BUUCTF杂项(misc)题练习记录 -- (3)

最新推荐文章于 2024-04-02 19:25:00 发布
最新推荐文章于 2024-04-02 19:25:00 发布
阅读量536 收藏
点赞数
分类专栏: misc 程序career 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Air_cat/article/details/108746966
版权

LSB

LSB – Least Significant Bit 即最低有效位隐写,其最直接的解法是运用stegsolveranlayzedata extract功能,将最低位(红绿蓝的0位)0勾选上,右侧的比特序(bit order)选择LSB优先(LSB first)。之后右下角可以用preview生成数据。
这题也是一样,走了一波上面的流程之后,可以发现最低有效里隐写了一张png文件:
在这里插入图片描述之后再选择下方的save bin,就可以将这个隐写的图片报存下来。
发现其为一张二维码,扫码后可得flag:
在这里插入图片描述

文件中的秘密

图片文件的常规审阅,在详细信息里找到了flag flag{870c5a72806115cb5439345d8b014396}

wireshark

先对http协议部分进行审查(左上部的Filter输入http)
非常明显,那个POST很可疑,甚至后面显示是走的login页面
在这里插入图片描述进去查看最后的Line-based text data 可以发现password – 即flag字串
在这里插入图片描述

flag{ffb7567a1d4f4abdffdb54e022f8facd}

ningen

表面上看不出什么,不过看一波hex就发现里面藏东西了。
在这里插入图片描述
(misc多用hex看看,然后一般是直接去看文件底部,因为正常情况下只有藏在文件底部才不会破坏其完整性)
走一波kali的binwalk

binwalk -e 文件名

掏出来一个zip和txt,txt里面没东西,很明显是要我们解zip了。
因为我的kali莫名其妙的没有fcrackzip,所以我用了win的ARCHPR,发现也很快,拖进去就爆出来了

在这里插入图片描述
flag{b025fc9ca797a67d2103bfbc407a6d5f}

镜子里面的世界

很惭愧,这题我还是看大师傅们的题解做出来的,本来想的是可能走一波放大,或者里面藏东西了什么的,后面发现,这种没藏东西还几百k的图片,很可能就是走了LSB隐写。
依照第一题LSB可解。
在这里插入图片描述

flag{st3g0_ saurus_wr3cks}

Air_cat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
BUUCTF记录——MISC部分解答(一)
u013119911的博客
08-18 7141
buuctf 解答
Wireshark抓包系列教程之二:HTTP协议分析
热门推荐
努力奋进,勇追不止……
05-06 3万+
本教程参考: A Top-Down Approach, 6th ed 一书中 Wireshark_HTTP_v6.1 进行协议分析实验,点击从 官网 免费下载。 实验一:基本的 HTTP GET/Response 操作 (1)实验步骤: ①打开浏览器; ②开启 Wireshark,但不开始数据包捕获。在 Wireshark 主窗口顶部的 Filter中输入“ http”,因
BUUCTF MISC思路及实现过程
最新发布
Shuras1223的博客
04-02 1173
buuctf misc 解及答案
Wireshark的学习与使用
m0_59207381的博客
08-04 1324
目录 前言 1.简介和基础 流量分析是什么? HTTP协议和TCP协议 2.Wireshark 流量分析中的王者 Wireshark是什么 Wireshark基本使用方法 数据包筛选 数据包搜索 数据包还原 数据提取 流量包的修复 3.Web流量包的分析 4.USB流量包的分析 5.ICMP流量包的分析 前言 本篇文章是基于B站视频 CTF MISC杂项流量分析专培训1 做的学习笔记,如有写得不到位的地方请多多指教~ ∠(°ゝ°)敬礼 1.简介和基础 流量...
BUUCTF_MISC
m0_52885531的博客
05-30 2万+
BUUCTF_MISC解 第二 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
CTF-MISCBUUCTF练习汇总(1-25,不包括签到
燕麦葡萄干的博客
07-30 3967
思路:该比较基础,wireshark打开过滤HTTP流量包,追踪HTTP流后可以看到base64密文,解密后得到jpg图片,打开图片即可看到flag,在线OCR识别即可提取出flag值。解思路:zip压缩包解压需要密码,图片中的盲文为解压的密码,解压后得到MP3音频文件,内容为典型的摩斯密码;解思路:由目可以为LSB隐写,使用StegSolve打开图片查看最低有效位得到PNG信息,另存为图片后发现是二维码,扫描后即可得到flag。对应摩斯电码为:-.-. - …-. .-- .–. . …
攻防世界glance-50,杂项misc
11-01
攻防世界glance-50,杂项misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127626960
BUUCTF-MISC-WP(详细解思路)
01-27
BUUCTF-MISC-WP(详细解思路)
攻防世界miss-01,杂项misc太湖杯
11-01
攻防世界miss_01,杂项misc太湖杯。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127630023
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127626829
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127947409
BUUCTF Misc 隐藏的钥匙 & 另外一个世界 & FLAG & 神秘龙卷风
网安小趴菜
11-27 1657
BUUCTF Misc 隐藏的钥匙 & 另外一个世界 & FLAG & 神秘龙卷风 wp
buuctf-misc-FLAG
weixin_46079186的博客
07-17 776
打开目,发现是一张图片,查看属性啥也没有。 使用StegSolve,查看隐写,发现是个zip(文件头504b0304,是zip的文件头),我们把它导出 点击解压提示文件错误,但是没关系我们可以直接点击打开压缩包查看文件 打开文件查看flag hctf{dd0gf4c3tok3yb0ard4g41n~~~} ...
BUU 杂项【喵喵喵】
qi_SJQ_的博客
11-12 1328
时机到的知识点: 首先是lsb隐写,用stegsolve可以发现图片在r0、g0、b0是显示异常: 分析一下: 导出后可以将多余的空字节去掉,并且png文件头为8950开头,去掉前两位干扰,得到一半二维码,从目“扫扫扫”自然想到二维码被隐去一半,爆破: 爆破png宽高脚本: import zlib import struct filename = '115.png' with open(filename, 'rb') as f: all_b = f.read() crc32key
BUUCTF misc-面具下的flag
m0_62851980的博客
04-15 3539
这两天脑瓜子疼,写个misc缓缓,先下载附件,看到著名东京两男女,扔winhex里面瞅瞅有没有信息: 可不就找到了嘛,接下来拖kali里面binwalk一下看看图片里包括什么文件类型:(直接binwalk 文件名) (猫猫是不是很可爱,诶嘿) zip类型,可以选择用foremost命令分离出来,不过我个人习惯用010editor重建文件,都可以啦,说一下010editor怎么分离zip文件: 在010editor中,导航栏有“模板”选择项,可以导入下载zip,JPG,png等常见文件类型的模板.
buuctf-MISC篇做笔记(3)
Seven1_xwx的博客
05-09 892
buuctf-MISC篇做笔记(3) 第十一:rar 根据目提示,密码是四位纯数字 用之前的rarpassword破解,但是每次破解都是不一样的结果,且都打不开 为什么rarpassword解不出来搜不到。所以又换了个工具。解出密码 成功打开文件,得到flag 第十二:LSB 打开后就是一张图片,十六进制里也没什么问,现学一下是个什么东西。 发现LSB是跟图片隐写有关的。工具包里找stegsolve解。 stegsolve的相关介绍、使用 打开一张图片,点击分析后,会出现下图所示; 左.
BUUCTF Misc杂项前十二道的思路和感悟
太阳照耀我走四方
08-18 1万+
title: BUUCTF Misc date: 2021年8月18日 17点27分 tags: MISC categories: MISC 1、BUUCTF 签到 直接告诉了flag。 2、BUUCTF 第二(Stegsolve) 下载附件之后,得到一个gif动图。 使用Stegsolve打开。 然后一张一张的向后翻, 得到flag{he11ohongke} 3、BUUCTF 二维码(QR Research、Ziperrllo、winhex) 下载附件之后是一个zip压缩包。 解压之后得到.
BUUCTF misc(23)FLAG
tt_npc的博客
11-14 554
下载下来发现是这样的一张图片 确实想打ctf 刚开始放入了winhex,可能是比较草率,并没有找到啥东东,binwalk也没有分离出些啥 于是放到了stegsolve当中 一直没啥头绪,看了大佬的wp上才知道这里要save bin成zip格式,然后打开里面的文件 发现flag flag{dd0gf4c3tok3yb0ard4g41n~~~} ...
攻防世界misc Test-flag-please-ignore
10-02
攻防世界的misc目Test-flag-please-ignore是一道杂项目。对于这道目,你可以参考提供的解博客来了解详细的解方法。根据引用和引用的内容,我们可以找到这道目的flag是"flag{DugUpADiamondADeepDarkMine}...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值