BUUCTF_MISC题解析(3,4)

已于 2024-09-29 21:43:45 修改
阅读量209 收藏 3
点赞数 10
文章标签: 网络安全
于 2024-09-28 22:12:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87524087/article/details/142622759
版权

3.你竟然赶我走

搜索010editor官网,点第一个页面,下载010editor(十六进制编译器)(黄色图标),直接010editor打开(或者使用stegSolve)一般情况用ctrl+f进入字符串搜索查看是否有插入的flag信息,就可以在文件尾看到flag是flag{stego_is_s0_bor1ing}

 

4.二维码

扫码识别二维码,发现隐藏信息secret is here,没有flag,所以可以尝试用010editor打开查看,发现chunk[4]块大小为0h,在chunk[4]处发现50 4B 03 04,说明这张图片后面插入了ZIP压缩包,然后分离文件,把ZIP文件从文件头到文件尾的内容复制一遍,然后新建一个十六进制文件粘贴上去,文件名以.zip作后缀,分离出ZIP文件,尝试打开,发现里面存在一个名为“4number.txt”的文件,尝试解压后却发现压缩包含有密码,根据文件名”4number”,可以猜测解压密码是四个数字,使用ARCHPR工具开始进行解密,下载软件(全名ARCHPR 4.54 Professional Edition)打开ARCHPR,导入zip文件,攻击类型选择暴力(按照顺序一个个尝试密码),暴力范围选项选择数字,在长度那一栏最小口令和最大口令都填入4,解密出来这个文件的口令是7639,即解密密码是7639,解压文件4number.txt得到了CTF{vjpw_wnoei},然后输入flag{vjpw_wnoei}

50 4B 03 04是ZIP格式文件的文件头

.png是一种位图文件储存格式,整体格式是文件头(89 50 4E 47 0D 0A 1A 0A)+数据块(chunk)+数据块(chunk)+......

 

 

莫名有雪
关注
BUUCTF_MISC解析(1,2)
2401_87524087的博客
09-26 129
(因初学者的我不了解,常常被别人的解析误导,白白耽误了一些没必要的时间,所以我决定要做一个超详细的解析)打开文件夹(77ed...),有一个视频,一帧一帧的看,找出这三张图片,把图片上的字母输进去就可以了。在网页上搜索BUUCTF在线测评,打开注册账号,再点练习场,就可以做了。只用把⭕圈起来的输进去就行了,没有其他多余步骤。(注意是he11o,不要输错)
BUUCTF_MISC详解
wwxxss
10-31 811
新手buuctfmisc教学
BUUCTFMisc 解析(六)
Flag少侠的博客
05-22 4217
秘密文件、[BJDCTF2020] 鸡你太美、[BJDCTF2020] just_a_rar、菜刀 666、[BJDCTF2020] 一叶障目、[SWPU2019] 神奇的二维码、[BJDCTF2020] 纳尼、[HBNIS2018] excel 破解
buuctf misc笔记
lakeside1的博客
03-01 605
buuctf靶场做笔记
BUUCTFMisc 解析(一)
Flag少侠的博客
05-16 1542
Picture(Stegsolve 逐帧分析)、你竟然赶我走(WinHex 查找)、二维码(Binwalk 提取& Ziperello 爆破)、大白(WinHex 修改 & Python 爆破 CRC)、Picture(WinHex 查找)、、N种方法解决(WinHex 查找 & Base64 解码)、wireshark(Wireshark 流量分析)、基础破解(Archpr 爆破 & Base64 解码)
BUUCTFMisc 解析(五)
Flag少侠的博客
05-21 3877
被劫持的神秘礼物(Wireshark 追踪流 & MD5 加密)、[BJDCTF2020] 认真你就输了(Binwalk 提取)、被偷走的文件(Wireshark 追踪流 & Binwalk 提取 & Archpr 爆破)、、[BJDCTF2020] 藏藏藏(Foremost 提取 & QR Research 扫码)、[GXYCTF2019] 佛系青年(ZIP 伪加密 & 佛论禅解码)、[BJDCTF2020] 你猜我是个啥(file 查看& mv 重命名 & WinHex 搜索)、刷新过的图片、snak
BUUCTFMisc 解析(四)
Flag少侠的博客
05-21 3993
FLAG(Stegsolve 隐写提取 & WinHex检查)、假如给我三天光明(盲文解密 & Audacity 解析 & 摩斯密码解密)、后门查杀(火绒)、webshell 后门(火绒)、来首歌吧(Audacity 分析 & 摩斯密码解密)、面具下的 flag(Binwalk 提取 & ZIP 伪加密 & Brainfuck 解码 & Ook! 解码)、荷兰宽带数据泄露(RouterPassView 检查) 点击链接下载文件、九连环(Binwalk 提取 & ZIP 伪加密 & Steghide 提取)
BUUCTFMisc 解析(九)
Flag少侠的博客
05-24 4564
[MRCTF2020] 你能看懂音符吗、我吃三明治、[SWPU2019] 你有没有好好看网课?、[ACTF新生赛2020] NTFS数据流、sqltest、john-in-the-middle、[ACTF新生赛2020] swp
BUUCTFMisc 解析(十)
Flag少侠的博客
05-26 4835
[GXYCTF2019] SXMgdGhpcyBiYXNlPw==、间谍启示录、喵喵喵(LSB 隐写 & Stegsolve 提取 & WinHex 修改 & CRC 爆破宽高 & 手机扫码 & WinRAR 解压缩 & NtfsStreamEditor2 导出 & pyc反编译 & 解码)、小易的 U 盘(Foremost 提取 & IDA 反编译)
CTFBUUCTF系列:BUUCTF Misc N种方法解决
一只小蜜蜂的博客
07-31 4810
一、名称 BUUCTF Misc N种方法解决 二、目链接:https://buuoj.cn/challenges 解压缩后是一个exe执行文件 双击执行后,弹出以下提示: 无法打开,未获得结果,换其它解决方法。 三、解步骤 1、使用winhex工具打开KEY.exe文件,查看一下内部结构 2、发现文档后面有两个等号(==),前面有着data:image/jpg;base64。猜测可能是一个经过base64编码的图片,于是将那一串字符串作为网址,粘贴到浏览器中,打..
CTFBUUCTF系列:BUUCTF Misc 二维码
一只小蜜蜂的博客
07-30 3115
一、名称 BUUCTF Misc 二维码 二、目链接:https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81 解压缩后是一个二维码 三、解步骤 1、使用二维码工具进行分析 扫描无结果,换其他方法 2、考虑可能是隐含了其它文件,所以使用binwalk工具进行分解 分解后得到了加密文件,其中4number是一种提示:密码由4个数字组成。考虑暴力破解。 3、暴力破解使用了ziperello工具 密码长度设置..
BUUCTFMISC(二)
04-22 1227
你居然赶我走(jpg尾部插入base64编码) 今天做的第一道。这是目。jpg格式的。这个吧我逗笑了。。先用winhex打开硬是没看见最后的flag。然后用binwalk查了一下发现不是压缩包和双图隐写,最后用stegsolve看了一下文件格式。。最后有一个flag。疑惑winhex为啥看不到,又打开看了一下。。我可能又瞎了。 LSB(LSB隐写) LSB:最低有效位。我的理解就是二进制...
buuctf misc wireshark
06-28
回答3:</h3><br/>BUUCTF Misc Wireshark 是一道Misc目,主要涉及的是网络协议分析工具Wireshark的应用和技能。 Wireshark是一款免费开源的网络协议分析工具,它能够对网络数据包进行捕捉、分析和显示,能够...
buuctf misc spaceclub
05-24
"SpaceClub" 是一道BUUCTF比赛的杂项目。这道目需要你先下载一个名为"SpaceClub.zip"的压缩文件,然后解压缩,得到一个名为"SpaceClub.img"的磁盘镜像文件。...`BUUCTF{sp4c3_club_1s_r3all7_c00l!}`
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8479
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于C语言的Dao编程语言设计源码
最新发布
09-28
该项目是一款名为Dao的编程语言设计源码,采用C语言为主要开发语言,并辅以C、C++、Shell和CSS等语言。项目文件共计225个,其中包含126个Dao源文件、39个C源文件、36个C头文件、9个C++源文件、3个文本文件、2个Vim配置文件、1个ChangeLog文件、1个daomake工具文件、1个README文件、1个配置文件。这个项目旨在构建一个高效、可扩展的编程语言环境。
如何自定义数据集进行目标检测_keras-yolo3.zip
09-28
如何自定义数据集进行目标检测_keras-yolo3
基于JavaScript及多语言融合的勤工俭学平台设计源码
09-28
本项目是一款基于JavaScript及多语言融合的勤工俭学平台设计源码,共计367个文件,涵盖231个Java源代码文件、27个XML配置文件、23个JavaScript文件、19个CSS文件、8个PNG图像文件以及少量其他类型文件。该平台旨在为勤工俭学活动提供高效便捷的解决方案,支持多种语言的交互,满足不同用户的需求。
buuctf misc
09-28
buuctf misc是一个CTF比赛中的一个目,其中涉及到了压缩包解密和二维码分析等内容。根据引用内容,压缩包是用四位数字加密的,需要尝试不同的组合来解密。同时,二维码文件中可能含有pk字母,还可能包含一个zip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值