ext3

  • 在Linux,使用root账户挂载linux文件,打开后使用find *|grep flag查找到一个flag.txt,打开后是base64编码,解码获得flag。

give_you_flag

  • gif图片,使用stegsolve提取帧,修复二维码的三个定位符。
  • 修复定位:https://blog.csdn.net/hk_5788/article/details/50839790

pdf

  • 直接pdf编辑器打开,移开图片,获得flag

simpleRAR

  • 16进制编辑器打开,发现有有一个图片文件的HEAD_TYPE域类型错误,更改后提取出图片文件,查看文件头,是一张gif,把两帧提取出来,stegsolve从灰度通道提取出两张破碎的二维码,拼在一起再修复一下定位点。

坚持60s

  • jar包反汇编,jd:http://www.iitshare.com/wp-content/uploads/2013/07/jd-gui-0.3.6.rar

gif

  • 把黑白图片转换成0和1获得二进制串,转换成字符串

如来十三掌

  • 与佛论禅解码,再rot13。

掀桌子

  • 减去128,按十六进制转字符串。

功夫再高也怕菜刀

  • foremost分离文件,得到一个加密的压缩包,wireshark打开下载的文件,搜索flag关键字,在某一个包中找到6666.jpg,追踪TCP流,获得jpg的十六进制码,使用十六进制编辑器保存为jpg获得压缩包的密码。

stegano

  • 直接福昕编辑器打开,删除水印后,在上方超出可视范围的地方有一串AB字符,加空格,把A替换成.,把B替换成-,用莫尔斯码翻译。
  • 一开始直接把翻译出来的东西当flag提交了,后来发现真正的flag在最后面一截。

base64stegano

  • 一个伪加密的zip,从ctf-wiki上可以找到解决办法,得到txt是一堆base64编码,这里是base64隐写,参考这篇:https://www.tr0y.wang/2017/06/14/Base64steg/index.html

转载于:https://www.cnblogs.com/tiumo/p/11202605.html

攻防世界新手Misc writeup相关推荐

  1. 攻防世界新手misc坚持60秒

    下载打开附件后,推测应该是一个java做的小游戏,应该是要小图片不碰到左上角的表情图我试了好多次,左上角的图动不了,坚持60秒应该基本是不可能的,所以用java反编译工具查看代码,找到flag 提交后 ...

  2. 攻防世界杂项(misc)--新手练习区(详解十二道题完结,附件做题过程中使用到的各种工具和网站)

    攻防世界杂项(misc)–新手练习区(详解) 第一题:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{ ...

  3. 攻防世界之misc新手入门——掀桌子

    攻防世界之misc新手入门--掀桌子 题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e ...

  4. 攻防世界 新手练习区 MISC+WEB

    攻防世界 新手练习区MISC+WEB MISC 新手练习区 002 pdf 方法1 方法2 003 如来十三掌 004 give_you_flag 005 stegano 006 坚持60s 007 ...

  5. XCTF攻防世界Web之WriteUp

    XCTF攻防世界Web之WriteUp 0x00 准备 [内容] 在xctf官网注册账号,即可食用. [目录] 目录 0x01 view-source2 0x02 get post3 0x03 rob ...

  6. 攻防世界新手区MISC-如来十三掌

    攻防世界新手区MISC-如来十三掌 题目如下图: 我们打开附件1: 看着这段文字,我们联想到佛文.经过百度发现,我们需要进入一个名叫与佛论禅的网址解密.于是: 点击普度众生发现: 于是我们在文章面前加 ...

  7. 攻防世界simple php,攻防世界 新手训练营 simple_php

    攻防世界 新手训练营 simple_php 知识点 php$的意思 在php中&代表的是一个普通的变量,可以储存任何值而$$则待变一个引用变量,可以用来储存$变量的值<?php $nam ...

  8. 逆向迷宫题总结(持续更新) 2020华南师大CTF新生赛maze,攻防世界新手区:NJUPT CTF 2017,BUUCTF:不一样的flag

    CTF逆向入门:迷宫题学习记录(持续更新) ** 目录 **CTF逆向入门:迷宫题学习记录(持续更新)** (前言) 一. 逆向迷宫题概述 二. 具体题目分析 1. 2019华南师大CTF新生赛maz ...

  9. 攻防世界-杂项-Misc

    长期更新一波 攻防世界 的杂项题解 这东西主要靠积累吧 攻防世界:https://adworld.xctf.org.cn 新手练习区 1.this_is_flag 题目直接给出了 flag 2.ext ...

最新文章

  1. 「Django」rest_framework学习系列-用户认证
  2. SAP MM PR Release Strategy 配置中Classification数据的维护
  3. Crawling - Computing Ranking 很长时间, 怎么办?
  4. excel 进行二叉树_Excel下拉菜单,那些你不知道的操作
  5. React开发(169):ant design Popconfirm 使用
  6. rocketmq批量消费
  7. 因为有人说的WZ132
  8. bcp生成excel文件优化方案
  9. Linux刚刚安装完anaconda,启动anaconda-navigator
  10. 前端:【学成在线项目】HTML+CSS详细制作过程(代码只做参考)
  11. ADAMSSimulink 机器人动力学仿真入门(一):使用Solidworks创建三维模型并导入ADAMS(代码已开源)
  12. 天天说大数据但不知怎么用?读完这篇你就懂了
  13. PCB布线规则自学笔记
  14. 弘辽科技:淘宝评分飘绿四大原因及快速提高评分之解决技巧
  15. python检测刀具_科研一角|Python语言在人工智能加工中心机器人方面的应用
  16. 域名被QQ和微信拦截?域名红了无法推广教你一段代码搞定!
  17. 无人驾驶技术 CNN应用
  18. 高压水冷加热器行业研究及十四五规划分析报告
  19. 解决java导出excel因数据量大占内存的问题
  20. SharePoint 2019 new Update

热门文章

  1. 如何避免用户“漫天要价”和“就地还钱”
  2. 电脑显示器不亮的三种原因和解决方法
  3. Excel数据透视表经典教程六《报表布局》
  4. 无剑100SOC(wujian100)挂UART外设之④修改SDK
  5. 计算机博士5篇sci,8篇SCI论文,5篇TOP期刊——一个博士的独白
  6. android 半透明黑,android – ImageView中图像的透明部分变成黑色
  7. Python学习 Day29 JS字符串
  8. 近似计算:π/4=1-1/3+1/5-1/7...
  9. GreenDao 数据库 升级 保留之前数据
  10. 如何通过cdm连接mysql_CDM云数据迁移服务入门教程