当前位置: 首页 > article >正文

MISC - 第11天(练习)

前言

  • 各位师傅大家好,我是qmx_07,今天继续讲解MISC的相关知识
    在这里插入图片描述

john-in-the-middle

在这里插入图片描述
在这里插入图片描述

  • 导出http数据文件
  • 里面logo.png 是旗帜图案,放到stegsolve查看
    在这里插入图片描述
  • 通过转换颜色,发现flag信息
    flag{J0hn_th3_Sn1ff3r}

[UTCTF2020]docx

在这里插入图片描述

  • 附件信息
    在这里插入图片描述
  • 扔到hxd检索信息
    在这里插入图片描述
  • 发现PK压缩包字段,更改后缀名
    在这里插入图片描述
    在这里插入图片描述
  • 在word/medlia文件夹中发现大量图片
    在这里插入图片描述
  • 第23张图片,翻阅到flag相关信息
    flag{unz1p_3v3ryth1ng}

[ACTF新生赛2020]swp

在这里插入图片描述
在这里插入图片描述

  • 导出HTTP流量文件
    在这里插入图片描述
  • secret.zip压缩包里面含有flag信息,尝试爆破失败
  • 试试是否有伪加密
    在这里插入图片描述
  • 把该位置01改为00,压缩包可以正常打开
    在这里插入图片描述
  • 打开flag文件,发现相关信息
    flag{c5558bcf-26da-4f8b-b181-b61f3850b9e5}

[GXYCTF2019]SXMgdGhpcyBiYXNlPw==

在这里插入图片描述
在这里插入图片描述

  • 由于标题是base64编码,先尝试解码看看
  • Is this base?
    在这里插入图片描述
  • 疑似base64隐写,拿出脚本:
    在这里插入图片描述
base64 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
binstr=""
strings = open('./flag.txt').read()
e = strings.splitlines()
for i in e:
    if i.find("==") > 0:
        temp = bin((base64.find(i[-3]) & 15))[2:]
        # 取倒数第3个字符,在base64找到对应的索引数(就是编码数),取低4位,再转换为二进制字符
        binstr = binstr + "0" * (4 - len(temp)) + temp  # 二进制字符补高位0后,连接字符到binstr
    elif i.find("=") > 0:
        temp = bin((base64.find(i[-2]) & 3))[2:]  # 取倒数第2个字符,在base64找到对应的索引数(就是编码数),取低2位,再转换为二进制字符
        binstr = binstr + "0" * (2 - len(temp)) + temp  # 二进制字符补高位0后,连接字符到binstr
str = ""
for i in range(0, len(binstr), 8):
    str = str + chr(int(binstr[i:i + 8], 2))  # 从左到右,每取8位转换为ascii字符,连接字符到字符串
print(str)

flag{fazhazhenhaoting}

间谍启示录

在这里插入图片描述

  • 附件信息:
    在这里插入图片描述

在这里插入图片描述

  • 存有PK压缩包字段,尝试foremost拆解
    在这里插入图片描述
    在这里插入图片描述
  • rar文件夹存在一个压缩包
    在这里插入图片描述
  • 运行flag.exe,会在当前目录下创建机密.txt隐藏文件
  • 需要在查看中,勾选查看隐藏文件
    在这里插入图片描述

flag{379:7b758:g7dfe7f19:9464f:4g9231}

总结

  • 对以前知识点进行巩固

http://www.kler.cn/a/331268.html

相关文章:

  • 安宝特应用 | 美国OSHA扩展Vuzix AR眼镜应用,强化劳动安全与效率
  • MyBatis 中常用标签
  • 计算机基础复习12.23
  • YoloV8改进策略:Head改进|DynamicHead,利用注意力机制统一目标检测头部|即插即用
  • 车载网关性能 --- GW ECU报文(message)处理机制的技术解析
  • 华为IPD流程6大阶段370个流程活动详解_第一阶段:概念阶段 — 81个活动
  • unity3D雨雪等粒子特效不穿透房屋效果实现(粒子不穿透模型)
  • 在一个克隆的仓库中设置远程仓库并同步最新的更改
  • SpringBoot实现的师生健康信息管理平台
  • [Docker学习笔记]Docker的原理Docker常见命令
  • flink:java集成flink实现流数据处理(一)
  • Linux——环境变量
  • 获取unity中prefab的中文文本内容以及和prefab有关的问题
  • C++拾趣——绘制Console中圆形进度
  • Redis: 集群环境搭建,集群状态检查,分析主从日志,查看集群信息
  • 查看 Git 对象存储中的内容
  • 【数据结构】图的最小生成树
  • C/C++ 中的未定义行为(Undefined Behavior, UB)
  • Win10之解决:设置静态IP后,为什么自动获取动态IP问题(七十八)
  • SSL VPN | Easyconnect下载安装使用 (详尽)
  • QT入门知识----2024.8.21-9.28
  • MongoDB快速实战与基本原理
  • 【LeetCode每日一题】——17.电话号码的字母组合
  • 【易上手快捷开发新框架技术】nicegui组件button用法庖丁解牛深度解读源代码IDE运行和调试通过截图为证
  • 深入理解 CSS 浮动(Float):详尽指南
  • B 私域模式升级:开源技术助力传统经销体系转型