首页 > 其他分享 >CTF学习(15)MISC(FLAG)

CTF学习(15)MISC(FLAG)

时间:2024-11-01 21:19:52浏览次数:1  
标签:文件 15 MISC FLAG --- CTF flag 无果

1.图片(?)--->查看详细信息(无果)--->010editor查看是否修改宽高或内藏编码(无果)---使用stegsolve逐层查看(无果)
--->选中RGB三个通道的0层使用preview按钮发现存在PK文件(知识点:PK是一种压缩文件)选择SAVE Bin保存为.zip格式的文件
(目前遇到的这种LSB隐写题目都是将数据放在0层,有没有可能放在别的层呢?)

2.使用bandzip解压文件(损坏文件也能解压,比WinRAR好用多了)--->获得文件名为"1"的无后缀文件--->使用010editor打开后在数据中发现flag

FLAG:
flag{dd0gf4c3tok3yb0ard4g41

标签:文件,15,MISC,FLAG,---,CTF,flag,无果
From: https://www.cnblogs.com/halfbrackets/p/18518684

相关文章

  • [NPUCTF2020]Anti-IDA
    [NPUCTF2020]Anti-IDAbuuctf刷题碰到的。没见到网上有wp就写一份吧很多无关的操作,只要不对输入数据影响就不需要管,最后exp如下enc=b"\x33\x44\x33\x39\x33\x41\x33\x37\x33\x34\x33\x43\x33\x39\x33\x37\x33\x41\x33\x34\x33\x41\x33\x37\x33\x44\x33\x36\x33\x36\x33\x41\......
  • ctfshow web入门 文件上传
    CtfshowWeb入门151 查看源代码,发现只能上传.png的文件用bp抓包.png的图片格式添加一句话木马,文件格式修改成.php   对于上传成功的后门代码,直接通过hackbar发送post包利用php内置system()函数执行  查看flag.php文件   152和上一题做题步骤一样......
  • QILSTE H10-C315HRKYG高亮红光和黄绿光LED灯珠 发光二极管LED
    在LED技术的多彩世界中,H10-C315HRKYG型号以其独特的双色高亮红光和黄绿光而备受瞩目。这款尺寸为3.2x1.0x1.5mm的LED,不仅符合EIA规范标准包装,还是一款环保的ROHS合规产品,防潮等级达到Level3,完美适配SMT组装和焊接工艺。**技术参数的深度剖析**H10-C315HRKYG的技术参数是其性......
  • [BJDCTF2020]The mystery of ip
    打开靶机,根据题目提示找到如下页面抓包,尝试修改ip发现回显改变第一印象以为是xss漏洞,控制回显点,alert弹框也能正常触发却不知道接下来该怎么进行下去查阅资料发现此处是ssti模板漏洞,也就是说此处ip值作为一个变量会被执行并回显所以尝试{system("ls/")}发现目标获取flag{s......
  • 网安人的15种副业任你选,总有你擅长的
    2013年斯诺登事件之后,从国家层面开始逐步重视起网络空间安全,网络安全行业也迎来了新的发展机遇,尤其是2016年颁布了《网络安全法》之后,网络安全行业得到空前发展,2022年之后行业整体在降温,尤其是2023年底整个网安行业公司盈利大多数为负,2024年各大公司竞相裁员,整个网安行业似......
  • 15. NSView 视图与 NSViewController 视图控制器
    NSView视图对象视图与窗口NSViewController视图控制器负责管理NSView的生命周期,同时也会管理所有子视图控制器,以便实现不同视图的切换,同时需要区分下NSWindow和NSView的区别,视图这东西比较复杂。NSViewController不能独立显示,必须做为NSWindow(view)的子视图或NSWindowCont......
  • 【论文分享】是时候挑战15分钟城市了:可持续发展、公平性、宜居和空间分析的七个缺陷
    15分钟城市,目标是与城市生活有关的场所,都在步行或骑行“15分钟圈”内。本次带来一篇论文的全文翻译,从理论和空间分析角度,探讨了15分钟城市存在的七个缺陷,旨在重新定位15分钟城市,以期更好得改善环境和社会成果,让城市能够实现可持续发展、公平宜居的目标。【论文题目】Timeto......
  • [SWPUCTF 2021 新生赛]easy_sql的write up
    开启NSSCTF靶场,在浏览器中访问链接,看到让我们输入点什么还有标签页名字提示:"参数是wllm"直接/?wllm=1访问一下:这里就直接用sqlmap直接爆破了:查看数据库有哪些:pythonsqlmap.py-u"http://node4.anna.nssctf.cn:28961/?wllm=1"--dbs看到test_db就是这个数据库,其......
  • BUUCTF-SimpleRev
    BUUCTF-SimpleRev.md查壳linux64位,无壳,LE小端序储存进入Decry()分析这种题直接寻找if判断条件可以看到比较了text和str2但二者点进去都没赋值先观察texttext=join(key3,v9);将key3和v9变量拼接起来v9:key3:由于v9这里是大端序展示,所以我们在拼接的时候得转......
  • [ACTF2020 新生赛]Exec
    题目链接:https://buuoj.cn/challenges#[ACTF2020新生赛]Exec。打开后,环境如下。尝试输入"127.0.0.1",抓取请求包。POST/HTTP/1.1Host:038dc28f-5191-4958-8946-1127f62ad770.node5.buuoj.cn:81Content-Length:16Cache-Control:max-age=0Upgrade-Insecure-Requests:......