10-10 1677
最近想去看看XCTF实训平台,算是给自己的一个督促吧,选的第一个目标是OpenCTF 2017 1. OpenReverse 拖进IDA分析main函数,截图如下 其实就是比较v30与v4地址处的字符串是否相等,v30是我们的输入,那么关键就是看v4了 v4的初始值我们都知道,接下来观察函数40100对v4有什么改变 发现有对v4开始的26个字符全部进行了一个异或操作 当然拉我们动...
CTF-Misc 文件类型 详细解
hustle28214的博客
09-21 2580
题目的关键就在于识别十六进制——掌握BASE64的可打印字符——记住要去掉逗号和括号。看到46ESAB,猜想是BASE64编码,但是。看到出现了A-F的字符,初步判定是十六进制,即hex文件。攻防世界下载附件,如图。另存为zip文件,找到了flag.txt,夺旗成功!初次接触CTF的Misc方向,在这里详细记录一下。
XCTF misc新手练习区_1-12
H4ppyD0g的博客
07-20 1221
this_is_flag 题目中的信息就是flag。 ———————————— ext3 解压后发现还有一个压缩包,再次解压,然后搜索flag.txt就能搜到,用base64解码得到flag。 ...
XCTF(MISC) give_you_flag
YenKoc的博客
01-29 1018
题目描述:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包 1.下载附件,点击查看 发现在数完钱后,有出现一个二维码的东西。 2.使用stegsolv工具,进行逐帧查看。 说个题外话,stegsolve工具,如何使用: 1.点击analyse,下面有几个按钮 2.1.DATA Extract 数据抽取,图中隐藏的数据 2.2 FILE FORMAT 文件格式,文件的具体信...
XCTF MISC Reverse-it
A_dmin的博客
06-08 7923
XCTF MISC Reverse-it 一天一道CTF题目,能多不能少 下载文件,放入winhex,入眼的是一坨乱码!!! 看了看文件头9DFF,好像jpeg图片的文件尾FFD9,在滑到最后看了一下,看见: 反过来好像就是jpeg图片的文件头!!! 这不和上一个题一样吗? 直接用上一个题脚本跑,结果发现不对,突然发现,上一个和这一个略有不同,上次是文件内容逆序,这次是16进制逆序 直接copy...
XCTF-MISC-新手区:ext3
1stPeak's Blog
12-03 2491
题目: 我们下载附件1,看看里面有什么 发现上图所示的一个文件,总共有两种解决方案: 1、放入Winhex 2、根据题目ext3,可以使用Linux进行挂载(ext3是一个日志文件系统,常用于Linux操作系统) 方案一: 将文件直接放入Winhex,找到flag.txt,但是我们如何打开呢? 此时,我们可以尝试,将目标文件后缀改为zip,进行解压,从而得到文件中的flag.txt文件 发...
XCTF(MISC) 坚持60s
YenKoc的博客
01-29 1223
题目描述:菜狗发现最近菜猫不爱理他,反而迷上了菜鸡 下载附件,发现是一个游戏,同时要玩到60s才能得到flag(可恶,完全玩不到60s,被疯狂嘲讽) —————————————————————————————————————————————————————— 打开反编译工具jd-ui,查找flag(因为过了60s,肯定有个弹窗,那么flag一定隐藏在某个地方) 提交flag发现不对,可能是...
XCTF - MISC - glance-50
A_dmin的博客
04-26 1592
XCTF - MISC - glance-50 今天做XCTFmisc时,觉得这个题有点意思,记下来,主要第一次遇见这样的题目。 下载文件,打开,发现是个GIF文件,还比较长,看不出啥东西。 运用kali虚拟机的convert命令 root@kali:~# convert +adjoin glance.gif piece-%03d.gif root@kali:~# convert +appen...
XCTF MISC 新手练习区——pdf writeup
haolovejin的博客
09-23 8841
pdf 难度系数:1.0 题目来源: csaw 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 题目场景: 暂无 题目附件: 附件1 打开图片 发现什么也看不出来,但是根据题目提示应该藏在图片之中,复制的时候首先移动下光标,到有字的地方会变形。确定大概范围,拉到全部的文本,复制到TXT中即可得到Flag。当然我们也可以通过修改文件为TXT直接获得flag,正常一点的做法应该是用winhex把长...
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值