bugku Misc 题解 长期更新

最新推荐文章于 2024-05-03 05:01:15 发布
最新推荐文章于 2024-05-03 05:01:15 发布
阅读量1.7k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ardenso/article/details/80751899
版权
这是一张单纯的图片
http://120.24.86.145:8002/misc/1.jpg

FLAG在哪里??

图片保存到本地,用压缩软件打开发现没有反应,说明不是绑定压缩的,所以使用记事本打开,发现最后一行出现了很多数字,一看就猜测是ASCII码,数域对应了ASCII码的英文字母部分,对应翻译出来就行了。



telnet
50
http://120.24.86.145:8002/misc/telnet/1.zip

key格式flag{xxxxxxxxxxxxxxxxxxxxxxxxxxx}

文件下载后解压为wires hark的文件,用wireshark打开后,根据telnet这个题目的提醒,依次找telnet协议的包,最后发现在一个包里面的data部分直接找到了key



眼见非实(ISCCCTF)


下载文件后发现没有后缀名,所以大概试了一下常用的软件打开,使用压缩文件打开发现了 眼见非实.docx 但是使用word无法打开,修改后缀xls,ppt什么的也不行,所以再次尝试使用压缩软件,打开后发现新世界,解压后如下


全部是xml文件,猜测是app的布局文件,但是安装有点麻烦,就直接找了,最后在word目录下document.xml文件中找到flag




flag格式key{某人名字全拼}

打开链接出现一张图,是一个女的照片,但脸被截了一半,这能看出来的怕死真爱粉了,所以我选择百度识图,搜索结果如下:


原来是女神,怪我思路被题目迷惑了,这要是平时,就凭一个手指甲我都能认出来女神啊。。。

宽带信息泄露
60
flag格式:

flag{宽带用户名}

首先下载这个conf.bin,上网查了之后才知道这是一个路由器备份文件,这里有一个知识点,这个文件是使用des加密的。但是由于懒,就不打算自己写算法解密了,使用软件RouterPass路由器工具直接打开,然后找到宽带用户名。


多种方法解决
60

在做题过程中你会得到一个二维码图片

下载并解压得到一个exe文件,但并不能运行,但这个区又不是逆向,所以就没想着逆向,使用记事本打开发现有base64的字样,上网搜索发现这是所谓的图片转base64,与题目契合,使用base64转图片得到了一张二维码图片。使用手机扫码得到一个含有key的链接。这个所谓的多种方法目前还没发现。



Ares-T
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuMISC题总结
Lemon's blog
06-15 4054
前言:MISC考脑洞,也考分析和观察能力,总之比较有趣,就总结一下我的做题过程。 这是一张单纯的图片 用winhex打开 Unicode编码转换ASCII即可得出flag 隐写 前四位是宽度,后四位是高度。将A4修改位F4即可得出flag telnet winhex打开就可得出flag 眼见非实(ISCCCTF) 下载之后打不开,根据提示眼见非实,将docx文件改成zip文件 即可...
bugku中的misc
m0_62619269的博客
05-30 2817
工具: https://blog.csdn.net/qq_44204058/article/details/122995362 这是一张单纯的图片 用winhex打开图片,发现下面有一些编码明显不同,Unicode解码为 ASCII,得到flag 隐写1 打开压缩包,发现是一张图片 补充一些png格式的内容 一个PNG文件可以看作是由多个数据块(chunk)部分组成,如同积木一样,一个数据块就是一个小积木,不同类型的积木组合搭建成了我们的PNG图像。 PNG图像至少由文件署名域和三个关键数据块IHDR,
2024年网安最全CTF BugKu平台—(MISC篇①)_西安地铁站 七站 ctf
最新发布
2401_84264491的博客
05-03 595
下载下来是一个要加密得txt,这里有个小细节就是要用360压缩打开不然你不知道密码是打不开得 用了暴力破解zip工具也不行 (只能说360压缩yyds)搞心态。提示很明显了 得到了这一串字符 应该是解密 猜测可能是md5 编码和base(贝斯)58编码 前面一串肯定是md5 后面得是base58。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。下载下来是是两个zip文件分别解压一个是要密码的 还有的很多txt文档 我的思路是应该是通过 出师表解压出来的线索打开有密码的那个文件。
贝斯手-MISC-bugku-解题步骤
weoptions的博客
12-01 1105
——CTF解题专栏——分享我的解题过程
Bugku部分密码题以及misc
babywhale_bi的博客
04-01 941
新手练习bugku密码题
BugkuCTF-MISC部分题解(一)
flying_bird2019的博客
03-30 510
眼见非实 docx文件无法打开改为zip打开 记录两个命令,避免一个一个文件打开寻找 tree 以树状图的形式查看文件夹 grep “flag” -r . 搜索含flag字符串的文件 ...
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
BUUCTF之MISC(持续更新
12-21
kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用...
BugKu杂项QAQ反编译完整版
07-21
"BugKu杂项QAQ反编译完整版"是指针对BugKu平台上的一个MISCMiscellaneous)类问题,该问题涉及到一个名为"QAQ"的挑战,可能是一个编程或解谜类型的题目。由于在线反编译工具可能无法提供完整的结果,这里提供了一...
ctf之misc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
BugKu CTF(杂项篇MISC)—社工-进阶收集
网络安全
02-22 2535
CTFBugKu CTF(杂项篇MISC)攻与防社工-进阶收集提 示: flag{小美小区名字拼音}描  述: 小明当年为了追求小美想尽办法获得小美的地址。直到有一天小美发了一...
BugKu (杂项篇MISC)—隐写
网络安全
01-31 4432
BugKu CTF(杂项篇MISC)—隐写 文章目录BugKu CTF(杂项篇MISC)—隐写隐写一、工具二、解题思路三、总结 隐写 下载压缩包,解压之后是一张图片,显示BugKu。 一、工具 十六进制工具 010 editor 或notepad++ 图片查看器 tweakpng 二、解题思路 1.先看看图片属性,啥也没发现。 2.用010 editor编辑器打开文件,看看文件头、文件尾有什么特殊的东西没有。文件头和文件尾都正常。 3.仔细观察010 editor编辑器下方输出位置,有报错。*ER
bugku misc 16-20 解题报告
qq_51090016的博客
02-21 286
Misc16-2016.白哥的鸽子2.linux总结: 16.白哥的鸽子 照例,下载图片后先用记事本打开,搜索flag,看看头尾,只发现了一个奇怪的地方: 感觉像什么符号或者解密,这种未知的东西只好看看大佬咋做的了。 以后做题还是尽量用专业的软件,用010打开的末尾字母才是完整的: 也就是: flag{w22_is_v3ry_cool} 根据大佬说的,这是栅栏密码,为了养成良好的习惯,先百度看看: 也就是几个字一组进行加密?然后根据咕咕咕三个字,猜测是三个一组,也就是栏数为3? 还真是,不过多了两个个@
BugKu CTF(杂项篇MISC)—cisco
网络安全
02-09 1509
CTFBugKu CTF(杂项篇MISC)攻与防cisco描  述: 密码是flag。把cisco.zip解压后,得到2个txt文档。1.工具十六进制编辑工具 010 editor ...
BugkuCTF-MISC题1和0的故事
am_03的博客
08-24 2149
基础知识: PIL PIL是Python Imaging Library,它为python解释器提供了图像编辑功能。 PIL.Image.new()方法通过给定的模式和大小创建一个新图像。尺寸以(width,height)-tuple,以像素为单位。对于单波段图像,颜色作为单个值给出,对于多波段图像,颜色作为一个元组给出(各波段一个值)。 我们还可以使用颜色名称。如果省略了color参数,则图像将填充为零(通常对应于黑色)。如果颜色为无,则不初始图像。如果您要在图像里粘贴或绘制信息,这将很有用。 用法: P
bugku-misc练习(二)
paidx0
04-28 360
文章目录Cisco插画photo的自我修养成果狗成果狗三色绘恋爱因斯坦只有黑棋的棋盘 Cisco 像是被某种加密后的base64格式,是AES 题目叫 Cisco,所以自然想到PT打开了 插画 百度了一下这是个什么东西,学到了,还可以文件伪造图片 还真拿到了隐藏文件 不知道是个什么,就拿出一小段百度,找到一样的片段 猜测这应该是一段Perl,所以就复制出来执行 photo的自我修养 三个文件,第一个可以看到下面有一点点露出来了,所以应该是被改了高度,改回来就行了 第二个文件是伪加密,文
bugku - 杂项(misc)部分 writeup
热门推荐
Peithon的博客
06-07 3万+
花了一些时间把bugku中的杂项题整理了一下,记录这些题目的解题思路,尤其是一般杂项中的一些套路 1.签到 扫码 2.这是一张单纯的图片 1.jpg 将图片下载到本地,使用winhex打开图片,在末尾有一组数据信息 key{&
Bugku练习题---MISC---啊哒
liu914589417的博客
11-20 2732
Bugku练习题—MISC—蜜雪冰城~ flag:flag{3XiF_iNf0rM@ti0n} 解题步骤: 1、观察题目,下载附件 2、下载以后发现是一张图片,从表面看没有什么有价值的信息 3、直接上HxD或Winhex查看十六进制,发现在结尾处有一个PK,这证明了这张图片有压缩包 4、改为压缩包格式,打开后发现有密码,尝试暴力破解并没有什么用,感觉密码量不小,换一种方法,查看一下图片的属性 5、感觉有点像十六进制,用十六进制转一下文本试试看 6、得出答案了,提交试试看,flag不对,那这个可能是
buuctfmisc题解wireshark
04-10
buuctfmisc是一个CTF比赛中的题目,涉及到网络分析工具Wireshark的使用。Wireshark是一款开源的网络协议分析工具,可以用于捕获和分析网络数据包。在buuctfmisc题目中,可能需要使用Wireshark来解析和分析给定的网络数据包,以获取关键信息或者解决问题。 具体的题解步骤可能因题目而异,但通常的解题思路如下: 1. 下载并安装Wireshark:首先需要从Wireshark官网下载并安装适合你操作系统的版本。 2. 打开Wireshark并开始捕获数据包:打开Wireshark后,选择合适的网络接口开始捕获数据包。可以通过点击"Capture"按钮或者使用快捷键Ctrl + E来开始捕获。 3. 分析捕获的数据包:Wireshark会将捕获到的数据包以列表形式展示出来。你可以通过点击每个数据包来查看其详细信息,包括源IP地址、目标IP地址、协议类型等。 4. 过滤数据包:如果题目要求只关注特定的数据包,你可以使用Wireshark提供的过滤功能来筛选出符合条件的数据包。过滤条件可以根据协议、源IP地址、目标IP地址等进行设置。 5. 提取关键信息:根据题目要求,你可能需要从数据包中提取关键信息。Wireshark提供了多种功能来帮助你提取数据,比如导出数据包、导出特定协议的数据等。 6. 分析数据包内容:根据题目要求,你可能需要进一步分析数据包的内容。Wireshark可以解析多种协议,你可以查看每个数据包的协议栈、协议字段等信息。 7. 解决问题或回答题目:根据你对数据包的分析和提取的关键信息,你可以解决问题或者回答题目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值