Xctf攻防世界-Misc基础题攻略

简介: Xctf攻防世界-Misc基础题攻略

玩法介绍

     攻防世界答题模块是一款提升个人信息安全水平的益智趣味答题,用户可任意选择题目类型进行答题。

-----------------------------------------------------------------------------------

第一题:

640.png

-----------------------------------------------------------------------------------

第二题:

640.png

winhex发现有文件,把文件挂载到linux上面

640.png

strings命令查找相关文件,得到flag

 640.png

-----------------------------------------------------------------------------------

第三题:

得到gif文件,丢Stegsolve查看有一帧有残缺二维码,把四角补全,得到flag

640.png

-----------------------------------------------------------------------------------

第四题:

得到pdf文件,用浏览器打开,网页全选,发现有异样,复制粘贴到文本,得到flag

 640.png

-----------------------------------------------------------------------------------

第五题:

得到pdf文件,浏览器打开,全选,复制到文本,发现有密文,用.代替A,用-代替B,用/代替空格,摩斯密码解密

 640.png

题目标注flag为小写,补上flag{}格式

 640.png

-----------------------------------------------------------------------------------

第六题:

得到压缩包,无法解压,用01编辑器打开,发现有secret.png修改文件头A8  3C  7A A8  3C  74,再解压,得到图片

 640.png

Stegsolve发现部分二维码,修改为gif文件,发现第二张图层,下载下来,继续放Stegsolve得到部分二维码

 640.png

640.png

640.png

补全得到flag

-----------------------------------------------------------------------------------

第七题:

得到jar,手残玩不了,丢jd-gui中,在PlaneGameFrame.class中找到flag

Base64解密得到flag

640.png

-----------------------------------------------------------------------------------

第八题:

得到文件,点进去发现一堆图片

Stegsolve找不出,修改后缀为gif找不到

一共104个图片,104能被4整除,把黑看作1,白看作0,当作二进制,分割成4位,查找ascii码,得到乱码

分割成8位,查找ascii码,得到flag

 640.png

第九题:

得到密文,发现是16进制,转各种编码不行,发现直接用ascii码解出的是乱码,发现以2位一组可以解出为二进制再转换成ascii

看了一下博客的脚本

640.png

640.png

-----------------------------------------------------------------------------------

第十题:

Docx文件,里面有佛文,想不出佛文有什么编码,尝试转换为简体字发现还是没有头绪,只能求助writeup。。。。。。。。

“与佛论禅”站点进行解码,加上解码格式“佛曰:”,解码得到字符串,字符串看着像base64编码,解码发现不行,ROT13解码再base64解码得到flag

640.png

-----------------------------------------------------------------------------------

第十一题:

解压文件发现需要密码,用破解软件打开发现提示文件没密码,用二进制编辑器可以发现全局方式标记位是无加密,修改压缩源文件目录区09 00->00 00可以绕过加密

640.png

解压得到文件,发现里面是base64,解码是乱码,上网查看关于base64隐写编码博客并学习,编写脚本,得到flag

640.png -----------------------------------------------------------------------------------

第十二题:

文本形式打开文件,发现linux字段,用binwalk打开分析,发现rar,用foremost命令爬下文件,发现需要密码,用二进制编辑发现是真加密,

640.png

wireshark抓包,发现flag.txt,追踪tcp,把文件复制已二进制复制出来并新建图片,找到密码

 640.png

640.png

解压得到flag

640.png




相关文章
|
7月前
|
Python
BUUCTF-MISC-04大白
BUUCTF-MISC-04大白
|
7月前
|
安全 网络安全 数据安全/隐私保护
青少年 CTF 练习平台:Misc(一)
青少年 CTF 练习平台:Misc(一)
|
7月前
|
Linux 数据安全/隐私保护
buuctf-misc18.小明的保险箱
buuctf-misc18.小明的保险箱
|
7月前
|
安全 网络安全 测试技术
【题目】2023年国赛信息安全管理与评估正式赛任务书-模块3 CTF
【题目】2023年国赛信息安全管理与评估正式赛任务书-模块3 CTF
【题目】2023年国赛信息安全管理与评估正式赛任务书-模块3 CTF
|
应用服务中间件 网络安全 数据安全/隐私保护
2022年中职“网络安全“—隐写术应用(misc)
2022年中职“网络安全“—隐写术应用(misc)
100 1
|
7月前
|
网络安全 数据安全/隐私保护
Misc | 相当于签到 第二届“奇安信”杯网络安全技能竞赛
Misc | 相当于签到 第二届“奇安信”杯网络安全技能竞赛
99 0
|
数据安全/隐私保护
SNERT预备队招新CTF体验赛-Misc(SWCTF)1
SNERT预备队招新CTF体验赛-Misc(SWCTF)
104 0
|
编解码 网络协议 PHP
SNERT预备队招新CTF体验赛-Misc(SWCTF)2
SNERT预备队招新CTF体验赛-Misc(SWCTF)
142 0
|
安全 Cloud Native Go
猫头虎博主赠书二期:《Go黑帽子 渗透测试编程之道(安全技术经典译丛) 》
猫头虎博主赠书二期:《Go黑帽子 渗透测试编程之道(安全技术经典译丛) 》
119 0
|
Shell
【愚公系列】2021年11月 攻防世界-进阶题-MISC-049(心仪的公司)
【愚公系列】2021年11月 攻防世界-进阶题-MISC-049(心仪的公司)
467 0
【愚公系列】2021年11月 攻防世界-进阶题-MISC-049(心仪的公司)