攻防世界-新手篇(Misc)~~~

Misc

this_is_flag

签到题flag{th1s_!s_a_d4m0_4la9}

pdf

打开图片,flag值在图片底下,wps将pdf转为word格式后,将图片拉开发现flag

攻防世界-新手篇(Misc)~~~_第1张图片
flag{security_through_obscurity}

gif

攻防世界-新手篇(Misc)~~~_第2张图片
刚开始给了是黑白图片,用照妖镜winhex,没发现东西,他真好给104个图片,想想正好有13个对二进制。
就写了一个脚本

white = open(“0.jpg”,“rb”).read()
black = open(“1.jpg”,“rb”).read()
color = “”
for i in range(104):
with open("%d.jpg"%i,“rb”) as f:
if f.read() == white:
color += “0”
else:
color += “1”
flag = “”
for i in range(13):
flag += chr(int(color[i*8:(i+1)*8],2))
print(flag)

在这里插入图片描述就出来了答案
flag{FuN_giF}

如来十三掌

一看就是佛曰攻防世界-新手篇(Misc)~~~_第3张图片
这个一看就是类似于base64的加密,可惜不是,就找相似的Rot13攻防世界-新手篇(Misc)~~~_第4张图片
最后就是base64了在这里插入图片描述
flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab}

give_you_flag

攻防世界-新手篇(Misc)~~~_第5张图片一张图片,发现少了三个点补齐,就有了flag了攻防世界-新手篇(Misc)~~~_第6张图片
flag{e7d478cf6b915f50ab1277f78502a2c5}

坚持60s

一个做好的小软件,我们用一个很好用的反编译软件jd-Gui可以去点这个找这个大佬
攻防世界-新手篇(Misc)~~~_第7张图片
flag{RGFqaURhbGlfSmlud2FuQ2hpamk=}一看就是base64
攻防世界-新手篇(Misc)~~~_第8张图片
flag{DajiDali_JinwanChiji}
其实我后面也试了别的方法,打开winhex发现他是zip,把他们解压用txt搜索flag也能搜到攻防世界-新手篇(Misc)~~~_第9张图片

掀桌子

发现这个应该是16进制,正好是118个,发现转换成ASCII码不行,试一下发现要-128,
然后就开始写一个脚本

import re
a = ‘c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2’
b = re.findall(r’.{2}’,a)
flag = ‘’
for i in b:
flag += chr(int(int(i,16)-128))
print(flag)

万能的py脚本

Hi, FreshDog! The flag is: hjzcydjzbjdcjkzkcugisdchjyjsbdfr
flag{hjzcydjzbjdcjkzkcugisdchjyjsbdfr}

ext3

攻防世界-新手篇(Misc)~~~_第10张图片找到了u盘里面有flag.txt文件,然后放在liunx系统中攻防世界-新手篇(Misc)~~~_第11张图片优先找到flag文件位置,在挂在到随便一个文件夹在这里插入图片描述
然后在对应的文件夹中找到flag
ZmxhZ3tzYWpiY2lienNrampjbmJoc2J2Y2pianN6Y3N6Ymt6an0=
破解一下base64
flag{sajbcibzskjjcnbhsbvcjbjszcszbkzj}

stegano

这次真的超出我的认知范围了,我选择百度,我知道了pdf.js

document.documentElement.textContent
控制台中输入代码

攻防世界-新手篇(Misc)~~~_第12张图片
就获取到一堆,有规律的abab,一看就大概知道是莫斯密码了,我推荐使用记事本的替换特别方便

CONGRATULATIONSnullFLAGnull1NV151BL3M3554G3 =flag{1NV151BL3M3554G3}
然后要小写 flag{1nv151bl3m3554g3}

SimpleRAR

首先解压rar,发现有一个txt和提示,图片头损坏的提示,然后就百度搜索如何修复图片头
攻防世界-新手篇(Misc)~~~_第13张图片修改一下文件头,解压文件就有2个了在这里插入图片描述
然后发现打开图片什么也没有,放入winhex里看发现他是,gif,修改一下
然后使用软件打开Stegsolve攻防世界-新手篇(Misc)~~~_第14张图片
看到一半一半的截图,拼接修复一下
攻防世界-新手篇(Misc)~~~_第15张图片

flag{yanji4n_bu_we1shi}

base64stego

攻防世界-新手篇(Misc)~~~_第16张图片
老规矩了,一般09都是伪加密。破解一下
发现是超级多的base64!!!!!在这里插入图片描述

def get_base64_diff_value(s1, s2):
base64chars = ‘ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/’
res = 0
for i in xrange(len(s2)):
if s1[i] != s2[i]:
return abs(base64chars.index(s1[i]) - base64chars.index(s2[i]))
return res
def solve_stego():
with open(‘stego.txt’, ‘rb’) as f:
file_lines = f.readlines()
bin_str = ‘’
for line in file_lines:
steg_line = line.replace(’\n’, ‘’)
norm_line = line.replace(’\n’, ‘’).decode(‘base64’).encode(‘base64’).replace(’\n’, ‘’)
diff = get_base64_diff_value(steg_line, norm_line)
print diff
pads_num = steg_line.count(’=’)
if diff:
bin_str += bin(diff)[2:].zfill(pads_num * 2)
else:
bin_str += ‘0’ * pads_num * 2
print goflag(bin_str)
def goflag(bin_str):
res_str = ‘’
for i in xrange(0, len(bin_str), 8):
res_str += chr(int(bin_str[i:i + 8], 2))
return res_str
if name == ‘main’:
solve_stego()

发现,怎么破都不是flag,然后搜了一下,发现有base64文件隐写这位大佬的脚本好用

flag{Base_sixty_four_point_five}

功夫再高也怕菜刀

这一张,我是又去www.baidu.com了,太难了呜呜呜首先用liunx分离一下foremost
有一个带密码的压缩包攻防世界-新手篇(Misc)~~~_第17张图片
然后密码尽然他是藏在,图片中,你要耗费很大的时间去追溯TCP流
在1150个差不多能找到6666.jpg
之后就是复制他的16进制到winhex里面攻防世界-新手篇(Misc)~~~_第18张图片FFD8是jpg的头我们就可以开始复制了,然后粘贴到winhex里面保存修改后缀.jpg
(PS:不知道为什么我的Winhex不能粘贴Ascii Hex 格式,所以就一直成功不了,如果有大神帮我解决一下,可以嘛~~)
攻防世界-新手篇(Misc)~~~_第19张图片

然后就有了文件夹啊密码了Th1s_1s_p4sswd_!!!
flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}

今天菜鸡的学习之旅结束拉谢谢大家~~在这里插入图片描述
还有个问题希望大佬们,帮我解决解决
(PS:不知道为什么我的Winhex不能粘贴Ascii Hex 格式,所以就一直成功不了,如果有大神帮我解决一下,可以嘛~~)

(PS:不知道为什么我的Winhex不能粘贴Ascii Hex 格式,所以就一直成功不了,如果有大神帮我解决一下,可以嘛~~)

(PS:不知道为什么我的Winhex不能粘贴Ascii Hex 格式,所以就一直成功不了,如果有大神帮我解决一下,可以嘛~~)

你可能感兴趣的:(攻防世界)