攻防世界 MISC - Misc文件类型

已于 2023-11-15 08:19:18 修改
阅读量1.2k 收藏 2
点赞数 10
CC 4.0 BY-SA版权
分类专栏: 攻防世界 文章标签: python 开发语言 网络安全
于 2023-11-14 16:10:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c868954104/article/details/134401356
文章讲述了如何通过Base64解码和WinHex工具处理,识别出隐藏在特定编码中的ZIP压缩包文件头,并最终解压获得flag的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

发现是16进制

将其放入winhex中

得到一段数据,开头46ESAB 反转 就是 BASE64

将开头的46ESAB_去掉得到

UEsDBBQAAAAIAAldCFXqOw7cKAAAACYAAAAIAAAAZmxhZy50eHRLy0lMrzZISk02SEwxTkk0MjQ0TjY3SDU1SEsxNTM0T7JINU+zrAUAUEsBAhQAFAAAAAgACV0IVeo7DtwoAAAAJgAAAAgAJAAAAAAAAAAgAAAAAAAAAGZsYWcudHh0CgAgAAAAAAABABgAGxEfk9iq2AEbER+T2KrYAQJF+4rYqtgBUEsFBgAAAAABAAEAWgAAAE4AAAAAAA

由于这段base64长度只有254,需要再添加两个== 号

将其转为16进制得到   可以看出是zip压缩包的文件头

import base64
def base64_to_hex(payload_base64):
    bytes_out = base64.b64decode(payload_base64)
    str_out = bytes_out.hex()
    print("base64_to_hex:",str_out)
    return str_out
strings = 'UEsDBBQAAAAIAAldCFXqOw7cKAAAACYAAAAIAAAAZmxhZy50eHRLy0lMrzZISk02SEwxTkk0MjQ0TjY3SDU1SEsxNTM0T7JINU+zrAUAUEsBAhQAFAAAAAgACV0IVeo7DtwoAAAAJgAAAAgAJAAAAAAAAAAgAAAAAAAAAGZsYWcudHh0CgAgAAAAAAABABgAGxEfk9iq2AEbER+T2KrYAQJF+4rYqtgBUEsFBgAAAAABAAEAWgAAAE4AAAAAAA=='
content = base64_to_hex(strings)

print(content)

504b0304140000000800095d0855ea3b0edc280000002600000008000000666c61672e7478744bcb494caf36484a4d36484c314e49343234344e3637483535484b313533344fb248354fb3ac0500504b01021400140000000800095d0855ea3b0edc2800000026000000080024000000000000002000000000000000666c61672e7478740a00200000000000010018001b111f93d8aad8011b111f93d8aad8010245fb8ad8aad801504b050600000000010001005a0000004e0000000000
504b0304140000000800095d0855ea3b0edc280000002600000008000000666c61672e7478744bcb494caf36484a4d36484c314e49343234344e3637483535484b313533344fb248354fb3ac0500504b01021400140000000800095d0855ea3b0edc2800000026000000080024000000000000002000000000000000666c61672e7478740a00200000000000010018001b111f93d8aad8011b111f93d8aad8010245fb8ad8aad801504b050600000000010001005a0000004e0000000000
 

将其放入winhex中,保存为zip文件,解压得到flag

攻防世界MISC—— Misc文件类型
chixueliaoya的博客
09-11 1592
2.查看其中的内容发现包含字母,数字;其中字母最大为F,怀疑可能是十六进制。4.通过对十六进制开头内容的分析,504B0304对应的文件类型为.zip。执行上图所示的脚本,在2.zip文件中就会存放一个flag.txt文件。查看解码内容,有PK,flag.txt——>推测是文件夹或者压缩包。同一目录下新建一个.zip文件。打开flag.txt文件,得到。
攻防世界-MISC-MISC文件类型
weixin_62938882的博客
09-06 2688
编码的开头是“46ESAB”,将其反转就是“BASE64”然后上网找工具把它转为16进制(在转为16进制时,需注意base64编码只有A_Z a-z + = ,因此需要将开头的46ESAB_去掉)(这段编码一开始没有get到它的点,就一直在想是个什么类型的文件,因为题目题目是文件类型,进了误区)txt文件打开后,可以发现是16进制,将它转化成ASCII码,如。后面打开zip文件就可以看到flag.txt文件了。因此把它放入010Editor,另存为zip文件。50 4B 03 04 是zip文件的文件头。
攻防世界--Misc文件类型
tzyyyyyy的博客
11-10 1653
攻防世界--Misc文件类型
攻防世界-MISC-What-is-this
最新发布
2301_80797059的博客
06-14 124
下载附件,解压,得到一个没有后缀的文件,010打开,发现有jpg等字符,猜测为压缩包,改后缀为zip,解压得到两张图片。另一种得到两张图片的方法:把附件解压后的文件拖入kali中,用file命令查看发现为tar压缩包,在kali直接解压打开为两张图片。
攻防世界-MISC:pdf
m0_56161093的博客
11-18 1304
第一次写博客,不知道如何谢谢,今天先试试水
(MISC)文件类型-攻防世界
会点三脚猫功夫。
11-22 2064
(MISC)文件类型-攻防世界
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界 - Misc - Level 2 - funny-video
12-14
本题的考察的是 MISC 中的音频隐写,要想过此关,你需要知道以下知识点: - 使用 MKVToolNix 查看非默认声道并导出。(`xxx.mp3`) - 使用 Audacity 查看音频的 “频谱图”。
攻防世界_MISCMisc文件类型
金 帛的博客
09-11 937
攻防世界刷题的日记
攻防世界misc
wanan的博客
10-07 734
攻防世界misc
攻防世界misc——3-1
CNS-Enterprise BCC-1701-J
10-15 2353
下载附件,得到未知格式文件,010看一下,是rar格式,另存为rar文件 解压,得到未知格式文件++__++,file看一下,pcapng文件 改一下后缀,wireshark打开,协议分级看看,tcp流量居多 试试看能不能导出http对象,发现flag.rar文件,导出 解压,发现要密码 回到流量包,尝试追踪TCP流,发现疑似base64编码的字符串,尝试解码,失败 向下翻,又找到了python代码 拎出来 # coding:utf-8 __author__ = 'YFP' from Crypto i
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 2万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
安全攻防知识——CTF之MISC
Karka_的博客
08-04 2570
本周技术分享将介绍安全攻防知识中的MISC部分。MISC,中文即杂项,包括隐写、数据还原、脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。让我们一起来了解更多吧!
攻防世界misc文件格式化分析
MIGENGKING的博客
09-19 1008
ext3: 题目提示!ext3文件是一种Linux日志文件,所以在在Linux系统下用: 法一用kali虚拟机: strings 文件名 |grep flag 查看文件中含有flag的文件; 发现一个含有“~root/Desktop/file/O7avZhikgKgbF/flag.txt”内含有flag.txt,于是使用“mount”(mount可将指定设备中指定的文件系统加载到 Linux目...
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 6772
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
CTF-攻防世界-MISC-高手进阶区(001-018 持续更新中...)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
08-22 4476
MISC 高手进阶区 base64÷4 embarrass 神奇的Modbus wireshark-1 pure_color Aesop_secret a_good_idea Training-Stegano-1 can_has_stdio? János-the-Ripper Test-flag-please-ignore 快乐游戏题 Banmabanma reverseMe stage1 Hear-with-your-Eyes What-is-this MISCall
CTF-Misc 文件类型 详细解
hustle28214的博客
09-21 3204
题目的关键就在于识别十六进制——掌握BASE64的可打印字符——记住要去掉逗号和括号。看到46ESAB,猜想是BASE64编码,但是。看到出现了A-F的字符,初步判定是十六进制,即hex文件。攻防世界下载附件,如图。另存为zip文件,找到了flag.txt,夺旗成功!初次接触CTF的Misc方向,在这里详细记录一下。
攻防世界misc-碎纸机11
03-20
<think>嗯,用户想了解攻防世界上的Misc题目“碎纸机11”。首先,我得回忆一下这个题目的具体情况。攻防世界Misc类题目通常涉及隐写术、数据恢复、文件分析等。题目名字是“碎纸机11”,可能和文件碎片重组有关,尤其是可能给出被切割成多个碎片的图片,需要选手拼接还原。 首先,我需要确定用户是否已经尝试过这个题目,或者只是需要基本介绍。根据问题,用户可能希望了解解题思路和步骤,所以需要分步骤解释。常见的碎纸机类题目可能需要分析图片的排列顺序,或者处理被分割的文件碎片。例如,题目可能提供多个图片碎片,要求按正确顺序排列后提取flag。 接下来,我应该考虑常见的解题方法。例如,检查每个碎片的像素特征,比如边缘是否有匹配的颜色或图案,或者利用脚本自动排列组合。有时候,文件名可能包含顺序提示,比如按数字命名。另外,使用工具如GIMP或Photoshop手动拼接也是一种方法,但对于大量碎片可能效率低。自动化的方式可能涉及编写Python脚本,使用PIL库处理图片,比较边缘像素匹配程度。 另外,需要提醒用户注意可能存在的隐藏信息,比如拼接后的图片可能需要进行额外的处理,如二维码扫描、Stegsolve分析、或者binwalk检查是否有隐藏文件。有时候,碎片可能被水平或垂直切割,需要确定正确的方向。 还需要考虑文件类型的问题,如果碎片不是图片而是文本文件,可能需要使用二进制工具重组。但根据题目名称“碎纸机11”,更可能是图片碎片重组。此外,攻防世界的题目可能有不同的难度级别,11可能表示较高难度,因此可能需要更复杂的处理,比如双重切割(水平和垂直都打乱)或者加密后的碎片需要先解密。 另外,可能需要检查题目描述中的提示,是否有给出关键信息,比如使用特定的算法或工具。例如,某些题目可能需要使用 foremost 或 binwalk 提取隐藏数据,或者使用 exiftool 查看元数据中的提示。 总结起来,解题步骤可能包括:1. 下载题目附件,查看文件类型和数量;2. 分析碎片排列规律(文件名、图像特征);3. 手动或自动拼接;4. 提取flag(可能需要进一步处理拼接后的文件)。需要详细说明每个步骤的具体操作方法,并提供可能的工具和脚本示例。 同时,要确保回答结构清晰,分步骤讲解,并给出注意事项,比如检查文件头、使用脚本时的注意事项等。如果有常见的陷阱,例如碎片旋转或镜像,也需要提醒用户。最后,可能需要验证答案的正确性,例如检查拼接后的图片是否有可见的flag或通过strings命令查找字符串。</think>### 攻防世界 Misc-碎纸机11 解析 #### **题目背景** "碎纸机11"是攻载世界 Misc 类经典题目,通常涉及 **文件碎片重组**。题目会提供多个被切割的图片或文件碎片,要求选手通过分析、拼接还原完整文件,最终提取隐藏的 Flag。 --- #### **核心解题步骤** 1. **下载附件并分析文件类型** - 文件通常为 `.zip` 或 `.rar`,解压后得到多个碎片文件(如 `1.jpg`, `2.jpg`... 或无序命名文件)。 - 使用 `file` 命令或二进制工具(如 010 Editor)确认文件格式是否为图片、文本或二进制文件。 2. **观察碎片规律** - **文件名顺序**:检查文件名是否隐含排列顺序(如数字编号)。 - **图像特征**: - 用图片查看器打开碎片,观察边缘颜色/图案是否连续。 - 若为垂直切割,左右边缘像素需匹配;若为水平切割,上下边缘需匹配。 3. **手动拼接(少量碎片)** - 使用图像编辑工具(GIMP/Photoshop)手动拖动对齐碎片。 - **技巧**:放大到像素级别,对比相邻碎片的边缘像素是否连续。 4. **自动化拼接(推荐大量碎片)** - **脚本思路**: - 提取每个碎片左右(或上下)边缘的像素列。 - 计算相邻碎片边缘的相似度(如 RGB 差值平方和)。 - 按相似度排序,生成最优拼接顺序。 - **Python 示例代码框架**: ```python from PIL import Image import os def compare_edges(img1, img2): # 提取右侧像素列(假设为垂直切割) right_edge = img1.crop((img1.width-1, 0, img1.width, img1.height)) left_edge = img2.crop((0, 0, 1, img2.height)) # 计算相似度(简化示例) diff = sum(abs(a - b) for a, b in zip(right_edge.getdata(), left_edge.getdata())) return diff # 加载所有碎片图片 fragments = [Image.open(f) for f in sorted(os.listdir("fragments"))] # 排序逻辑(需根据 compare_edges 结果实现) ordered_frags = sort_fragments(fragments, compare_edges) # 合并图片并保存 merged_image = merge_images(ordered_frags) merged_image.save("flag.jpg") ``` 5. **提取 Flag** - 拼接后可能直接显示 Flag,也可能需进一步处理: - **二维码扫描**:若结果为二维码,用手机或工具扫描。 - **隐写分析**:用 Stegsolve 检查 LSB 隐写或通道隐写。 - **文件提取**:用 binwalk 或 foremost 分离隐藏文件。 --- #### **注意事项** - **切割方向**:确认是水平切割、垂直切割,还是混合切割。 - **碎片旋转**:某些碎片可能被旋转或镜像,需调整方向。 - **非图片类型**:若为文本文件碎片,需按内容逻辑重组(如 PDF 文件头 `%PDF-1.5`)。 --- #### **实战技巧** - **优先检查文件头**:确认碎片是否为完整文件的部分(如 JPEG 文件头 `FF D8 FF`)。 - **利用题目名提示**:如“11”可能暗示碎片总数为 11 个,或需要横向拼 1 行、纵向拼 1 列。 - **逆向思维**:若拼接后无结果,尝试将合并后的文件作为新隐写载体分析。 通过以上方法,可系统化解决“碎纸机”类题目。实际比赛中需结合题目特征灵活调整策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值