buuctf misc writeup

最新推荐文章于 2024-06-25 06:00:57 发布
最新推荐文章于 2024-06-25 06:00:57 发布
阅读量610 收藏
点赞数 1
分类专栏: buuctf writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DearMoses/article/details/107877665
版权
本文详细介绍了多个CTF比赛中的Misc类别挑战,包括基础破解、隐写术、文件解密、网络流量分析等,涉及RAR、QR码、LSB、Wireshark等多种技术,通过解决这些谜题,获取各种加密后的flag。
摘要由CSDN通过智能技术生成

文章目录

基础破解

题目提示rar的密码是4位数字,用AccentRPR、或者ARCHPR暴力破解,得到密码2563。打开flag.txt得到
ZmxhZ3s3MDM1NDMwMGE1MTAwYmE3ODA2ODgwNTY2MWI5M2E1Y30=
字母+数字,应该是base64加密,解密得
flag{70354300a5100ba78068805661b93a5c}

你竟然赶我走

图片后缀名加上.txt,以文本打开,最下方得到
flag{stego_is_s0_bor1ing}
在这里插入图片描述

乌镇峰会种图

同样图片后缀名加上.txt,以文本打开,还是最下方得到
flag{97314e7864a8f62627b26f3f998c37f1}
在这里插入图片描述

LSB

LSB(Least Significant Bit),意为最低有效位;MSB(Most Significant Bit),意为最高有效位。通常,MSB位于二进制数的最左侧,LSB位于二进制数的最右侧。若MSB=1,则表示数据为负值,若MSB=0,则表示数据为正。
LSB隐写术,只有无压缩图片(bmp)和无损压缩图片(png)可以用;

使用stegsolve.jar打开图片,

在这里插入图片描述
在这里插入图片描述得到一个二维码
在这里插入图片描述
手机扫码得到cumtctf{1sb_i4_s0_Ea4y},即flag{1sb_i4_s0_Ea4y}

rar

用ARCHPR破解4位数密码为8795,解压得到
flag{1773c5da790bd3caff38e3decd180eb7}

qr

Quick Response Code 二维码
扫码得到flag{878865ce73370a4ce607d21ca01b5e59}

文件中的秘密

还是图片后缀名加上.txt,以文本打开,这回是在上方得到
flag{870c5a72806115cb5439345d8b014396}
在这里插入图片描述

wireshark

用wireshark打开.pcap数据包,题目提示flag是管理员密码,搜索password得到flag{ffb7567a1d4f4abdffdb54e022f8facd}
在这里插入图片描述

ningen

用foremost分离图片,得到一个zip压缩包,用ZipPasswordCOMEBACK破解4位数密

最低0.47元/天 解锁文章
Dear Moses
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-WriteUp
鱼的博客
02-01 715
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
buuctf-misc】--writeup
hello word的博客
01-06 2487
藏藏藏 binwalk查看隐藏文件: 有一个zip文件,分离:foremost 压缩包里有个福利.docx,扫描获得flag。 ezmisc 更改图片的高度即可。 把MRCTF换成flag提交。 你有没有好好看网课? 给了两个加密的zip,flag2.zip,flag3.zip flag2解密不出来,flag3可以跑出来。 flag3解密出来是一个docx和一个mp4。 flag3应该就是找到flag2的密码的关键。 然而,520711
BUUCTF Web】WriteUp超详细
最新发布
2401_84240129的博客
06-25 634
根据题目可以看出来这是一道文件上传题目,此类题目一般都是利用网页上传口的一些漏洞,上传诸如一句话木马等带有危险性的文件去进入其他人的服务器,再利用类如菜刀蚁剑等设备连接服务器进行操作。注:这里的逻辑是先把||转换为连接操作符,注意分号隔断了前面的命令,所以要再次添加select来进行查询,这里把1换成其他非零数字也一样会回显flag。在使用AntSword时有的同学在测试连接时显示返回为空,说明你的一句话木马有问题,未能被服务器正常解析,可以检查一下上传的文件格式和代码是否有误。
BUUCTF笔记之Misc系列部分WriteUp(一)
克格莫
05-24 2438
话说misc系列可以说是调剂放松了,web和crypto做吐了,就来做点简单的misc放松一下。 1.N种方法解决 乍一看以为真是个exe,我还拖进IDA看了一波,结果还是吃了没见识的亏,后来IDA无果,拖进winhex看发现是一个图片文件。。。 重命名为jpg打开无果,发现文件头后面有个base64,看看文件末尾有等于号,那把中间这一大坨拿出来解码试试: 解码出来提示是png了,那把它解码之后的数据转成图片: 扫码得到flag。 ...
BUUCTF平台web writeup
a370793934的专栏
11-28 1531
[HCTF 2018]WarmUp 首先f12查看源码,发现一个hint: 于是访问source.php,得到审计的源代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) /* ...
buuctf-misc writeup (持续更新)
dameow的博客
01-07 429
内存取证三项 文件下载解压,有几个提示信息。 volatility直接梭。 查看镜像信息imageinfo。此命令用于查看镜像的大概系统,便于执行对应的命令。 查看执行过的cmd命令cmdscan。 从这里可以到小黑在小白的电脑执行了nc,并传送一个zip文件。应该就是题目的机密文件。而且猜测压缩包有密码,对应题目的小白的密码。 还有一个信息就是小黑在小白的桌面写了点什么,以为在桌面会有txt文件。文件扫描filescan。 并不是,桌面啥也没有,txt也没有。没思路的时候
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTFMISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几...
2023 强网杯 Writeup
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
misc.xml
03-09
misc.xml
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BuuCTF-Writeup
m0_61596829的博客
06-01 563
BuuCTF Web: Misc: Crypto:
BUUCTF】Web题目 WriteUp
Luminous_song的博客
03-12 5823
Web类题目
BUUCTF-Writeup
m0_46263419的博客
09-26 516
BUUCTF-Writeup 1.Web-[极客大挑战 2019]Secret File 把一切都放在那里了,看到奇怪的背景颜色想到可能会在背景隐藏东西试一下Ctrl+A,果然 点击后跳转界面 我们可以找到但当我们访问action,php时,会直接跳转到end.php,抓包后可得到 访问可得 利用文件包含漏洞(PHP伪协议) ?file=php://filter/read=convert.base64-encode/resource=flag.php 解码后即可得到flag 2.[ACTF2020 新
bugku ctf 多种方法解决 (在做题过程中你会得到一个二维码图片)
qq_42777804的博客
05-19 7105
下载后发现是 .exe文件 (EXE File英文全名executable file ,译作可执行文件,可移植可执行 (PE) 文件格式的文件,它可以加载到内存中,并由操作系统加载程序执行,是可在操作系统存储空间中浮动定位的可执行程序。) 然后这个可执行文件我们却打不开 之后用 notepad 打开 发现 data:image/jpg;base64,iVBORw...
BUUCTF Reverse 不一样的flag WriteUp
PlumpBoy的博客
09-10 176
不一样的flag-WP 首先双击打开,发现4个选项对应4个操作,猜测是走迷宫 放入IDA查看,通过以下两部分判断出*为我们当前位置,1不能走,#为出口 又直接看出第一步是向下走,且这里面有25个成员,应该是5x5的大小,最后的得到迷宫图 * 1 1 1 1 0 1 0 0 0 0 1 0 1 0 0 0 0 1 0 1 1 1 1 # 最后得到flagflag{222114411222} ...
BUUCTF WEB writeup(持续更新)
zjnu_y3s的博客
09-24 792
BUUCTF WEB(持续更新) 1、Warmup 打开题目链接,得到一张图片,如下图: 此时先想到看这个网页的源代码,输入source.php即可得到源代码,如下图: 进入php代码审计,粗略看一下可以发现有file,所以我们要想办法得到file,首先先看与file有关的代码块: 看到中间发现需要前面创建的函数,所以我们返回去进行前面代码的审计,在白名单处能看到有两个文件,一个source.php、一个hint.php,我们先打开hint.php,可以看到如下字符: 暂时不知道是干什么用的,
BUUCTFmisc通关教程
10-14
通关BUUCTFmisc需要具备一定的计算机基础知识和解题能力,以下是一些通关BUUCTFmisc的建议: 1. 学习基础知识:通关BUUCTFmisc需要掌握一些基础知识,如编程语言、计算机网络、操作系统等。可以通过学习相关的书籍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值