功防世界-Misc(部分)

最新推荐文章于 2024-05-19 13:12:10 发布
最新推荐文章于 2024-05-19 13:12:10 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: 攻防世界 文章标签: 攻防世界-Misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/89312765
版权

1、Cephalopod

数据包打开,分组字节流查询个flag,发现出现了flag.png的字样,但是并没有这个图片文件,往下翻,图片应该在长度较大的流中,追踪tcp流在tcp.stream eq 2处找到图片文件:

 把图片提取出来拿到flag:

 2、Test-flag-please-ignore

文件内容拿去16进制解码得flag。

3、János-the-Ripper

解压出来Notepad++发现仍是压缩文件,改后缀为zip,不是伪加密,暴力破解得到密码:fish,解压的flag。

4、传感器1

第一次见曼切斯特编码,单独写了个博客:https://blog.csdn.net/zz_Caleb/article/details/89331290

5、MISCall

参考:https://blog.csdn.net/zz_Caleb/article/details/89331985

大千SS
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
base64原理+base64隐写
Sea_Sand息禅
04-14 7519
借鉴一位大佬的博客,说一下base64原理及base64隐写的原理: 转载自大佬博客:https://www.tr0y.wang/2017/06/14/Base64steg/ BASE64 是一种编码方式, 是一种可逆的编码方式. 编码后的数据是一个字符串, 包含的字符为: A-Za-z0-9+/ 共 64 个字符:26 + 26 + 10 + 1 + 1 = 64 其实是 65 个字符, ...
xctf攻防世界 MISC高手进阶区 embarrass
l8947943的博客
01-17 5843
1. 进入环境,下载附件 给的是一个pcapng文件,果断使用wireshark打开,直接尝试搜索关键词flag试一试,如图: ???这就出来了???试了一下,还特么的真的是。。。人麻了 最终答案为:flag{Good_b0y_W3ll_Done} 2. 换个做法玩玩吧,都尝试一下 将文件丢入kali中,输入命令: trings misc_02.pcapng | grep flag 结果如图: ......
攻防世界---misc---签到题
最新发布
2201_75556700的博客
05-19 375
3、根据题目的提示,flag很有可能是ssctf开头 ,接着继续解码,找到和ssctf相关的解码结果,我整理了一下,发现这三种结果和ssctf是最相关的。4、但是还不是我们想要的flag,继续解码,得到下面三种一模一样的解码。2、将括号里面的内容拿去解码,但是得到的信息不像是flag。
攻防世界-NaNNaNNaNNaN-Batman详解
Mr_helloword的博客
08-11 1183
NaNNaNNaNNaN-Batman 进入题目发现是一个附件,用记事本打开发现实jsp写的,但是有点乱,改名为.html访问: 整理源代码: function $(){ var e=document.getElementById("c").value; //正则表达式 if(e.length==16) //输入为16位 if(e.match(/^be0f23/)!=null) if(e.match(/233ac/)!=null)
攻防世界MISC练习区(this_is_flag 到 坚持60s)
不知名白帽的博客
06-14 1364
攻防世界MISC练习区this_is_flag,pdf,如来十三掌,give_you_flag,stegano,坚持60s。
攻防世界 NaNNaNNaNNaN-Batman
weixin_52268949的博客
01-24 737
NaNNaNNaNNaN-Batman 下载出一个文件我们一开始不知道是个啥,我们拉入到sublime中看一下 我们可以发现在最开始的位置有一个_是一段函数变量,最后的eva()那个是执行函数代码,但这个还是有点乱,我们试试能不能将eval转换为alert看看能不能将源码给搞出来,当然这个文件也基本确定了是个html页面(如果不将eval改为alert的话就是如下的界面) 爆出一部分代码 function $() { var e = document.getElementById("c").va
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
xctf攻防世界 MISC高手进阶区 János-the-Ripper
l8947943的博客
01-13 1105
1. 打开环境,下载附件 是一个misc100无后缀的文件,用vscode打开后发现是一堆乱码,但其中包含flag.txt,如图: 2. 问题分析 使用winhex打开文件 我们可以看到文件的开头为504B,PK开头的文件,我们知道这个开头的标识是zip文件,详见:各类文件的文件头标志 改为zip文件 我们将文件修改成zip结尾的,发现需要解压密码,如图: winhex中并没有伪加密,说明需要我们进行暴力破解。 掏出ARCHPR 直接使用ARCHPR压缩包破解工具,如图,得到解压码’fish
攻防世界萌新入门(1)
weixin_44319142的博客
04-07 2467
cgpwn2 首先查看一下 开心的萌新题目,只开了nx嘻嘻嘻嘻嘻嘻嘻 只有hello()函数需要看看 程序里边儿就有system函数可以直接调用哈哈哈哈 不过没有“/bin/sh”的字符串,所以要写进去,要写到bss,怎么写呢,我记得原来只用过read,这里有fgets,点进去看到name是一个全局变量,在bss 利用这个把/bin/sh写进去,然后,利用gets函数覆盖返回地址到syst...
Misc_攻防世界_pdf
Sn1P3r的博客
04-19 5187
题目给出一个pdf文件,并提示:图片下面什么都没有。我们猜想到,flag可能会隐藏在图片下面。 如何将图片移开呢? 1、利用在线工具:https://app.xunjiepdf.com/pdf2word将pdf转换为word,从而移开图片 2、用pdf编辑工具 3、利用linux自带工具pdftotext: 【pdftotext 文件名 转换后的文件名】,如下图所示,我们即可得到一...
攻防世界NaNNaNNaNNaN-Batman
qq_58970968的博客
11-19 3851
打开压缩包观察web100的内容,看起来好像代码是吧; 改后缀html浏览器打开, 这个东西没有用,继续,查教程,发现有大佬说因为前面有script,基本可以藕断这是js代码,然后大佬又告诉我说把乱码最后的那个eval改为alert在用浏览器打开就可以出现代码了,我查了一下这个alert到底是什么东西,原来是这么好玩的东西,参考JS中alert的三种使用方式_坠落人间的恶魔的博客-CSDN博客 是的,可是代码有点格式小脾气,复制到文本给它打扮一下; 如果看得懂代码,最后的for循环就..
攻防世界 - MISC - 07 - 坚持60s
古月浪子的博客
10-03 6661
攻防世界 - MISC - 07 - 坚持60s审题思路知识点所需工具解题flag反思与心得 审题 思路 一看题目就知道应该是一个游戏,可以考虑使用某些手段通关获得flag,或者分析游戏文件找出flag 知识点 考查选手对jar文件的反编译能力 所需工具 IDEA 解题 直接运行附件,发现是个小游戏 大致意思就是,你是左上角那个表情包,你要躲开那些绿帽并坚持60秒,通关就有flag 试了一下发...
攻防世界 Misc高手进阶区 3分题 传感器1
闵行小鱼塘
11-11 963
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是传感器1的writeup
CTF——MISC习题讲解(攻防世界系列)
tlovejr的博客
04-15 2347
CTF——MISC习题讲解(攻防世界系列) 前言 好久没有做杂项的题目了,这几天就继续在刷刷攻防世界的题目,然后靶场也是正常做,每天做的题目数量不固定~ 1、easycap(bsidessf-ctf-2017) 难度值:初级 首先打开题目观察如下 直接随便右键点击一个tcp流,追踪tcp流可以得到flag 最终得到flag flag{385b87afc8671dee07550290d16a8071} 二、stage1(XCTF 3rd-GCTF-2017) 难度值:中级 打开题目是一个图片如下 使用Steg
攻防世界第一站misc
dusk!的博客
03-31 1010
进入攻防世界的第一站,作为新手小白现在目前做的就是刷CTF。今天就来发布我在攻防世界misc新手篇的思路吧。本来这篇我快写完了,然后忘记保存还得从头再来,真是哭了。 1.pdf 这道题打开才知道,这是我第一次打CTF时候出的题,很简单。打开图片就一张图,然后提示说图的下面没东西,那就是有东西。因为这是pdf不能移动图片我们就用ctrl+A全选再复制就可以了 2.如来十三掌 如来那这道题应该和与佛论禅有关系,不妨我们试试。 没错,字体差不多也是,输入前加上佛曰: 得到一串字符串,大致以看以为是bas
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值