MISC - 第11天(练习)

前言

  • 各位师傅大家好,我是qmx_07,今天继续讲解MISC的相关知识

john-in-the-middle


  • 导出http数据文件
  • 里面logo.png 是旗帜图案,放到stegsolve查看
  • 通过转换颜色,发现flag信息
    flag{J0hn_th3_Sn1ff3r}

UTCTF2020docx

  • 附件信息
  • 扔到hxd检索信息
  • 发现PK压缩包字段,更改后缀名

  • 在word/medlia文件夹中发现大量图片
  • 第23张图片,翻阅到flag相关信息
    flag{unz1p_3v3ryth1ng}

ACTF新生赛2020swp


  • 导出HTTP流量文件
  • secret.zip压缩包里面含有flag信息,尝试爆破失败
  • 试试是否有伪加密
  • 把该位置01改为00,压缩包可以正常打开
  • 打开flag文件,发现相关信息
    flag{c5558bcf-26da-4f8b-b181-b61f3850b9e5}

GXYCTF2019SXMgdGhpcyBiYXNlPw==


  • 由于标题是base64编码,先尝试解码看看
  • Is this base?
  • 疑似base64隐写,拿出脚本:
python 复制代码
base64 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
binstr=""
strings = open('./flag.txt').read()
e = strings.splitlines()
for i in e:
    if i.find("==") > 0:
        temp = bin((base64.find(i[-3]) & 15))[2:]
        # 取倒数第3个字符,在base64找到对应的索引数(就是编码数),取低4位,再转换为二进制字符
        binstr = binstr + "0" * (4 - len(temp)) + temp  # 二进制字符补高位0后,连接字符到binstr
    elif i.find("=") > 0:
        temp = bin((base64.find(i[-2]) & 3))[2:]  # 取倒数第2个字符,在base64找到对应的索引数(就是编码数),取低2位,再转换为二进制字符
        binstr = binstr + "0" * (2 - len(temp)) + temp  # 二进制字符补高位0后,连接字符到binstr
str = ""
for i in range(0, len(binstr), 8):
    str = str + chr(int(binstr[i:i + 8], 2))  # 从左到右,每取8位转换为ascii字符,连接字符到字符串
print(str)

flag{fazhazhenhaoting}

间谍启示录

  • 附件信息 :
  • 存有PK压缩包字段,尝试foremost拆解

  • rar文件夹存在一个压缩包
  • 运行flag.exe,会在当前目录下创建机密.txt隐藏文件
  • 需要在查看中,勾选查看隐藏文件

flag{379:7b758:g7dfe7f19:9464f:4g9231}

总结

  • 对以前知识点进行巩固
相关推荐
云栖梦泽在7 小时前
跨境电商账号频繁验证怎么办?从公网 IP、ASN、浏览器环境到登录稳定性排查
网络·网络协议·tcp/ip·网络安全·性能优化
chengbei121 天前
SoloXSS:一款现代化的自托管 XSS平台
web安全·xss漏洞·xss平台
技术不好的崎鸣同学1 天前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全
磐时信息技术1 天前
GB 44495/44496正式施行:智能网联汽车信息安全与软件升级进入强制合规阶段
网络安全·信息安全·汽车·gb44495·gb44496
AI创界者1 天前
【实战演练】基于 Kali Linux 的自动化漏洞扫描与安全加固指南
网络·安全·web安全
技术不好的崎鸣同学2 天前
[ACTF2020 新生赛]Exec 思路及解法
算法·安全·web安全
被克制了2 天前
安全协议设计与分析(2)
网络安全·密码学·安全协议
云水一下2 天前
DVWA从入门到精通(十一):XSS (Stored)(存储型XSS)
web安全·xss·dvwa·存储型
介一安全2 天前
【SRC】基础思路篇10:越权与未授权访问完全指南
web安全·安全性测试·src·越权
Chockmans2 天前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897