MISC - 第三天(MSB二进制高地址位,ASCII编码,brainfuck编码)

news2024/12/25 12:59:36

前言

  • 各位师傅大家好,我是qmx_07,今天继续讲解MISC题目
    请添加图片描述

被嗅探的流量在这里插入图片描述

  • 观察题目信息,猜测可能是通过http网址传输文件,也可以查询内网ip进行筛查
    在这里插入图片描述
  • 过滤http协议,发现upload.php路径
    在这里插入图片描述
  • 查询POST提交请求
    在这里插入图片描述
  • 在第二条数据里发现了flag信息
  • flag{da73d88936010da1eeeb36e945ec4b97}

rar

在这里插入图片描述

  • 根据题目提示,是一个暴力破解的rar文件,密码是纯数字
  • 使用APCHPR工具
    在这里插入图片描述
  • 设置所有数字,设置长度4位
  • 密码是:8795
    在这里插入图片描述
    flag{1773c5da790bd3caff38e3decd180eb7}

QR

在这里插入图片描述

  • 根据题目提示,是一张二维码图片,可以使用QR research工具
    在这里插入图片描述
    flag{878865ce73370a4ce607d21ca01b5e59}

镜子里面的世界

在这里插入图片描述
在这里插入图片描述

  • 下载之后是一张图片,尝试使用 stegsolve工具检索相关信息
    在这里插入图片描述
  • 通过MSB First 查询最高有效位,在数据里面发现一段英文,发现flag信息
  • flag{st3g0_saurus_wr3cks}

ningen

在这里插入图片描述

  • 根据题目提示,应该是暴力破解
    在这里插入图片描述
  • 附件是一张图片,尝试binwalk工具,检索图片是否有隐藏文件
    在这里插入图片描述
  • 里面隐藏了一个zip压缩包
    在这里插入图片描述
  • 通过dd命令 分离文件
    在这里插入图片描述
  • 通过ARCHPR暴力破解,密码是8363
  • flag{b025fc9ca797a67d2103bfbc407a6d5f}

爱因斯坦

在这里插入图片描述
在这里插入图片描述

  • 通过binwalk查询图片是否有隐藏文件
    在这里插入图片描述
  • 发现zip压缩包
    在这里插入图片描述
  • 分离文件
    在这里插入图片描述
  • 通过rar常规暴力破解失败
    在这里插入图片描述
  • 通过010 Editor十六进制编辑器 检索misc2.jpg,发现密码:this_is_not_password
    在这里插入图片描述
    flag{dd22a92bf2cceb6c0cd0d6b83ff51606}

小明的保险箱

在这里插入图片描述
在这里插入图片描述

  • 根据题目提示:图片隐藏了压缩包文件,或者本身拥有压缩包后缀,四位数的纯密码暴力破解
    在这里插入图片描述
  • 通过Hxd 发现rar,尝试更改后缀
    在这里插入图片描述
  • 通过APCHPR暴力破解,密码是:7869
    在这里插入图片描述
    flag{75a3d68bf071ee188c418ea6cf0bb043}

easycape

在这里插入图片描述

  • 根据题目 应该是让分析pcap流量包
    在这里插入图片描述
  • 全部都是TCP包,尝试追踪TCP流
    在这里插入图片描述
    FLAG:385b87afc8671dee07550290d16a8071

隐藏的钥匙

在这里插入图片描述
在这里插入图片描述

  • 附件是一张图片,尝试binwalk检索相关信息
    在这里插入图片描述
  • 没有包含信息,尝试使用hxd查看
    在这里插入图片描述
  • 通过检索关键字,发现一段base64编码
    在这里插入图片描述
    flag{377cbadda1eca2f2f73d36277781f00a}

另外一个世界

在这里插入图片描述
在这里插入图片描述

  • 尝试使用binwalk分离文件
    在这里插入图片描述
  • 纯图片
    在这里插入图片描述
  • 使用 hxd 查询flag关键字 失败,但是观察到最后,发现一段数字,疑似ascii编码
  • https://www.qqxiuzi.cn/bianma/ascii.htm ascii转换网址
    在这里插入图片描述
  • 8个数字为一组
    flag{koekj3s}

数据包中的线索

在这里插入图片描述

  • 根据题目提示 分析pacp流量数据包
    在这里插入图片描述
  • 尝试过滤http数据包,追踪http流
    在这里插入图片描述
  • 疑似base64编码,尝试复制到https://onlinetools.com/image/convert-base64-to-image
    在这里插入图片描述
    flag{209acebf6324a09671abc31c869de72c}

神秘龙卷风

在这里插入图片描述

  • 根据题目提示: 使用暴力破解压缩包,解密编码
    在这里插入图片描述
  • 密码是5463
    在这里插入图片描述
  • 发现一段奇怪的编码,网络查询是 brainfuck编码
  • https://www.w3cschool.cn/tryrun/runcode?lang=brainfuck 进入网站解密
    在这里插入图片描述
    flag{e4bbef8bdf9743f8bf5b727a9f6332a8}

总结

  • 今天学习了MSB二进制高地址位,ASCII编码,brainfuck编码,hxd十六进制编辑器

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2160579.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Python报错已解决】NameError: name ‘reload‘ is not defined

🎬 鸽芷咕:个人主页 🔥 个人专栏: 《C干货基地》《粉丝福利》 ⛺️生活的理想,就是为了理想的生活! 专栏介绍 在软件开发和日常使用中,BUG是不可避免的。本专栏致力于为广大开发者和技术爱好者提供一个关于BUG解决的经…

开学季好物合集!带你揭秘2024最全数码好物清单!学生党必看!

开学季总是令人充满期待与憧憬。对于学生党来说,拥有合适的学习装备和数码好物,不仅能提升学习效率,还能为校园生活增添诸多便利与乐趣。在科技飞速发展的今天,数码产品的更新换代日新月异,市场上琳琅满目的数码好物让…

数据结构算法题

目录 轮转数组原地移除数组中所有元素val删除有序数组中的重复项合并两个有序数组 轮转数组 思路1: 1.利用循环将最后一位数据放到临时变量(n)中 2.利用第二层循环将数据往后移一位 3.将变量(n)的数据放到数组第一位 时…

slam入门学习笔记

SLAM是Simultaneous localization and mapping缩写,意为“同步定位与建图”,主要用于解决机器人在未知环境运动时的定位与地图构建问题,目前广泛用于机器人定位导航领域,VR/AR方面,无人机领域,无人驾驶领域…

9.23每日作业

仿照string类&#xff0c;自己手动实现 My_string list.h #ifndef LIST_H #define LIST_H #include <iostream>using namespace std;class My_string { private:char *ptr;int size;int len;public://无参构造My_string();//有参构造My_string(const char * src);My_st…

哈希——字符串哈希

回顾/本期梗概 上期我们学习了图论基础&#xff08;空降链接&#xff09;&#xff0c;本期我们将学习哈希中的字符串哈希。 1、什么是哈希 哈希算法是&#xff1a;通过哈希函数讲字符串、较大的数等转换为能够用变量表示的或者是直接能作为数组下标的数&#xff0c;通过哈希算法…

代码随想录算法训练营Day13 | 递归遍历、迭代遍历、层序遍历

目录 递归遍历和迭代遍历&#xff1a; 144.二叉树的前序遍历 94.二叉树的中序遍历 145.二叉树的后序遍历 层序遍历&#xff1a; 102.二叉树的层序遍历 107.二叉树的层序遍历Ⅱ 199.二叉树的右视图 637.二叉树的层平均值 429.N叉树的层序遍历 515.在每个树行中找最大…

计算机组成体系与组成结构错题解析【软考】

目录 前言进制转换码制补码 CPU的组成输入/输出技术中断相关概念输入/输出技术的三种方式比较周期相关知识 主存编址计算流水线技术层次化存储体系可靠性 前言 本文专门用来记录本人在做软考中有关计算机上组成体系与组成结构的错题&#xff0c;我始终认为教学相长是最快提高的…

0-1开发自己的obsidian plugin DAY 2

今天上午解决了三个问题 1. typescript长得丑/一片飘红/格式检查太严格 在vscode的settings里搜索下面这个然后false掉&#xff1a; "typescript.validate.enable": false 就不会一片飘红了&#xff08;其他下载第三方插件如TSLint和typescript hero的方法都不好使&…

众数信科 AI智能体政务服务解决方案——寻知智能审查系统

政务服务解决方案 寻知智能审查方案 融合检察院起诉文书审查要求 能智能识别文书格式、内容缺失等错误 标记出不符合数百项监督提示点的内容 给出法律依据&#xff0c;正确率95% 3分钟助检察官完成起诉书审查 众数信科AI智能体 产品亮点 分析、理解行业知识和校验规则 A…

828华为云征文 | 云服务器Flexus X实例,基于宝塔搭建Typecho博客平台

828华为云征文 | 云服务器Flexus X实例&#xff0c;基于宝塔搭建Typecho博客平台 宝塔面板配置 华为云 Flexus X 实例购买 Flexus云服务器X实例-华为云 (huaweicloud.com) 1、下载宝塔面板&#xff0c;大约需要1~2分钟左右 yum install -y wget && wget -O install.sh…

NVIDIA发布端到端自动驾驶框架Hydra-MDP

自动驾驶是目前人工智能领域的一个主要分支&#xff0c;目前特斯拉的FSD确实是为数不多的大模型框架。与其说特斯拉是一个造车公司&#xff0c;不如说是一个人工智能大数据公司。特斯拉每天靠行驶在道路上的汽车搜集的道路数据不胜其数&#xff0c;而拥有海量的数据是人工智能领…

【MWORKS专业工具箱系列教程】控制系列工具箱第三期:控制系统连接与化简

本工具箱教程以控制系统模型创建、分析与设计流程为主线&#xff0c;通过大量示例介绍MWORKS控制系统工具箱的功能和具体使用。共计10篇文章&#xff0c;上一篇主要介绍了控制系统模型转换。 同元软控&#xff1a;【MWORKS专业工具箱系列教程】控制系列工具箱第二期&#xff1…

脚本注入网页:XSS

跨站脚本攻击&#xff08;Cross-Site Scripting&#xff0c;简称 XSS&#xff09;是一种常见的网络安全漏洞。它是指攻击者在网页中注入恶意脚本代码&#xff0c;当用户访问该网页时&#xff0c;恶意脚本会在用户的浏览器中执行&#xff0c;从而导致一系列安全问题。这些问题可…

深入浅出热门AI大模型,新手到专家的必备指南《实战AI大模型》

今天&#xff0c;人工智能技术的快速发展和广泛应用已经引起了大众的关注和兴趣&#xff0c;它不仅成为技术发展的核心驱动力&#xff0c;更是推动着社会生活的全方位变革。特别是作为AI重要分支的深度学习&#xff0c;通过不断刷新的表现力已引领并定义了一场科技革命。大型深…

CTF夺旗赛经验总结及落地实践,零基础入门到精通,收藏这一篇就够了

文章来源&#xff1a;绿盟科技博客。 中国是科技人才资源最多的国家之一&#xff0c;但也是人才流失比较严重的国家。世界各国已经把加强人才建设作为抢占网络空间制高点的战略举措。在此背景下&#xff0c;国内外各类CTF比赛越来越多&#xff0c;那么怎样一方面才能准备好比赛…

MySQL之基本查询(一)(insert || select)

目录 一、表的增删查改 二、表的增加insert 三、表的读取select where 条件子句 结果排序 筛选分页结果 一、表的增删查改 我们平时在使用数据库的时候&#xff0c;最重要的就是需要对数据库进行各种操作。而我们对数据库的操作一般来说也就是四个操作&#xff0c;CRUD :…

鸿萌数据恢复:NAND 内存协议,SDR 与 DDR 之间的区别

天津鸿萌科贸发展有限公司从事数据安全服务二十余年&#xff0c;致力于为各领域客户提供专业的数据恢复、数据备份解决方案与服务&#xff0c;并针对企业面临的数据安全风险&#xff0c;提供专业的相关数据安全培训。 从事 NAND 数据恢复的人都知道&#xff0c;读取 NAND 需要使…

企业有了ELT就不需要ETL了?别被忽悠了

最近几年,ELT(Extract, Load, Transform)这个词在数据圈里挺火。有些人甚至说,有了ELT,ETL(Extract, Transform, Load)就该退出历史舞台了。作为一个干了十多年ETL的老兵,我觉得有必要说道说道。 先说说这两个概念。ETL是先把数据抽取出来,经过处理转换后再加载到目标系统。EL…

人工智能代表——无人驾驶:萝卜快跑

人工智能如何改变我们的出行&#xff1a;以“萝卜快跑”无人驾驶为例 随着科技的飞速发展&#xff0c;人工智能&#xff08;AI&#xff09;正以前所未有的方式渗透并改变着我们的日常生活&#xff0c;其中出行方式的变革尤为显著。在众多AI驱动的出行创新中&#xff0c;“萝卜…