攻防世界MISC(杂项)新手练习区
文章目录
- 一、this_is_flag
- 二、pdf
- 三、如来十三掌
- 四、give_you_flag
- 五、坚持60s
一、this_is_flag
flag在此,上交即可
二、pdf
下载附件并打开.pdf文件,里面是一张照片
编辑照片,会发现图片中隐藏了一段文字
复制得到flag
flag{security_through_obscurity}
三、如来十三掌
下载附件并打开得到一段话
夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參夢侄阿心罰等奢大度地冥殿皤沙蘇輸奢恐豆侄得罰提哆伽諳沙楞缽三死怯摩大蘇者數一遮
这是一段与佛论禅编码,链接:http://www.keyfc.net/bbs/tools/tudoucode.aspx
切记,要加上“佛曰:”,否则就会得到“太深奥了,参悟不出佛经的真意……”
解码得到
MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9
题目为“如来十三掌”,暗示还需用rot13解码,链接:https://www.jisuan.mobi/p11z3NBHbBm1myPi.html
计算得到
ZmxhZ3tiZHNjamhia3ptbmZyZGhidmNraWpuZHNrdmJramRzYWJ9
上交发现不对,再尝试用base64编码,解码得到:
flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab}
四、give_you_flag
下载附件得到GIF表情包
通过查看每帧动画,在最后得到残缺二维码
这个二维码缺少三个定位符,一般大佬们都是用ps修复,再用使用stegsolve等工具查看帧数得到二维码,得到flag,而身为小白的我,不会用ps修复…
我的解决方案是,新建ppt文件,将残缺二维码图片拖进去,再去截一个小定位符,调整大小,将定位符放置残缺位置,得到拼接二维码,再扫描拼接好的二维码得到flag,
操作如下:
1)将残缺二维码拖至新建PPT文件,截取三个定位符:
2)将定位符放置残缺位置,调整大小
3)用QQ扫一扫,扫描二维码,得到flag
五、坚持60s
这题出了点问题,我下载附件一直打不开
我查看大佬们的wp,都是下载附件打开得到一个小游戏,坚持60秒,便会得到假flag,对假flag进行base64解码,得到正确flag。
但我的附件一直下载但是打不开,可能是360浏览器有点问题吧…
我的做法是用360压缩包打开,解压得到三个文件夹
通过cn文件夹——>bjsxt文件夹——>plane文件夹——>PlaneGameFrame.class文件
记事本打开PlaneGameFrame.class文件得到乱码文件,通过在乱码文件中查找flag,得到
flag{RGFqaURhbGlfSmlud2FuQ2hpamk=}
通过base64对“RGFqaURhbGlfSmlud2FuQ2hpamk=”解码
得到“DajiDali_JinwanChiji”,
最终get flag
flag{DajiDali_JinwanChiji}
攻防世界MISC(杂项)新手练习区相关推荐
- XCTF 攻防世界 MISC杂项 高手进阶区
文章目录 hit-the-core(找规律) 2017_Dating_in_Singapore(脑洞) can_has_stdio?(Brainfuck) 打野(zsteg) a_good_idea( ...
- 攻防世界(Ctf-Web 新手练习区 Writeup)
平台地址:adworld.xctf.org.cn 在打着暑假工赚零花钱之余,我将这些题利用空余时间刷了一遍,感觉内心还是比较满足的! 题目:view_source 这道题没啥好说的,在url的前面加上 ...
- 【攻防世界】REVERSE新手练习区 - Hollo,CTF
Hollo,CTF - wp 点开附件发现是exe文件,需要输入正确的flag,才能得到 success!,否则得到 wrong!. 将附件拖入ida中: F5(Fn+F5)查看伪代码: 分析36-4 ...
- 攻防世界 MISC新手练习区 刷12道题题所得的思路和方法
title: 攻防世界 MISC新手练习区 date: 22021年8月17日 10点31分 tags: MISC categories: MISC 1.攻防世界 this_is_flag(签到题) ...
- 攻防世界 MISC 新手练习区 writeup 001-006
攻防世界 MISC 新手练习区 题目解答 文章目录 001 this_is_flag 002 pdf 003 如来十三掌 004 give_you_flag 005 stegano 006 坚持60s ...
- 攻防世界MISC新手区 give_you_flag
攻防世界MISC新手区 give_you_flag 下载题目附件,是一个gif动图 题目提示我们文件中的彩蛋,看到了一瞥而过的二维码 我这里使用的是Stegsolve工具拿取二维码,打开文件,选择Fr ...
- 攻防世界MISC进阶区刷题记录
文章目录 攻防世界MISC进阶区刷题记录 Ditf 运用stegextract进行分离 glance-50 gif图片分离组合脚本 hit-the-core Test-flag-please-igno ...
- 攻防世界MISC高手区Avatar
攻防世界MISC高手区五分题[Avatar] 题目 解题分析过程 题目 解题分析过程 1.下载附件得一张图片(jpg) 2.扔进winhex,分析无果: 扔进Stegsolve,分析无果: binwa ...
- 攻防世界 Misc高手进阶区 7分题 Russian-zips
前言 继续ctf的旅程 攻防世界Misc高手进阶区的7分题 本篇是Russian-zips的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 得到一个压缩文件 解压要 ...
- 攻防世界 Misc高手进阶区 7分题 流量分析
前言 继续ctf的旅程 攻防世界Misc高手进阶区的7分题 本篇是流量分析的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 题目描述 得到一个流量包 根据题目描述 ...
最新文章
- XAMPP 配置虚拟域名/localhost重定向
- echarts - geo 绘制无数据区域的区域
- 【ObjectC—浅copy和深copy】
- IP头中的校验和计算方法介绍
- Vision Transformer中的自监督学习
- mysql mgr 三节点_详解MySQL 5.7 MGR单主确定主节点方法
- HDU 3652 B-number (数位DP)
- 沾化区php学校,推进校地合作 助力产教融合:滨州市技术学院与沾化经济开发区举行签约仪式...
- USB接口芯片的选型参考(转贴)
- 利用cropper插件进行图片裁剪
- 初学者如何3步入门选吉他,附上新手购琴常见问题和吉他品牌推荐
- selenium实现163邮箱登录
- 当你试图将【圣杯布局】无限套娃__
- cesium实现动态圆效果之——螺旋圆
- 详解SQL中几种常用的表连接方式!
- centos安装ghostscript+PHP扩展imagick
- 构建安全可靠的微服务 | Nacos 在颜铺 SaaS 平台的应用实践
- CSS 里的min-width/max-width和min-height/max-height
- [OpenGL]OpenGL几何变换的秘密--投影(透视投影、平行投影、正投影)
- ubuntu9.04安装xmms