攻防世界题目练习--MISC新手关(1~6)
练习地址:https://adworld.xctf.org.cn/
题目1:this_is_flag
题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9}
解决:
只需要把example里的内容复制进去就可以。
题目2:ext3
题目描述:今天是菜狗的生日,他收到了一个linux系统光盘
解决:
将下载后的文件通过winHex或010Editor打开查看,搜索一下关键词,flag
可以看到一个flag.txt文件的路径
更改文件的后缀名为zip,通过万能压缩解压(目前尝试似乎只有万能压缩可以解压开...)
根据这个路径查找对应的文件夹
字符串为:ZmxhZ3tzYWpiY2lienNrampjbmJoc2J2Y2pianN6Y3N6Ymt6an0=
打开文件夹,可以看到对应的flag,观察到这串字符串的末尾以等号结尾,根据各字符编码特点,是BASE64编码,可以去BASE64的解码网站进行解码,解码完成后,可以看到对应的明文即最终答案。
题目3:give_you_flag
题目描述:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包
解决:
下载文件后,发现文件是一个gif格式的动图,在PS中打开后,逐帧找到了一帧二维码
但是可见,缺少三个定位点,在网上找一张二维码,将定位点截下来,补充到这张图上就行。
补充后
之后通过QR research扫描,可得内容为flag{e7d478cf6b915f50ab1277f78502a2c5}
题目4:pdf
题目描述:菜猫给了菜狗一张图,说图下面什么都没有
解决:
先将此pdf格式文件转化为word格式,在线转换地址:https://app.xunjiepdf.com/pdf2word
转换后打开此word文件,可以看到flag,移开图片,将flag内容复制即可
题目5:stegano
题目描述:菜狗收到了图后很开心,玩起了pdf 提交格式为flag{xxx},解密字符需小写
解决:
下载后是一个pdf文件,用谷歌浏览器打开,全选,然后复制下来,观察到文本前部分有一长串AB组成的字符串
将A、B分别表示为·和—后,得到摩斯密码,现在需要利用摩斯密码翻译器进行解码
可得到flag值。
题目6: simpleRAR
题目描述:菜狗最近学会了拼图,这是他刚拼好的,可是却搞错了一块(ps:双图层)
解决:
直接解压会得到一个flag.txt文件,但是并不是我们要的..
用010Editor打开这个压缩包,发现里面有flag.txt还有一张secret.png图片
解压没有出现这个图片,可能是rar的部分文件块损坏,查看网上相关文档,了解到rar文档结构类型
文档地址:https://wenku.baidu.com/view/3caf8f11866fb84ae45c8de5.html
"here"后面应该就是secret.png的文件块开头,0x7A为子块,块类型改成文件头部,即7A改成74
之后,解压,会比之前多一张secret.png格式的文件
用stegsolve打开这个png文件,发现仅在r通道中有半张二维码,
然后用010Editor打开这张png图片,发现文件格式为GIF
将这个文件后缀名改为GIF,然后在PS中打开,发现一共有两帧,然后将两帧分别都导出
然后分别用stegsolve打开,分别得到两个二维码的部分。
但是第二张缺失了一个定位点,先用stegsolve将其导出为bmp文件,用PS可将其打开,将上半部分和下半部分粘贴到一起,然后将左下角或右上角定位点复制,粘贴在缺失的部分,然后,合成一张完整的二维码,用QRresearch打开扫描
可看到flag的内容。
攻防世界题目练习--MISC新手关(1~6)相关推荐
- 攻防世界第一站misc篇
进入攻防世界的第一站,作为新手小白现在目前做的就是刷CTF.今天就来发布我在攻防世界misc新手篇的思路吧.本来这篇我快写完了,然后忘记保存还得从头再来,真是哭了. 1.pdf 这道题打开才知道,这是 ...
- 攻防世界(杂项篇MISC)---base64stego
攻防世界-base64stego 文章目录 攻防世界---base64stego 题目 用的的知识 base64 base64编码实现 base64解码实现 总结 伪加密 无加密 真加密 base64 ...
- php 字符串截取_网络安全WEB之PHP代码审计,攻防世界题目warmup
预备知识: 文件包含相关知识:include 'xxx', 所包含的xxx文件会当作PHP代码执行. include 'xxx/../123.php'# PHP中默认和 include './xxx/ ...
- [攻防世界][CTF][2020][MISC] 攻防世界 MISC writeup
咕咕咕 新手练习区精选write up https://blog.csdn.net/weixin_43550772/article/details/106028357 https://www.cnbl ...
- 攻防世界web刷题 新手区 command_execution 详细解!!!超详细
command_execution 题目 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗. 题目分析与解题思路 1.题目提示,写了一个ping功能但是没有写waf, ...
- Wirte-up:攻防世界Web解题过程新手区01-06
文章更新于:2020-02-18 说明:为了标识图片边界,有些图片加了红线以增强观感. 注1: web 环境搭建参见: Windows&linux使用集成环境搭建 web 服务器 注2:DVW ...
- 攻防世界 - (题目名称-文件包含)
我会在 writeup 中写出我在解决这道题时遇到的问题,以及对问题的思考,而不是直接给出 payload. 进入场景: 显然是考文件包含,第一反应是用 php://filter 加 convert. ...
- 攻防世界MISC刷题1-50
目录 1.ext3 2.base64stego 3.功夫再高也怕菜刀 4.easycap 5.reverseMe 6.Hear-with-your-Eyes 7.What-is-this 8.norm ...
- 攻防世界writeup
攻防世界writeup 前言 web 新手练习 view_source get_post robots backup cookie disabled_button simple_js xff_refe ...
最新文章
- undefined reference to `libiconv_open 无法编译PHP libiconv
- python解析response_python:解析requests返回的response(json格式)说明
- c语言怎么写到单片机里,哪位师傅知道51单片机怎样编写子程序?C语言的。在主程序里调...
- struts文件上传,获取文件名和文件类型
- verilog实现步进电机脉冲分配器(三相六拍)基于Nexys4DDR开发板
- 有关Quartz.NET,与一线码农大佬对个线?
- ubuntu常用命令或设置
- pandas--带有重复值的轴索引
- sping加载bean都发生了些什么
- Hive里的分区、分桶、视图和索引再谈
- Webstorm中html无Vue语法提示
- 树梅派-人脸识别菜鸡起步
- Live Writer 2011 , OutLook 2010,FeedDemon软件的设置,Silverlight Tools 4 和 Windows Phone Tools 的安装...
- 实验五:暴力破解防范措施和防范误区
- 江卓尔:Upbit交易所被盗反而引起币价上涨
- vue 中台 => 02 vue-element-admin的了解和介绍
- Linux进程中Dec04什么意思,用last命令时会总显示些crash,
- 将要到来的三大技术革命与联系
- mac 如何查看软件安装目录
- I/O控制器及控制方式
热门文章
- 最强电脑驱动软件是那个
- python统计各分数段人数并可根据选择绘制不同的图形_统计图形自己就可搞定,一文学会用Python绘制经典饼图...
- openpnp - 用空调压缩机改真空泵
- 路由器能运行linux程序么,用Linux系统做路由器
- PPT更换幻灯片主题
- python url编码与解码
- es 按月建索引,定时删除3个月前索引
- 接口测试之代码实例21讲--接口测试基础入门
- javascript 图片转base64(免费源码)
- linux u盘启动显示boot,5分钟打造用U盘启动的linux(UNetbootin)