攻防世界Misc文件

原创 已于 2025-05-12 16:38:31 修改 · 置顶 · 518 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

于 2025-05-09 16:20:05 首次发布

先下载附件

解压后得到txt文件

将其数据写入WinHex里面

重点!如果写入不是如图显示,点击编辑,转换文件选择十六进制转二进制即可

得到以下字符

得到数据,发现46ESAB反过来得到的就是BASE64

将其去掉得到的就是

UEsDBBQAAAAIAAldCFXqOw7cKAAAACYAAAAIAAAAZmxhZy50eHRLy0lMrzZISk02SEwxTkk0MjQ0TjY3SDU1SEsxNTM0T7JINU+zrAUAUEsBAhQAFAAAAAgACV0IVeo7DtwoAAAAJgAAAAgAJAAAAAAAAAAgAAAAAAAAAGZsYWcudHh0CgAgAAAAAAABABgAGxEfk9iq2AEbER+T2KrYAQJF+4rYqtgBUEsFBgAAAAABAAEAWgAAAE4AAAAAAA

直接上脚本

import base64
def base64_to_hex(payload_base64):
    bytes_out = base64.b64decode(payload_base64)
    str_out = bytes_out.hex()
    print("base64_to_hex:",str_out)
    return str_out
strings = 'UEsDBBQAAAAIAAldCFXqOw7cKAAAACYAAAAIAAAAZmxhZy50eHRLy0lMrzZISk02SEwxTkk0MjQ0TjY3SDU1SEsxNTM0T7JINU+zrAUAUEsBAhQAFAAAAAgACV0IVeo7DtwoAAAAJgAAAAgAJAAAAAAAAAAgAAAAAAAAAGZsYWcudHh0CgAgAAAAAAABABgAGxEfk9iq2AEbER+T2KrYAQJF+4rYqtgBUEsFBgAAAAABAAEAWgAAAE4AAAAAAA=='
content = base64_to_hex(strings)
print(content)


 最后将得到的数据写入WinHex,另存为zip文件,得到flag

攻防世界 Misc文件类型
qq_53105813的博客
10-26 544
攻防世界 wp
攻防世界-MISC-MISC文件类型
weixin_62938882的博客
09-06 2682
编码的开头是“46ESAB”,将其反转就是“BASE64”然后上网找工具把它转为16进制(在转为16进制时,需注意base64编码只有A_Z a-z + = ,因此需要将开头的46ESAB_去掉)(这段编码一开始没有get到它的点,就一直在想是个什么类型的文件,因为题目题目是文件类型,进了误区)txt文件打开后,可以发现是16进制,将它转化成ASCII码,如。后面打开zip文件就可以看到flag.txt文件了。因此把它放入010Editor,另存为zip文件。50 4B 03 04 是zip文件文件头。
攻防世界--Misc文件类型
tzyyyyyy的博客
11-10 1639
攻防世界--Misc文件类型
(MISC)文件类型-攻防世界
会点三脚猫功夫。
11-22 2050
(MISC)文件类型-攻防世界
ajax请求二进制数据
weixin_30492601的博客
01-30 504
var url = ''; var xhr = new XMLHttpRequest(); xhr.open('GET', url, true); // 也可以使用POST方式,根据接口 xhr.responseType = "blob"; // 返回类型blob // 定义请求完成的处理函数,请求前也可以增加加载框/禁用下载按钮逻辑 xhr.o...
攻防世界 MISC - Misc文件类型
c868954104的博客
11-14 1261
将其放入winhex中,保存为zip文件,解压得到flag。得到一段数据,开头46ESAB 反转 就是 BASE64。将其转为16进制得到 可以看出是zip压缩包的文件头。将开头的46ESAB_去掉得到。将其放入winhex中。
攻防世界Misc——pdf
weixin_74738833的博客
04-03 225
攻防世界Misc——pdf
攻防世界Misc——stegano
weixin_74738833的博客
04-07 268
攻防世界Misc——stegano
攻防世界misc文件格式化分析
MIGENGKING的博客
09-19 1005
ext3: 题目提示!ext3文件是一种Linux日志文件,所以在在Linux系统下用: 法一用kali虚拟机: strings 文件名 |grep flag 查看文件中含有flag的文件; 发现一个含有“~root/Desktop/file/O7avZhikgKgbF/flag.txt”内含有flag.txt,于是使用“mount”(mount可将指定设备中指定的文件系统加载到 Linux目...
攻防世界MISC—— Misc文件类型题
chixueliaoya的博客
09-11 1580
2.查看其中的内容发现包含字母,数字;其中字母最大为F,怀疑可能是十六进制。4.通过对十六进制开头内容的分析,504B0304对应的文件类型为.zip。执行上图所示的脚本,在2.zip文件中就会存放一个flag.txt文件。查看解码内容,有PK,flag.txt——>推测是文件夹或者压缩包。同一目录下新建一个.zip文件。打开flag.txt文件,得到。
XCTF攻防世界misc难度一所有整合wp
07-19
"XCTF攻防世界misc难度一所有整合wp"文档集合了多位参赛者的智慧和经验,无论是对于初学者还是资深的网络安全爱好者,都具有很高的实用价值和学习价值。通过阅读这些文档,不仅可以了解到各种有趣的信息安全技术,还...
使用yolo11训练饮料瓶盖缺陷检测质量检测数据集VOC+YOLO格式1432张5类别步骤和流程
FL1623863129的博客
08-03 751
训练完成后,最佳权重保存路径为:runs/detect/train/weights/best.pt,如果多次运行命令runs/detect/train2,runs/detect/train3文件夹生成只需要到数字最大文件夹查看就可以找到模型。经过上面训练可以使用模型做一步部署,比如使用onnx模型在嵌入式部署,使用engine模型在jetson上deepstream部署,使用torchscript模型可以在C++上部署等等。通过比较不同模型在这些指标上的表现,可以判断哪个模型在实际应用中可能更有效。
ORACLE复杂查询
ZZH1120KQ的博客
08-04 1427
在Oracle数据库中,逻辑判断和条件判断是两个密切相关但又不完全相同的概念。逻辑判断主要关注的是根据逻辑运算符(如AND、OR、NOT)对条件表达式的结果进行逻辑运算,从而得出最终的布尔值(true或false)。条件判断则更侧重于根据给定的条件或表达式来判断某个操作是否应该执行,或者应该执行哪个分支的操作。
【笔记】ROS1|5 ARP攻击Turtlebot3汉堡Burger并解析移动报文【旧文转载】
shandianchengzi的博客
08-04 1051
本文介绍了如何使用ARP攻击技术干扰Turtlebot3汉堡机器人的ROS通信。作者首先讲解了ARP协议的基本原理和攻击依据,然后通过实验演示了如何利用arpspoof工具实施ARP欺骗攻击,包括干扰普通主机上网和小车与控制机的通信。文章提供了详细的实验步骤和思考题,并建议读者在虚拟机环境下进行实践。实验结果显示,通过持续发送虚假ARP响应包可以成功劫持网络通信,开启IP转发后虽能恢复但会降低网速。最后作者还演示了如何解析被攻击机器人的移动控制报文。
JumpServer 堡垒机全流程搭建指南及常见问题解决方案
最新发布
2401_83649605的博客
08-05 1053
文章详细介绍了JumpServer的技术架构和部署流程,包括基础环境配置、数据库安装等步骤。JumpServer采用分布式架构,支持多机房部署,无资产数量和并发限制,是企业IT安全运维的理想选择。
YAML文件
2301_80251684的博客
08-04 291
YAML是一种数据序列化格式,常用于配置文件、数据交换和存储。其设计目标是简洁易读,同时支持复杂数据结构。
2025-08-04-零成本搭建 AI 应用!Hugging Face 免费 CPU 资源实战指南
个人技术
08-04 1058
本文介绍如何利用 Hugging Face 免费 CPU 资源部署应用:通过创建 Space 空间,选 2vCPU+16GB 内存配置,提交代码后自动构建,借助 Jupyter Notebook 运行程序。还讲解用 uptime-kuma 或 ClawCloud 定期访问保活,避免 48 小时无活动暂停,实现低成本应用部署。
中文基于Qwen3-235B-2507蒸馏数据集的操作
二分掌柜的
08-04 826
flyfish
攻防世界misc
03-22
好的,用户想了解网络安全中杂项(Misc)挑战的相关知识,特别是攻防世界中的题目。首先,我需要回忆Misc挑战的常见类型,比如隐写术、编码分析、流量分析等。然后结合用户提供的引用内容,特别是引用[3]、[4]、[5]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值