11.János-the-Ripper

得到未知类型的文件,010 Editor打开后看到pk,得知是真加密的zip文件。



密码在文件中没有提示,根据题目名字,János-the-Ripper

János-the-Ripper,是一个解密的python工具,可以看一下这个http://www.srcmini.com/60915.html
得到密码为fish,解密,得到flag

12.Test-flag-please-ignore

打开后为无类型文件,010 Editor打开,得到一串字符



是base16,在线解码得到flag

关于base家族,可以看一下这个

https://www.cnblogs.com/0yst3r-2046/p/11962942.html

13.hit-the-core

010 Editor打开,是core文件,
core文件:https://blog.csdn.net/zhangxuechao_/article/details/43972893
binwalk没有明显的附件,strings一下,发现了一段像flag的字符串,但是长度不符合



仔细观察,根据关键字CTF,发现规律:每隔三个小写字母,一个大写字母,根据这个规律,得到flag

14.快乐游戏题

打开后为一个exe

第一种方法:直接玩儿

第二种:用exeinfo pe查看,改编码



得知无壳,32位,用Ollydbg打开,插件-中文搜索引擎-智能搜索 搜索“游戏结束”



点开“猫跑了”之前的“游戏结束”



把jle改为jmp,即为略过猫跑了这个步骤,只要把猫围住就可以



得到flag

15.glance-50

点开后可以看出是个动图

方法一:用stegsolve一帧一帧保存,然后手动拼图

方法二:用kali的convert
用法参考:https://imagemagick.org/script/command-line-options.php#fuzz
然后用montage拼图
montage用法参考:https://commandnotfound.cn/linux/1/493/montage-%E5%91%BD%E4%BB%A4
拼图后同样得到flag

16.Ditf

打开后为一张图片,binwalk一下发现了rar文件,foremost分离,得到了加密的rar



rar注释没有内容,分析原图片



010 Editor打开,CRC报错,表明图片模板有问题,修改宽高,得到了 密码(此处也可以用pngcheck检查)



得到了一个pcapng文件,查找关键字(查找方法:点击查找下一个分组——选择字符串——输入查找内容)在png中找到了一个kiss.png,发现base64



在线解码得到flag

17.misc_pic_again

打开后为一张图片,binwalk显示有错误的数据块,pngcheck没有问题,直接扔到stegsolve中,在0通道发现了pk开头的数据,save bin一下



zip中的文件为ELF开头

ELF文件参考:https://www.jianshu.com/p/53751f749c4b

在kali中strings一下,得到flag

18.Banmabanma

得到一张斑马,看着像条形码
方法一:扫描网站:https://online-barcode-reader.inliteresearch.com/
得到flag
方法二:用PS拼接拉伸一下,得到原条形码,再用bcTester 5.0扫描,得到flag(直接扫描,bcTester 5.0扫不出来)

19.适合作为桌面

打开后为一张png,binwalk发现有错误数据块,pngcheck无问题,扔进stegsolve中,在red plane 1发现二维码



QR扫描后得到一串数据,根据03 F3 判断为pyc文件,在010 Editor中导入十六进制,创建1.pyc



在线反编译,得到py文件



python,运行一下就得到Flag了



(从网站上复制下来的代码需要手动添加flag())

20.心仪的公司

得到pcapng文件,搜索关键字无果,于是在kali中strings 一下
“strings webshell.pcapng | grep {”
找到flag啦

攻防世界MISC—进阶区11-20的更多相关文章

  1. 攻防世界MISC进阶区--39、40、47

    39.MISCall 得到无类型文件,010 Editor打开,文件头是BZH,该后缀为zip,打开,得到无类型文件,再改后缀为zip,得到一个git一个flag.txt 将git拖入kali中,在g ...

  2. 攻防世界MISC—进阶区32—37

    32.normal_png 得到一张png,扔进kali中binwalk 和 pngcheck一下,发现CRC报错 尝试修改图片高度,我是把height的2改为4,得到flag 33.很普通的数独 得 ...

  3. 攻防世界MISC进阶区 61-63

    61.肥宅快乐题 得到swf文件,但是用PotPlayer打不开,用浏览器应该可以打开,打开后可以在npc的对话中看到一段base64 解密后就可以得到flag 62.warmup 得到一张png和一 ...

  4. 攻防世界MISC进阶区 52-55

    52.Excaliflag 得到一张png,扔进stegsolve中查看,找到flag 53.Just-No-One 得到一个exe,运行后居然是一个安装程序,看了一下没什么问题,扔进ida pro中 ...

  5. 攻防世界MISC进阶区—48-51

    48.Become_a_Rockstar 得到无类型文件,010 Editor打开为几段话,看到标示性的NCTF{),怀疑是用脚本加密后的结果,网上查了一下,得知Rockstar是一种语言,用rock ...

  6. 攻防世界MISC进阶区---41-45

    41.Get-the-key.txt 得到无类型文件,扔进kali中,strings一下,得到了一堆像flag的内容 扔进010 Editor中,搜索关键字,发现一堆文件,改后缀为zip 打开,直接得 ...

  7. 攻防世界MISC—进阶区21-30

    21.easycap 得到一个pcap文件,协议分级统计,发现都是TCP协议 直接追踪tcp流,得到FLAG 22.reverseMe 得到一张镜面翻转的flag,放入PS中,图像-图像旋转-水平翻转 ...

  8. 攻防世界MISC—进阶区1-10

    1.something_in_image zip中的文件用010 Editor打开后直接搜索flag,即可找到flag 2.wireshark-1 zip内是pcap文件,打开后根据题目知道要寻找登录 ...

  9. 攻防世界_MISC进阶区_Get-the-key.txt(详细)

    攻防世界MISC进阶之Get-the-key.txt 啥话也不说,咱们直接看题吧! 首先下载附件看到一个压缩包: 我们直接解压,看到一个文件,也没有后缀名,先用 file 看一下文件属性: 发现是是L ...

随机推荐

  1. 技术分享 | WEB 端常见 Bug 解析

    对于 WEB 产品来说,有一些常见的 Bug,本章节挑选一些比较典型的 Bug 进行举例介绍. UI Bug 页面展示的时候,需要根据长度的边界值去设计用例进行验证.   一般来说都会有超长内容的验证 ...

  2. Hadoop3.x 三大组件详解

    Hadoop Hadoop适合海量数据分布式存储和分布式计算 运行用户使用简单的编程模型实现跨机器集群对海量数据进行分布式计算处理 1. 概述 1.1 简介 Hadoop核心组件 HDFS (分布式文 ...

  3. Ubuntu22.04搭建PWN环境

    前言 最近尝试在Ubuntu最新的版本22.04版本上搭建PWN环境,有了之前在kali上搭建的经验,总的来说问题不大.但搭建的时候还是有不少地方出错了,好在搭建的过程中不断的拍摄快照,所以整个过程还 ...

  4. XCTF练习题---WEB---Cookie

    XCTF练习题---WEB---Cookie flag:cyberpeace{dc6a6799546a3e0fbfeacb8650b55ff0} 解题步骤: 1.观察题目,打开场景 2.观察场景内容, ...

  5. [STL] vector 可变数组

    点击查看代码 #include<iostream> #include<vector> using namespace std; int main() { // 初始化 a 为 ...

  6. Linux下高效实用的grep命令

    Linux系统中的grep命令是一种功能强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来.grep全称是Global Regular Expression Print,表示全局正则 ...

  7. @ConfigurationProperties(prefix = "server-options") 抛出 SpringBoot Configuration Annotation Processor not configured 错误

    说明 spring-boot-configuration-processor 包的作用是自动生成 META-INF/spring-configuration-metadata.json 文件,而这个 ...

  8. Docker部署mysql 5.7

    Docker部署mysql 5.7 准备工作 在CentOS或者Linux创建部署目录,用于存放容器的配置和MySQL数据:目的是当重装或者升级容器时,配置文件和数据不会丢失.执行以下命令: a.创建 ...

  9. CF1682D Circular Spanning Tree

    题意: 构造题,节点1~n顺时针排列成圆形,告诉你每个点度数奇偶性,让你构造一棵树,树边不相交. 思路: 因为每条边给总度数贡献2,因此如果度数为1的点有奇数个,直接输出no.显然0个度数为1的,也输 ...

  10. CA证书介绍与格式转换

    CA证书介绍与格式转换 概念 PKCS 公钥加密标准(Public Key Cryptography Standards, PKCS),此一标准的设计与发布皆由RSA资讯安全公司(英语:RSA Sec ...