BUUCTF杂项刷题

已于 2024-07-25 15:39:28 修改
阅读量234 收藏
点赞数 3
分类专栏: BUUCTF 文章标签: 网络安全 web安全 网络 安全 靶场 CTF BUU
于 2023-12-20 09:59:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CLAY0011/article/details/135100751
版权

[BJDCTF2020]藏藏藏

去010看到有压缩包

然后去Kali分离一下

得到了一个文档

扫一下二维码就得到了flag

被偷走的文件

我先是看到了flag.rar

然后去kali分离

得到了一个压缩包,需要密码

暴力破解居然出来了。

得到了flag

被劫持的神秘礼物

追踪了一个流
 

找到用户密码

MD5编码

得到flag

[GXYCTF2019]佛系青年


解压,说是头部错误,然后进入010

03 04  保存解压得到

解码得到flag

[BJDCTF2020]你猜我是个啥


不用猜它是什么直接拖到最后看到flag

snake

010

看到PK拖进kali,

分离得到压缩包

解码

得到flag

秘密文件

流量包中看到了rar

去kali验证一下

提取出来一个压缩包

需要密码

暴力破解

得到flag

 

WTT0011
关注
专栏目录
BUUCTF 杂项 [sqltest]
qi_SJQ_的博客
11-12 1349
1.打开题目可以知道这是一道考察流量分析和sql盲注的题。 2.本题有两个思路,一个是导出http流,
Bugku-杂项-怀疑人生;红绿灯
qq_42906381的博客
04-29 1140
怀疑人生 看见这种东西,直接foremort得到隐文件 然后打开之后发现一个压缩文件,发现有密码,直接用字典破解 没想到居然是password,直接解压,得到一个txt文件 里面是一段base64编码,解码得到一段Unicode编码 找了很多网站之后终于能解出来了,点他 得到了一段flag{hacker 然后看第二张图片是一张CTF,也直接foremort出来了一个压缩文件 passwor...
CTFhub----藏藏
it_wzb的博客
10-05 79
这帮出题人是有多闲呀,你直接给出flag不行吗,非要再扫一下二维码才出现flag。右键属性,什么都没有,用记事本打开,发现什么都没有。打开这个东西,出现了一个二维码。我是真服,脱裤子放屁,多此一举。打开发现就是一张普通的图片。用压缩软件打开,发现了东西。开启环境,下载附件。
藏藏
qq_45732634的博客
10-28 226
1.打开文件夹,得到一个JPG格式图片一个文本(文本提示秘钥为flag{xxxxx}这种格式) 2.得到这张图片,我先使用WinHex工具去查看一下这个图片的文件头,文件尾有没有错误。经过对比这个图片的文件尾是ZIP格式的文件尾 3.打开这个ZIP格式的压缩包,得到一个Word文档。 4.打开Word文档,得到一个二维码,扫描二维码得到秘钥flag{you are the best!} ...
buuctf 藏藏
qq_53030229的博客
09-05 279
一、使用winhex打开图片 1、我的做题习惯是拿到题先使用winhex打开,然后Ctrl+F搜索flag或passwd这些关键词,然后开头结尾查看关键词,这题我们看到了.docx文件 二、分离文件,打开压缩包 1、使用foremost分离文件(这里我把图片名字改了,图方便) 2、打开压缩包,得到.docx文件,打开得到二维码,使用QR_Research得到flag 这是我个人经验,希望大家也能少走弯路,喜欢就点个赞吧,Thanks♪(・ω・)ノ! ...
BUUCTF misc 专题(37)藏藏
tt_npc的博客
02-27 469
下载解压以后发现题目及答案.txt并没有用,于是就将注意力转移到了图片上 在winhex里面,发现貌似有个文档隐在其中 于是放入kali中用foremost分离 果然分离出一个文档 打开以后发现是一张二维码 扫描之后得到答案 flag{you are the best!} ...
BUUCTF 藏藏
Charles_Andrew的博客
11-10 383
文件使用010editor查看文件的jpg,发现有隐的文件,放到kali中 对JPG使用Formosat即可得到一个zip,文件中有个.docx文件 文件中有个二维码得到的二维码用微信扫扫可以得到flag flag{you are the best!} ...
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF杂项,密码学,Web(五题)
qq_46148060的博客
09-27 549
1.镜子里面的世界 打开后看到一张图 用StegSlove解题,选择图片后多试几次发现了flag。 2.Rabbit 兔子吗?百度一下发现是一种加密解密名称,那就复制字符串用rabbit解密就得到了flag。 Web之极客大挑战Have fun 打开链接后看到一起来撸猫,然后再看图片的原码 原码拉到最后看到 大概就是当cat=dog时,可以获取到flag,那就传参试试,输入?cat=dog,就得到了答案。 4.Web之 ...
BUUCTF FLAG
weixin_53955759的博客
06-20 989
下载附件得到png图片,教练我想打ctf
BUUCTF Misc 藏藏
Leslie_LIL的博客
03-06 763
题目如下: 试了一下binwalk提取不出来,那就放在kali下foremost 我喜欢把文件放到Windows下看,把压缩包解压,发现是一个二维码 扫描一下,即可得到flag
BUUCTF misc 藏藏
2301_80457645的博客
04-01 477
把给的jpg文件拉近010 Editor里面看一下(这里有一个问题,就是不能从010里面直接打开该jpg文件,只能打开最开始给的rar文件,也不能从文件夹中将该jpg文件直接拉进010,但是该jpg文件却可以拉到桌面上,然后再拉进010里就可以了)做了buuctf杂项里的一道题,叫做藏藏,下载文件之后发现是个rar文件,就想先用7zip打开,用foremost分离文件得到压缩包,里面是docx文件,打开之后是二维码,解码得出答案。jpg文件头是ffd8,上网搜了一下jpg文件的结尾是ffd9。
BUUCTF Misc 被劫持的神秘礼物 & 刷新过的图片 & [BJDCTF2020]认真你就输了 & [BJDCTF2020]藏藏
网安小趴菜
11-28 923
BUUCTF Misc 被劫持的神秘礼物 & 刷新过的图片 & [BJDCTF2020]认真你就输了 & [BJDCTF2020]藏藏 wp
BUUCTF [BJDCTF2020]藏藏 1
YueXuan_521的博客
11-17 575
BUUCTF [BJDCTF2020]藏藏 1 认隐zip压缩包。放到Kali中,使用binwalk检测,也确认图片中有zip压缩包。使用foremost分离压缩包,在output目录中找到zip压缩包并解压,得到很多文件。使用foremost分离图片中的压缩包,在output目录中找到隐的zip压缩包。3、在很多文件中发现一个.png图片,查看一下,发现是一张二维码。下载附件,解压得到一张.jpg图片和一个.txt文件。尝试解压压缩包,得到一个.docx文件。查看.docx文件,再次发现PK文件头。
BUUCTF:[BJDCTF2020]藏藏
末初的CSDN博客
10-05 3089
题目地址:https://buuoj.cn/challenges#[BJDCTF2020]%E8%97%8F%E8%97%8F%E8%97%8F 题目如下: 藏藏.jpg 题目及答案.txt flag{xxxxx} binwalk分析,foremost分离 00000099.zip解压得到福利.doc flag{you are the best!}
CTF-隐写之在女神的后面
Unitue_逆流
01-24 3808
此题三种解题方法: 一、将图片使用Notepid++打开,发现key的值 二、使用Stegsolve进行分析,发现key的值 三、单击右键,查看属性中的详细信息,得到key的密文 四、得到key值后,直接复制key值密文使用XSSEE在线解密,可以看到是Base64 Decode,密文复制后,双击Base64 Decode,出现flag:I love you
CTF-Misc-[BJDCTF2020]藏藏
归子莫的博客
05-13 2325
CTF-Misc-[BJDCTF2020]藏藏 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Misc类,[BJDCTF2020]藏藏 思路 这类题目首先把文件下载下来,发现是一个png文件,打开看看 感觉应该不在这里 使用binwalk binwalk 藏藏.jpg 使用foremost foremos
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8479
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全详解
最新发布
weidl001的博客
09-21 1523
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
buuctf misc spaceclub
05-24
"SpaceClub" 是一道BUUCTF比赛的杂项题目。这道题目需要你先下载一个名为"SpaceClub.zip"的压缩文件,然后解压缩,得到一个名为"SpaceClub.img"的磁盘镜像文件。这个镜像文件是一个虚拟机的磁盘文件,需要使用虚拟机软件(如 VirtualBox)来打开。 启动虚拟机后,进入系统后会提示你输入账号和密码。根据提示 "We are the Space Club, and the password is the biggest prime number less than 1000000.",输入值为9973的素数作为密码即可。 进入系统后,你会发现有一个名为"secret"的目录,里面有一个名为"key.jpg"的图片。但是,如果你尝试打开这个图片,会发现它并不是一个真正的图片文件。因此,你需要使用一些工具来分析这个文件的真实内容。 可以使用 binwalk 来分析这个文件,命令如下:`binwalk -e key.jpg`。这个命令会将文件解析出来,并且在当前目录下生成一个名为"_key.jpg.extracted"的目录,在这个目录下会有一个名为"flag.zip"的压缩文件。 解压缩这个文件,可以得到一个名为"flag.txt"的文件,其中就包含了这道题的 flag: `BUUCTF{sp4c3_club_1s_r3all7_c00l!}`
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值