攻防世界———MISC 高手区题解

最新推荐文章于 2025-07-17 13:35:37 发布
原创 最新推荐文章于 2025-07-17 13:35:37 发布 · 2w 阅读 · 99 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

目录

1,base64stego

2,easycap

3,Avatar

4,What-is-this

5,签到题

6,Training-Stegano-1

7,Excaliflag

8,Get-the-key.txt

9,glance-50

10,4-2

11,misc1

12,embarrass

13, 肥宅快乐题

14,小小的PDF

至此 我在攻防世界中已经 遇到 三种 pdf 的隐写方式:

15,Cephalopod

16,hit-the-core

17,pure_color

18,2-1

19,János-the-Ripper

20,2017_Dating_in_Singapore

21, 4-1

22, 神奇的Modbus

23,5-1

24,can_has_stdio?

25,MISCall

26,3-1

27,适合作为桌面

28, banmabanma

29,我们的秘密是绿色的

30,simple_transfer

31,Just-No-One

32, warmup

33,Erik-Baleog-and-Olaf

34,Py-Py-Py

35, reverse_it

36,mysql

1,base64stego

很神奇的base 64 加密 (在base 64 的密文中加密,还不影响原明文)

(转载于: https://www.tr0y.wang/2017/06/14/Base64steg/  做了一定的修改)

(简要原理,ascii码是用8位二进制表示一个字符的,而base64是用6位二进制表示一个字符,将明文字符转化为二进制后再每6位划分成 一个 “字节”,然后将每个字节转化为一个字符,就变成了base64密文,而在base64的密文中加密是利用,每一段密文的最后4位二进制是不影响明文的,可以将flag转化为二进制后拆分隐藏在每一段的最后4位二进制中)

 

复习一下 Base64 吧

BASE64 是一种编码方式, 是一种可逆的编码方式.
编码后的数据是一个字符串, 包含的字符为: A-Za-z0-9+/
共 64 个字符:26 + 26 + 10 + 1 + 1 = 64
其实是 65 个字符, “=”是填充字符.

64 个字符需要 6 位二进制来表示, 表示成数值为 0~63.

这样, 长度为 3 个字节的数据经过 Base64 编码后就变为 4 个字节

编码

比如, 字符串”Tr0”经过 Base64 编码后变为”VHIw”

上面说的字符串长度为 3 个字节的数据位数是 8x3=24, 可以精确地分成 6x4.
如果字节数不是 3 的倍数, 则位数就不是 6 的倍数, 那么就不能精确地划分成 6 位的块.
此时, 需在原数据二进制值后面添加零, 使其字节数是 6 的倍数.
然后, 在编码后的字符串后面添加 1 个或 2 个等号”=”, 表示所添加的零值字节数.
比如, 字符串”Tr0y”经过 Base64 编码后变为”VHIweQ==”

橙色底纹就是添加的 0.
这是 Base64 编码的方式.

解码

解码就是编码的逆过程.

  1. 把 Base64 字符串去掉等号, 转为二进制数(VHIweQ== -> VHIweQ -> 010101000111001000110000011110010000).
  2. 从左到右, 8 个位一组, 多余位的扔掉, 转为对应的 ASCII 码(01010100 01110010 00110000 01111001 0000 -> 扔掉最后 4 位 -> 01010100 01110010 00110000 01111001 -> Tr0y)

base64密文中隐写原理

注意红色的 0, 我们在解码的时候将其丢弃了, 所以这里的值不会影响解码. 所以我们可以在这进行隐写.
为什么等号的那部分 0 不能用于隐写? 因为修改那里的二进制值会导致等号数量变化, 解码的第 1 步会受影响. 自然也就破坏了源字符串.
而红色部分的 0 是作为最后一个字符二进制的组成部分, 还原时只用到了最后一个字符二进制的前部分, 后面的部分就不会影响还原.
唯一的影响就是最后一个字符会变化. 如下图

如果你直接解密’VHIweQ==’与’VHIweR==’, 得到的结果都是’Tr0y’.

当然, 一行 base64 顶多能有 2 个等号, 也就是有 2*2 位的可隐写位. 所以我们得弄很多行, 才能隐藏一个字符串, 这也是为什么题目给了一大段 base64 的原因.
接下来, 把要隐藏的 flag 转为 8 位二进制, 塞进去就行了.

 

加密:

转载自:https://www.tr0y.wang/2017/06/14/Base64steg/
import base64
flag = 'Tr0y{Base64isF4n}' #flag
bin_str = ''.join([bin(ord(c)).replace('0b', '').zfill(8) for c in flag])
base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
with open('0.txt', 'rb') as f0, open('1.txt', 'wb') as f1: #'0.txt'是明文, '1.txt'用于存放隐写后的 base64
    for line in f0.readlines():
        rowstr = base64.b64encode(line.replace('\n', ''))
        equalnum = rowstr.count('=')
        if equalnum and len(bin_str):
            offset = int('0b'+bin_str[:equalnum * 2], 2)
            char = rowstr[len(rowstr) - equalnum - 1]
            rowstr = rowstr.replace(char, base64chars[base64chars.index(char) + offset])
            bin_str = bin_str[equalnum*2:]
        f1.write(rowstr + '\n')

解密:
 

import base64

b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
with open('stego.txt', 'rb') as f:   #stego.txt 为在base64密文中加密后的密文
    flag = ''
    bin_str = ''
    for line in f.readlines():
        stegb64 = str(line, "utf-8").strip("\n")
        rowb64 = str(base64.b64encode(base64.b64decode(stegb64)), "utf-8").strip("\n")
        offset = abs(b64chars.index(stegb64.replace('=', '')[-1]) - b64chars.index(rowb64.replace('=', '')[-1]))
        equalnum = stegb64.count('=')  # no equalnum no offset
        if equalnum:
            bin_str += bin(offset)[2:].zfill(equalnum * 2)
for i in range(0, len(bin_str), 8):
    print(chr(int(bin_str[i:i + 8], 2)),end='')

给出加密脚本执行结果

flag{Base_sixty_four_point_five}

2,easycap

下载下来是一个截取的流量包,用wireshark打开,先追踪流,没想到直接得到了flag:

3,Avatar

是一张图片,先用formost分离一下,没有什么东西,用stegsolve看一下也没发现什么,再放进winhex中看一下,依旧没收获,

再试其他工具,……在用outguess时分离出来了隐藏信息:

We should blow up the bridge at midnight
直接提交

4,What-is-this

解压文件,是一个没有后缀的文件,放进winhex中审查一下,发现有几个文件名,目测这是一个压缩包,把后缀给为zip后解压,

两张图片,正常思路:1,图片拼接 2,盲水印 3,各有一部分flag

先试一下 图片拼接,用stegsolve把两张图片合成一下:

直接提交

5,签到题

(本以为很简单,实际……)

将Z2dRQGdRMWZxaDBvaHRqcHRfc3d7Z2ZoZ3MjfQ==  base64解密一下:ggQ@gQ1fqh0ohtjpt_sw{gfhgs#}

你以为这就结束了?提交错误

猜测{}的位置不对,进行一下栅栏密码:ggQ@gQ1fqh0ohtjpt_sw{gfhgs#}

2字一栏:gQg1q0hjts{fg#g@Qfhotp_wghs}
4字一栏:ggqht{ggQht_gsQ10jsf#@fopwh}
7字一栏:gfjggqpfQhth@0_ggossQhw#1t{}
14字一栏:gjgpQt@_gsQw1{fgqfhh0gosh#t}
就4个都提交一下试试,结果全都不对,,,,

用 ggqht{ggQht_gsQ10jsf#@fopwh}    再试一下 凯撒密码:

看到一个ctf直接提交:

ssctf{ssctf_sec10ver#@rabit}

6,Training-Stegano-1

好小的一张图片,第一反应是用winhex修改宽和高,没想到打开直接发现了flag:

提交:

steganoI

7,Excaliflag

用foremost分离没发现东西,用stegsolve看一下:

8,Get-the-key.txt

解压文件 得到一个 没有后缀的 文件  forensic100,看这个名字 我还以为是一个 截取的流量包,后缀改为 pcap 看了一下,没发现什么的,用winhex看一下,猜测是一个压缩包,后缀改为 zip

解压得到 key.txt:

SECCON{@]NL7n+-s75FrET]vU=7Z}

9,glance-50

 

打开是一个极窄的git图片,那还还用想吗?思路肯定是,先把动态图的每一帧分离出来,再拼接起来

上脚本:

分离:

import os
from PIL import Image

def seoaration_gif(gif_file):
    png_dir = gif_file[:-4] + '/'
    os.mkdir(png_dir)
    img = Image.open(gif_file)
    try:
        while True:
            current = img.tell()
            img.save(png_dir+str(current)+'.png')
            img.seek(current+1)
    except:
        pass

if __name__=='__main__':
    gif_fil
最低0.47元/天 解锁文章

200万优质内容无限畅学
攻防世界第一站misc
dusk!的博客
03-31 1165
进入攻防世界的第一站,作为新手小白现在目前做的就是刷CTF。今天就来发布我在攻防世界misc新手篇的思路吧。本来这篇我快写完了,然后忘记保存还得从头再来,真是哭了。 1.pdf 这道题打开才知道,这是我第一次打CTF时候出的题,很简单。打开图片就一张图,然后提示说图的下面没东西,那就是有东西。因为这是pdf不能移动图片我们就用ctrl+A全选再复制就可以了 2.如来十三掌 如来那这道题应该和与佛论禅有关系,不妨我们试试。 没错,字体差不多也是,输入前加上佛曰: 得到一串字符串,大致以看以为是bas
攻防世界ctf——misc 新手(1-6)
qq_51090016的博客
02-03 901
misc 1-6题misc 1:this_is_flagmisc 2 :pdfmisc 3:如来十三掌misc 4 give_you_flagmisc 5 坚持60smisc 6 gif misc 1:this_is_flag 这题就不用说了吧 misc 2 :pdf 描述:菜猫给了菜狗一张图,说图下面什么都没有 打开文件,是一张pdf。经过我的仔细观察,鼠标碰到图片某个地方的时候会变成I型,结合描述的提示,flag应该就在下面。鼠标一拖,果然可以复制: misc 3:如来十三掌 描述:菜狗为了打败菜猫
攻防世界1-misc
淡巴枯的博客
11-20 3866
得到密码:20001228。
XCTF攻防世界MISC--1-misc
最新发布
2402_87950092的博客
07-17 167
摘要:通过生日数字爆破获取压缩包密码20001228,解压后发现图片CRC32相同。尝试明文攻击失败后,根据官网提示解密2_decrypted.zip得到3.zip。识别伪加密后,用十六进制编辑器修改加密标志(09→00)成功解密,最终获取flag{159c6275f0015c037e70a118f25b9a99}。
攻防世界misc
wanan的博客
10-07 732
攻防世界misc
攻防世界 - Misc - Level 1 | János-the-Ripper
Blue17 の 小窝
01-17 378
本题考察的是 Misc 中的压缩包隐写,需要肉眼识别 ZIP 压缩包的标志 50 4B 03 04,然后通过 ARCHPR 这款工具进行 ZIP 压缩包密码爆破即可拿到 Flag。如上,不出所料,要输入密码。
攻防世界MISC—— Misc文件类型题
chixueliaoya的博客
09-11 1587
2.查看其中的内容发现包含字母,数字;其中字母最大为F,怀疑可能是十六进制。4.通过对十六进制开头内容的分析,504B0304对应的文件类型为.zip。执行上图所示的脚本,在2.zip文件中就会存放一个flag.txt文件。查看解码内容,有PK,flag.txt——>推测是文件夹或者压缩包。同一目录下新建一个.zip文件。打开flag.txt文件,得到。
攻防世界ctf——misc 新手(7-12)
qq_51090016的博客
02-08 1193
misc 7 掀桌子 题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻ 大写字母都没有,应该不是base码。但是我一直觉得这是一个编码,看了大佬的wp才知道应该是16进制(还是自己太菜)。前面几题有个二进制的,现在又是16进制,应该总结一下。 所以解
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界misc1
weixin_54882883的博客
09-29 1364
攻防世界misc1 首先这题非常的考研脚本实力 他题目没有下载文件 只有一个值 d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd 看到这个值无法判断的时候,就要去查看常见的进制,加密,解密的特性 这一段数字由数字加上a-f的字母组成 判断这个特性与十六进制非常相似 那么得到十六进制就要
攻防世界 Misc misc1
MrTreebook的博客
04-16 873
攻防世界 Misc misc11.查看题目2.进制转换3.字符处理 1.查看题目 题目没有附件,只有一串字符串 去看看16进制转字符串是什么结果 2.进制转换 将所给字符串两两分开 转换后的十进制码中看起来像是ascii被加上了偏移 但具体偏移多少就不得而知了 看了别人的wp发现都是猜的 那就直接-128 3.字符处理 cipher = "d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9
攻防世界MISC高手
qq_45837896的博客
07-25 259
图片隐写 工具:winhex,Stegsolve 1.Training-Stegano-1 图片隐写术 下载下来个点… 放大也没有线索 用.txt打开 它告诉我想想它的十六进制?我首先想到的是包里的Hex项 于是用html方式打开 然而把steganol转换成十六进制也没用,直接输框里提交答案就行了 2.Banmabanma图片隐写 应该是一个条形码… 3.pure_color 下载好图片,用Stegsolve打开 ...
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 6737
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
攻防世界MISC 新手1-12
m0_62063669的博客
07-09 1133
1.this_is_flag2.pdf3.如来十三掌4.give_you_flag5.stegano6.坚持60s7.gif8.掀桌子9.ext310.SimpleRAR11.base64stego12.功夫再高也怕菜刀 题目描述:菜猫给了菜狗一张图,说图下面什么都没有下载附件,是一个pdf文件,里面有一张图片,鼠标移动,发现眼睛位置附近出现 文字输入光标,全部选中复制出来就是flag flag{security_through_obscurity}题目描述:菜狗为了打败菜猫,学了一套如来十三掌。下..
攻防世界-MISC新手练习题集(一)
tzyyyyyy的博客
11-08 1971
攻防世界-MISC新手练习题集 Ditf a_good_idea Aesop_secret something_in_image glance-50 hit-the-core
攻防世界(MISC)
weixin_41687259的博客
05-09 395
stegano 菜狗收到了图后很开心,玩起了pdf 提交格式为flag{xxx},解密字符需小写。
攻防世界 MISC 新手练习 答题(1-12题解
m0_64037702的博客
06-21 357
题目描述:菜猫给了菜狗一张图,说图下面什么都没有
misc
04-03
### 关于 MISC 类型的相关题目 #### 什么是 MISC 题目? MISCMiscellaneous)类型的题目通常涉及多种技能和工具的应用,范围广泛,可能包括但不限于编码、解码、逆向工程、隐写术、密码学基础以及脚本编写等内容。这类题目旨在测试参赛者的综合能力。 --- #### 常见的 MISC 题目分类 以下是常见的 MISC 题目类型及其特点: 1. **编码与解码** 编码与解码类题目常要求选手熟悉各种编码方式,例如 Base64、Hex、ASCII 和自定义编码等。在线解码网站如 splitbrain.org 提供了 Brainfuck 或 Ook! 等特殊编码的支持[^2]。 2. **隐写术** 隐写术是一种将秘密信息嵌入到其他文件中的技术。例如,在一张看似普通的图片中隐藏密钥或密码。可以使用 Stegsolve 工具来分析图像的 LSB 层次结构,从而发现隐藏的信息[^4]。 3. **WebShell 搜索** WebShell 是一种通过网页植入恶意代码的技术。可以通过网络包捕获工具(如 Wireshark),并利用过滤器 `http contains "shell"` 来查找潜在的攻击痕迹[^3]。 4. **脑筋急转弯** 这些题目往往不需要复杂的计算,而是依赖逻辑推理或者常识解答。例如,“小明的保险箱”这道题就属于此类[^1]。 5. **程序模拟** 脑洞大开的编程挑战也可能被归类为 MISC。比如实现特定算法或将给定伪代码翻译成实际可运行的语言版本。 --- #### 推荐练习资源 对于希望提升自己解决 MISC 类问题的能力的人来说,可以从以下几个方面入手准备: - 参加 CTF 平台上的比赛,像 BUUCTF 就提供了丰富的 Misc 练习案例; - 学习常见加密方法及其实现原理; - 熟悉主流渗透测试框架下的功能模块运用技巧; - 不断积累跨学科知识面广度以便应对未知领域内的突发状况。 下面给出一段 Python 实现 base64 加密的小例子作为参考: ```python import base64 def encode_base64(text): encoded_bytes = text.encode('utf-8') result = base64.b64encode(encoded_bytes).decode('utf-8') return result print(encode_base64("hello world")) # 输出:aGVsbG8gd29ybGQ= ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值