功防世界-Misc(部分)

最新推荐文章于 2024-09-12 16:27:01 发布
最新推荐文章于 2024-09-12 16:27:01 发布
阅读量3.2k 收藏 1
点赞数
分类专栏: 攻防世界 文章标签: 攻防世界-Misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/89312765
版权

1、Cephalopod

数据包打开,分组字节流查询个flag,发现出现了flag.png的字样,但是并没有这个图片文件,往下翻,图片应该在长度较大的流中,追踪tcp流在tcp.stream eq 2处找到图片文件:

 把图片提取出来拿到flag:

 2、Test-flag-please-ignore

文件内容拿去16进制解码得flag。

3、János-the-Ripper

解压出来Notepad++发现仍是压缩文件,改后缀为zip,不是伪加密,暴力破解得到密码:fish,解压的flag。

4、传感器1

第一次见曼切斯特编码,单独写了个博客:https://blog.csdn.net/zz_Caleb/article/details/89331290

5、MISCall

参考:https://blog.csdn.net/zz_Caleb/article/details/89331985

攻防世界 MISCall 思路讲解
qq_53105813的博客
09-08 1166
攻防世界 wp
最详细攻防世界MISC新手区(已完结)小白解法
qq_42906381的博客
04-05 9111
攻防世界MISC!安排新手区已完结001 this_is_flag002 pdf003 如来十三掌004 give_you_flag005 坚持60s006 gif007 掀桌子008 ext3009 stegano010 SimpleRAR011 base64stego012 功夫再高也怕菜刀 新手区已完结 001 this_is_flag flag就在眼前我却迟迟没有发现 002 pdf 根...
攻防世界 - MISCall
zzxyccxc的博客
03-24 260
1.下载附件,发现文件没有后缀名,将文件拉入kali,使用file命令,得知文件是bzip文件(这里为了方便我将文件名修改为1)这里报错的原因是因为kali上的python环境是python3的,在执行print函数时需要加上括号。发现多了一个s.py文件,我们使用命令 git stash apply 将文件修复。在刚刚解压bzip2文件时,看到了git目录,使用命令 git log 查看日志。解压后的文件夹只有一个flag.txt文件,打开文件,里面没有我们需要的flag。
攻防世界 CTF Pwn(一)
最新发布
Flag少侠的博客
09-12 918
攻防世界是一个专注于网络安全的在线学习和竞赛平台,由赛宁网安推出,旨在为网络安全爱好者提供丰富的学习资源和实战竞赛环境。该平台自2018年9月推出以来,已经吸引了超过18万用户注册使用,月活跃用户超过5万。攻防世界平台的改版升级,增加了实训、竞赛、办赛、社区等多功能,致力于构建一个全面、专业的网络安全学习环境,帮助用户提升网络安全技术水平,并为网络安全人才的成长提供支持。。
攻防世界MISCall
一颗小白菜的博客
04-02 2181
攻防世界MISCall 1、题目 网址:攻防世界 2、原理及工具 原理:git信息泄露 git官网资料:https://www.git-scm.com/book/zh/v2 工具:kali、python 3、解题过程 下载下来的文件名字太长,先改个名字 root@kali:~/Desktop/CTF# mv d02f31b893164d56b7a8e5edb47d9be5 miscall roo...
[CTF-攻防世界]MISCall
Luistin的博客
01-14 501
3.tar -xjvf d02f31b893164d56b7a8e5edb47d9be5 #用tar来解压,出现了个flag.txt,但解压的过程中有个.git,这个文件夹里面没有,ls -a 可以看见这个.git,说明是隐写了。4.然后git stash show​校验列表中存储的文件,可能在这之前会显示报错,我们用git config --global --add safe.directory "*";6.运行这个python程序,python s.py​,但发现报错误了,可能是print的原因。
攻防世界 MISC - MISCall
c868954104的博客
11-09 168
查看发现是将flag.txt中内容读取出来然后进行sha1加密再在前面加上NCN,这应该就是flag。附件 放入kali中使用file命令查看文件类型,发现是一个bzip2压缩包。发现存在.git目录和一个flag.txt,flag.txt是假的。变成了.out 文件,查看发现是一个tar压缩包。运行s.py得到flag。
攻防世界misc高手进阶篇教程(5)
玄道的网安博客
05-28 3874
Mysql 在mysql文件中ib_logfile0有flag 恶臭的数据包 Wireshark是看的有些懵 我们用aircrack-ng查看信息 然后再破解WiFi密码 aircrack-ng cacosmia.cap -w /usr/share/wordlists/fasttrack.txt 打开Wireshark 编辑->首选项->Protocols->IEEE 802.11 发现有个数据包里有PK就是zip,变成原始数据保存下来 需要密码
CTF-关于Misc的小技巧
m0_52027565的博客
09-18 519
金桂飘香的大学校园中,我的大二开始了,我也从一个懵懂无知的"愣头青"华丽转身为"一条web狗"。由于,下面我来回答关于:“我的同学问我如何在这条"不归路"取得比较好的成绩,我同时也教给大一的小学弟(妹)一些比赛的小技巧。” 技巧解析前言一、关于图片(视频)方面1.图片解压出现问题如果解压出现问题,比如需要密码却可以打开压缩包查看文件...都极有可能是伪加密(攻防世界-Misc进阶之我们的秘密是绿色的)2.遇到.zip与.rar加密文件(功防世界-Misc-隐藏在黑夜里的秘密)二、关于流量分析(wiresh
攻防世界 ——crypto
热门推荐
小锤队长的博客
10-17 1万+
目录 新手区部分题解: 1,easy_RSA 2,Normal_RSA 3,幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需要证据 9.x_xor_md5 10,easy_crypto 11,cr2-many-time-secrets 12,oldDevier 13,wtc_rsa_bbq ...
攻防世界 真是阳间题
qq_53105813的博客
12-07 3935
攻防世界 wp
攻防世界-Misc-MISCall 来自于noconname-2014-quals
weixin_44624869的博客
08-02 757
本题主要考察 .git目录利用、git stash命令 先使用binwalk查看文件类型,发现是bzip2文件 使用tar zjvf ctf命令进行解压, 由此可见本题考察 .git目录利用、git stash命令 1、git log 2、git stash list 查看修改列表发现有东西 3、git stash show 4、git stash apply 5、运行s.py得到f...
攻防世界杂项MISCall
weixin_52268949的博客
02-11 744
MISCall 下载下来是一个附件但是不清楚他是个什么东西我先拉入kali看看 发现是一个tar包不过这个包我们需要使用以下的指令来解压 tar -xjvf d02f31b893164d56b7a8e5edb47d9be5 解压下来有个新的目录ctf里面有个flag.txt不过是个假的flag,我们使用ls -a显示隐藏文件夹.git,那我们使用git log查看git记录 使用git stash show校验列表中存储的文件 使用git stash apply复原文件发现一个s.py文件 即可获
攻防世界-杂项-MISCall
weixin_47717433的博客
08-31 312
攻防世界-杂项-MISCall 这道题涉及压缩包解压(文件分离)、Git泄露、以及python文件的运行 解题步骤 1.打开文件是一个没有后缀的文件,一般这种情况想到的是改后缀名解压。把后缀名改成.rar,解压得到一个flag.txt和Git文件,但是git文件里面什么都没有。 2.在这里卡住,尝试在kali里面分离 里面有一个zip的文件 解压文件,里面包含flag文件和Git文件。 flag里面没有东西,于是打开git文件 此处涉及Git文件的命令 git命令 3.使用git stash show
攻防世界MISCMISCall
ki10Moc的博客
04-19 364
前言 web(菜)狗来试水MISC 这道题目也让我学会了一些操作指令的运用和对git stash的基本理解。 话不多说,直接上题。 WP 下载完附件是个什么文件都不知道,拉到kali里进行操作。 发现这个里面应该有个压缩包。 之间的团队比赛认识了binwalk(菜B过程历历在目)。 就直接使用 binwalk -e 文件名 本来以为发现了flag,但打开后… 没事,毕竟是年轻人… 既然发现了压缩包,这里就再试试解压这个文件。 解压的指令还要去网上找… 使用 tar xjvf 文件名 这里附上师傅
攻防世界新手Misc writeup
07-18 190
ext3 在Linux,使用root账户挂载linux文件,打开后使用find *|grep flag查找到一个flag.txt,打开后是base64编码,解码获得flag。 give_you_flag gif图片,使用stegsolve提取帧,修复二维码的三个定位符。 修复定位:https://blog.csdn.net/hk_5788/article/details/50839...
攻防世界misc——mysql
CNS-Enterprise BCC-1701-J
12-24 2251
下载得到附件,压缩包内含有一个.sql文件和一个文件夹 由题意推测,需要还原数据库,推测应该有.bak文件,但是附件中没有 用strings命令查看.sql文件,没什么有效信息 挨个strings先看看 在ib_logfile0和ibdata1均发现flag子串 “.flag”后面字符串即为正确flag ...
misc高阶 攻防世界_攻防世界MISC高手进阶区MISCall
weixin_29256771的博客
01-27 426
大家好,这次我为大家带来攻防世界misc部分MISCall的writeup。在开始解题前我先讲几句,这道题解题全靠一些Linux指令,所以,建议再看writeup前先了解一下。好,言归正传,先下载附件,发现是一个未知文件,于是binwalk一下。发现是一个bzip2格式的压缩包,于是用命令解压一下。发现有一个是一个ctf文件夹,进入后看到一个flag。打开看看,然而里面并没有flag。这时我们注意...
攻防世界-Misc萌新-MISCall(.git目录利用、git stash命令)-noconname-2014-quals
Sea_Sand息禅
04-16 2670
拿到文件,winhex无线索,binwalk检测是bzip2文件,tar zjvf ctf进行解压: 看来我们拿到了某个站的git目录了 ,解压目录有个flag.txt文件,但flag并不在这里,以“.”开头的文件会被Linux自动隐藏,查看隐藏文件看到.git目录,大致浏览了下,接着对.git目录进行操作(在.git目录外操作): 先简单说下git stash git stash 的作用...
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class=...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值