Buuctf杂项解题笔记

最新推荐文章于 2024-05-13 23:13:44 发布
最新推荐文章于 2024-05-13 23:13:44 发布
阅读量1.1k 收藏 17
点赞数 29
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76968724/article/details/136142279
版权

1.你竟敢我走

得到一张图片,我们选择用记事本打开,或者用winhex打开,搜索flag:

就能得到flag{stego_is_s0_bor1ing}

2.二维码

   

得到一张二维码图片格式为png,我们用记事本进行打开,能得到

则我们知道,图片存在隐写文件,我们使用分离工具,binwalk 或者 foremost:

得到一个zip文件,但是需要密码:用zip密码爆破工具进行爆破;

得到:7639 一般就选择数字四位进行爆破 (特殊情况特殊处理)

  得到flag:CTF{vjpw_wnoei}

3.大白

得到一张png图片:

常见的分析,用记事本或者winhex打开先检查有无直接的flag信息。

或者考虑用foremost or binwalk 进行隐写文件的扫描。

尝试上述两种方法之后没有什么其他的信息。我们就用图片分析工具,随波逐流解密工具不仅可以进行常见密码的解密和加密,还可以对常见文件图片进行分析:

根据分析的情况来看,宽高被修改过,所以工具直接就把正确的宽高图片输出打印到了原图片的文件路径,非常方便!

4.N种方法解决

下载附件能得到:KEY.exe  (心里一想难道是逆向?)

我们还是选择了先用记事本打开得到信息:

一串base64编码的字符串,我们选择用解密工具得到其信息

解密过后发现了文件头PNG ,所以我们选工具将这串字符串转换成图片,随后得到:

用在线的二维码扫描工具进行扫描得到:

KEY{dca57f966e4e4e31fd5b15417da63269}

5.乌镇峰会种图

下载附件得到一张图片:老样子用记事本打开,先搜索有没有文本字符和flag有关

果然搜索flag后:flag{97314e7864a8f62627b26f3f998c37f1}

6.Wireshark:黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 注意:得到的 flag 请包上 flag{} 提交

我们得到了一个流量包,用wireshark打开,因为是登录网站的流量包,所以我们直接过滤http流量:在进行追踪http流:因为需要发现密码:所以直接得到:

密码:ffb7567a1d4f4abdffdb54e022f8facd

所以最终的flag:flag{ffb7567a1d4f4abdffdb54e022f8facd}

7.文件中的秘密

下载附件得到一张图片,老样子,记事本或者winhex

搜索flag:flag{870c5a72806115cb5439345d8b014396}

8.LSB

 下载附件得到一张图片,且题目描述的很清楚:LSB

 直接选择用stegslove打开:进行低位分析过后:

发现png文件头,所以我们直接选择Save Bin 得到了一张二维码png图片,我们直接用在线的二维码扫描器进行扫描得到flag:cumtctf{1sb_i4_s0_Ea4y} 在buuctf平台上,前缀改成flag即可 flag:flag{1sb_i4_s0_Ea4y}

9.zip伪加密

下载附件是一个压缩包,提示zip伪加密:直接进行修改,

Winhex打开之后:

将09改成00,即改变伪加密,能直接打开flag.txt获得flag

Flag:flag{Adm1N-B2G-kU-SZIP}

补充伪加密的知识点:

  1. 压缩源文件数据区:

50 4B 03 04:这是头文件标记  (0x04034b50)

          14 00:解压文件所需 pkware 版本

          00 00:全局方式位标记(判断有无加密)

          08 00:压缩方式

          5A 7E:最后修改文件时间

          F7 46:最后修改文件日期

   2 .压缩源文件目录区:
50 4B 01 02:目录中文件文件头标记  (0x02014b50)
         1F 00:压缩使用的 pkware 版本
         14 00:解压文件所需 pkware 版本
         00 00:全局方式位标记(判断是否为伪加密)
         08 00:压缩方式
          5A 7E:最后修改文件时间
          F7 46:最后修改文件日期
————————————————

解密方式:全局方式位标记的四个数字中只有第二个数字对其有影响,其它的不管为何值,都不影响它的加密属性,即:第二个数字为奇数时 –>加密第二个数字为偶数时 –>未加密

10.被嗅探的流量

提示:某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗? 注意:得到的 flag 请包上 flag{} 提交

所以用wireshark进行分析,因为是抓取到了文件传输的数据,我们可以直接进行字符串的搜索:upload;搜索到了以后,在进行http流的追踪,就得到了

Flag:flag{da73d88936010da1eeeb36e945ec4b97}

11.另外一个世界

下载附件是一张照片,我们还是winhex或者记事本,搜索相关文本信息,但是,并没发现特别的信息,用winhex打开的时候,我们发现,在文件尾的一串2进制字符串,

直接选择转换成16进制之后转换成字符,得到:flag{koekj3s}

Frank white
关注
  • 29
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF杂项解题思路探究.zip
02-26
CTF杂项解题思路探究.zip
BUUCTF杂项刷题 [BJDCTF2020]一叶障目
CLAY0011的博客
12-20 198
使用宽高一把梭工具得到flag。拖入kali分析一下这张图。还隐藏了一个PNG图片。
最新ctf-misc 个人笔记(有空闲更新)(2),2024年最新网络安全应用开发基础大纲
2401_84263434的博客
05-13 985
info = ‘’flag = ‘’count = 0count += 1tmp = ‘’#将得到的结果拼接起来with open(“input_file_addr”,‘rb’) as input_file: #旧文件with open(“output_file_addr”,‘rb’) as output_file: #新文件#获取图片。
BUUCTF 爱因斯坦 杂项解题过程
CLAY0011的博客
11-13 162
用stegsolve查看有PK,txt,一眼就知道是压缩包,查看图片属性,得到压缩包密码。先解压,看到一张图片。
buuctf————N种解决方法
yhfgs的博客
09-18 1498
1.将exe改为txt文件。 2.可知这个可能是个图片。(还有base64,难道后面的一大串是base64加密) 用base64图片解密(偶然看到下面的东西。这不是和那一大串差不多奥。) 3.用h5写一下。 运行的到一个二维码。扫码得到flag。 4.get flag flag{dca57f966e4e4e31fd5b15417da63269} 附: 用base64解码,同样得到二维码 ...
CTF题之BUUCTF系列:BUUCTF Misc N种方法解决
一只小蜜蜂的博客
07-31 4720
一、名称 BUUCTF Misc N种方法解决 二、题目链接:https://buuoj.cn/challenges 解压缩后是一个exe执行文件 双击执行后,弹出以下提示: 无法打开,未获得结果,换其它解决方法。 三、解题步骤 1、使用winhex工具打开KEY.exe文件,查看一下内部结构 2、发现文档后面有两个等号(==),前面有着data:image/jpg;base64。猜测可能是一个经过base64编码的图片,于是将那一串字符串作为网址,粘贴到浏览器中,打..
BUUCTF--N种方法解决1
2201_75556700的博客
02-29 635
6.考虑到线下做题是不允许使用手机的,所以我们可以使用二维码识别工具进行识别,先把二维码图片下载到本地。3.把文件放在010编辑器,显示是一串base64的编码。2.下载后是一个.exe的文件,但是不能执行。4.拿去解码后得到一个二维码。8.所以最终flag为。7.识别二维码结果为。
BUUCTF N种方法解决
m0_49025459的博客
01-20 743
题目 下载附件,用Winhex打开 发现里面有basa64编码,我们复制base64后面的所有内容,到Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具 然后右下角转成图片生成一个二维码 扫描二维码就成了flag KEY{dca57f966e4e4e31fd5b15417da63269} ...
BUUCTF Misc杂项前十二道题的思路和感悟
热门推荐
太阳照耀我走四方
08-18 1万+
title: BUUCTF Misc date: 2021年8月18日 17点27分 tags: MISC categories: MISC 1、BUUCTF 签到题 直接告诉了flag。 2、BUUCTF 第二题(Stegsolve) 下载附件之后,得到一个gif动图。 使用Stegsolve打开。 然后一张一张的向后翻, 得到flag{he11ohongke} 3、BUUCTF 二维码(QR Research、Ziperrllo、winhex) 下载附件之后是一个zip压缩包。 解压之后得到.
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
ctf解题杂项.zip
10-07
里面包含图片隐写术,压缩包破解工具,wireshark,音频分析文件,Winhex进制编辑器,文件分离等
C#的一些文档笔记杂项
05-18
在"C#的一些文档笔记杂项"中,我们可以预期涵盖以下关键知识点: 1. **基础语法**:C#的基础包括变量、数据类型、控制结构(如if-else,switch,for,while循环)、函数和类。这些构成了C#程序的基本构造块。 2. *...
ctf笔记 杂项 web 密码学基础笔记
最新发布
07-05
ctf笔记 杂项 web 密码学基础笔记
CTF之misc杂项解题技巧总结(一)——编码与加密
网络安全
11-14 5140
一、编码与加密AAEncodeROT13Base家族ATOM 128汉字编码DTMF拨号音编码社会主义核心价值观编码栅栏密码(The rail fence cipher)BrainfuckOok.?!新约佛论禅与佛论禅Vbscript.Encode加密(VBS加密)猪圈密码tupper公式(塔珀自指公式)对称加密算法培根密码棋盘密码/敲击密码摩斯密码Quoted-printable编码Codemo...
BUUCTF:N种方法解决
末初的CSDN博客
09-08 7240
题目地址:https://buuoj.cn/challenges#N%E7%A7%8D%E6%96%B9%E6%B3%95%E8%A7%A3%E5%86%B3 base64解码,发现是png图片数据,使用这个网站可以将base64转为十六进制数据:https://the-x.cn/base64/ 另存为png,得到下图 或者直接将原数据使用html的img标签 <!DOCTYPE html> <html> <head> <title>png</
BUUCTF:N种方法解决 (ctf夺旗)
h_yperion的博客
05-23 2034
题目N种解决方式地址:https://buuoj.cn/challenges#N%E7%A7%8D%E6%96%B9%E6%B3%95%E8%A7%A3%E5%86%B3 1.找到题目,下载文件解压缩发现是.exe结尾,用记事本或者编辑器打开 2.发现熟悉的img标签 3.复制整段到浏览器URL中打开,得到一个二维码 4.扫描得到(手机扫描 也可以哈哈) 5.输入到flag中,提交完成! ...
CTF杂项-BUUCTF竞赛真题WriteUp(2)
道阻且长,行则将至。
05-05 6939
文章目录前言No.1 Git动图分解提取信息No.2 隐藏文件提取与爆破N0.3 Base64编码还原图片No.4 winhex修改图片大小No.5 编辑器查看图片隐写 前言 为了划水过几天的“ 红帽杯 ” 网络安全大赛,学习并记录下 BUUCTF 平台的杂项部分题目,因为去年参加“ 强网杯 ”网络安全大赛发现杂项类型的题目还是可以争取得分的,也希望过几天运气好点吧… No.1 Git动图分解提取信息 下载附件发现是一个金三胖的动图,闪烁着红色 flag 字体(因三胖的图片被平台列为违规项目所以无法展示)。
BUUCTF之N种解决方法
金 帛的博客
03-18 628
BUUCTFWP
buuctf misc spaceclub
05-24
"SpaceClub" 是一道BUUCTF比赛的杂项题目。这道题目需要你先下载一个名为"SpaceClub.zip"的压缩文件,然后解压缩,得到一个名为"SpaceClub.img"的磁盘镜像文件。这个镜像文件是一个虚拟机的磁盘文件,需要使用虚拟机软件(如 VirtualBox)来打开。 启动虚拟机后,进入系统后会提示你输入账号和密码。根据提示 "We are the Space Club, and the password is the biggest prime number less than 1000000.",输入值为9973的素数作为密码即可。 进入系统后,你会发现有一个名为"secret"的目录,里面有一个名为"key.jpg"的图片。但是,如果你尝试打开这个图片,会发现它并不是一个真正的图片文件。因此,你需要使用一些工具来分析这个文件的真实内容。 可以使用 binwalk 来分析这个文件,命令如下:`binwalk -e key.jpg`。这个命令会将文件解析出来,并且在当前目录下生成一个名为"_key.jpg.extracted"的目录,在这个目录下会有一个名为"flag.zip"的压缩文件。 解压缩这个文件,可以得到一个名为"flag.txt"的文件,其中就包含了这道题的 flag: `BUUCTF{sp4c3_club_1s_r3all7_c00l!}`

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值