buuctf-misc练习(5)

最新推荐文章于 2022-07-02 22:35:04 发布
VIP文章 最新推荐文章于 2022-07-02 22:35:04 发布
阅读量182 收藏
点赞数 1
分类专栏: BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlienEowynWan/article/details/119190662
版权

BUUCTF

被劫持的神秘礼物

流量包文件,搜索http,发现POST提交
在这里插入图片描述
右键追踪HTTP流,因为题目提示要把用户名密码连在一起
在这里插入图片描述
拼接用户名密码得到adminaadminb
md5处理:
1d240aafe21a86afc11f38a45b541a49

flag是:flag{1d240aafe21a86afc11f38a45b541a49}

刷新过的图片

开局一张图片,根据题目提示判断为F5隐写、

F5-steganography在kali下的安装方法

git clone https://github.com/matthewgao/F5-steganography

使用
在这里插入图片描述
在文件夹下面找到output文件
在这里插入图片描述
是个zip压缩文件
将文件拖出虚拟机,改txt后缀为zip,然后发现是个伪加密,使用工具解决

最低0.47元/天 解锁文章
^Norming
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf-misc练习(4)
AlienEowynWan的博客
07-23 352
神秘龙卷风 爆破出密码 打开,使用此网站解密 flag是:flag{e4bbef8bdf9743f8bf5b727a9f6332a8} 后门查杀 下载下来的文件解压之后使用D盾扫描 将标红的文件打开,因为提示给了md5,所以搜索md5 关于md5的都是$k或者$pass 搜索这两个 flag是:flag{6ac45fb83b3bc355c024f5034b947dd3} 荷兰宽带数据泄露 本题参考博客 文件是conf.bin,是宽带数据文件,用RouterPassView打开 没有给出flag,猜测
合天ctf类型做题规范(下)
weixin_38131137的博客
12-03 298
七、CVE-2017-12615Tomcat远程代码执行漏洞实验 该漏洞受影响版本为7.0-7.80之间,复现实验过程过,BP抓包要实现将端口改成8090,免得与8080的猫端口冲突。 八、支付逻辑漏洞 #1支付过程中可直接修改数据包中的支付金额,bp改数据 #2没有对购买数量进行限制,将数量改成-1 #3购买商品编号篡改 例如商品积分兑换处,100个积分只能换商品编号为001的低价格商品,100...
BUUCTF Misc杂项前十二道题的思路和感悟
太阳照耀我走四方
08-18 1万+
title: BUUCTF Misc date: 2021年8月18日 17点27分 tags: MISC categories: MISC 1、BUUCTF 签到题 直接告诉了flag。 2、BUUCTF 第二题(Stegsolve) 下载附件之后,得到一个gif动图。 使用Stegsolve打开。 然后一张一张的向后翻, 得到flag{he11ohongke} 3、BUUCTF 二维码(QR Research、Ziperrllo、winhex) 下载附件之后是一个zip压缩包。 解压之后得到.
buuctf-misc刷题(三)
CHAWUCIREN1的博客
11-06 720
FALG 属性查看一波,没东西,stegsolve过一波,lsb都没发现,然后丢binwalk,也没发现什么,无奈找大佬的wp 发现stegsolve里面lsb,rgb通道里面有压缩包, 看文件头是压缩包的头部,将其savebin保存为zip文件 解压缩之后,查看file文件类型,是ELF文件,ida打开 假如给我三天光明 给了一张图片和一个压缩包,压缩包有密码,图片上有一群小点,直接见过,是盲文 对照一下,kmdonowg 这个就是密码,打开压缩包,得到音频文件,是莫斯密码 对照写一下 -.
BUUCTF MISC WP
weixin_45468510的博客
04-27 562
目录Misceasycap爱因斯坦镜子里的世界Wireshark二维码N种方法解决大白基础破解你竟然赶我走LSB乌镇峰会种图rar文件中的秘密 Misc easycap wireshark 每隔一行藏了一个字符的data 连起来就是flag 爱因斯坦 ***图片隐藏文件 *** 文件密码在图片属性里 镜子里的世界 stegsolve看过发现3个0通道都有类似情况 于是 Wireshark 二维...
BUUCTF-MISC-WP(详细解题思路)
最新发布
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
lucene-misc-6.6.0-API文档-中文版.zip
05-02
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
BUUCTFMISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几...
Buu ctf misc 练习
zx66661的博客
04-22 2075
被刷新的图片 下载该文件,发现该文件为一张图片,判断该题为隐写术 将该图片放入16进制编辑器和StegSolve进行查看,没有获得有效的信息 猜测该题可能为F5隐写,通过kail下载F5隐写工具来解题 sudo git clone https://github.com/matthewgao/F5-steganography 下载完成后进入F5隐写工具文件夹 cd F5-steganoraphy 在该文件夹下对其图片进行解析 java Extract /位置/Misc.j...
BUUCTF misc 解题记录 一(超级详细)
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
buuctf-misc练习(2)
AlienEowynWan的博客
07-22 224
BUUCTFLSB文件中的秘密wiresharkrarqrzip伪加密ningen被嗅探的能量 LSB 既然是LSB 使用Stegsolve 得到二维码,扫一扫即可 flag是:flag{1sb_i4_s0_Ea4y} 文件中的秘密 右键属性详细信息 flag是:flag{870c5a72806115cb5439345d8b014396} wireshark 给了提示是登录登录方法,就直接过滤搜 http.request.method==POST flag是:flag{ffb7567a1d4f4
buuctf-MISC篇做题笔记(4)
Seven1_xwx的博客
05-10 1175
buuctf-MISC篇做题笔记(4) 第十七题:小明的保险箱 首先看题目提示很多。有四位纯数字密码,可能涉及有zip文件或rar文件,需要暴力破解;也提示了最后答案的位置。 还是先在十六进制里看看,发现除了正常的JPEG文件外,下面还隐藏了一个rar文件,提取出来,暴力破解 最后破解出来密码 打开文件后,找到flag ...
CTF题之BUUCTF系列:BUUCTF Misc N种方法解决
一只小蜜蜂的博客
07-31 4630
一、名称 BUUCTF Misc N种方法解决 二、题目链接:https://buuoj.cn/challenges 解压缩后是一个exe执行文件 双击执行后,弹出以下提示: 无法打开,未获得结果,换其它解决方法。 三、解题步骤 1、使用winhex工具打开KEY.exe文件,查看一下内部结构 2、发现文档后面有两个等号(==),前面有着data:image/jpg;base64。猜测可能是一个经过base64编码的图片,于是将那一串字符串作为网址,粘贴到浏览器中,打..
BUUCTF学习misc题目的日常(2)
weixin_46270820的博客
03-04 4080
路由器配置文件(.bin) 路由器备份的配置文件一般是.bin格式且默认名称通常是conf.bin。这种配置文件中包含了宽带账号密码以及WiFi密码等信息,对找回宽带账号密码有帮助。.bin文件使用RouterPassView来打开. F5刷新隐写 对于提示刷新的图片,可以考虑是否为F5隐写,利用F5-steganography工具,切换到工具目录下执行具体指令为: java Extract + 图片路径(直接拖) *字频统计 对于含有大量无特征、无规律字符的字符串来说,要进行字频统计。根据大佬们的描述具体
BUUCTF Misc解题(四)
qq_58091216的博客
07-02 865
BUUCTF Misc解题(四)
BUUCTF_MISC题解
热门推荐
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
BUUCTF MISC部分题目wp
awxnutpgs545144602的博客
08-16 3714
MISC这里是平台上比较简单的misc,都放在一起,难一些的会单独写1,二维码图片里藏了一个压缩包,用binwalk -e分离,提示密码为4个数字,fcrackzip -b -c1 -l 4 -u 得到密码7639得到flag:CTF{vjpw_wnoei},将ctf换为flag提交 2,基础爆破rar四位密码,直接爆破,得到密码2563,打开flag.txt为base64加密,解...
buuctf misc
09-28
buuctf misc是一个CTF比赛中的一个题目,其中涉及到了压缩包解密和二维码分析等内容。根据引用内容,压缩包是用四位数字加密的,需要尝试不同的组合来解密。同时,二维码文件中可能含有pk字母,还可能包含一个zip压缩包。你可以使用Winhex来查看文件的内容,并使用binwalk来分析文件并提取zip压缩包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值