Bugku杂项 wp1

最新推荐文章于 2023-11-14 21:59:12 发布
最新推荐文章于 2023-11-14 21:59:12 发布
阅读量1.8k 收藏
点赞数
分类专栏: CTF WP 文章标签: misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITmincherry/article/details/101726311
版权

这是一张单纯的图片

在这里插入图片描述
用winhex打开,发现一些不正常的编码,
http://tool.chinaz.com/tools/unicode.aspxASCII转Unicode一下,得到key{you are right}
或者工具HTML解码一下,https://c.runoob.com/front-end/691也可以。

隐写

图片第二行第2,3列是图片宽,6,7列是高,把第六列01改为11,保存下来,即可看到flag。
在这里插入图片描述
后来看了大佬的解法,89 50 4E 47PE头是png照片的,就是说没有可能照片中嵌入了Exif信息。在查看PNG文件格式时,IHDR后面的八个字节就是宽高的值。
在这里插入图片描述
在这里插入图片描述
将图片放在Linux下,发现是打不开的,说明图片被截了。将图片的高改成和宽一样,即将A4改成F4。不愧是大佬?

telnet

下载文件下来得到的是一个流量包文件,放到Wireshark中走一遍,因为提示的是telnet,所以使用规则显示telnet的包,然后追踪tcp流
在这里插入图片描述
在这里插入图片描述

眼见非实(ISCCCTF)

下载下来是一个文件的格式,放到winhex里面看一下,发现有50 4B 03 04这是压缩文件的头,还有.docx格式文件,应该压缩包里有一个文档,改文件后缀为.zip,解压得到文档
在这里插入图片描述
得到眼见为实.docx文档打开有点奇怪,再用winhex看一下发现还是zip的格式,

最低0.47元/天 解锁文章
ChanCherry、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUGKU-CTF入门笔记
Emooooor的博客
12-02 670
CTF、BUGKU、入门、夺旗赛、网络安全、web安全
2024年最全CTF BugKu平台——Crypto篇刷题记录(后续更新)_抄错的字符 ctf,2024年最新写得太好了
最新发布
2401_84281703的博客
05-11 707
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!】93道网络安全面试题内容实在太多,不一一截图了最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说
bugku解题思路
tainqiuer123的博客
08-17 848
神奇的代码世界,和漏洞。。。
bugku - Web
UP's blog
09-03 1934
刚刚入门CTF,如有错误,望大佬指教
NUCTF艾斯的信仰
Frog_123的博客
06-08 269
#小白一枚,写的有点繁琐,仅做学习记录 题目 艾斯的信仰,f最后以md5提交 附件是一个zip压缩包,内容如图,一个.png和一个.txt文件 分析 打开baopo.txt 显示做不到爆破,可能是与爆破有一定的联系,与密码有关。 使用wirehex打开图片 (也可以使用别的,例如vsCode,但是需要hexdump插件)观察右侧的ASCII栏,也可以使用CTRL+F快速查找关键字,例如常见的flag和key,我们直接搜flag 查找到的内容如下 双击跳转到这个位置,观察到有aisi.png,
bugku杂项题writeup
11-22
bugku杂项题writeup
BugKu杂项QAQ反编译完整版
07-21
BugKuMISC有一题QAQ,用在线反编译不完整,这个是完整的QAQ反编译。
杂项题目练习bugku练习
04-05
杂项题目练习bugku练习
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界pacp1杂项
11-15
攻防世界pacp1杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127862299
攻防世界杂项流量分析1
11-14
攻防世界杂项流量分析1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840807
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
bugku题解记录
weixin_40530554的博客
11-14 446
如果用kali的binwalk查看就会知道,这个文件夹下的level.dat文件是gzip格式的,用binwalk提取一下就可以获得压缩前的内容,获得flag。nbt文件是mc的数据格式,通常以.dat文件的形式存在于游戏存档文件夹中,可以通过第三方工具(如NBTExplorer)对其进行编辑和修改。如果没有binwalk也可以压缩完再解压,用记事本打开,搜索也能找到flag。改为png格式,上传,查看源代码,获得根目录下文件。看题目的意思,大概是文件上传攻击。修改为png,上传,获得flag。
Bugku-头等舱&eval&矛盾&变量
Mjj567的博客
11-07 319
打开Burp Suite此处打开终端,运行以下命令(需要java环境)浏览器-》设置-》-》系统-》打开代理服务-》开启在这里记得点一下保存,使用后记得退出代理右键Send to Repeater一下 go。
bugku:POST、头等舱、网站被黑、alert、你必须让他停下、本地管理员、bp
lulu001128的博客
03-01 1412
解题过程
ctfshow杂项签到
08-25
根据引用所提供的信息,ctfshow杂项签到是通过打开一个压缩包文件,发现其中有一个无后缀名的文件,使用记事本打开该文件后发现了一个flagnothereFAT11的信息。根据引用中的线索,这与虚拟机和FAT11有关。通过在虚拟机中添加软盘驱动器并打开虚拟机,最终得到了flag flag{ctfshow} 3.miscx。所以,ctfshow杂项签到的答案是flag{ctfshow} 3.miscx。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【ctf.show-misc赛题】](https://blog.csdn.net/qq_61872115/article/details/130092403)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFshow MISC 杂项签到~misc4](https://blog.csdn.net/justruofeng/article/details/120592950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值