需要注意的是,代码里用到的gmpy2库,目前仅支持到python3.10,python版本高了会导库失败,需要下载低版本的解释器 三.签到题misc 附件是pcapng格式,用wireshark打开,找到后半段蓝紫底色的FTP包,追踪TCP流,可看到flag提示,在1235行,于是在1236行可找到flag(题目提示说是一串md5值) da9c88338b94d734
CTF-Misc思路 MISC Misc即杂项,一般是CTF无法分类在Web,PWN,Crypto, Reverse的题目,也就是说Misc是一个各种类形式题目的一个大杂烩 虽然Misc类型的题目千奇百怪,但他也是初学者最容易上手的CTF题目类型之一,考察了各个领域的基础知识,也是培养安全技术兴趣极好的材料。 在国内比赛中,Misc主要包括: 1.信息搜集 主...
Miscellaneous简称MISC,意思是杂项,混杂的意思。 杂项大致有几种类型: 1.隐写 2.压缩包处理 3.流量分析 4.攻击取证 5.其它 本篇主要介绍杂项基础题目的知识点以及解题思路。 0x00 文件类型识别 杂项题目主要是以文件附件作为题目,但是给的文件不一定是有后缀名的,这就需要我们识别这些文件 1. file命令 file命令...
CTF Misc35是一个杂项题目,解题思路如下: 1.题目给出的信息可能包括一个加密或隐藏的文本、图片、音频等。首先,我们需要仔细阅读题目描述,注意任何明显的线索或提示。 2.如果题目没有给出直接的文件或数据,我们可以尝试查看网页源代码。有时候,隐藏的信息可能被嵌入在HTML标签、注释或JavaScript代码中。 3.如果题目...
CTF-misc-压缩包解题思路 misc-压缩包 文章目录 misc-压缩包 文件头 看属性 命令分离文件 暴力 zip伪加密 已知明文 crc32碰撞 多个压缩文件合并...
打开是一个压缩包,但需要密码 一般碰到这种两种思路 1.看是不是伪加密 2.暴力破解(这题没给太多信息,硬破不太行) 一般简单的是四到六位 注释:1把压缩包拖进能查看16进制的编译器,作者的是010editor,之后上网搜zip文件格式,改一改里面的数据看是不是伪加密 ...
CTF-misc解题思路 图片: 图片内容、图片分析、图片拼接、图片修复、EXIF、LSB 主要步骤: 看属性详细信息 010editor或winhex或notepad++打开看有无特殊信息,然后搜索ctf、CTF、flag、key等关键字 string、file命令(kali) strings test | grep -i flag file 1.txt ...
CTF-MISC解题思路 优秀的人,不是不合群,而是他们合群的人里面没有你 常规套路 右键查看文件属性 直接丢010搜索pass,password,flag,ctf,key字样,当心flag可能用栅栏密码或者摩斯密码或者凯撒密码进行加密过,要留心。或者丢随波逐流一把锁哈。 直接查看文件头,如果不认识丢百度搜索一下...
意识到很久没更新这个问题,我是想写点什么的,但好像一直当咸鱼也没啥可分享的,最近刚参加了一个CTF比赛,来分享一些作为CTF小白的解题过程和思路~ 由于篇幅太长,所以本文第一篇就先只发MISC部分,相比较于固定类型的几种题目,MISC是最好玩的,比较考验知识广度和想象力~~(而且有签到题)~~ ...