CTF新手练习之Misc

最新推荐文章于 2024-05-09 15:55:57 发布
最新推荐文章于 2024-05-09 15:55:57 发布
阅读量627 收藏
点赞数
文章标签: 服务器 java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN12333221/article/details/127247596
版权

FLAG

        1.下载后一张png文件 先爆破 没结果,拉进binwalk也没有藏东西,于是用Stegsolve查看信息:基本三钩发现文件头为PK(zip文件头)(50 4B 03 04 (文字为PK开头))

神秘龙卷风

        1.基础解密

        2.txt中一串乱码,第一次接触brainfuck代码Brainfuck - interpreter online

面具下的flag

        1.基本操作后得到一个vmdk文件,查询后得知为VMware虚拟硬盘文件,导入虚拟机,在kali下打开新加卷,在flag1得到brainfcuk代码,flag2中无信息

        2.查询后用kali控制台解包vmdk文件后得到ture flag2.txt,oops转码可得flag

九连环

        1.基础操作提取文件,伪加密,得到新压缩包和图片

        2.一开始没关注图片,一直在新压缩包上下功夫,各种方法试了都没有

        3.查了一下,应该关注图片,binwalk也没看到图片隐写什么东西。

        4.查资料后发现Steghide软件在kali中使用,一番操作后提取出txt文件,在kali中查看为乱码,复制进win查看后得到压缩密码。

刷新过的图片

        1.题目提示f5,搜索f5 之后下面弹出f5隐写

        2.了解f5隐写过后得到一个output.txt打开后一串乱码,但看见开头为PK,认为是zip文件,更改后缀后打开得到flag

藏藏藏        

        1.ez

        2.昨晚群友的图片我用binwalk没提取出来,看他用foremost提取出来了,所以我也这样,也成功了(kali先root权限才好用)

DiggerCC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugkuCTF-MISC题baby_flag.txt
am_03的博客
08-24 974
下载附件得到一个压缩包baby_flag.zip 打开得到baby_flag.txt,直接点击打开发现乱码 通过010editor打开观察发现这是一个图片文件 将文件后缀改为.jpeg得到一张图片 通过binwalk -e …未分离出有价值的信息 在010editor发现有RAR压缩包的头 将这一部分数据复制下来另存为一个后缀为.rar的文件 但是发现压缩包打不开…发现其文件头存在问题,Rar的文件头一般是52617221,这里刚好把52和72换了个位置,修改好后,得到一个正确的rar文件 打开后发
bugku CTF misc 解题报告 一 (1-5)
qq_51090016的博客
02-09 355
bugku CTF misc解题报告1.这是一张单纯的图片2.隐写 1.这是一张单纯的图片 题目都这样说了,这图片肯定不单纯,打开看看: 怎样做更简单?我想了想,用winhex有点麻烦,直接改后缀名试试,改成txt或者html下载打开: 这样就比较简单了。 2.隐写 是一个压缩文件,打开得到: ...
网络安全工程师必知的75个网络端口(非常详细)从零基础入门到精通,看完这一篇就够了_常用端口
uiuuyy67的博客
04-16 638
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(img-vYUzaBlZ-1713270115553)]还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
网络安全最全100道CTF题目,收好了~(附答案)_ctf选择题(1),2024网络安全大厂面试经验
最新发布
2401_84300239的博客
05-09 713
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CTF-Crypto实战-2023红队】从乱码.txt文件获取flag
Cra_Thursday9527的博客
07-27 2350
复制该文本,用瑞士军刀打开,Output右边出现一个魔术棒,说明自动识别出了加密方式与编码字符集,点击魔术棒,得到flag。这次拿到的题目中只有一个.txt文件,直接双击打开文本后发现一堆啥也不是的东西。尝试各种直接解码无果后,用winhex查看二进制,发现其中几乎全是字母。推测该.txt文件存在编码问题,于是尝试用sublime打开。去掉所有回车(word也行)
CTF-misc练习(https://buuoj.cn)之第一页
weixin_46801402的博客
11-22 2139
CTF-misc练习(https://buuoj.cn)之第一页
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
热门推荐
morrino的博客
04-21 2万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
2-CTF解题技能之MISC基础 二
10-05
2-CTF解题技能之MISC基础 二
ctfmisc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
1-CTF解题技能之MISC基础 一
10-05
1-CTF解题技能之MISC基础 一
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
ctf隐写术
Joker_Dgh的博客
04-25 3956
基于文件结构的图片隐写:直接嵌入式隐写,在不影响文件的使用时,在文件中藏入秘密信息,实现信息隐藏; 根据文件特性与冗余性分为:追加插入法和前置插入法,插入信息科分为:文本插入,文件插入; 追加插入法是最常用的,最简单的一种方法,利用文件特性在文件末尾加进行附加数据: 分离文件,一个照片文件里可能有两个照片,组成结构为文件头数据块文件尾文件头数据块文件尾 因为有一个文件尾,所以后一部分的没有被识别出来,使用formost工具分离。 1.PNG图片结构: 标准的PNG文件结构包括:PNG文件标识.
BUUCTF 面具下的flag
Hrain7的博客
11-10 875
x 代表解压缩文件,并且是按原始目录树解压(还有个参数 e 也是解压缩文件,但其会将所有文件都解压到根下,而不是自己原有的文件夹下)解压压缩包,是flag.vmdk,当时卡到这儿了,不知道接下来怎么做了,然后看了网上的wp,说是7z可以解压vmdk文件。压缩源文件数据区是无加密的,然而压缩源文件目录区是加密的,所以可判断为是伪加密。-o 是指定解压到的目录, -o后是没有空格的,直接接目录。key_part_one文件夹里是Brainfuck加密。命令:7z x 需要解压的文件名 -r -o./
Misc之数据分析篇BUU
m0_57379855的博客
04-12 2896
Misc之数据分析BUUwiresharkhttp.request.method==POST被嗅探的流量httptcp追踪流数据包中的线索base64转图片荷兰宽带数据泄露[ACTF新生赛2020]NTFS数据流磁盘取证小易的U盘foremostIDA[RCTF2019]diskstrings7-ZIP解压vmdkVeraCrypt挂载winhex wireshark http.request.method==POST 被嗅探的流量 http tcp追踪流 数据包中的线索 base64转图片 荷
CTF_论剑场 misc杂项 WriteUp(持续更新)
qq_41995976的博客
05-19 9752
签到题 提交这里的flag即可 Snake 开始游戏要先注册 登录后发现是一个贪吃蛇游戏 并且题干里说要攒够500分就可获得flag 一开始思路是逆向工程 然后找flag 但是根据经验( 并且电脑里正好有CE 就使用CE来改分数了 但是发现改了分数之后的flag为乱码…… 于是又搞了一会儿 发现是长度的问题…… 于是把长度和分数一起修改: 成功获得了flag 之后的再做了之后更新 ...
CTF】记录一次CTF比赛的Writeup(附题目下载地址)
TeamsSix 的 CSDN 空间
09-25 3356
0x00 前言 最近因为省赛快来了,因此为实验室的小伙伴准备了这次比赛,总共10道题目,考虑到大多数小伙伴都刚从大一升到大二,因此整体难度不高,当然有几道难度还是有的。 题目大多数都是从网上东找西找的,毕竟我也是个菜鸟呀,还要给他们出题,我太难了。 废话不多说,直接上Writeup吧,以下题目的文件下载地址可以在我的公众号(TeamsSix)回复CTF获取。 0x01 隐写 1 flag:steg...
vmware的vmdk文件的瘦身
weixin_33878457的博客
10-31 2606
在做实验的时候,我们需要经常用到vmware这款软件,使用一段时间后发现它生成的系统档案文件会越来越大,有时候很占磁盘空间。你这样或那样删除一些不必要的文件和程序后,发现系统档案文件并没有变小,那么该如何对它进行瘦身呢? 经过实验,我们发现需要进行以下操作,就可以让它瘦身。 一、关闭快照。 由于它会存放一些快照资料在当中,所谓的快照就是类似即时备份还原系统那种, 会把整个系统做一次关键备份...
ctf初识之misc(更正版)
04-28
CTF初识之misc的过程中,可以通过尝试各种不同类型的misc题目,如杀软绕过、web安全、加密解密等,来增强自己杂项题解决的能力。与此同时,可以积极参加线下比赛和社区活动,多结识同行,并关注有关CTF的相关新闻...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值