CTF论坛练习平台MISC write up
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CTF论坛练习平台MISC write up相关的知识,希望对你有一定的参考价值。
1.这是一张单纯的图片??
用notepad++打开发现图片末尾有串代码,Unicode转ASCII即可得到
key{you are right}
2.隐写2
下载解压发现是一张图片,查看属性知道图片高宽,但实际显示不完整,用winhex打开图片修改数值
保存打开即可看到
3.telnet
下载解压发现是数据包,根据题目提示过滤Telnet包,一个一个查看发现flag
4.又一张图片,还单纯吗??
一张图片复制下来另存为查看,看不出什么,尝试binwalk一下,发现有戏
用foremost分离出来得到另外一张图片
即flag
5.多种方法解决
解压是个exe文件,不过不能运行,用notepad++打开发现一串代码
直接<img src="代码" />保存为html文件打开得到
扫码得到flag
6.猜?
百度以图找图知道是刘亦菲
flag{liuyifei}
7.宽带信息泄露
bin文件可以为任何类型,但题目提醒是宽带信息,所以用RouterPassView打开
查找Username得到
所以flag{053700357621}
8.Linux??????
解压后发现一个flag文件,用notepad++打开,查找key几次就可以得到flag
key{feb81d3834e2423c9903f4755464060b}
9.中国菜刀,不在web里?
暂时没有头绪,待更
10.这么多数据包
暂时没有头绪,待更
11.再来一道隐写
和隐写2一样,改高度可得flag
12.想蹭网先解开密码
下载用wireshark打开,因为是wifi包,密码在eapol里面,过滤,生成字典爆破
生成字典代码
#include<stdio.h> int main(){ int i,j,k,l; FILE *fp=NULL; fp=fopen("words.txt","w"); for(i=0;i<=9;i++){ for(j=0;j<=9;j++){ for(k=0;k<=9;k++){ for(l=0;l<=9;l++){ fprintf(fp,"1391040%d%d%d%d\\n",i,j,k,l); } } } } fclose(fp); }
在结合aircrack -ng爆破
得KEY
13.Linux基础1
下载解压得到一个brave文件,linux环境下字符串打开得到
14.细心的大象
下载的时候发现文件比较大,直接binwalk,在foremost分离出一个压缩文件解压发现需要密码
查看原文件属性发现
直接输入没用,发现有些像base64,解密后再输入成功解压得到2.png文件
后面参照1.这是一张单纯的图片??解法即可得到flag
15.图穷匕见
暂时没有头绪,待更
16.convent
暂时没有头绪,待更
17.听首音乐
用音频编辑软件打开即可看到一段类似摩尔斯码的图形,解密即可得到flag
5BC925649CB0188F52E617D70929191C
18.听首音乐
暂时没有头绪,待更
19.妹子的陌陌
图片保存后直接binwalk分析,有隐藏文件foremost分离得到压缩包
解压需要密码,注意图片,密码就是:喜欢我吗.解密后打开里面txt文件发现一段摩尔斯电码
解不了密,误导,不管,看第二条,发现属于Aes加密,解密得到 momoj2j.png
访问下面网站得到二维码
不过此二维码三个角的回字颜色不对,翻转其颜色,扫码得到flag
KEY{nitmzhen6}
以上是关于CTF论坛练习平台MISC write up的主要内容,如果未能解决你的问题,请参考以下文章
Writeup - CTF - MISC - 练习平台(123.206.31.85)
XCTF-*CTF2022-Alice系列挑战write up
0ctf 2017 kernel pwn knote write up
[网络安全提高篇] 一〇九.津门杯CTF的Web Write-Up万字详解(SSRF文件上传SQL注入代码审计中国蚁剑)