技术标签: CTF杂项MISC新手
直接告诉了flag,签到题。
给的是一个pdf,打开之后,在图片中间能用鼠标选中字符,直接全选复制,粘贴就出来了。
flag{security_through_obscurity}
PDF转Word——免费在线pdf转换成word文档 (pdfdo.com)
利用在线网站,在线pdf转为word,然后打开word。
给的是一个word,打开。
夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參夢侄阿心罰等奢大度地冥殿皤沙蘇輸奢恐豆侄得罰提哆伽諳沙楞缽三死怯摩大蘇者數一遮
之前知道类似的佛语。于是去与佛论禅的网站解密。
与佛论禅
记得在佛语前面加上佛曰:
然后得到的这一串字符,将之rot13解密,得到
ZmxhZ3tiZHNjamhia3ptbmZyZGhidmNraWpuZHNrdmJramRzYWJ9
然后,再base64解密。
Base64 在线编码解码 | Base64 加密解密 - Base64.us
得到flag。
flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab}
rot13:
套用ROT13到一段文字上仅仅只需要检查字元字母顺序并取代它在13位之后的对应字母,有需要超过时则重新绕回26英文字母开头即可。A换成N、B换成O、依此类推到M换成Z,然后序列反转:N换成A、O换成B、最后Z换成M。只有这些出现在英文字母里头的字元受影响;数字、符号、空白字元以及所有其他字元都不变。因为只有在英文字母表里头只有26个,并且26=2×13,ROT13函数是它自己的逆反。
base64:
1.标准base64只有64个字符(英文大小写、数字和+、/)以及用作后缀等号;
2.base64是把3个字节变成4个可打印字符,所以base64编码后的字符串一定能被4整除(不算用作后缀的等号);
3.等号一定用作后缀,且数目一定是0个、1个或2个。这是因为如果原文长度不能被3整除,base64要在后面添加\0凑齐3n位。为了正确还原,添加了几个\0就加上几个等号。显然添加等号的数目只能是0、1或2;
4.严格来说base64不能算是一种加密,只能说是编码转换。使用base64的初衷。是为了方便把含有不可见字符串的信息用可见字符串表示出来,以便复制粘贴;
给的是一个gif动图。
stegsolve下载地址:http://www.caesum.com/handbook/Stegsolve.jar
配置好java环境之后,在命令行输入java -jar Stegsolve.jar 打开stegsolve
File Format:文件格式,这个主要是查看图片的具体信息
Data Extract:数据抽取,图片中隐藏数据的抽取
Frame Browser:帧浏览器,主要是对GIF之类的动图进行分解,动图变成一张张图片,便于查看
Image Combiner:拼图,图片拼接
使用Frame Browser之后,会得到一张二维码图片,但是缺少了三个角,补全三个角之后,扫出来就是flag。
给的是一个pdf,打开之后。
直接全选复制,到文本下粘贴。
就能看到一串AB,一开始以为是培根密码,但是培根密码是五个一组,然后想到摩斯密码,将B换为-,A换为. 手换容易出错,自己写了一个脚本。
#include <stdio.h>
int main()
{
char str[] ="BABA BBB BA BBA ABA AB B AAB ABAA AB B AA BBB BA AAA BBAABB AABA ABAA AB BBA BBBAAA ABBBB BA AAAB ABBBB AAAAA ABBBB BAAA ABAA AAABB BB AAABB AAAAA AAAAA AAAAB BBA AAABB" ;
int i = 0;
for(i = 0; i<200; i++)
{
if(str[i] == 'A')
{
str[i] = '.';
}
else if(str[i] == 'B')
{
str[i] = '-';
}
}
printf("%s\n", str);
return 0;
}
-.-. --- -. --. .-. .- - ..- .-.. .- - .. --- -. ... --..-- ..-. .-.. .- --. ---... .---- -. ...- .---- ..... .---- -... .-.. ...-- -- ...-- ..... ..... ....- --. ...--
在线摩斯密码解密。
摩斯电码转换_摩斯密码翻译器-在线工具 (all-tool.cn)
分割为空格,得到flag,再根据题目提示需要小写,得到flag{1nv151bl3m3554g3}
下载题目之后,是一个jar包,解压之后得到很多class。查看别人的wp,发现是这是一个游戏。
打开小游戏方法:在命令行中,输入 java -jar 文件包的名字.jar ,便打开了。
应该是要玩60s,但是不知道怎么玩,直接jd-gui打开反编译。
JD-GUI Free Download (apponic.com)jd gui下载地址
看到有一个flag,里面的字符串后面有一个=,推测是base64加密,
得到flag{DajiDali_JinwanChiji}
这个题,给的是一个压缩包。解压之后,得到了103张黑白的图片,
把白色看成0,黑色看成1,写出二进制。(一开始我将白为1,黑为0,没有得出结果)
01100110011011000110000101100111011110110100011001110101010011100101111101100111011010010100011001111101
在线二进制转字符串。
得到flag。
flag{FuN_giF}
在winhex中,新建一个1字节的文件。
然后将c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2
复制到其中。全选之后,ctrl + T修改数据 。
flag{hjzcydjzbjdcjkzkcugisdchjyjsbdfr}
package 攻防世界_掀桌子;
public class xianzhuozi {
public static void main(String[] args) {
String
hex="c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2";
String temp="";
String flag="";
for (int i = 0; i < hex.length(); i+=2) {
temp=hex.substring(i, i+2);//获取相邻的字符
long dec=Long.parseLong(temp,16);//将两两字符转换为十进制
flag=Long.toString(dec-128);//将 long 型的十进制值减去 128,再转换为 String
System.out.print((char)Integer.parseInt(flag));//解析 flag 为十进制整数,并强制转换为 char,获取字符
}
}
}
得到flag。
flag{hjzcydjzbjdcjkzkcugisdchjyjsbdfr}
直接winhex打开,找到一串类似base64的字符串
当然这个方法,没啥用,在茫茫字符中,一下找到base64加密,不太可能。
拖到base64解密。
Base64 在线编码解码 | Base64 加密解密 - Base64.us
得到flag{sajbcibzskjjcnbhsbvcjbjszcszbkzj}
一开始使用搜索的时候,便不好使,后面发现是搜索的条件设置错了。
根据大佬的wp,发现是要解压这个文件,但是我的WinRAR不行,好像得360压缩,还别说,这360流氓软件的功能还挺强的。
然后,根据路劲找到这个flag.txt,打开。里面就是我们刚刚找到的base64了。
这个方法不太会,没kali的虚拟机。日后再去分析。
这个题,是一个rar,解压之后里面有一个txt。但是这是表面。
在我解压的时候,解压软件提醒我,有一个png文件的头被损坏。
一开始以为是rar的文件头被损坏,但是用winhex查看之后,发现便不是,后面才知道这涉及到了rar文件块的知识。再加上后面的Stegsolve的使用和ps的使用。
于是单独写了一篇wp来记录一下。
攻防世界 SimpleRAR(文件块、Stegsolve工具的疑惑、ps详细操作)_啥也不会的大白555的博客-程序员宅基地
攻防世界 base64stego_啥也不会的大白555的博客-程序员宅基地
这道题对于目前的我来说,很难。第一是wireshark的使用,第二是foremost的使用。
下载附件之后,得到了一个pcapng文件,用wireshark打开,ctrl + F 搜索
在1150处,可以观察到有好几个文件
一个是flag.txt,一个是hello.zip,一个是6666.jpg.
我们先找到6666.jpg,
选择追踪流,然后TCP流
可以看到得到了一大串字符,在字符中,发现了jpg图片的文件头FFD8,和文件尾FFD9,我们复制。
然后去winhex粘贴。
这里要选择ASCII hex的格式。
然后另存为xxx.jpg。
最后打开图片就可以看到zip压缩包的密码。
刚刚在1150处看到有一个hello.zip,这个文件我们需要使用foremost工具,将它分离出来,这里我没有kali就不演示了(后面有时间再来复习重做)。
得到hello.zip之后,把图片上的密码输入就能打开了,然后得到flag.txt,打开就得到了flag。
flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}
做完了这12道misc新手题,感悟很多,也知道和认识了很多工具。比如Stegsolve、foremost、wireshark、winhex、等等,知道了很多密码,base64、rot13、还有一些方法zip伪加密啊,ps补全二维码啊,也学到了很多misc题的解法,从一开始拿到题目不知道怎么下手,不知道工具,到现在能懂了一点皮毛,也算是有所收获,继续加油。
文章浏览阅读220次。同样的道理,PFMEA也需要事先策划范围,一般的指导思想是,那些有安全或法律法规影响的、创新程度比较大的、可靠性要求比较高的部分需要重点关注,因为这些地方要么容易发生问题,要么一旦发生问题,影响就特别巨大。结构分析在表格软件中则是以不同列的形式表达不同层次的结构元素,中间列是关注元素,即过程,它的左边列是该过程所属的流程,而右边列是该过程的工作元素。因此,需要仔细地审查生产的价值流从而避免漏失。需要注意的是,FMEA是活的文件,它将一直伴随着产品和过程,为它们保驾护航,将产品和过程的风险保持在合理的范围。_pfmea分析软件
文章浏览阅读10w+次,点赞271次,收藏583次。目录一、简单了解一下什么是Maven二、maven的下载三、maven的安装四、maven的环境变量配置五、setting文件配置六、开发工具配置Maven一、简单了解一下什么是MavenMaven就是一款帮助程序员构建项目的工具,我们只需要告诉Maven需要哪些Jar 包,它会帮助我们下载所有的Jar,极大提升开发效率。1.Maven翻译为“专家“, ”内行”的意思,是著名Apache公司下基于Java开发的开源项目。2.Maven项目对象模型(POM)是一.._maven下载
文章浏览阅读475次,点赞22次,收藏20次。探索科技新星:Cosmos - 构建区块链互联的未来项目地址:https://gitcode.com/qicosmos/cosmosCosmos 是一个开放源代码项目,致力于解决区块链之间的互操作性问题,创建一个由多个独立、平行运行的区块链组成的网络,这些区块链之间可以相互通信和交易。这个项目的技术创新和实用价值已经吸引了全球众多开发者的关注。技术解析Tendermint 共识算法Co...
文章浏览阅读140次。产品概述:WJ183产品是一种物联网和工业以太网采集模块,实现了传感器与网络之间形成透明的数据交互。可以将传感器的模拟量数据转发到网络。
文章浏览阅读40次。2019独角兽企业重金招聘Python工程师标准>>> ..._联动组件数据刷新 props 关联
文章浏览阅读404次,点赞3次,收藏7次。RxPosed:Android逆向工程与模块化框架的革新项目地址:https://gitcode.com/Thehepta/rxposedRxPosed是一个基于XPosed框架的,用于Android应用逆向工程和动态 hook 的库。它利用了ReactiveX(一个用于处理异步数据流的库)的灵活性和强大的功能,为开发者提供了一种全新的方式来操纵应用程序的行为。该项目源自GitCode并开源,...
文章浏览阅读88次。本app设计的现状和趋势,从需求、结构、数据库等方面的设计到app的实现,分别为前后端实现。本app根据现实情况来选择一种可行的开发方案,借助java编程语言和MySQL数据库等实现app的全部功能,接下来对系统进行测试,测试系统是否有漏洞和测试用户权限来完善app,最终app完成达到相关标准。谷惠农产品线上销售APP能够通过互联网得到广泛的、全面的宣传,让尽可能多的用户了解和熟知谷惠农产品线上销售APP的便捷高效,不仅为群众提供了服务,而且也推广了自己,让更多的群众了解自己。数据库:mysql 5.7;_农产品销售app设计与实现
文章浏览阅读88次。NFS 1.3.0 on ClearOS 7.5操作系统:ClearOS release 7.5.0 (Final)软件版本:nfs-utils 1.3.0# 安装并启动服务yum install -y nfs-utils nfs-utils-libsystemctl start nfs-server.servicesystemctl enable nfs-server.service# 修改配置:到处目录cat >> /etc/exports.d/foo.expo._nfs 1.3.0升级
文章浏览阅读1.8k次。一直按next或install,直到被询问license时,单击cancel,然后选是和finish。2.接下来安装Product,直到安装结束(这个时间有点长)..._candebce spb16.6安装教程
文章浏览阅读2.3k次。RSS主演互联网变局 盛大新浪只是配角王翌 盛大和新浪的喜筵已近尾声,媒体上铺天盖地猜测着互联网新寡头时代的下一出戏谁来抢?是否该网易或腾讯甚至百度出手了?还有谁没收购?还有谁没被收购? 在很多时候,资本确实有改变产业格局的能力和能量。但是,最富于变化的、发展最快的互联网产业在更多时候是财富的创造者而非资本的附庸!主导互联网发展的,是技术,而不是股价;推动互联网前进的,_技术rss
文章浏览阅读672次,点赞2次,收藏2次。行为预测是指根据当前的环境信息和历史数据,预测其他交通参与者(如行人、车辆)未来的行为。其主要目标是提前识别潜在的危险情况并采取适当的措施,以确保自动驾驶车辆的安全性和可靠性。此外,行为预测还能够为自动驾驶系统提供更高效的路径规划和决策依据。行为预测研究中常用的数据集包括Nuscenes、KITTI、ApolloScape等。这些数据集包含了丰富的场景信息和真实的交通数据,可以用于模型的训练和评估。常用的行为预测评估指标包括准确率、召回率、F1值等。_autoware行为预测
文章浏览阅读1.6k次,点赞3次,收藏5次。JDK、Android SDK、NDK 安装下载,AVD 的创建,以及环境测试等_qt6的andiord