攻防世界-Misc⾼⼿进阶区部分Writeup 1.Training-Stegano-1
WinHex打开,得到flag
2.wireshark-1
⽤Wireshark打开之后,先查找其中的HTTP
在⼀处HTTP中找到了⽹站的信息
在keyword⼀⾏追踪TCP流,发现flag
3.János-the-Ripper
手术室护理⽤WinHex打开,发现前缀是zip⽂件前缀
把⽂件后缀名改成.zip⽂件,打开之后发现是加密⽂件
爆破得到密码:fish
输⼊密码,解压,得到flag
4.Test-flag-plea-ignore
记事本打开,发现⼀串16进制字符
16进制转⽂本字符串,得到flag
5.Banmabanma
⼀看就是条形码,打开⽹站,扫描,得到flag,⽹站地址
6.Hear-with-your-Eyes
下载好⽂件之后解压,发现⾥⾯有个没有后缀的⽂件,放到winhex⾥观察,⽂件头是1f8b0800,百度搜了搜发现是个zip⽂件的⽂件头,于是把后缀改为zip 解压,有⼀个wav后缀的⾳频⽂件,⽤audacity打开这个⾳频⽂件,然后调⾄频谱图,出现flag
7.pure_color
⽤Stegsolve打开,发现flag
8.What-is-this
⽤WinHex打开,发现是两个⽂件,改成压缩包.zip的格式,解压,发现两张图⽚,
⽤Stegsolve打开,图⽚合并得到flag
ppt背景图形9.ba64÷4
题⽬告诉是ba16解码得到flag
相册英文怎么写的
Wireshark找了半天没找到,百度⼀下才发现是⽤HxD打开
⽤WinHex打开,Ctrl+F,直接获得flag
11.神奇的Modbus
颜料画图片大全Wireshark打开,追踪tcp流,得到flag(虽然在wireshark中显⽰的是Easy_Mdbus,但得写成Easy_Modbus才能提交成功)
12.快乐游戏题
还真是⼀个游戏,赢了就得到flag了
quipqiup词频分析,得到flag马马
14.肥宅快乐题
这个题⽬下载到⼿是⼀个.swf后缀的⽂件,⽤到⼀个特殊的⼯具,叫做potplayer把这个.swf⽂件使⽤这个⼯具打开
在放到57帧的时候,出现了下⾯的对话有⼀段ba64:
提取出来:U1lDe0YzaVpoYWlfa3U0aWxlX1QxMTF9春运高速免费
ba64解码得flag:SYC{F3iZhai_ku4ile_T111}
15.easycap
打开⽂件,追踪tcp流,得到flag
16.签到题
给了⼀串字符串:Z2dRQGdRMWZxaDBvaHRqcHRfc3d7Z2ZoZ3MjfQ==
ba64解密:ggQ@gQ1fqh0ohtjpt_sw{gfhgs#}
栅栏密码7字⼀栏:ggqht{ggQht_gsQ10jsf#@fopwh}
凯撒密码位移14:ssctf{ssCtf_C10ver#@rabit}
17.Excaliflag
⽤Stegsolve打开,得到flag:3DS{Gr4b_Only_th1s_B1ts}(看flag是真费眼睛)
⽤WinHex打开,发现是个压缩包,⽂件后缀改成.zip
打开,得到flag:SECCON{@]NL7n+-s75FrET]vU=7Z}
19.misc1
给出⼀串16进制字符串,
ASCII码只有0-127,⽽发现这⼀串16进制字符串化成⼗进制后都⼤于128
所以转化成⼗进制之后再减去128,再转成ASCII码,代码如下:
char = "d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd" for i in range(0,len(char),2):
print(chr(int(char[i:i+2],16)-128),end="")
运⾏得到flag:
伤心的眼泪
20.2017_Dating_in_Singapore
题⽬描述给出了⼀串字符串,复制到txt⽂本上,“-”肯定是分隔,每段字符通过观察⼜都是2的倍数,
棉花简笔画所以↓这样两两分隔开来
然后题⽬附件给出了⼀个⽇历,通过观察txt⽂本上的数字,发现都不超过31,⽽且是12⾏对应12个⽉份,
于是猜测在⽇历上找到对应⽇期:
