2021-05-6 CTF Misc buu oj day7 6道题

最新推荐文章于 2024-02-23 00:58:33 发布
最新推荐文章于 2024-02-23 00:58:33 发布
阅读量487 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiNa_lInA_741/article/details/116357990
版权
这篇博客介绍了CTF Miscellaneous类别中的六道解谜题,涉及图片文件分析、流量包解析和webshell后门检测等。通过分析jpg图片、使用工具如binwalk和steghide提取隐藏信息,解密zip和sniper文件,以及利用流量包分析获取账号密码。解谜过程中,博主揭示了如何通过各种技术手段找到并组合线索,最终得出各个flag。
摘要由CSDN通过智能技术生成

这里写目录标题

九连环

类型

jpg图片分析

图片文件

123456cry.jpg

解题

  1. 据说是伪加密(文件目录加密而全局目录未加密),但是经过基础检查,用binwalk分析是可以zip文件的:
    binwalk解压缩
  2. 解压后的文件又看到一个图片和一个加密的zip压缩包,压缩包里面和asd文件夹里一样,都是一张图片“good-已合并.jpg”和一个带flag.txt的“qwe”压缩包:
    binwalk解压缩之后
  3. 基础检查“good-已合并.jpg”并未发现异常,这里下载了一个新的隐写查看工具steghide,看一下steghide制作图种,是将一个txt文件嵌入到jpg文件中,这道题是相反操作,steghide extract -sf good-已合并.jpg把txt文本提取出来,得到ko.txt打开后看到压缩包密码:bV1g6t5wZDJif^J7
    得到qwe压缩包密码
  4. 解压缩得到flag:flag{1RTo8w@&4nK@z*XL}
    flag

面具下的flag

关键文件解压不出来,研究中。。。

webshell后门

类型

webshell后门分析

文件

webshell后门文件

解题

复习题,同day6后门查杀解压后D盾查杀解压文件目录,发现可疑文件,搜索pass得到flag:flag{ba8e6c6f35a53933b871480bb9a9545c}
D盾查杀webshell
zp.php文件

被劫持的神秘礼物

类型

流量包分析

文件

gift.pcapng

解题

  1. wireshark打开文件,追踪http流(题目中说找到账号密码,账号密码一般都是http请求中提交的),账号名为admina,密码为adminb
    账号密码
  2. 拼接后用kali linux命令echo -n adminaadminb|openssl md5
    回显flag:flag{1d240aafe21a86afc11f38a45b541a49}
    flag

刷新过的图片

类型

jpg图片分析

图片文件

Misc.jpg

解题

  1. 题目提示刷新,找到隐写工具F5-Steganography

  2. 下载后打开F5-Steganography文件夹,执行命令java Extract /...(文件路径)/M

最低0.47元/天 解锁文章
LiNa_lInA_741
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf九连环
m0_74381771的博客
06-15 324
看到是这个 让我心里有一点点找到方向,然而根据刚才压缩包我可以看见下面这个qwe.zip是真加密,用前边小黑本上的123456cry尝试一下不能打开,猜想密码藏在这个图片中,同样的步骤,先看有没有最低位隐写,发现没办法,010解析他的二进制字节流。个人总结一下伪加密,整个压缩包的全局标志位(也就是下图的01,一般都在14 00之后)压缩包之后的是偶数,而文件后的为奇数,那么就是伪加密,所以我们吧这个01改为00,然后保存,就可以看到可以查看图片文件了。我发现了这个,是good.jpg的加密方式为伪加密,
BUUCTF】梅花香自苦寒来
yoyoko_chan的博客
07-21 5541
0x00  做了几天BUU的题,发现这个题有点儿意思,学了几个工具,顺便写个WP。(参考了这位大佬的WP: BUUCTF 梅花香自苦寒来) 0x01  下载下来一个压缩包,打开是一张图片,先解压,发现容量还挺大的一定有隐藏,用winhex打开后在尾部发现问题  猜测是十六进制,将其转为字符串,下面是转换脚本 with open('hex.txt', 'r') as h: # hex.txt为要转换的文本文件 val = h.read() h.close() with open('
BUUCTF-MISC-被劫持的神秘礼物~梅花香之苦寒来
七堇年的博客
11-10 5099
文章目录1.被劫持的神秘礼物2.刷新过的图片3.snake4.[BJDCTF2020]认真你就输了 1.被劫持的神秘礼物 题目描述:某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。。。你帮帮小明?找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。 链接: https://pan.baidu.com/s/1pwVVpA5_WWY8Og6dhCcWRw 提取码: 31vk 注意:得到的 flag 请包上 f
BUUCTF:梅花香自苦寒来
末初的CSDN博客
10-01 5197
题目地址:https://buuoj.cn/challenges#%E6%A2%85%E8%8A%B1%E9%A6%99%E4%B9%8B%E8%8B%A6%E5%AF%92%E6%9D%A5
BUUCTF 梅花香之苦寒来 1
YueXuan_521的博客
11-22 342
BUUCTF 梅花香之苦寒来 1
CTF-隐写术-九连环 writeup
zhz444614971的博客
07-16 982
1.使用foremost对 123456cry.jpg 进行文件分离 foremost -i 传入的文件 -o 输出文件位置 得到:加密的 00000038.zip 文件 2.00000038.zip 这是个伪加密的zip 使用WinHex打开修改倒数第三个504B 里的0108 为0000 解压得到:good-宸插悎骞_jpg 以及 qwe.zip...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
BUUCTF MISC刷题
wuwuliuliu0524的博客
01-12 6951
题1、BUUCTF的LSB 网上教程有很多,具体就是Analyse->Data Extract,选中RGB通道的0,然后Save Bin保存为png就行了 题2:BUUCTF的镜子里面的世界 binwalk发现里面没有 用stegslove 题3:BUUCTFningen binwalk发现里面有一个压缩包,打开需要密码 尝试爆破,根据提示应该是4位数,爆破得到密码8368,解开得到flag{b025fc9ca797a67d2103bfbc407a6d5f} ...
攻防世界六到十
Q221022的博客
11-12 2527
6.打开环境 随便输一个用户名和密码,就会有一个弹窗提醒,用户名是admin 用burp抓包 鼠标右击,发送到intruder 打开intruder,positions,将变量的符号清除 用add将password加上变量符号 打开payload,将弱密码字典导入进去 打开最上方的intruder,start attack,强行爆破 爆破完成之后,会发现长度共有两种, 434和437,点击密码,打开response会看到...
BUUCTF 梅花香自苦寒来
awxnutpgs545144602的博客
08-16 3116
梅花香自苦寒来 打开图片可以看到,在jpg后面有大量的数据,将它保存出来,可以看出是十六进制,将它转为ascii,写脚本 with open('hex.txt','r') as h: h=h.read() tem='' for i in range(0,len(h),2): tem='0x'+h[i]+h[i+1] tem=in...
Buuctf 梅花香自苦寒来
Dexret的博客
11-25 774
下载该文件,发现该文件为一张图片 将该图片放在UltraEdit下进行查看 发现该图片内有一大段数字加字母,判断为16进制 将该16进制的数据复制到 1.txt 利用python脚本转化为 ascii 获取坐标点 with open('1.txt', 'r') as h: h = h.read() with open('./2.txt', 'a') as a: for i in range(0, len(h), 2): tmp = '0x'+h[i]+h[i+.
buuctf-misc-九连环
weixin_46079186的博客
07-17 771
下载文件是一张图片 拿到kali 里面进行分离 使用命令binwalk -e 123456cry.jpg 得到一个zip文件,文件是加密过的,尝试使用123456cry 解密,解密没成功 丢到winhex 里面发现伪加密???? 把01 08 修改为00 00 保存 3. 解压之后拿到一个qwe.zip 发现又是加密文件???? 使用工具steghide,从图片中 提取出一个ko.txt 文件夹 命令:steghide extract -sf good-宸插悎骞_jpg 解压拿到fla
buuctf-梅花香之苦寒来】
ncnfjdjjd的博客
02-23 760
matplotlib 库,gnuplot 工具,hex 转 ascii
BUUCTF-MISC(1)
XINO
08-04 4015
stegsolve打开发现在LSB的RGB这是个zip文件,Save Bin保存为flag.zip,是一个elf文件,放进kali直接运行。
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7866
BUUCTF题目Misc部分wp(持续更新)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值