BUUCTF 面具下的flag

最新推荐文章于 2024-09-13 19:43:30 发布
最新推荐文章于 2024-09-13 19:43:30 发布
阅读量969 收藏 8
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hrain7/article/details/127792835
版权
博客讲述了参与BUUCTF比赛时遇到的解密挑战。通过分析图片中的隐藏文件,使用winhex发现压缩包伪加密,利用binwalk提取隐藏文件,经过7z解压vmdk文件,最后解决Brainfuck和Ook!加密来获取flag。
摘要由CSDN通过智能技术生成

下载附件,得到一张图片《你的名字》

拖入winhex,发现有隐藏文件,并且隐藏文件压缩包是伪加密(关于伪加密我的另一篇文章有详细介绍:BUUCTF MISC zip伪加密_Hrain777的博客-CSDN博客

压缩源文件数据区是无加密的,然而压缩源文件目录区是加密的,所以可判断为是伪加密

所以可将压缩源文件目录区的09 00改为00 00

进入kali

binwalk mianju.jpg     发现确实存在隐藏文件

最低0.47元/天 解锁文章
Hrain777
关注
BUUCTF-misc-面具下的flag
xiaozhangqian的博客
10-12 1665
一只大三小菜鸡的刷题记录~ 欢迎大佬指点! misc第一页剩下两道题,emmm,对我来说有点点难,所以特意来写wp,初次写此类文章,大家多多包涵~ 面具下的flag 废话:压缩包解压发现是个图片,010打开,看了看没有flag,想到了隐藏文件,打开kali binwalk /root/Desktop/mianju.jpg 得到这个 binwalk -e /root/Desktop/mianju.jpg 得到这个 分离出来一个压缩包,加密的.vmdk文件,之前没有接触过,..
BUUCTF——面具下的flag
小元砸的博客
03-17 1773
涉及知识点: 1.伪加密 2.brain fuck 3. Ook! 4. linux 7z解压 解题过程: 打开后 用winhex打开发现伪加密 解出的flag.vmdk 在kali里打开 在终端里输入下列命令 7z x flag.vmdk -o./ 得出下列文件 打开key_part_one +++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.< ++++[ -&g
BUUCTF 面具下的flag 1
YueXuan_521的博客
11-15 1286
BUUCTF 面具下的flag 1 目录下的where_is_flag_part_two.txt:flag_part_two_is_here.txt文件。2、使用010 Editor修改压缩源文件数据区和目录区的全局方式位标记(下图红色标识),将伪压缩文件恢复到未加密的状态。解压zip压缩包,得到一个.vmdk文件。解压zip压缩包,需要密码,但题目中没有关于密码的提示,猜测是zip伪加密。,使用在线前一个在线网站进行解密,得到后半部分的flag。,使用在线工具进行解密,得到前半部分的flag。
BUUCTF Misc题目wp
最新发布
2201_75626311的博客
09-13 443
下载题目提供的附件得到如下图片。结合题目面具下的flag,猜测flag应该隐藏在这张图片里面,首先想到的是将图片拖入StegSolve中进行查看,并没有的到有用的信息,然后就使用binwalk来进行分析(binwalk是一款强大的文件分析工具,主要用于识别和提取嵌入在各种文件中的其他文件),发现存在flag.vmdk文件。然后使用命令binwalk -e mianju.jpg分离,分离之后在桌面上就可以看到一个新的文件夹,文件夹中有如下文件。
buuctf-面具下的 flag】
ncnfjdjjd的博客
02-06 845
7z工具解压 vmdk,Ook,brainfuck
BUUCTF-Misc-面具下的flag
jennychary1的博客
09-19 1257
在线解密网址:https://www.splitbrain.org/services/ook。8、得到flag{N7F5_AD5_i5_funny!4、放到kali里,用kali自带的7z命令解压文件。2、foremost分离得到隐藏的压缩文件。3、360解压得到如下vmdk文件。3、brainfuck加密解密。7、brainfuck加密解密。2、7z解压vmdk文件。1、下载附件得到如下图片。5、解压之后得到如下文件。6、flag第一部分。
buuctf-misc-27.面具下的flag
weixin_49765221的博客
05-04 678
得到这样两个文件,我们在这个界面打开终端,解压这个flag.vmdk文件,该文件可以使用7Z进行解压。将其放到kali中进行binwalk,可以看到有有隐藏的压缩包文件,我们提取一下。文件放到了主目录下,我们使用对应命令发现有zip文件,然后再使用对应命令提取文件。key-part-two的内容,点击有内容的那个文件。在主目录文件夹下,可以看到有一个生成的文件包。回到这个文件夹下,可以发现有如下内容。key-part-one的内容。转换成对应的flag即可。
BUUCTF MISC 神秘龙卷风---面具下的flag
wwwwyyyrre的博客
04-02 1537
看着像是摩斯电码 -.-./-/..-./.--/.--././../-----/---../--.../...--/..---/..--../..---/...--/-../--..用010打开图片发现他有3个文件尾 但是没什么卵用 观察图片发现最下边有规整的圆圈。解压发现是wav文件 用Audacity打开 发现一段很长的摩斯电码。解压打开是一个rar文件 并且有加密 用7.z打开发现不是伪加密。解压发现是图片 用010打开 发现里面没有压缩包 正常的图片。
buuctf misc page 1
zip471642048的博客
02-23 2687
签到 flag{buu_ctf} 三逄 用gifframe打开,flag隐写在帧中 flag{he11ohongke} 二维码 你竟然赶我走 flag在16进制尾部 N种方法解决 010editor查看文件发现是base64形式的图片 扫码拿flag KEY{dca57f966e4e4e31fd5b15417da63269} 大白 修复图片高宽 import binascii import struct import sys file = input("图片地址:") fr = open(file,
BUUCTF面具下的flag
末初的CSDN博客
09-30 9352
题目地址:https://buuoj.cn/challenges#%E9%9D%A2%E5%85%B7%E4%B8%8B%E7%9A%84flag 题目如下: binwalk分析,发现有隐藏了zip,foremost分离得到一个压缩包 zip伪加密 解压得到flag.vmdk vmdk文件可以用7z解压 7z x flag.vmdk -o./ 第一部分flag在key_part_one/NUL +++++ +++++ [->++ +++++ +++<] >++.+ ++++
BUUCTF misc-面具下的flag
m0_62851980的博客
04-15 3755
这两天脑瓜子疼,写个misc缓缓,先下载附件,看到著名东京两男女,扔winhex里面瞅瞅有没有信息: 可不就找到了嘛,接下来拖kali里面binwalk一下看看图片里包括什么文件类型:(直接binwalk 文件名) (猫猫是不是很可爱,诶嘿) zip类型,可以选择用foremost命令分离出来,不过我个人习惯用010editor重建文件,都可以啦,说一下010editor怎么分离zip文件: 在010editor中,导航栏有“模板”选择项,可以导入下载zip,JPG,png等常见文件类型的模板.
BuuCTF 面具下的flag
qq_52907838的博客
08-13 503
下载附件,是个压缩包,解压得到一张图片,010editor发现里面藏有文件,foremost分离得到一个压缩包,加密了的,放进010editor,发现是伪加密解压得到flag.vmdx。 vmdk是虚拟机的引导文件,但是这个只有3m大小,应该不是虚拟机的文件,不过我也试了新建一个虚拟机,试着导入这个文件,发现导入不了。经过百度了解到vmdk文件也是可以进行解压的,那么使用linux下的7z进行文件的解压: 安装: sudo apt-get install p7zip-full #7z a y..
[CTF]面具下的flag
hclimg的博客
12-02 3565
题目:面具下的flag 首先文件就是一张图片 根据提示,这应该是一张图片隐写题,在kali里,用binwalk -e来进行文件检测,果然这张图片下还有其他的文件,用foremost 分离,得到几个文件 两个压缩包里面的文件也是这个flag.vmdk。所以对这个文件进行分析,vmdk是虚拟机的引导文件,但是这个只有3m大小,应该不是虚拟机的文件,不过我也试了新建一个虚拟机,试着导入这个文件,发现导入不了。经过百度了解到vmdk文件也是可以进行解压的,那么使用linux下的7z进行文件的解压 得到很多的文
buuctf 面具下的flag
emmmk_suibian的博客
03-26 635
下载打开压缩之后,得到这个 用010分析,直接搜索flag,看到一个文件 可能是一个 .vmdk 文件,用的虚拟机 然后丢入虚拟机里面,binwalk 看到里面有一个 zip文件 现在可以用binwalk -e 或者formost 将它分离出来。 得到一共zip文件,一个vmdk文件 vmdk可以用7z解压 解压之后 在文件中得到 前面的是Brainfuck编码,后面是Ook 线上解码网站 https://www.splitbrain.org/services/ook brainfuck解码得到
面具下的flag——buuctf
m0_46607055的博客
09-05 434
解题过程 使用foremost分离图片。得到一个压缩包 解压后得到 .vmdk是虚拟机的配置文件。我试了很多次。无法通过vmvare workstation 打开。 网上查阅资料后发现,vmdk能以 .7z 的后缀打开。尝试在Windows下解压,发现东西不全。部分打开后甚至还是空文件。part one 就是。 尝试在Linux下用 7z 解压 7z x flag.vmdk 得到四个文件夹 在part one 中,看到了熟悉的brainfuck编码 https:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值