攻防世界 misc高手进阶区
每日打卡~~~
小萌新正在探索的路上~
这里会记录自己做题的过程和方法,会持续更新的~
争取每日打卡哒哒哒~
base64÷4
由题目可以得出关键信息——64÷4=16,所以该加密方式应该是base16~
将文本复制后进行base64解密得到原文:
flag{E33B7FD8A3B841CA9699EDDBA24B60AA}
embarrass
压缩包解压得到:
方法一:用记事本打开搜索flag
方法二:
放进虚拟机跑命令得到flag:
strings misc_02|grep flag
神奇的Modbus
由题目描述得到信息——提交格式为sctf{},大胆搜寻sctf{}:
然后就得到flag啦,但是这道题很坑,因为你找到的flag中是mdbus没有o,而真正的flag是有o的,可能这就是“神奇的modbus吧”hhh
sctf{Easy_Modbus}
法二:转载大佬的wp(侵删)
很详细的解题思路:
SCTF 2018 : 神奇的Modbus
[目标]
了解modbus协议
[环境]
无
[工具]
Wireshark
[分析过程]
在数据包中寻找flag就行,flag是明文形式存储。
工业设备消息传输使用modbus协议。所以我就采集了modbus的通信数据包。在这些数据传输中存在着flag。接替思路是这样的,利用该modbus读取设备的相关数据。首先读取数据的话modbus 有01,02,03,04功能码,01是读取线圈状态:取得一组逻辑线圈的当前状态(ON/OFF ),02是读取输入状态:取得一组开关输入的当前状态(ON/OFF),03是读取保持寄存器:在一个或多个保持寄存器中取得当前的二进制值,04读取输入寄存器:在一个或多个输入寄存器中取得当前的二进制
wireshark输入modbus过滤追踪tcp流
sctf{Easy_Mdbus} (记得加一个o哦)
wireshark-1
“黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。”
由于是管理员登录网站然后被抓捕了信息,所以我们可以通过网站入手,追踪http流
描述又说了flag就是管理员密码,于是得到的这串字符就是flag了
pure_color
下载附件后得到了一张png图片,打开后什么都没有,猜测是图片隐写
遇到图片隐写的题一般就会用到工具stegsolve
放进去跑一下
得到flag
Aesop_secret
同样,下载下来后解压是一个gif的动图,同样需要放进stegsolve里
然后我们把图片的每一帧都保存下来
然后得到了9张图片
然后拼图得到 ISCC(这里是看到其他大佬拼图拼出来的,菜鸡我拼不出来……o(╥﹏╥)o)
图片隐写我们还会查看是否夹带着文件或者其他什么信息,于是扔进虚拟机里跑一下
没有发现什么信息,打开010editor,捕获到了一串密文
看见尾端有两个==,以为是base64加密,但是试了下并没有得到结果,后来得到大佬的提示,看到题目,可以试一试aes加密,正好之前拼图得到了一串字符ISCC
将ISCC作为密匙解密得到新的字符串
于是再次尝试解密,得到flag
flag{DugUpADiamondADeepDarkMine}
解码链接https://www.sojson.com/encrypt_aes.html
a_good_idea
下载后解压得到misc文件夹,打开发现是一张Tom的表情包,用记事本打开发现最后藏了两张png图片
运行命令提取文件
binwalk -e a_very_good_idea.jpg
这个信息让我误以为是关于图片高度的隐写,实际上并没有
当我们看见两张相似的图片是,我们可以作比较,看看有什么不同
同样,扔进stegsolve
然后我们得到了这样一张图
当我们仔细观察这张图时会发现他可能是一张二维码
通过PS调节亮度就可以得到一张二维码
此外还可以用到Beyond Compare 软件,直接得到二维码
扫码得到flag
NCTF{m1sc_1s_very_funny!!!}
Training-Stegano-1
用记事本打开就看见flag啦 steganol
can_has_stdio?
下载后解压,用记事本打开
奇怪的加密 直接brainfuck就可以啦
brainfuck传送地址
将全文复制,选择brainfuck to text
flag{esolangs_for_fun_and_profit}
János-the-Ripper
记事本打开发现有flag.txt藏在最后面
将文件提取出来
binwalk -e misc100
打开后有个文件夹,里面的flag.txt文件打开是空的,真正的flag在压缩包里,但是压缩包是经过加密的
此时需要用到压缩包解密工具,题目是一种解密工具,但是我虚拟机没有安装,所以直接拷贝出来用其他工具,我用的是ziperello,然后按照他的步骤依次来就是了
这里附加其他博主的关于John the Ripper使用的博文
传送门~
记得将后面的flag文件点上
这里有三种破解方式,可以根据自己的条件选择,因为没有什么关于密码的信息,所以我们直接暴力破解吧
猜测密码中存在的字符集,然后勾选,设置好密码长度即可
密码出来了!密码是fish,用密码解压后得到flag
flag{ev3n::y0u::bru7us?!}
Test-flag-please-ignore
下载解压记事本打开
一来就base64解密,果然不可能这么简单o(╥﹏╥)o,仔细观察发现字符串没有出现 f 之后的字母了,所以应该是16进制加密
16进制解码传送门
flag{hello_world}
Banmabanma
下载解压打开是一张斑马的图片,斑马身上是条形码,条形码经过处理不可以扫出来
尝试过抠图,太难了,对小白十分不友好不友好不友好
大佬推荐了一个在线扫码工具,巨好用!!3Q~
传送门
FLAG IS TENSHINE
直接读取太简单了吧爽歪歪~~~
reverseMe
下载打开是一张翻转倒立的flag图片
直接编辑就可以啦
Hear-with-your-Eyes
下载解压记事本打开
看见sound.wav再结合题目就知道是音频隐写啦
在虚拟机中提取文件得到sound.wav的文件,然后用工具Audacity打开,选择频谱图得到flag
What-is-this
同样用记事本打开看到jpg
提取文件
跟上面那个Tom差不多啦,两张相似的图片我们就去作比较
MISCall
没发现什么信息,也不知道文件是什么类型的
在虚拟机跑一下
file 文件名
得到文件类型是一个压缩包,将文件类型改为bzip2
解压压缩包
tar xvf 文件
但是打开后什么也没有……然后没有然后了
观察目录,发现都有git文件目录,参考大佬的wp,得知考察 git文件泄露、git stash命令
https://blog.csdn.net/qq_46927150/article/details/105880794
查看git记录
git log
查看修改列表
git stash list
校验列表的存储文件,发现有文件改动s.py
git stash show
将s.py导出来运行
git stash apply
python s.py
NCN4dd992213ae6b76f27d7340f0dde1222888df4d3
Reverse-it
这里记事本不好用啦,打开010editor,查看文件头文件尾,对文件头文件尾熟悉的人可以看书华点啦~
再结合题目,倒过来,就很明显是16进制给倒着输入了,我们需要把他正回来才可以得到正常的图片
然后再倒序输出得到正确的16进制
import os
f = open('3.jpg', "rb") # 二进制形式打开
f = f.read()[::-1]
for i in f:
ans = str(hex(i))[2:][::-1]
if len(ans) == 1:
ans = ans + '0'
print(ans, end='')
输出的文件在010editor中导入16进制得到图片
将他翻转得到flag啦
something_in_image
放进虚拟机运行命令
strings 文件|grep Flag
Flag{yc4pl0fvjs2k1t7T}
打野
虚拟机跑命令没得到什么信息
stegsovle跑一下无果
运行该命令得到flag
zsteg 瞅啥.bmp
qwxf{you_say_chick_beautiful?}
倒立屋
因为是倒立,所以要反过来,flag是9102_cCsI
2017_Dating_in_Singapore
直接上链接= =https://blog.csdn.net/qq_42016346/article/details/104234416
simple_transfer
用binwalk查看一下
用foremost将PDF提取出来
