BUUCTF杂项刷题

已于 2024-07-25 15:55:16 修改
阅读量245 收藏
点赞数 1
分类专栏: BUUCTF 文章标签: 网络安全 web安全 网络 安全 CTF 杂项
于 2023-12-20 15:15:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CLAY0011/article/details/135108945
版权

[BJDCTF2020]鸡你太美

副本缺少文件头

补齐文件头

得到flag了

[BJDCTF2020]just_a_rar

暴力破解得到密码

找到了flag

菜刀666

拖入kali分离一下,我发现流量分析题好多都是拖入kali分离的

压缩包,需要密码

发现图片

导入010

得到压缩包密码

得到flag 

[BJDCTF2020]一叶障目

拖入kali分析一下这张图

还隐藏了一个PNG图片

分离

使用宽高一把梭工具得到flag

[SWPU2019]神奇的二维码

分离,但是我用kali分离不了,不知道为什么,得到四个压缩包

解压得到一个文本和一个文档

Base64一直解码

得到压缩包密码

得到一段音频,是摩斯密码去网站解码

要小写,得到flag

[HGAME 2022 week1]好康的流量

先导出这个邮箱文件

去010发现是图片

解码

得到一张图片

得到条形码

解码

LSB隐写

结合起来就得到了flag

secret_in_the_center

kali分析一下这张图片,有PDF文件

分离一下得到了一个加密的PDF文件 

去这个网站解 解锁 PDF:在线移除 PDF 文件密码

得到了flag

WTT0011
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf刷题
qq_41788704的博客
10-28 1804
buuctf刷题BJDCTF2020 Easy MD5网鼎杯 2020 青龙组 AreUSerialzGYCTF2020 Blacklist强网杯 2019 随便注 BJDCTF2020 Easy MD5 进来就是一个输入框,发包查看返回信息 可以看到SQL语句。这里猜想MD5出来的值会不会可以可以这样利用 select * from ‘admin’ where password=’‘or’1’ 这段PHP代码可以找到MD5出来的值类似于 '‘or’1…’ <?php for ($i = 0;;)
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF:[BJDCTF2020]鸡你太美
末初的CSDN博客
04-07 7966
使用winhex打开这两张gif的图,第二张图片少了gif的文件头 右键–>编辑–>粘粘0字节插入4个字节的长度,然后修改成gif的文件头:47 49 46 38即可
BUUCTF Misc杂项前十二道题的思路和感悟
热门推荐
太阳照耀我走四方
08-18 1万+
title: BUUCTF Misc date: 2021年8月18日 17点27分 tags: MISC categories: MISC 1、BUUCTF 签到题 直接告诉了flag。 2、BUUCTF 第二题(Stegsolve) 下载附件之后,得到一个gif动图。 使用Stegsolve打开。 然后一张一张的向后翻, 得到flag{he11ohongke} 3、BUUCTF 二维码(QR Research、Ziperrllo、winhex) 下载附件之后是一个zip压缩包。 解压之后得到.
BUUCTF Misc [BJDCTF2020]鸡你太美 & [BJDCTF2020]一叶障目 & [SWPU2019]神奇的二维码 & 梅花香之苦寒来 & [BJDCTF2020]纳尼
网安小趴菜
11-30 1856
BUUCTF Misc [BJDCTF2020]鸡你太美 & [BJDCTF2020]一叶障目 & [SWPU2019]神奇的二维码 & 梅花香之苦寒来 & [BJDCTF2020]纳尼 wp
ctf题集【BUUCTF MISC】[BJDCTF2020]鸡你太美1
qq_42667028的博客
11-09 540
下载文件解压后发现是两个坤坤的gif图,一个gif无法打开,老规矩,查看属性后扔010查看。猜测是副本gif少了文件头,加了4个byte后成功显示。
BUUCTF misc 专题(46)鸡你太美
tt_npc的博客
02-27 1337
下载之后发现是这样的两个文件 解压之后拉到winhex里面查看,发现副本的16进制的文件头不对 添加gif的文件头 保存后打开 包上flag flag{zhi-yin-you-are-beautiful}
BUUCTF杂项笔记 1
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
11-15 155
找到zip文件十六进制数据的第三部分(每一部分开头都是 PK 对应的数据:50 4B),往后一点 找到 00 90 ,把 90 改成 00 就可以解压了,注意,如果文件没有加密,那么数据就是 00 00。该 名称 也可以使用的方法的数目。在这种模式下,fcrackzip将从文件中读取密码,该文件每行必须包含一个密码,并且应按字母顺序排序(例如,使用 (1) )。很明显图片里面包含了zip文件,使用kali提取出来,然后使用john爆破发现破解不了,说明可能是伪加密,把提取出来的压缩包载入HxD中。
Buuctf杂项解题笔记
2301_76968724的博客
02-17 1251
解密方式:全局方式位标记的四个数字中只有第二个数字对其有影响,其它的不管为何值,都不影响它的加密属性,即:第二个数字为奇数时 –>加密第二个数字为偶数时 –>未加密。
BUUCTF之MISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几次真的心态崩溃。写一个记录贴。kali真的是个好东西。。 解决了的问题: kali忘了密码怎么办 kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用stdeslove打开后用FB帧浏览器分离帧。最开始分离
buuctf [BJDCTF2020]鸡你太美
个人做题记录,大佬勿喷
12-27 437
然后输入flag的时候发现flag{zhi-yin-you-are-beautiful}不行。一开始我以为是藏在某一帧里面,找了半天没找到,红标的找完了,还想去找蓝标的,但是发现打不开。flag{zhi_yin_you_are_beautiful}这个就行了。然后用010editor打开发现蓝标的好像少了文件头。然后就直接添加了个文件头就行了。不太懂,有人懂的评论一下呗。然后上网看了一下大佬们的。
CTF杂项-BUUCTF竞赛真题WriteUp(2)
道阻且长,行则将至。
05-05 7032
文章目录前言No.1 Git动图分解提取信息No.2 隐藏文件提取与爆破N0.3 Base64编码还原图片No.4 winhex修改图片大小No.5 编辑器查看图片隐写 前言 为了划水过几天的“ 红帽杯 ” 网络安全大赛,学习并记录下 BUUCTF 平台的杂项部分题目,因为去年参加“ 强网杯 ”网络安全大赛发现杂项类型的题目还是可以争取得分的,也希望过几天运气好点吧… No.1 Git动图分解提取信息 下载附件发现是一个金三胖的动图,闪烁着红色 flag 字体(因三胖的图片被平台列为违规项目所以无法展示)。
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”CTF,先入手杂项部分,
m0_73935461的博客
04-09 2594
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”CTF,先入手杂项部分,首先我们先看一些图片的解题思路 图片类型:包含,图片该高宽,文件头损坏,图片隐写(内有压缩包),或者用kali的strings看一下图片内容在进行。可以在文件头中查看。上面标记着png图片,但是文件类型是pk(zip),像这种类型的文件一般是有问题的,我们就可以把这种文件到处去,在进行文件分析。
buuctf杂项题目
最新发布
ndjnddjxn的博客
04-26 343
文件尾:AE426082 ,后面还有许多的内容,包含着4number.txt 和 zip。查看图片的高度为256,十六进制为0100,查找后修改为0300(十六进制)是一个音频隐写的题目,用Audacity打开,将图片用Stgeslove 打开,然后另存为一张图片,是明显的base64编码,直接解密,可以看到应该是张二维码。先用010检查一下,发现文件头和文件尾完整,19 00 00 00:压缩后尺寸(25)17 00 00 00:未压缩尺寸(23)png文件的文件头:89504E47。
BUUCTF MISC 鸡你太美----纳尼
wwwwyyyrre的博客
04-16 789
下载附件 解压有两个gif文件用010打开小黑子的图片 看得出来 篮球图片没什么问题 副本图片前面没有gif文件的文件头添加一下看看保存后打开篮球副本.gif得到flag{zhi_yin_you_are_beautiful}
BUUCTF杂项和密码题wp
qq_73975638的博客
04-22 870
下载附件之后用010打开发现是一堆base64编码,前面还有image/jpg,然后在网站搜一下base64转图片,转出来是个二维码,然后扫码就能得到flag。看题目给的字符本来就很像是flag的格式,然后猜测是一种通过位移加密的方式,于是尝试了一下凯撒解密,通过把结果枚举,得到了flag。根据题目给的内容,发现key中有十个‘×’,因为姓名首字母有两位,生日八位,于是猜测是两者的组合,尝试了一下,发现就是flag。题目中给了一串加密字符,根据密码特征,判断是base64加密,通过在线解密,得到flag。
BUUCTF-杂项-1
m0_46383107的博客
09-12 1975
BUUCTF 杂项 文章目录BUUCTF杂项N种方法解决wireshark被嗅探的流量easycapFLAG另外一个世界假如给我三天光明A_Beautiful_Picture神秘龙卷风来首歌吧 N种方法解决 打开后下载文件key.exe 放到010Editor.exe里面可以看到一段文本 由于前面是image/jpg 和base64加密 就直接去网上解密并弄成图片形式 网站:https://the-x.cn/base64/(注意要把前面的data:image/jpg;base64,这一段去掉才可以编译)
BUUCTF MISC刷题
wuwuliuliu0524的博客
01-12 6983
题1、BUUCTF的LSB 网上教程有很多,具体就是Analyse->Data Extract,选中RGB通道的0,然后Save Bin保存为png就行了 题2:BUUCTF的镜子里面的世界 binwalk发现里面没有 用stegslove 题3:BUUCTFningen binwalk发现里面有一个压缩包,打开需要密码 尝试爆破,根据提示应该是4位数,爆破得到密码8368,解开得到flag{b025fc9ca797a67d2103bfbc407a6d5f} ...
buuctf misc spaceclub
05-24
"SpaceClub" 是一道BUUCTF比赛的杂项题目。这道题目需要你先下载一个名为"SpaceClub.zip"的压缩文件,然后解压缩,得到一个名为"SpaceClub.img"的磁盘镜像文件。这个镜像文件是一个虚拟机的磁盘文件,需要使用虚拟机软件(如 VirtualBox)来打开。 启动虚拟机后,进入系统后会提示你输入账号和密码。根据提示 "We are the Space Club, and the password is the biggest prime number less than 1000000.",输入值为9973的素数作为密码即可。 进入系统后,你会发现有一个名为"secret"的目录,里面有一个名为"key.jpg"的图片。但是,如果你尝试打开这个图片,会发现它并不是一个真正的图片文件。因此,你需要使用一些工具来分析这个文件的真实内容。 可以使用 binwalk 来分析这个文件,命令如下:`binwalk -e key.jpg`。这个命令会将文件解析出来,并且在当前目录下生成一个名为"_key.jpg.extracted"的目录,在这个目录下会有一个名为"flag.zip"的压缩文件。 解压缩这个文件,可以得到一个名为"flag.txt"的文件,其中就包含了这道题的 flag: `BUUCTF{sp4c3_club_1s_r3all7_c00l!}`
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值