2021-04-27 CTF Misc buu oj day4 7道题

最新推荐文章于 2024-04-28 09:45:00 发布
最新推荐文章于 2024-04-28 09:45:00 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiNa_lInA_741/article/details/116194105
版权
本文详细介绍了多个CTF挑战的解题过程,涉及Misc类别的图像分析,包括jpg和png图片的隐藏信息提取,如通过binwalk、010Editor、Wireshark等工具进行解压、隐写术分析。此外,还涵盖了pcap流量包的分析,通过Wireshark追踪HTTP流获取flag。解题过程中,作者强调了复习和细节观察的重要性。
摘要由CSDN通过智能技术生成

这里写目录标题

ningen

类型

Misc jpg图片分析

图片文件

9e3ec8c2-38c7-41cf-b5d7-abe7872de4c3.jpg

解题

复习题,类似day1里面二维码。

  1. 常规检查,打开图片看看,打开属性看看,用010Editor打开看看,发现图片隐藏文件:
    找到线索
  2. binwalk再打开看一下,发现zip文件,直接加上参数-e提取(我是直接找到50 4B 03 04,即ZIP文件头,把前面全删掉保存为zip文件),再fcrackzip破解密码,得到flag:flag{b025fc9ca797a67d2103bfbc407a6d5f}
    利用线索
    fcrackzip爆破

注:昨天刚做了一个伪加密所以查了下这次不是伪加密(其实题里已经提示4位数字密码了)

最低0.47元/天 解锁文章
LiNa_lInA_741
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-04-26 CTF Misc buu oj day3 7道题
LiNa_lInA_741的博客
04-26 1399
这里写目录标题乌镇峰会种图类型图片文件解题LSB类型图片文件LSB隐写解题文件中的秘密类型图片文件解题标题 乌镇峰会种图 类型 Misc jpg图片分析 图片文件 b56cde4f-be03-4d07-a0ca-6af22284f0aa.jpg 解题 复习题,同day2里面你竟然赶我走biubiu.jpg,flag:flag{97314e7864a8f62627b26f3f998c37f1} LSB 类型 Misc png图片分析 图片文件 flag11.png LSB隐写 这里是引用 LSB全称Le
buuoj 另外一个世界 writeup
m0_73605862的博客
05-23 228
【来源】(buuoj)https://buuoj.cn/challenges#%E5%8F%A6%E5%A4%96%E4%B8%80%E4%B8%AA%E4%B8%96%E7%95%8C。Step2:将文件放到winhex下,翻到最下面发现在ASCii栏一栏里有一串二进制代码。Step3:将这几个二进制码8个为一组,转化为10进制,然后对照ASCii码得到flag。在线网页为:https://c.runoob.com/front-end/58/【思路】将二进制转化为10进制对照ASCII码得出flag。
BUUCTFMISC:另一个世界
张麦麦
10-14 1779
首先查看图片本身是否有隐藏内容,使用stegsolve查找后并无。 查看hex,末尾有一串二进制: 01101011011011110110010101101011011010100011001101110011 不妨先尝试转换下进制。 以8个为单位尝试: let hex = "01101011011011110110010101101011011010100011001101110011" let nums = [] for(let i = 0; i<=hex.length; i++){
buuctf-misc-15镜子里面的世界
最新发布
weixin_49765221的博客
04-28 521
最低位隐写
Buuctf-misc-镜子里面的世界
m0_53932372的博客
03-04 3225
打开发现是一张图片 英文意思是:仔细看。 大佬们一看就知道要用到stegsolve, 但我是菜鸡啊。 所以: 我先看属性,嗯,没有。 再看到时png文件,好,用pngcheck 显然,有问题(虽然我不知道问题在哪里) 于是放进kali分析 binwalk,foremost,grep,strings,反正能用的都用了,都没用。 (就不放图了) 回归题目,镜子里面的世界,很有可能要用到stegsolve,试一试 直接date extract 好家伙,一段英文,幸亏我英语还可以。 直接flag就出来了。 注意
CTF-misc练习(https://buuoj.cn)之第一页
weixin_46801402的博客
11-22 2656
CTF-misc练习(https://buuoj.cn)之第一页
2021-04-30 CTF Misc buu oj day6 5道题
LiNa_lInA_741的博客
05-02 619
这里写目录标题神秘龙卷风类型压缩包文件解题 神秘龙卷风 类型 rar压缩包分析、编码分析 压缩包文件 神秘龙卷风.rar 解题 rar压缩包加密4位密码用ARCHPR直接爆破:5463 里面txt文件打开是+.>组成,数了一下到第一个.>的+数量,是102,对着ASCII编码表看了一眼对应字母“f”,于是猜测后面应该都这样就能编码出flag{}(后证实这纯属瞎猜)。 看其他解法发现是Brainfuck编码,+表示指针指向字节加一,.表示输出指针指向内容,>表示指针加一。Brainfu
2021-05-6 CTF Misc buu oj day7 6道题
LiNa_lInA_741的博客
05-06 878
这里写目录标题九连环类型图片文件解题标题 九连环 类型 jpg图片分析 图片文件 123456cry.jpg 解题 据说是伪加密(文件目录加密而全局目录未加密),但是经过基础检查,用binwalk分析是可以zip文件的: 解压后的文件又看到一个图片和一个加密的zip压缩包,压缩包里面和asd文件夹里一样,都是一张图片“good-已合并.jpg”和一个带flag.txt的“qwe”压缩包: 基础检查“good-已合并.jpg”并未发现异常,这里下载了一个新的隐写查看工具steghide,看一下stegh
2021-05-13 CTF Misc buu oj day9 5道题
LiNa_lInA_741的博客
05-13 800
菜刀666 类型 流量包分析 流量包 666666.pcapng 解题 流量包wireshark打开后基础分析: 统计-协议分级: Conversation统计: HTTP分组计数: 请求统计: 发现http请求,上传1.php,分析为可以数据包,过滤ip.addr==192.168.43.83 and http,很多请求: 打开看每个请求都是base64编码的命令 用命令导出tshark -r 666666.pcapng -T fields -e urlen
buuctf-MISC篇做题笔记(3)
Seven1_xwx的博客
05-09 934
buuctf-MISC篇做题笔记(3) 第十一题:rar 根据题目提示,密码是四位纯数字 用之前的rarpassword破解,但是每次破解都是不一样的结果,且都打不开 为什么rarpassword解不出来搜不到。所以又换了个工具。解出密码 成功打开文件,得到flag 第十二题:LSB 打开后就是一张图片,十六进制里也没什么问题,现学一下是个什么东西。 发现LSB是跟图片隐写有关的。工具包里找stegsolve解题。 stegsolve的相关介绍、使用 打开一张图片,点击分析后,会出现下图所示; 左.
BUUCTF Misc 18 小明的保险箱
Sk1y的博客
09-10 338
binwalk分离压缩包,爆破密码 解题过程 附件是个图片,binwalk分离 binwalk 4a81409d-f24b-4915-adc9-304e6faf60f2.jpg dd if=4a81409d-f24b-4915-adc9-304e6faf60f2.jpg of=2.zip skip=79903 bs=1 得到压缩包,使用ARCHPR爆破口令,得到口令:7869 打开即可得flag ...
Misc Buu wp 3
Misous的博客
03-24 257
之间的间隔是七个点的长度。在刚开始的时候,初学者一般都会被教导发送点划间隔短小、短而快的字元,符号以及单词之间也被夸大了间隔的时间。注:传输控制协议(TCP,Transmission Control Protocol)是为了在不可靠的互联网络上提供可靠的端到端字节流而专门设计的一个传输协议。其实有两种“符号”是用来表示字元的:那就是划和点,或是长和短。而发报的速度是由点的长度来决定的,而且被当作是发报的时间参考。dd if=要分离的图片 of=命名分离出的图片 skip=偏离值 bs=1。
20220215-MISC-BUUCTF-easycap--Wireshark跟踪TCP流--隐藏的钥匙(winhex工具的使用)
qq_51550750的博客
02-15 2606
MISC-BUUCTF-easycap 注意:得到的 flag 请包上 flag{} 提交 【1】下载附件,并解压: .pcap文件需要用Wireshark打开 【2】Wireshark打开easycap.pcap文件: 随便某一行,右键,follow-- TCP stream—出现flag: flag{385b87afc8671dee07550290d16a8071} easycap总结 Wireshark右键 跟踪TCP流 MISC-BUUCTF-隐藏的钥匙 路飞一行人千辛万苦来到了
BUUCTF-MISC-“被嗅探的流量”解题
Lin_Jiaxing的博客
05-21 632
首先直接筛选tcp流报文,注意到get字眼,理解错了题目意思以为找出传输的文件名就行,提交不正确。flag为flag{da73d88936010da1eeeb36e945ec4b97}追踪最长帧的流,查找flag关键字,很快找到flag。于是按帧长度为流量排序,找出最长的那些帧。首先是题目得到的压缩包解压出一段流量。使用wireshark打开该流量。
BUUCTF 另外一个世界
葜。的博客
01-11 4124
下载附件 放进winhex中看到最后一行二进制码, 猜测是ascii码,8位一组分开,翻译成ascii得到,补全格式即为flag
BUUCTFMISC 另外一个世界
algae
05-09 3896
BUUCTFMISC 另外一个世界 注意:得到的 flag 请包上 flag{} 提交
buuctf:另外一个世界
qq_57061511的博客
06-16 1116
下载解压得到一张图片,放到010Editor中查看,在末尾发现一串二进制,
BUUCTF Misc 另外一个世界
打工人
03-28 7778
CTF练习题,新人入门题,文件隐写WP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值