攻防世界-MISC-open-source

原创于 2025-07-06 10:00:00 发布 · 321 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全 #CTF #Reverse

CTF 专栏收录该内容

81 篇文章

订阅专栏

知识点

1.C语言源代码分析

步骤

下载附件，用编辑器打开。

最终打印的hash16进制数是flag（%x是以16进制数打印）

hash由first，second，argv[3]的长度经过一系列计算得来。

first：在第二个if函数中，为0xcafe

second：在第三个if函数中，既要%5为3也要%17不为8，所以second为25

strlen(argv[3])：在第四个if函数中，为"h4cky0u",所以长度为7

综上，代码为：

#include <stdio.h>

int main()
{
    int hash = 0xcafe * 31337 + (25 % 17) * 11 + 7 - 1615810207;
	printf("%x\n",hash);
	return 0;
}

flag：c0ffee

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

unable code

关注关注

7
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

红队内网攻防渗透：内网渗透之内网各种工具平台的使用

HACKONE的博客

04-10

1341

红队内网攻防渗透内网各种工具平台的使用内网各种工具平台的使用

NCTF 南京邮电大学网络攻防训练平台 WriteUp

热门推荐

Ni9htMar3的博客

12-21

2万+

WEB 签到题1 md5 collision 签到题2 这题不是WEB 层层递进 AAencode 单身二十年你从哪里来 php decode 文件包含单身一百年也没有用 Download~! COOKIE MYSQL sql injection 3 /x00 bypass again 变量覆盖 PHP是世界上最好的语言伪装者 Header 上传绕过 SQL注入1 pass chack 起名字很难密码重置 p

参与评论您还未登录，请先登录后发表或查看评论

攻防世界，Reverse：open-source

Pai_Space

11-19

298

1.解题过程：下载附件，是一段源代码，进行代码分析（如下图注释）使 if 语句满足条件，对应换算得到最后的式子最后得出时可以自己计算转换得到结果再转换为16进制（如下图）也可以写脚本让计算机自己帮你算直接得到 flag ，这道题的 flag 就是 c0ffee ，不用套在 flag{} 内 2.知识点：（1）%x ：以十六进制输出（2）涉及的 C 库函数： ①exit() 语句：会直接终止现在的进程，跳出 ②at...

攻防世界misc前5页做题记录

paidx0

08-08

5031

攻防世界misc前5页做题记录

攻防世界misc新手区writeup

a370793934的专栏

11-27

1437

this_is_flag flag{th1s_!s_a_d4m0_4la9} ext3 下载下来拿到kali下看文件类型file 21f60c9089224bc198fe7c5d03ad9001 Linux rev 1.0 ext3 filesystem data 可以将它系统挂载到kali上： mount linux /mnt 挂载上后看一/mnt/下的文件，用find ./...

misc高阶攻防世界_攻防世界 Misc 进阶题（一）

weixin_39944595的博客

02-07

192

攻防世界 Misc 进阶题(一)关于隐写术的思路或方法转载：https://blog.csdn.net/a_small_rabbit/article/details/79644078 隐写术小方法总结持续更新简单的隐写术题目及解法例子：pure_color题目描述以及给出格式，附件是一个纯白色的png，根据题目pure_color可以想到纯色，使用StegSolve打开图片，从单颜色通道...

攻防世界新手练习区 MISC+WEB

七月_的博客

06-21

2291

题目描述：菜猫给了菜狗一张图，说图下面什么都没有

BUUCTF MISC刷题笔记(六)

volcano的博客

05-20

5864

BUUOJMisc[DDCTF2018]第四扩展FS[INSHack2018]42.tar.xz Misc [DDCTF2018]第四扩展FS 图片exif信息中有提示：Pactera foremost分离出一个加密的压缩包，使用上面得到的密码解压，得到一个文本词频统计： f = open("file.txt","r") txt=f.read().replace(" ","") f.close() d={} for i in txt: d[i] = d.get(i,0)+1 ls=list(d

攻防世界各类题目相关

weixin_43497617的博客

01-11

1040

sword-ctf

qq_46540840的博客

07-22

337

感谢sword战队供题 Misc 遇到彩虹,吃定彩虹首先用ps 将每一个颜色块取色用记事本将0处理掉转ascii码就可得到 #葵花朵朵向太阳 binwalk jpg foremost 分离图片解压得一个文本文件 a-y 字母分别列出来对应 5*５数组得到juijoldugjtfbty 凯撒密码得到 ithinkctfiseasx x替换为y 得到flag Snake 通关得flag Crypto 放暑假一定好好学习字母对应19 21 14 12 9 7 8 16 然后对应.

蓝桥杯-网络安全 做题备战第三天（Web方向）

2301_79090248的博客

11-05

1664

蓝桥杯-网络安全(Web方向)

网络靶场攻防综合实验

weixin_46605806的博客

12-20

7784

目录一，靶场环境搭建1.1，网络拓扑结构图1.2，搭建简易的网络攻防实验靶场环境，包括：1.3，网络靶场攻击渗透测试，包括：1.4，网络靶场攻击检测二，靶场的搭建与攻击渗透测试2.1，Honeyd2.1.1，honeyd概述2.1.2，honeyd所依赖的函数库2.1.3，搭建honeyd2.1.4，编写honeyd的配置文件2.1.5，启动honeyd2.1.6，检查honeyd搭建情况2.2，具有“永恒之黑”CVE-2020-0796漏洞的虚拟主机2.2.1，漏洞概述2.2.2，复现环境2.2.3，漏洞

南京邮电大学网络攻防训练平台writeup

weixin_34234829的博客

08-13

1618

为了让各位能够好好查看一下，我违规操作了(QAQ)放在随笔里面了(Orz) 本文转自findneo：https://www.cnblogs.com/findneo/p/nupt-ctf-writeup.html 南邮CTF平台网址： http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/cha...

ctf ddos数据包杂项流量_CTF线下AWD经验总结

weixin_39993322的博客

12-20

1043

简介随着CTF的普及，比赛的形式也有了越来越多的花样，对于线下赛来说，常见为 AWD:Attack With Defence+公共高地、内网渗透等形式。由于前段时间准备线下赛时，看了许多大佬们总结的套路，他们各种骚操作让我学到了许多，所以就想把几篇我觉得比较好的总结一下，一来方便自己比赛前回顾一下，二来跟大家分享，希望能对各位CTF朋友们有所帮助。之后如果学到什么新姿势，我有时间也会update...

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8743

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

输入框限制输入两位小数数字

08-03

资源下载链接为： https://pan.quark.cn/s/9648a1f24758 这是一个非常实用且易于上手的网页代码片段，它通过JavaScript实现了对输入框内容的精准校验，确保用户只能输入数字以及最多保留小数点后两位（该位数可根据实际需求灵活调整为任意n位）。与网上常见的校验方法相比，它具有显著的直观性和易用性，尤其适合初学者快速理解和应用。此代码片段封装在一个静态网页文件中，方便直接使用和修改。它经过精心设计，能够完美兼容Internet Explorer（IE）、Firefox（FF）、Chrome等主流浏览器，无需担心兼容性问题。用户可以根据自己的需求轻松调整小数点后保留的位数，操作简单便捷，大大提高了开发效率。

EasyCodeConfig1.json

08-03

EasyCodeConfig1.json

Rajan-Dobariya_pwm-mspm0g3507_60320_1754207842015.zip

08-03

Rajan-Dobariya_pwm-mspm0g3507_60320_1754207842015.zip

【电子设计竞赛】2014电子设计大赛C题智能小车设计：从硬件选型到代码实现全解析

最新发布

08-03

内容概要：本文详细解析了2014年全国大学生电子设计竞赛C题——智能小车设计的全过程。文章首先介绍了该竞赛的背景及其重要意义，指出其不仅是对学生电子设计能力的考验，还对学生的学术成长和职业发展有深远影响。随后，文章深入剖析了C题的具体要求，包括小车的起跑、行驶、超车等复杂动作，强调了硬件（如控制模块、电源模块、车体、电机模块）和软件（如信号检测与控制、两车通信、节能技术、程序设计）方面的关键技术和实现方法。最后，文章分享了测试与优化的经验，并总结了团队合作、知识储备和实践能力的重要性，展望了电子设计领域的发展趋势。适合人群：电子信息类专业学生、电子设计爱好者及希望深入了解智能小车设计的技术人员。使用场景及目标：①了解全国大学生电子设计竞赛的背景和重要性；②掌握智能小车设计的硬件选型和软件编程技巧；③学习信号检测与控制、两车通信、节能技术等关键技术；④借鉴测试与优化的经验，提升实际动手能力和解决问题的能力。阅读建议：本文内容详实，涵盖了从理论到实践的各个方面。建议读者在阅读过程中结合实际操作，逐步理解和掌握智能小车设计的各项技术和原理，特别是对硬件电路设计和软件编程部分，可以通过搭建实验平台进行实践，加深理解。同时，关注文中提到的测试与优化策略，有助于提高实际项目的成功率。

攻防世界 1-misc

03-29

### 关于 CTF 攻防世界 1-MISC 的解题思路 #### 杂项（MISC）题目概述杂项类题目通常涉及多种技能，包括但不限于隐写术、密码学基础、逆向工程以及数据分析等。这类题目往往需要参赛者具备一定的创造力和逻辑推理能力[^2]。 #### this_is_flag 类型题目分析对于像 `this_is_flag` 这样的简单 MISC 题目，其核心在于理解题目描述并尝试通过常见方法提取 flag。例如，可以利用字符串查找工具或者正则表达式来快速定位可能的标志字段。如果题目提供了文件下载链接，则需仔细检查文件内容及其元数据是否存在隐藏信息[^1]。 #### 文件格式与隐写技术应用当面对图片或其他多媒体形式作为附件上传时，应考虑使用 steghide 或其他专门软件检测其中是否嵌入有秘密消息。另外还需注意某些特殊编码方式如 base64 编码也可能用来掩盖实际payload位置[^3]。 #### 控制字符解析实例在处理文本流过程中遇到诸如 `\x1b[C`, `\x1b[D` 等序列时, 它们代表的是终端控制指令而非普通可打印字符。具体来说: - `\x1b[C`: 移动光标到下一个列; - `\x1b[D`: 将光标移回前一列 ; 这些非可见字符有时会被故意加入干扰正常阅读流程之中从而增加难度级别 [^4]. 以下是用于过滤掉上述提到类型的ANSI转义序列的一个Python脚本例子: ```python import re def remove_ansi_escape_sequences(text): ansi_escape = re.compile(r'\x1B(?:[@-Z\\-_]|\[[0-?]*[ -/]*[@-~])') return ansi_escape.sub('', text) sample_text_with_escapes = "This is a test.\x1b[A Move up\x1b[B Move down" cleaned_text = remove_ansi_escape_sequences(sample_text_with_escapes) print(cleaned_text) # Output: This is a test. Move up Move down ``` 此函数定义了一个正则模式匹配所有的 ANSI 转义序列，并将其替换为空白串实现清除功能。 ---