【攻防世界misc---CatCatCat详细版】

已于 2024-02-07 00:00:11 修改
阅读量3.3k 收藏 13
点赞数 25
CC 4.0 BY-SA版权
分类专栏: CTFmisc 文章标签: 安全
于 2024-01-22 17:47:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ncnfjdjjd/article/details/135752468
本文讲述了作者在解决一道难度1的题目时,从分析图片、使用binwalk、hex查看、Base91解码,最终通过Ook!语言和EsotericCodeDecoder等工具解开密码的过程,揭示了解密挑战中涉及的各种IT技术和工具应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、前言

太惨了难度为 1 的题,我做了老半天,可能我就是真的箬🐔。

二、解析

题目下载解压后有这么两个东西,一般情况下做题都会用到。

刚开始做的时候看了半天 txt 没思路,就去先捣鼓捣鼓图片。

binwalk一下发现没东西。。。 然后把图片拖到 hex 里面看一下,再用 command+F 找找有没有 flag,还真有 woc 。 passowordis..catflag..,这么看的话貌似是得到一个密码叫 catflag 。

然后,就没有然后了,思路断了。。。后来看了大佬的 wp,发现居然要从 txt 文件名入手。。。

“兔子”对应 rabbit加密解密Rabbit加密-Rabbit解密-在线Rabbit加密解密工具

把 txt 文本全粘上去看看,又出来一大推看不懂的东西。。。。。不过没关系,这个时候就体现出来“91”代表 base91 加密解密(牛逼),这个地方也是用到了刚才猜到的 catflag 密码CTF在线工具-在线base91编码|在线base91解码|base91编码|base91解码

解密后得到全是 “cat.” “cat?” “cat!”,这里就和 Ook!语言很相似

一种专为猩猩设计的语言-Ook!语言 概述 - 哔哩哔哩

于是我再放到Ook! Programming Language - Esoteric Code Decoder, Online Translator

最后终于出来结果了。

三、wp 参考

大佬 wp 链接:

🦍 攻防世界题解 | Misc | CatCatCat - 知乎

补充:后来我还发现那个 catlog 也可以通过 Linux(我是 macOS 也可以) 的 strings 来获取

linux之strings命令_12204037的技术博客_51CTO博客

terminal 输入上述命令,记得要提前切换到该图片所在的位置,得到passwordis..catflag..]。

攻防世界-Cat
qq_44065556的博客
09-29 3821
进入环境出现的页面是一个输入框,然后让我们输入域名 我们顺着思路输入一个域名试一试 并没有任何的回显内容 想一想,如果输入127.0.0.1会怎么样? 它执行了一个ping命令,那么就会联想到会不会有命令拼接 在框中输入 127.0.0.1 & ls 127.0.0.1 | ls 显示无效的url,应该是被过滤掉了,burp抓一抓,跑一跑看看哪个字符没有被过滤 发现@符号没有被过滤,这有什么用呢,开始思考.没有特别好的思路,这个时候就要脑洞大一点,各种尝试了...
攻防世界】catcat-new
2302_79800344的博客
04-05 4664
【代码】【攻防世界】catcat-new。
[CTF-Misc攻防世界]CatCatCat
2302_76688540的博客
07-20 861
得到了一串大密码,我们不知道是什么,但是我们分析过91大概是base91,我们去试试看,我用随波逐流尝试了一下发现解开了。下面这个大概是最后一个猫猫的密码,但是我们分析之后发现这些里面cat是猫的意思,说明最后的密码和猫没有关系,我们再去分析。发现Rabbit密码需要密码才能解开,那我们去分析图片。我们从这三个下手,当然只是有可能是这三个是密码。那么我们的目标就明确了,找一个Ook!我们去看这个文件的名字。我们发现密码是catflag 我们去解密。归根到底只有这三类,应该是Ook!然后打开txt的内容是。
攻防世界misc1星题目讲解:CatCatCat
最新发布
cnm1352731的博客
07-10 659
摘要:通过分析下载的图片和txt文本,使用随波逐流网站检测图片获得密码"catflag"。文本文件名提示使用rabbit加密,结合91岁猫猫的线索采用base91解码。解码后重复的"cat"字段指向ook密码,最终在splitbrain.org网站解码获得flag:CATCTF{Th1s_V3ry_cute_catcat!!!}。(149字)
攻防世界-miscCatCatCat
weixin_73625393的博客
11-30 1340
在查看txt文件时,可以看到在文件名命名的很有意思,然后通过搜索查看以后,发现有关于兔子的编码,关于猫的也有,但只是一个元素,在结合在kali中获取的密码,可以知道不是MD5,而是关于Rabbit算法加密解密。包含一张图片,一个txt文件,将图片复制到kali桌面上,使用strings命令查看该图片内容是否包含flag字符,得到的内容是密码为:catflag。得出来的数据,是由!组成符号,这三个符号组成的是Ook语言,将内容复制后,用下方网站解码。将解码出来的内容用base91解码,
攻防世界 catcat-new
m0_73673698的博客
03-24 977
flask_session的伪造需要用到secret_key,而secret_key的值可以通过内存数据获取。在读取内存数据文件/proc/self/mem之前,我们要先读取/proc/self/maps文件获取可读内容的内存映射地址。file=../../../proc/self/maps,将maps文件返回的内容保存到test.txt中,用脚本去得到secret_key。记得要改一下url啊,不然只能像我这个笨比一样等半天(bushi),拿到secret_key之后我们去伪造session。
Catcatcat【杂项 攻防世界
I_WORM的博客
04-02 692
这里我利用工具对jpg文件扫描了个遍,一点有用信息都没有,txt文本也是,里面内容不知道是干嘛的,一开始我还以为是base64编码的,解码出来发现是一堆乱码,cpu给干烧了。解出来的数据还是我看不懂的存在,看完大佬的wp发现是base91编码。注意题目要求,解码出来的格式是不对的,CatCTF{}才是正确的格式。根据txt文档信息,开头是U2F,而且也提示了兔子,是一个兔子加密。好了,这回能看懂一点了,解码出来的数据好像是ook编码,接着解码。到这里就真的结束了,这题太有价值了,又是学到新知识的一天。
攻防世界:catcat-new
Fightever_的博客
10-24 1964
不过读/proc/self/mem前要注意,/proc/self/mem内容较多而且存在不可读写部分,直接读取会导致程序崩溃,因此需要搭配/proc/self/maps获取堆栈分布,结合maps的映射信息来确定读的偏移值.大佬读取/proc/self/maps+/proc/self/mem+SECRET_KEY的脚本,可一键获取flag.# 由/proc/self/maps获取可读写的内存地址,再根据这些地址读取/proc/self/mem来获取secret key。,用于获取当前启动进程的完整命令。
攻防世界(Misc)——CatCatCat
weixin_74738833的博客
04-11 322
攻防世界(Misc)——CatCatCat
攻防世界-WEB-catcat-new
m0_52061428的博客
06-29 1399
第一段我们确定了flag,第二段我们知道了/admin确实有做限制,只有当session获取admin=1时才能获取flag 又因为flask存在session可以被伪造的问题,所以我们接下来要做的就是伪造session从而获取flag
攻防世界/Misc/CatCatCat/解题过程
weixin_38028591的博客
07-06 1509
1.kali strings分析猫猫图片,获得。to Text获得flag。
攻防世界】Cat
wangzhemvp的博客
04-11 1201
2.在url中输入%79,变成y 了。说明服务器对我们输入的内容会进行 url解码 并显示到url上。url 编码使用的是 16 进制,80 也就是 128,ASCII 码是从 0-127,所以传递。当且仅当文件中存在中文字符的时候,Django 才会报错导致获取文件内容。django编码方式为gbk,超过了ascii码范围就会报错。3.从报错信息中,要知道 Django 框架。1.知道是命令行,可以ping操作,可以。没反应,说明过滤了。4.通过报错,可以获取信息。当作绝对路径请求,来读取文件。
攻防世界-杂项-CatCatCat
lin__ying的博客
11-18 266
用kali使用strings命令得到图片中隐含可打印的字符串中含有falg的字符串得到密码。下载附件,是个压缩包。
CatCatCat
qq_53229503的博客
01-31 3915
本题方向为Misc——GFSJ1203,难度偏简单 来源地址:攻防世界(https://adworld.xctf.org.cn/challenges/list)
攻防世界misc
wanan的博客
10-07 734
攻防世界misc
攻防世界】 catcat-new writeup
I_WORM的博客
05-26 1016
攻防世界 catcat-new writeup,通过flask框架的文件结构获取有用信息,文件包含获取需要的内容,利用flask_session伪造拿到flag
攻防世界catcat-new
qq_45955869的博客
05-28 1861
攻防世界catcat-new。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Helios@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值