misc_xctf_writeup simplerar writeup misc

Napping - vulnhub - writeup 信息收集 目标开放了22和80。 root@kali ~ » arp-scan -I eth1 -l Interface: eth1, type: EN10MB, MAC: 00:0c:29:02:72:37, IPv4: 192.168.56 ......

一、图片隐写 知识点 png文件头八个字节 89504e470d0a1a0a IDCH和IHDR 0000 000d 代表IDCH头块长为13 4948 4452 IHDR标识（ascii码为IHDR） 宽高 0000 0018图像的宽，24像素 0000 0018图像的高，24像素 5个字节，分别 ......

Functional C++ Programming Introduction 模板真是个强大的东西，能够在编译期完成很多计算，这里整了一套list编程，有点像Racket和Ocaml里面的stylish List 这个并不难实现，我们可以通过简单的折叠表达式来实现 template <int... ......

CozyHosting 前言：抓紧赛季末上一波分，错过开vip才能练了 信息收集 扫描看看端口的开放情况，开了22，80，5555。这里fscan显示会跳转到cozyhosting.htb。 那就需要修改hosts文件，将cozyhoting.htb解析到ip即可访问到80端口的站点： 目录探测 用 ......

一只网络安全菜鸟--(˙<>˙)/-- 写博客主要是想记录一下自己的学习过程，过两年毕业了也能回头看看自己都学了些啥东西。 由于本人水平有限内容难免有错误、疏漏、逻辑不清、让人看不懂等各种问题，恳请大家批评指正 如果我写的东西能对你有一点点帮助，那真是再好不过了😀。 2023 Newstar CT ......

💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌
......

一、MISC 设备驱动简介 所有的 MISC 设备驱动的主设备号都是 10，不同的设备使用不同的设备号。MISC 设备会自动创建 cdev，可以不用像之前手动创建。 首先得向 Linux 注册一个 miscdevice 设备。miscdevice 是一个结构体： 66 struct miscdevi ......

运行老代码报错： image = misc.imresize(image, [Config.IMAGE_HEIGHT, Config.IMAGE_WIDTH], 'bilinear')AttributeError: module 'scipy.misc' has no attribute 'imre ......

2023 Newstar CTF就要开始了，在buuctf上把去年的题做了一下，虽然是新生赛但仍有挺多我不知道的知识。。感觉web我才走完几千分之一的路程 **HTTP&&Head?Header!** burpsuite抓包再改，没什么难度。 **NotPHP** 进环境： ``` 把前面的PHP语 ......

# EvilBox : ONE ## 信息收集 扫描网段内存活主机，得到目标 ![image-20230904103714645](https://img2023.cnblogs.com/blog/3038812/202309/3038812-20230904230414030-461915442. ......

# VulnStack - ATT&CK红队评估实战(四) Writeup ## VulnStack(四)环境搭建 ### 1、项目地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ ### 2、网络拓扑 ![image-202309021452 ......

# VulnStack - ATT&CK红队评估实战(一) Writeup ## VulnStack(一)环境搭建 - **项目地址** http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ - **网络拓扑** ![image-202308281500 ......

* misc11： 没有头绪，看了网上大佬的一些思路，受益匪浅，和大家分享下。 1.解压zip文件，用winhex打开misc11.png 2.判断文件格式是否篡改，检查png的文件头和文件尾，文件格式正常 PNG文件头(hex)：89 50 4e 47 0d 0a 1a 0a PNG文件尾(hex ......

 根据提示LSB BGR 方式去获取图片中的隐藏信息 使用工具StegSolve ![images](h ......

``` 其实这一题灵感是来自于b站一个puzzle up主的一个投稿，就叫重叠拼图，就是两块拼图之间有大量的重叠部分。我按照原理，参考了机气人师傅和狸师傅的代码，写了这个算法，把底图加flag后分成20x20像素的方块，然后每个方块找一个随机点作为圆心将图片旋转随机角度，然后以圆心为中心截取一个80 ......

打开文件，选择不同发送包可以看到数据部分的前几位在变换，将这两位复制出来拼接即可得到flag。  ......

 刚结束的ciscn，里面的要是有这么简单就好了。 下载附件，是个pcap文件，打开wireshark ......

 这题是自己独立完成的！！！ 首先下载附件！！！ 解压缩发现是个docx文档，wps提示可以修复，但是 ......

 下载下来的附件！打开都是1和0的组合！ ![images](https://img2023.cnbl ......

 有点意思的题目，看了一下评论区。 有了解题思路。 首先解压附件，可以得到一张照片。 ![images ......

 这个题目对于菜鸡来说真的有点难呐。。 总结一下： 左： 图片分离，可以看到图片里有rar文件； hi ......

# 所以王原的代价是? writewp  ## WEB (遗憾，差点AKweb,最后一个真的做不了一点,还是太菜了 ......

Hi铁布衫-CM Ver 0.001 WriteUp 本文作者：XDbgPYG(小吧唧) 发布时间：2023年8月28日 内容概要：Hi铁布衫-CM Ver 0.001 WriteUp ## 收集信息 有一段时间没写过代码了，源码早就忘光了，今天碰巧有时间，好好测试一下我的网络验证的强度。 PE 信 ......

小提示：需要从图片上提取flag文字，可以通过截图翻译或者微信发送图片，这两个的ai图像识别挺好用的。 misc1： 解压打开就能看见flag，提取出来就行 misc2： 记事本打开，看见 ng字符，尝试更改后缀为.png，重新打开看见flag misc3： 题目为bpg文件，使用一些看图软件可以打 ......

https://gitee.com/mirrors/Linux/blob/v6.4/include/linux/miscdevice.h 79行 结构体 miscdevice struct miscdevice { int minor; const char *name; const struct ......

## WMCTF 2023 Writeup 人刚分手，打个 CTF 拿 3 个二血，1 个三血，本来还挺高兴的，只有一血有奖励。好好好，都欺负我是吧。 ### ezAndroid userName是一个类似RC4的东西，直接复制出来跑，password是变表 AES，在 .init_array 修改 ......

刚好前段时间蹭了某部的一个取证比赛，偶遇原题魔改部分内容，分享一下wp，内存取证还是比较有意思的，附上镜像文件分享给大家。 ......

#1 引入misc device ## 1.1传统cdev方式 char_drv.c ``` #include #include #include #include #include #include #include #include #include #include #include stat ......

misc还是需要多做题来拓宽思路，不然很难做出来，除非题目非常套路。 # 古典密码 ## 种类 ### 置换：只是重新排列，字母本身不变，但是位置变了 ### 代换：把明文中的字符进行了替换 ## 凯撒密码 ### 有一个偏移量，每个字母按偏移量进行便宜 ### 注意：可能是左偏也可能是右偏，如果非 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 打开附件是一个非常狭窄的gif动图，看来想用stegslove暂停来取是不可能的了。这里我们可以用gif分解网站：https://tu.sioe.cn/gj/fenjie/。 将文件上 ......