攻防世界MISC高手进阶区1-5 题

攻防世界MISC高手进阶区1-5题

文章目录

  • 攻防世界MISC高手进阶区1-5题
    • 1、wireshark-1
    • 2、pure_color
    • 3、Training-Stegano-1
    • 4、can_has_stdio?
    • 5、János-the-Ripper

1、wireshark-1

1、题目说是通过wireshark抓到的包,下载附件之后那就用wireshark打开。因为是登录时的流量包,所以查看HTTP数据包,追踪tcp流,得到flag
攻防世界MISC高手进阶区1-5 题_第1张图片
flag{ffb7567a1d4f4abdffdb54e022f8facd}

2、pure_color

1、下载下来,打开看是一张白色的图片,所以就把它扔到stegsolve.jar中,点击下面的按钮,进行查看,直接得到flag
攻防世界MISC高手进阶区1-5 题_第2张图片
攻防世界MISC高手进阶区1-5 题_第3张图片
flag{true_steganographers_doesnt_need_any_tools}

3、Training-Stegano-1

1、题目描述说是图片隐写术,打开来看,确实是一张很小很小的图片,不能放大,所以就放到HxD中看看
2、看到有个passwd:steganoI,试了试flag,结果真的是
攻防世界MISC高手进阶区1-5 题_第4张图片
flag: steganoI

4、can_has_stdio?

1、下载文件用记事本打开,里面内容如下所示,根本看不懂什么意思
攻防世界MISC高手进阶区1-5 题_第5张图片
2、查询到是trainfuck编码,所以直接解码可以得到flag
攻防世界MISC高手进阶区1-5 题_第6张图片
解题网址:https://tool.bugku.com/brainfuck

flag{esolangs_for_fun_and_profit}

5、János-the-Ripper

1、打开是一个名字是misc100而且没有后缀名的文件,用记事本打开时一堆乱码,所以将其蛋糕HxD,发现文件头是PK(zip)的文件头
攻防世界MISC高手进阶区1-5 题_第7张图片
2、所以在文件后面加上zip后缀,打开需要密码,但是没有密码提示,只能爆破,使用archpr工具爆破,密码为fish
攻防世界MISC高手进阶区1-5 题_第8张图片
3、解压压缩包,直接得到flag
攻防世界MISC高手进阶区1-5 题_第9张图片
flag{ev3n::y0u::bru7us?!}

你可能感兴趣的:(CTF习题write,up)