BUUCTF_MISC(黑客帝国,伟大的侦探)

于 2025-01-18 23:57:31 发布
阅读量477 收藏 8
点赞数 4
分类专栏: BUUCTF_MISC 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87524087/article/details/145233829
版权

目录

1.misic 黑客帝国

2.misic 伟大的侦探

1.misic 黑客帝国

1.下载附件,解压得到一个.txt文本,查看.txt文本的内容,似乎全部是十六进制的数据,在010 Editor看一下。

 在010 Editor中,使用“文件”选项卡的“导入16进制文件”选项,导入刚才的txt文件。

 

 确认这是rar压缩包的文件头。

2、尝试解压得到的rar压缩包,需要密码。

使用常用的4位纯数字进行破解。使用ARCHPR工具,破解得到密码为3690。

使用密码解压rar压缩包,得到.png文件,打开如下图,发现图片错误。

3、使用010 Editor打开.png文件,弹出错误。观察到.png文件的文件头与文件尾不相符,可能被修改了文件头。

(PNG(png)文件头:89 50 4E 47 文件尾:AE 42 60 82)

(JPEG (jpg)文件头:FF D8 FF  文件尾:FF D9 )

 

 是png文件头,但后面接的“JFIF”是jpg图片,结尾是jpg图片的文件尾。

将文件头修改为jpg的文件头,保存文件。

将输入法改为A,即可改动。

4、打开修改过的jpg图片,得到flag。

2.misic 伟大的侦探

题目提示:可能与侦探有关(特殊的解密方式)

下载附件,解压提示需要密码,但解压出一个密码.txt文件。

1、打开密码.txt文件

2.使用010 Editor打开密码.txt文件,选择编辑方式为EBCDIC,找到明文密码。(为什么用这个方式不清楚)

wllm_is_the_best_team!

3、使用密码解压压缩包,得到18个.jpg图片,图片为跳舞的小人图形密码(出自于《福尔摩斯探案集》跳舞的小人),使用如下密码对照表,可以获得明文。

4、对照密码表解密,得到flag值。

flag{iloveholmesandwllm}

注:

EBCDIC 为字符编码表,根据二进制编码的十进制数排列而成。

缺点是:英文字母不是连续地排列,中间出现多次断续,为撰写程序的人带来了一些困难。

十六进制和EBCDIC的转换方式:

D1 --> J

BUUCTF misc 专题(61黑客帝国
tt_npc的博客
04-25 1122
下载附件,查看txt格式的文件 发现开头有点像rar格式的16进制文件头,在winhex中新建一个文件,并把数据粘进去 要选择ASCII Hex的格式 果然没错,保存为rar格式的文件,发现打开需要密码 ARCHPR爆破出密码 打开压缩包,发现了png格式的文件,用winhex打开查看 发现了文件开头并不对劲 这应该是jpg格式的文件,于是对文件头进行修改 发现图片能打开了 得到flag{57cd4cfd4e07505b98048ca106132125} ...
BUUCTF_MISC题解
热门推荐
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
BUUCTF 黑客帝国
m0_49025459的博客
05-23 664
解压,发现一长串得16进制数 在WinHex里创建个新文件,然后粘贴进去 这打眼一看就是压缩包,保存之后,发现有密码,然后跑一下爆破软件 解压出来一张图片,但是打不开, 扔到WinHex里看一下,发现这个文件头有点不对劲 正常得jpg应该是这样得 那我们把原文件改一下 FLAG就出来了 ...
buuctf 黑客帝国
个人做题记录,大佬勿喷
12-30 471
接下来就是把这些转换为2进制写入到一个文件里面后缀是rar就行了。文件头是89504e47,文件尾是ffd9,那试试把文件头改改看。开头很眼熟,就去搜了一下文件头类总。打不开,试试010editor。解压附件是一个txt文件。
BUUCTF黑客帝国
李二胖的博客
04-28 1381
BUUCTF黑客帝国 解题思路如下: 下载附件为一个压缩包,解压后得到一个txt文件,打开后发现为字符和数字组合并且特别想文件16进制编码 使用winhex创建新文件 将txt内容复制进去 发现是一个rar文件,另存文件为1.rar解压发现需要密码 由于没有其他提示使用advanced archive password recovery暴力破解4位数字密码 解压后得到文件 发现图片无法打开,怀疑是文件头有错误或者不全使用winhex打开 经过与多个png文件多次修改文件头发现仍然打不开,后发现文
BUUCTF黑客帝国
末初 · mochu7
11-01 5574
题目地址:https://buuoj.cn/challenges#%E9%BB%91%E5%AE%A2%E5%B8%9D%E5%9B%BD 开头很像RAR文件的十六进制数据,利用脚本将这些数据以二进制流形式写入文件
BUUCTF 黑客帝国 1
YueXuan_521的博客
11-25 1838
BUUCTF 黑客帝国 1 Jack很喜欢看黑客帝国电影,一天他正在上网时突然发现屏幕不受控制,出现了很多数据再滚屏,结束后留下了一份神秘的数据文件,难道这是另一个世界给Jack留下的信息?观察到.png文件的文件头与文件尾不相符,可能被修改了文件头。在010 Editor中,使用“文件”选项卡的“导入16进制文件”选项,导入刚才的txt文件。这是png文件头,但后面接的“JFIF”是jpg图片的文件头。确认这是rar压缩包的文件头,保存文件为rar压缩包。将文件头修改为jpg的文件头,保存文件。
buuctf_misc_文件中的秘密、wireshark
weixin_49657263的博客
11-23 1035
1、文件中的秘密 解压后得到下图 一般来说杂项中的图片题,特别是简单的,先看文件属性 非常简单的得到了flag 2、wireshark 注意审题,重点是wireshark、网站、流量包、管理员密码即答案 流量包一般通过wireshark打开,如下 根据题目中“网站”这个关键词,输入http.request.method==POST 一番寻找后在HTML.URL中找到flag ...
buuctf_misc新手_二维码
weixin_49657263的博客
11-19 2084
二维码: 用微信扫描只能看见一句话“secret is here” 在pc上下载一个扫码软件QR research 扫描后如下 查看攻略后发现需要用到虚拟机,打开Linux系统,下载binwalk软件 (未完待续)???? 利用ziperello打开 第二步选择暴力破解 试图打开安装包时好像记得看到是4位数字【????】 所以,如下图 破解得密码为7639 打开txt文件得到flag ...
BUUCTF misc 专题(103)[MRCTF2020]Hello_ misc
tt_npc的博客
07-28 516
BUUCTF[MRCTF2020]Hello_ misc
网盘密码查询工具.rar
05-31
百度网盘密码查询工具
12个网盘密码打包
08-25
12个网盘密码打包
[buuctf]黑客帝国 1
y14ffhgcg56_的博客
11-24 391
解压文件,发现有密码。用Advanced Archive Password Recovery破解。一般密码为4个数字。图片应该是一个jpg图片,但是被加上png文件头。将文件头改为FF D8。发现文件头是89 50 4E 47但是文件尾是FF D9。打开文件发现是一堆16进制。打开文件,发现是一个png图片。用HxD将文件搞出来,保存为rar文件。用010editor打开。发现是一个rar文件。
buuctfmisc题:黑客帝国
2303_77121517的博客
11-05 935
3.使用密码解压得到一张图片,发现无法正常显示,将其放入16进制编辑器中发现文件头和文件尾对应的不是一个文件类型,将文件尾修改为FF D8 FF,并另存为jpg文件打开图片就可以看到flag。2. 复制进16进制编辑器中另存为rar文件。打开rar解压包发现有密码,使用ARCHPR软件爆破得到密码。1. 打开附件中的txt文件看到一串16进制字符,看开头52617221发现是rar文件的文件头。新生学习的第二天,记录一下WP。
BUUCTFMISC-黑客帝国
qq_74745621的博客
03-25 397
继续用winhex打开,发现文件尾是FFD9,这里我将文件尾修改为AE426082后也是一个损坏的图片。我也尝试将文件头修改问FFD8FF,结果也是不行的。后面参考了其他师傅的wp,直接将文件头修改为FFD8,这里我不是很理解。解压后得到一个png文件,不过是损坏的。MISC小白,各位师傅轻点骂。
BUUCTF---misc---黑客帝国
2201_75556700的博客
04-25 580
5、放在winhex中查看图片,将损坏的图片和一张正常的图片进行对比,会发现他们的文件头不太一样。4、尝试打开文件,发现需要密码,用工具破解密码,得到压缩包里面的图片,但是图片损坏了。1、题目描述,下载附件,附件是一个txt文本。文本开头的是个rar文件的头标识。6、将损坏图片头改为jpg格式:FFD8FFE0,保存。2、将文本转换为16进制格式,并输出为rar文件。3、之后会在相应的路径下看到.rar文件。hex_data='这里写文本数据'8、双击图片,可以看到flag。7、便可以看到修改好的图片。
BUUCTF-MISC-黑客帝国~喵喵喵
七堇年的博客
11-16 5831
文章目录1.黑客帝国 1.黑客帝国 题目描述:Jack很喜欢看黑客帝国电影,一天他正在上网时突然发现屏幕不受控制,出现了很多数据再滚屏,结束后留下了一份神秘的数据文件,难道这是另一个世界给Jack留下的信息?聪明的你能帮Jack破解这份数据的意义吗? 注意:得到的 flag 请包上 flag{} 提交 解题步骤:010打开查看,发现二进制文件头i 在这里插入代码片 txt ...
buuctf 黑客帝国 解析
qq_73722777的博客
06-14 766
查看文本内容数量,发现是4的倍数。而且开头为52617221,猜测这是个rar文件。尝试将文件写为16进制格式。(为什么是被改成png的jpg文件,因为后面半段jpg开头改成png打不开。得到密码后打开压缩包得到一张图片,但是图片损坏无法打开。得到一个加密的rar文件,尝试使用archpr爆破。使用010打开文件,查看文件的开头,发现开头被修改。将文件头改为正确文件头后可打开文件,得到flag。打开文件,是一个文本文档。
BUUCTFmisc黑客帝国1
2401_86760082的博客
01-17 560
misc、010Editor使用、ARCHPR爆破
010editor ebcdic
最新发布
03-21
<think>好的,用户的问题是关于如何在010 Editor中使用EBCDIC编码进行解码或编码。首先,我需要回忆一下010 Editor的功能和相关编码知识。EBCDIC是IBM早期使用的字符编码,主要用于大型机系统,与常见的ASCII不同,因此处理这类编码可能需要特定的步骤。 接下来,我需要确认用户可能的需求。用户可能需要在010 Editor中查看或编辑EBCDIC编码的文件,或者将其他编码的文件转换为EBCDIC。由于010 Editor支持自定义脚本和模板,这可能是一个关键点。 然后,查阅用户提供的引用内容,虽然主要涉及ASCII、Unicode、PNG和URI,但可能与编码处理的一般原则相关。例如,引用[1]提到ASCII编码处理Unicode字符的限制,这提醒我在处理EBCDIC时需要注意字符集的范围。引用[3]提到URI和IRI的区别,可能与字符集处理有关,但可能不直接适用于EBCDIC。 接下来,思考如何在010 Editor中实现EBCDIC的支持。010 Editor本身可能没有内置的EBCDIC编码选项,但用户可以通过编写自定义脚本或使用现有的模板来实现。例如,使用EBCDIC到ASCII的转换表,或者查找是否有社区提供的模板。 然后,考虑具体步骤:首先检查010 Editor的编码菜单是否有EBCDIC选项;如果没有,指导用户如何通过十六进制编辑手动处理,或者编写脚本进行转换。需要详细说明每一步的操作,比如如何创建转换表,如何应用脚本。 同时,用户可能需要示例代码或模板,因此需要提供或指引用户如何获取相关的资源。比如,在010 Editor的模板库中搜索EBCDIC相关的脚本,或者自己编写一个简单的脚本示例。 另外,需要注意不同版本的EBCDIC可能存在变体,如EBCDIC 037、500等,用户可能需要指定具体的代码页。因此,在回答中应提醒用户注意这一点,并提供相应的解决建议。 最后,生成相关问题,帮助用户进一步解决可能遇到的问题,比如性能优化、应用场景等,但需要与EBCDIC和010 Editor相关。</think>### 如何使用010 Editor进行EBCDIC编码/解码? #### 1. **理解EBCDIC编码特性** EBCDIC(Extended Binary Coded Decimal Interchange Code)是IBM设计的字符编码标准,主要用于大型机和遗留系统。与ASCII不同,EBCDIC的字符映射规则复杂且存在多个变体(如EBCDIC 037、500等)[^1]。因此,处理EBCDIC需明确其具体代码页(Code Page)。 #### 2. **010 Editor的基础操作** 010 Editor支持通过模板(Templates)和脚本(Scripts)解析二进制文件: - **查看编码**:默认界面以十六进制显示数据,需通过编码转换功能或自定义脚本解析EBCDIC。 - **编码设置**:菜单栏选择 `Tools > Options > Encodings` 可查看支持的编码列表。若EBCDIC未内置,需手动实现。 #### 3. **手动实现EBCDIC转换** **步骤1:创建EBCDIC到ASCII的映射表** 编写一个转换表(如EBCDIC 037),将EBCDIC字节值映射到ASCII字符: ```c // EBCDIC 037转ASCII示例(部分映射) char ebcdic_to_ascii[256] = { 0x00, 0x01, ..., 'A', 'B', ... // 填充完整的256字节映射 }; ``` **步骤2:使用脚本转换数据** 在010 Editor中运行脚本(通过 `Script > Run Script`): ```c uchar data[FileSize()]; ReadBytes(data, 0, FileSize()); for (int i = 0; i < FileSize(); i++) { data[i] = ebcdic_to_ascii[data[i]]; } WriteBytes(0, data, FileSize()); ``` #### 4. **使用现有模板或插件** - **官方资源**:在010 Editor论坛或模板库搜索“EBCDIC Template”,部分用户可能已共享相关模板[^2]。 - **第三方工具**:若需频繁处理EBCDIC,可编写自定义插件(需C/C++知识)。 #### 5. **调试与验证** - 对转换结果进行**十六进制对比**,确保映射逻辑正确。 - 注意**代码页兼容性**,例如EBCDIC 037与EBCDIC 285的映射差异。 --- ### 相关问题 1. **EBCDIC编码在不同系统间的兼容性问题如何解决?** 2. **如何验证010 Editor中EBCDIC转换脚本的准确性?** 3. **010 Editor是否支持自动化批量处理EBCDIC文件?** [^1]: EBCDIC的字符映射规则复杂,需依赖具体代码页定义。 : 010 Editor社区可能提供现成的模板简化操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值