2021-04-30 CTF Misc buu oj day6 5道题

最新推荐文章于 2024-03-15 22:53:14 发布
最新推荐文章于 2024-03-15 22:53:14 发布
阅读量521 收藏 1
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiNa_lInA_741/article/details/116272958
版权
本文详细介绍了四个CTF挑战的解题过程,涉及rar压缩包密码破解、HTML后门分析、路由器配置文件解密以及音频和流量包中的隐藏信息提取。通过Brainfuck编码、摩斯密码、Base64解码等技术,成功获取了各个flag。
摘要由CSDN通过智能技术生成

这里写目录标题

神秘龙卷风

类型

rar压缩包分析、编码分析

压缩包文件

神秘龙卷风.rar

解题

  1. rar压缩包加密4位密码用ARCHPR直接爆破:5463
    压缩包密码爆破
  2. 里面txt文件打开是+.>组成,数了一下到第一个.>的+数量,是102,对着ASCII编码表看了一眼对应字母“f”,于是猜测后面应该都这样就能编码出flag{}(后证实这纯属瞎猜)。
    数加号
  3. 看其他解法发现是Brainfuck编码,+表示指针指向字节加一,.表示输出指针指向内容,>表示指针加一。Brainfuck编码共8种符号:
    Brainfuck
  4. 在线执行网站运行即可得到flag:flag{e4bbef8bdf9743f8bf5b727a9f6332a8}
最低0.47元/天 解锁文章
LiNa_lInA_741
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF Misc 部分(三)
葜。的博客
01-12 1609
九连环 下载附件 通过foremost分离出一个压缩文件,里面包含一张图片和另一个压缩文件,打开图片显示文件头损坏,用winhex打开,把08改成09保存便可以打开图片。 binwalk和foremost都没东西。看到文件名显示“已合并”,猜测steghide,但是没说密码, 空密码直接分离出ko.txt,里面就是另一个压缩包密码,打开即得flag。 面具下的flag 下载附件 foremost分...
CTF 流量包相关-流量分析(1)
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
wireshark流量分析学习
2301_80366980的博客
03-15 1455
仅供个人学习,如有冒犯请尽快联系记录一些流量分析的wp。
Buuctf 流量线索
Dexret的博客
11-18 3213
下载该文件,发现该文件为一个wireshark流量包文件 用wireshark打开该文件 发现好多tcp和http的数据包,过滤该数据包 选择一条http的数据包,右键选择数据流追踪 发现有一段很长的代码,这段代码很像base64加密 在网上找一个base64解码工具 BASE64转图片 - 站长工具 - 极速数据 (jisuapi.com)https://tool.jisuapi.com/base642pic.html解码该段代码后发现是一张图片,且该题flag就在图片上 ...
buuctf misc 刷题记录
zx66661的博客
04-22 2236
目录 流量线索 荷兰宽带数据泄露 后门查杀 webshell后门 被劫持的神秘礼物 流量线索 下载后解压是一个数据包 过滤http追踪http 导出文件 下载下来打开fenxi.php发现最后有= 猜测是base64 在浏览器栏输 data:image/png;base64, 编码内容可以直接看到图片 荷兰宽带数据泄露 使用 RouterPassView 1.88 文免费版 下载地址:https://www.onlinedown....
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题,你可以通过实践和解决1-1等文件的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛Misc任务至关重要,能够帮助...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CTF-misc的F5刷新可以使用到的工具
11-03
F5触发的HTTP请求的请求头通常包含了If-Modified-Since 或 If-None-Match字段,或者两者兼有。CTRL+F5触发的HTTP请求的请求头没有上面的那两个头 所以说你非常需要此工具!!!!!
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
风二西CTF流量题大集合-刷题笔记|基础题(1)
zerorzeror的博客
01-22 1426
部分题目已包含脚本和解题视频,但更建议自行分析和手搓脚本。
buuctf_misc_流量线索
m0_73118788的博客
02-26 343
题目:(打开是个wireshark文件)(这要追踪从上往下最后一个HTTP昂)
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7972
BUUCTF题目Misc部分wp(持续更新)
CTF的两道比较不错的流量分析题
热门推荐
晚安這個未知的世界
12-31 2万+
前言 前段时间,在一个群里面有两个人同时把两道流量分析题发出来,我做了一下感觉这两道题的质量很不错,所以就分享一下wp给大家,希望对大家有帮助。 Traffic.pcapng——一个10M的大小流量包 直接过滤http协议,可以看出这个流量包捕捉的是数据库注入流量 直接去分析一波,发现是用盲注的方式注入,由于本人盲注的技术太菜了,是菜鸡,所以请了一位大佬9u4ck给我一番的教程指导,我才弄懂,以下是大佬发我的教程: 直接把http协议里面的所有包都全复制到txt文件里面 然后我们过滤掉一下无用的,提取关
Wireshark(流量分析题)WP
Fear1e4的博客
03-11 756
一个pcap包,一个hink。要我们找私钥,打开之后先用过滤找tcp包里带有“key”的。发现带有base64编码,追踪流拿出来用工具解码一下。没解出来,发现带着个png。下载下来发现里面看着像私钥。用ocr识别完,再纠正一下,用hink里的套一下。然后搜一下http传输内容,追踪一下流,发现flag。
BUUCTF:被嗅探的流量
末初的CSDN博客
09-09 4803
题目地址:https://buuoj.cn/challenges#%E8%A2%AB%E5%97%85%E6%8E%A2%E7%9A%84%E6%B5%81%E9%87%8F 根据提示,文件传输直接找POST的包 http.request.method==POST 追踪http流量,发现是上传图片的包,在图片末尾找到flag flag{da73d88936010da1eeeb36e945ec4b97} ...
bugku——分析(流量分析)题解
小锤队长的博客
10-19 4287
目录 1,flag被盗 2,国菜刀 3,这么多数据包 4,手机热点 5,抓到一只苍蝇 6,日志审计 7,weblogic 8,信息提取(超详细) 9,特殊后门 1,flag被盗 ctrl + f 打开搜索框,搜flag ,找到 93 个数据包里有 flag.txt字样, 右键,追踪 TCP数据流,在其看到了 flag: flag{This_is_a_f10g}...
流量分析(dump.pcapng)
weixin_72466436的博客
04-02 1626
流量分析
BUUCTF[第九章][9.3.1 HTTP流量分析]http流量分析 1
dylanOO1的博客
10-10 464
https://buuoj.cn/challenges#[第九章][9.3.1%20HTTP流量分析]http流量分析。
ctf工具之binwalk--windows下(misc).rar
07-30
binwalk是一款用于分析和提取嵌入在二进制文件的文件和数据的工具。对于CTF比赛来说,binwalk可以帮助我们进行文件的分析和提取,从而更好地理解题目并解决问题。 在Windows下使用binwalk,我们首先需要在官方网站(https://github.com/ReFirmLabs/binwalk)下载并安装binwalk的Windows版本。安装完成后,我们可以在命令行使用binwalk命令进行操作。 拿到CTF题目misc.rar文件后,我们可以使用binwalk来分析该文件。在命令行,我们输入以下命令: binwalk misc.rar binwalk会对该文件进行分析,并将分析结果显示在命令行。它会检测并提取出文件的隐藏信息,并尝试识别文件可能存在的其他类型文件(如图像、压缩包等)。 除了显示分析结果外,binwalk还支持提取文件的隐藏文件。我们可以使用以下命令来提取隐藏文件: binwalk -e misc.rar 这会将隐藏在misc.rar的文件提取到当前目录。我们可以通过查看提取出的文件来获得进一步的线索或解答。 总之,binwalk是一款强大的CTF工具,它可以帮助我们分析和提取嵌入在二进制文件的文件和数据。在Windows下使用binwalk可以通过命令行进行操作,从而更好地解决CTF比赛的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值