buuctf-misc练习(1)

已于 2022-05-23 21:32:36 修改
阅读量353 收藏
点赞数 1
分类专栏: BUUCTF 文章标签: 安全
于 2021-07-22 10:26:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlienEowynWan/article/details/118976141
版权
这篇博客详细介绍了buuctf中misc类别的安全挑战,包括图片隐写、二维码解密、文件破解等多个环节,通过一系列解密技巧获取flag。
摘要由CSDN通过智能技术生成

BUUCTF

金sanpang

图片隐写,使用Stegsolve
在这里插入图片描述
左右移动看到
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
flag是:flag{he11ohongke}

二维码

一张二维码,扫一扫没有flag
使用binwalk分离
在这里插入图片描述
在这里插入图片描述
得到的文件里面有一个压缩包
在这里插入图片描述
需要密码,有文件名可知密码是四个数字,可以采用下面显示的软件爆破
在这里插入图片描述
输入解压,打开文本文件
flag是:flag{vjpw_wnoei}

N种方法解决

一个exe文件,无法运行,改后缀为txt,打开看到base64提示,全选复制

data:image/jpg;base64,iVBORw0KGgoAAAANSUhEUgAAAIUAAACFCAYAAAB12js8AAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsMAAA7DAcdvqGQAAArZSURBVHhe7ZKBitxIFgTv/396Tx564G1UouicKg19hwPCDcrMJ9m7/7n45zfdxe5Z3sJ7prHbf9rXO3P4lLvYPctbeM80dvtP+3pnDp9yF7tneQvvmcZu/2lf78zhU+5i9yxv4T3T2O0/7eud68OT2H3LCft0l/ae9ZlTo+23pPvX7/rwJHbfcsI+3aW9Z33m1Gj7Len+9bs+PIndt5ywT3dp71mfOTXafku6f/2u
最低0.47元/天 解锁文章
^Norming
关注
专栏目录
BUUCTF——MISC
bdm1121的博客
04-14 5253
0x01 签到 flag:flag{buu_ctf} 0x02 金仨胖 gif文件,用2345看图王打开,可以看到得到三段信息图片,组合后得到flag: flag{he11ohongke} 0x03 二维码 扫描二维码提示secret is here,binwalk图片得到一个压缩包,提示4位数,爆破得到密码7639,解压得到flag: flag{vjpw_wnoei} 0x04 N解决方法 得...
BUUCTF MISC WP
weixin_45468510的博客
04-27 938
目录Misceasycap爱因斯坦镜子里的世界Wireshark二维码N方法解决大白基础破解你竟然赶我走LSB乌镇峰会图rar文件中的秘密 Misc easycap wireshark 每隔一行藏了一个字符的data 连起来就是flag 爱因斯坦 ***图片隐藏文件 *** 文件密码在图片属性里 镜子里的世界 stegsolve看过发现3个0通道都有类似情况 于是 Wireshark 二维...
BUUCTF-Misc-(41,60)
最新发布
Cra_Thursday9527的博客
08-04 1622
BUUCTF平台MISC方向第41至60题writeup
BUUCTFmisc)
nareku的博客
06-25 348
打开压缩包,看到有一个二维码,甩工具看看(其实用手机也行)flag应该就在这张图片里面,图片应该是隐藏了其他的文件。用kail查看图片的信息(也可以用wireshark)演示就用kail啦,毕竟一直想学习使用操作kail发现了一个 4number.txt 和一些PK值,常规隐藏 zip压缩包 和 4number.txt 文件那么下一步就是要用foremost工具来进行图片分离出这个压缩包啦foremost命令会在当前文件夹下生成一个output文件夹,我们打开output文件夹可以看见有三个文件 png文件
BUUCTF MISC
Ygsqddm的博客
12-22 580
miscLSBzip伪加密ningen LSB 下载解压后得到图片 在stegsolve 中打开,lsb解码 保存图片后没有变化 于是点savetext 和save bin发现savebin存下来的图片有二维码 flag在二维码中 zip伪加密 用winhex打开 参考zip伪加密把09 00改为00 00改不了,属性发现是只读文件,修改属性,还是不行,仔细看 把两处都改为00 00 ningen 下载binwalk sudo apt-get update git clone https://github
buuctf_misc
resu09的博客
04-03 266
buuctf 一些的wp 0x01 webshell后门 题目提示 后门,解压文件得到 便想到用杀毒软件来进行检验找到 是否存在后门函数 这里采用D-safe 来扫描一下 打开文件直接找到flag 0x02 面具下的flag 一路解压文件发现 一张 jpg 图片 查看属性发现不到东西,于是用010editor直接查看图片结构。 在图片末尾FFD9后面发现了50 4B 03 04显然是zip文件的开头 这里直接将其粘贴,重新用zip命名一下 打开发现是一个加密文档,因为
buuctf-misc练习(4)
AlienEowynWan的博客
07-23 388
神秘龙卷风 爆破出密码 打开,使用此网站解密 flag是:flag{e4bbef8bdf9743f8bf5b727a9f6332a8} 后门查杀 下载下来的文件解压之后使用D盾扫描 将标红的文件打开,因为提示给了md5,所以搜索md5 关于md5的都是$k或者$pass 搜索这两个 flag是:flag{6ac45fb83b3bc355c024f5034b947dd3} 荷兰宽带数据泄露 本题参考博客 文件是conf.bin,是宽带数据文件,用RouterPassView打开 没有给出flag,猜测
BUUCTF [Misc 2](持续更新)
夜思红尘的博客
06-17 477
buuctfmisc的第二版,通过这个文章希望你们对Misc的做题方法有一定的基础
CTF题之BUUCTF系列:BUUCTF Misc 你竟然赶我走
一只小蜜蜂的博客
07-31 3417
一、名称 BUUCTF Misc 你竟然赶我走 二、题目链接:https://buuoj.cn/challenges 解压缩后是一个jpg文件 打开图片如下: 三、解题步骤1、方法一: 使用winhex工具打开biubiu.jpg文件,查看一下内部结构 文档最后面显示出了flag值为 flag{stego_is_s0_bor1ing} 2、方法二: 使用StegSolve工具打开,Analyse--File Format--获得右图结果 文档左下角显示出flag值为...
BUUCTFmisc通关教程
10-14
1. 学习基础知识:通关BUUCTFmisc需要掌握一些基础知识,如编程语言、计算机网络、操作系统等。可以通过学习相关的书籍或在线课程来提高自己的基础知识水平。 2. 练习解题技巧:BUUCTFmisc中的题目类型多样,需要...
BUUctf-Misc(一)
xl2655894520的博客
03-12 1190
ctf解题wp
BUUCTF---misc---黑客帝国
2201_75556700的博客
04-25 319
5、放在winhex中查看图片,将损坏的图片和一张正常的图片进行对比,会发现他们的文件头不太一样。4、尝试打开文件,发现需要密码,用工具破解密码,得到压缩包里面的图片,但是图片损坏了。1、题目描述,下载附件,附件是一个txt文本。文本开头的是个rar文件的头标识。6、将损坏图片头改为jpg格式:FFD8FFE0,保存。2、将文本转换为16进制格式,并输出为rar文件。3、之后会在相应的路径下看到.rar文件。hex_data='这里写文本数据'8、双击图片,可以看到flag。7、便可以看到修改好的图片。
BUUCTF-Misc部分
xixihahawuwu的博客
03-09 865
二维码 附件压缩包下载下来是一个二维码图片 直接用工具查看 并没有直接给出flag,猜测是压缩包文件,使用winhex查看 明显的提示pk,压缩文件。可以用binwalk命令分离文件,也可以直接修改后缀(部分可能会存在损坏文件的问题) 先复制一份副本测试一下 打开压缩文件发现需要输入密码,根据文件名提示,应该是要输入4位数字密码,直接爆破 在进行爆破时发生问题 猜测是因为文件时我自己修改的后缀名,存在兼容问题,还是推荐使用binwalk分离 因为我的虚拟机老师出现无法复制文件到主机的问题,所以开启
BUUCTF Misc部分WP
CCXuLuYun的博客
02-22 660
BUUCTF Misc部分WP
[BuuCTF]Misc-1
Anonymous
01-07 562
0x00 wireshark 数据包中POST请求方法 http.request.method==POST 0x01 数据包中的线索 过滤http.request.method==GET 追踪TCP流,发现数据包中存在Base64编码 https://tool.jisuapi.com/base642pic.html base64转换图片 0x02 大流量分析一,二,三 IP: 统计 > IPv4 Statistics > All Address 邮箱: 筛选SMTP 追踪MAI
BUUCTF Misc 9-16
Sk1y的博客
09-10 185
9. LSB 10. 文件中的秘密 11. wireshark 12. rar 13. qr 14. 伪加密 15. 被嗅探的流量 16. ningen
BUUCTF---misc---菜刀666
2201_75556700的博客
05-04 696
7、将z2后面的十六进制保存在新建的txt文件中,用010编辑器导入十六进制即txt,后保存为jpg,得到照片。8、接着将流量包分离出压缩包,得到一个flag.txt,需要密码。5、追踪http数据流,发现z2后面是一个jpg文件的文件头。2、题目说是菜刀,联想到http协议的post方法。1、下载附件,在wireshark中分析。6、往下滑,发现提示有txt文件和压缩包。9、使用照片中提示的密码,得到flag。4、打开数据包,发现有个不一样。这里面有一大串的数据包。
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值