BJDCTF MISC

最新推荐文章于 2022-03-09 08:50:07 发布
最新推荐文章于 2022-03-09 08:50:07 发布
阅读量235 收藏
点赞数
文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ20010728/article/details/109670728
版权

题目链接:签到
下载附件打开发现格式错误:在这里插入图片描述
用WinHex看一下发现是png格式的文件:
在这里插入图片描述
将后缀名改为.png得到图片发现是一个二维码,扫码即可:
在这里插入图片描述

题目链接:藏藏藏
将下载好的文件按照提示改格式打开,有一张图片和和flag格式提示,图片肯定有东西的,放进kail里binwalk一下:
在这里插入图片描述
发现zip文件,foremost将压缩包分离出来,打开发现是一个docx文件,打开存在一个二维码,扫码:
在这里插入图片描述
题目链接:认真你就输了
将下载好的文件按照提示改成.rar文件,打开文件得到一个xls文件,先WinHex一下,发现是PK头:
在这里插入图片描述
改后缀名为.zip打开文件,发现有一堆文件,挨个寻找吧,flag的位置在:
在这里插入图片描述
最后的flag:flag{M9eVfi2Pcs#}

题目链接:你猜我是个啥
打开下载好的压缩包发现:
在这里插入图片描述
老规矩WinHex一下,得到:
在这里插入图片描述
并且拉倒最底下发现:
在这里插入图片描述
这个就是我们要的flag了(有的题目平台要以flag{}的形式提交)
出于完整性,我们将文件后缀名改为.png看看,得到一个二维码,扫码:
在这里插入图片描述
果然不出所料,flag就是之前我们发现的

题目链接:鸡你太美
打开下载好的压缩包我们得到两张图片:
在这里插入图片描述
看这样子第二张图片应该是文件损坏了我们用WinHex打开看看:
我们可以发现它的文件头缺少了:
在这里插入图片描述
用01edit打开将文件头补全我们发现:
在这里插入图片描述
在这里插入图片描述
最后的flag:flag{zhi_yin_you_are_beautiful}

题目链接:纳尼
打开压缩包发现存在一个GIF文件,但是打不开,用WinHex查看一下,发现是头文件缺失,补齐后发现动图内包含了一个被分开的base64字符串:
在这里插入图片描述
在这里插入图片描述
用StegSlove的Frame Browser板块查看一下每一帧的内容,得到字符串:
Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0==,解码得到:
在这里插入图片描述
最后的flag:flag{wang_bao_qiang_is_sad}

题目链接:just a rar
打开下载好的zip发现需要密码,发现提示四位数,那就直接爆破就行:
得到密码2016:
在这里插入图片描述
打开zip发现一张图片——flag.jpg,用WinHex查看一下并没有什么发现,直接查看图片的Exif发现了一个有用的信息:
在这里插入图片描述
最后的flag:flag{Wadf_123}

题目链接:一叶障目
打开下载好的rar包得到一张高糊版的图片,这个时候一般都是图片的宽高值被改变了,用python跑一下CRC检验的脚本:
在这里插入图片描述
按照脚本的内容对图片的宽高值进行修正,得到具有flag的图片:
在这里插入图片描述
最后的flag:xaflag{66666}

H3rmesk1t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第二届BJDCTF-MISC
Alita_lxz的博客
03-24 681
题目来源:https://buuoj.cn/challenges 第一题 将压缩包下载下来,解压之后是一个无后缀的文件,放入HxD中,看到是PNG的文件头,少了一部分 让我们加上去 保存,加上后缀.png 打开,会有一张图片,我们翻转一下 是一串16进制字符串424A447B79316E677A756973687561697D,我们将其转换成字符 BJD{y1ngzuishuai} 第二题...
2.BJDCTF(2020第二届)——Misc杂项题
qwsn
04-02 4355
2.BJDCTF(2020第二届)——Misc杂项题 0x01.题目统计 第一题:[BJDCTF 2nd]最简单的misc-y1ng (1)题目 (2)解压附件得到的压缩包,发现需要密码,我们使用Ziperello暴力破解zip压缩包软件,读取压缩包,发现没有加密的文件;(猜测是伪加密) (3)伪加密解密即可:java -jar ZipCenOp.jar r xxx.zip 解密 (4...
BJDCTF 2nd--最简单的misc
qq_42016346的博客
03-22 531
用16进制查看文件(这里用的010editor)可以发现是zip伪加密 把两个文件的09改成00后解压得到 第一个文件可以发现是 那么直接看secret,同样查看16进制 看到熟悉的IHDR(PNG的文件头数据块) 对比正常PNG图片 检查可以发现是缺少了头标识补上89 50 4E 47再改后缀就可以打开图片啦 发现一串16进制,转字符串便可以得到flag...
[BJDCTF 2nd] WEB 简单题汇总
SopRomeo的博客
03-26 3087
Web简单题复现[BJDCTF 2nd]fake google在这里插入图片描述 经过测试,存在xss和模板注入,这题是模板注入 [参考文献](https://xz.aliyun.com/t/3679)[BJDCTF 2nd]old-hack[BJDCTF 2nd]duangShell[BJDCTF 2nd]简单注入方法一:方法二:方法三:[BJDCTF 2nd]Schrödinger[BJDC...
CTF——MISC习题讲解(BJDCTF2020系列)
tlovejr的博客
03-09 4250
CTF——MISC习题讲解(BJDCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下BJDCTF中杂项题目 一、[BJDCTF2020]你猜我是个啥 题目链接如下: 链接:https://pan.baidu.com/s/1EG6lGSh2ZOwIdlrU2An50A?pwd=zuc2 提取码:zuc2 下载后是一个压缩包,但是打开也好还是解压也好都是无法打开 用文本编辑器查看发现其实这是一个图片 保存为图片后发现是一个二维码,扫描看看是不是flag 扫描后发现,这个二
misc.xml
03-09
misc.xml
攻防世界reverseMe杂项misc
10-31
攻防世界reverseMe,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127624151
subscribe java.rar_misc
09-19
在IT行业中,"subscribe java.rar_misc"这一主题主要涉及到Java编程语言在移动平台上的应用,特别是针对Misc(Multi-Service Infrastructure Component)平台的反向订购处理。Misc平台是一种专为移动设备设计的服务...
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
有用的ctfmisc工具
07-16
有用的ctfmisc工具
CTF-Misc-[BJDCTF2020]你猜我是个啥
归子莫的博客
05-13 1916
CTF-Misc-[BJDCTF2020]你猜我是个啥 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Misc类,[BJDCTF2020]你猜我是个啥 思路 这类题目首先把文件下载下来,然后打不开 使用binwalk binwalk 藏藏藏.jpg 使用bless ubuntu安装bless sudo apt-
[BJDCTF 2nd] diff2
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-24 885
题目下载地址:点此下载 这里存在溢出漏洞 一般师傅:char + char = char 没毛病 keer师傅:char + char = 溢出!怼他! 我们知道char型变量占1个字节,相当于unsigned byte,表示范围是0x0-0xff,那么两char相加的范围就是0x0 - 0x1fe ,可是char型只能存储1个字节的数据,因此两char相加产生的进位就会被忽略。举个栗子,0x...
CTF-Misc-[BJDCTF2020]鸡你太美
归子莫的博客
05-14 3375
CTF-Misc-[BJDCTF2020]鸡你太美 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Misc类,[BJDCTF2020]鸡你太美 思路 这类题目首先把文件下载下来,是一个gif 第一张能够打开,第二张打不开 使用bless 我是在linux下,当然你可以在windows下使用winhex 对比
BJDCTF2020(复现)-MISC
Arescat的博客
07-06 793
目录签个到纳尼鸡你太美just a rar藏藏藏一叶障目认真你就输了你猜我是个啥 签个到 打开题目,提示压缩包损坏,winhex查看文件格式 改后缀为png,打开是一个二维码,扫码即得 xaflag{i_am_a_tupian} 纳尼 补上gif文件头,stegsolve提取每一帧的字符,连接起来 Q1RGe3d hbmdfYm FvX3FpYW5n X2lzX3NhZH0= Base64解密 鸡你太美 两张gif,winhex进行类比,发现副本的缺少gif文件头,补上文件头保存 just a ra
第二届BJD CTF做题总结与题目复现-MISC&Crypto
qwzf
03-25 1749
0x00 前言 上周参加了第二届BJD CTF,本Web dog太垃圾,就做出两道Web。不过还好MISC和Crypto做的还行。那就先总结复现一下。标*表示未作出的 0x01 MISC 这个做的还行,不过有三道未做出(其中一道是mikutap。听,然后找按键盘进行对应,这个就算了,不想做),好了开始复现 最简单的misc-y1ng 就是简单的文件头填充。 看到IHDR,很明显想到png图片。添...
CTF-Misc-[BJDCTF2020]藏藏藏
归子莫的博客
05-13 2311
CTF-Misc-[BJDCTF2020]藏藏藏 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Misc类,[BJDCTF2020]藏藏藏 思路 这类题目首先把文件下载下来,发现是一个png文件,打开看看 感觉应该不在这里 使用binwalk binwalk 藏藏藏.jpg 使用foremost foremos
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8188
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
BJDCTF2020]一叶障目_解题方式的基本思考
m0_52027565的博客
11-09 483
BJDCTF2020]一叶障目_解题方式的基本思考 经过一年多的CTF比赛,我自己也总结了一些小技巧。今天通过这个简单的例题,和大家分享一下做Misc_png题的秘诀把! 思考路径解题方法一、png文件是什么?(出题思路)二、解题步骤方法一:(手动)2.更改文件"高度"方法二:(编程)笔记: 解题方法 提示: 1.先试试文件分离; 2.再试试Stegsolve.jar查看是是否存在; 3.用wihex打开,分析文件头与高度; 4.接着分析数据流中第一个数据块. 一、png文件是...
[BJDCTF2020]RSA
最新发布
08-11
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,常用于数据加密和数字签名。它基于两个大素数的乘积作为公钥的一部分,并使用这两个素数的乘积作为私钥的一部分。RSA算法的安全性基于大数分解的难度,即将一个大数分解为其素数因子的难度。 在BJDCTF2020中,RSA可能是一个题目或者提到的某个技术细节。若有具体问题或需要更多信息,请提供详细内容以便我能够帮助你更好。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值