前言继续ctf的旅程攻防世界Misc高手进阶区的3分题本篇是Excaliflag的writeup发现攻防世界的题目分数是动态的就仅以做题时的分数为准了解题过程下下来一个png文件扔进stegsolve直接有了。。。 结语 这也能3分? 攻防世界 Misc高手进阶区 2分题 What-is-this ...
这是攻防世界高手进阶区的第三题,题目如下: 点击下载附件一,得到一个流量包,题目中提到的modbus,百度百科的解释如下: 用wireshark打开流量包,搜索modbus 然后鼠标右键选择追踪流,再选择TCP流 可以看到,flag就在里面 提交发现错误,由题目中的Modbus猜测应该是少了一个o,修改后重新提交通过,所以这道题的flag如下: sc...
攻防世界 Misc高手进阶区 3分题 miscmisc 前言继续ctf的旅程攻防世界Misc高手进阶区的3分题本篇是miscmisc的writeup发现攻防世界的题目分数是动态的就仅以做题时的分数为准了解题过程下下来一个png文件扔进...扔进winhex发现flag.txt 改后缀解压。。。 突然想起前面的chadian.zip 也有个flag.txt 对比一看 CRC32...
在BitPlanes界面,提取RGB为0通道的,点击Preview,发现提取的内容,开头以PK开始,如图: 也就是说,提取的这个文件是.zip隐写的内容(如何判断,参考之前的文件标识推断:打开,如图: 将压缩文件里的内容丢入winhex,在文本中搜flag或者ctf,如图: 最终的答案为:hctf{scxdc3tok3yb0ard4g41n~~~}...
攻防世界 MISC 高手进阶区 就在其中WP 解题思路 1.下载压缩包解压后发现为流量包,打开分析 2.先进行tcp连接,再是FTP传输,应该是一个在传输某些文档的流量包,推测flag应该和传输的文档有关。 3.追踪tcp流,第二个流时发现有一些东西,pub.key引起重视,并且很有可能有私钥,推测会用到私钥加密。进一步坚定上面的...
xctf攻防世界 MISC高手进阶区 János-the-Ripper,1.打开环境,下载附件是一个misc100无后缀的文件,用vscode打开后发现是
攻防世界-Misc高手进阶区部分Writeup 攻防世界-Misc⾼⼿进阶区部分Writeup 1.Training-Stegano-1 WinHex打开,得到flag 2.wireshark-1 ⽤Wireshark打开之后,先查找其中的HTTP 在⼀处HTTP中找到了⽹站的信息 在keyword⼀⾏追踪TCP流,发现flag 3.János-the-Ripper ⽤WinHex打开,发现前缀是zip⽂件...
攻防世界misc高手进阶区刷题记录 easycap 解压出来之后为一个pcap文件,使用wireshark打开 右键追踪TCP数据流即可获得flag flag:385b87afc8671dee07550290d16a8071 reverseMe 下载之后发现是一个图片,打开后发现其实就是倒着的flag,用画图软件将他旋转回来即可 ...
攻防世界实用知识库分享.pdf,攻防世界 目录 攻防世界 1 攻防世界MISC练习区(SimpleRAR、base64stego、功夫再高也怕菜刀) 攻防世界MISC练习区(gif 掀桌子 ext3 ) 攻防世界MISC练习区(this_is_flag 到 坚持60s) 攻防世界WEB练习 | easyphp 攻防世界WEB练习-Fakebook 攻
攻防世界实用知识库分享.pdf,攻防世界 目录 攻防世界 1 攻防世界MISC练习区(SimpleRAR、base64stego、功夫再高也怕菜刀) 攻防世界MISC练习区(gif 掀桌子 ext3 ) 攻防世界MISC练习区(this_is_flag 到 坚持60s) 攻防世界WEB练习 | easyphp 攻防世界WEB练习-Fakebook 攻