【Bugku】 ez_misc Wp

已于 2023-06-15 13:06:26 修改
阅读量136 收藏 1
点赞数
文章标签: 网络安全
于 2023-02-20 10:43:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Meatread/article/details/129119835
版权
  1. 下载下来后是一个rar文件

  1. 打开后如图,只能看到一个文件

  1. 拖进hex里查看,发现头部被改(原rar头部应为Rar! Hex为:52 61 72 21)

  1. 改完后,正常打开发现里面有三个文件(分别为a\b\c)

  1. a、b压缩包均有密码,打开c.txt发现文件头为jpg

  1. 改为jpg图像,发现文件底部藏有文字

  1. 用010修改高,出现字符

  1. 发现b.zip可以利用该密码解压缩

  1. 解出来是一个doc文档和qr码

  1. 打开doc文档,发现假flag,打开word选项里的打印隐藏文字功能

  1. 发现一个passwd,可以解开a.zip

  1. a.zip解出来后是一个png图像,但是显示不出来

  1. 拖到hex里发现,文件头是png但是文件尾是00 3B也就是gif图像的结尾

  1. 回头去看qr码

  1. 用cqr工具扫描该码

  1. 扫描出结果为一个头部的提示

  1. 通过base64解密,发现是gif的文件头

  1. 添加回去

  1. 发现显示出来图片,更改后缀为gif

改完后缀:

  1. 利用截屏获取flag或利用在线网站分解gif图片(例:GIF动态图片分解,多帧动态图分解成多张静态图片_图片工具网页版 (sioe.cn)

D2ng0
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Bugku ctf杂项 ez_misc
llleaves的博客
07-17 1370
解压之后有很多html文件,这个我熟,之前遇到过类似的题型,在word文件夹里找到document文件打开,可以看到之前的Th1s_1s_n0t_Fl@g字样,往下拉,看到了一个关键内容“BUT>>>>>Th1s_1s_P@sswd”,提示这是个密码,拿去尝试,是一开始a压缩包的密码。回到开头,之前很少接触过rar的文件格式,对此也不甚了解,搜索之后了解到rar文件的开头应该是0x 52 61 72 21 1A 07 00,而题目给的是下图这个样式,看来是文件头出错导致rar里的内容无法显示和打开了。
2023「羊城杯」DASCTF EZ_Misc Wirteup
最新发布
zero;
09-03 474
Tips:一道简单的misc捏…
Misc bugku(三)
weixin_42350229的博客
05-20 300
神秘文件: 直接下载文件,解压出来看到了看见一个压缩包和一张图片。压缩包里面有那张一模一样的图片。直接明文爆破。(在这里有个注意点,一定要一定要用什么解压出来的就用什么压缩,我这里用的是winrar和7z添加成.zip结果很难受,后来改用了WinRAR才好) 红色是爆破出来的压缩包。 解压得到一个word文档,打开提示没有writeup,后来binwalk分析了一下发现里面还有好多文件,直接分离...
bugku中的misc
m0_62619269的博客
05-30 2781
工具: https://blog.csdn.net/qq_44204058/article/details/122995362 这是一张单纯的图片 用winhex打开图片,发现下面有一些编码明显不同,Unicode解码为 ASCII,得到flag 隐写1 打开压缩包,发现是一张图片 补充一些png格式的内容 一个PNG文件可以看作是由多个数据块(chunk)部分组成,如同积木一样,一个数据块就是一个小积木,不同类型的积木组合搭建成了我们的PNG图像。 PNG图像至少由文件署名域和三个关键数据块IHDR,
BUU-MISC-ezmisc
qq_24033605的博客
04-28 347
BUU-MISC-ezmisc 一张很小的png图片,猜测是crc校验码的问题。检测一下crc校验码。 果真如此,再通过脚本爆破高度。 修改高度就能得到flag。 flag{1ts_vEryyyyyy_ez!}
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
subscribe java.rar_misc
09-19
移动misc平台反向订购例程
syncOrderRelation.rar_misc_syncOrderRelation_webservice java dsm
09-19
移动misc平台订购例程
pcm_misc.rar_The Given
09-23
NOTE: signed prefix must be given below since the default char is unsigned on some architectures.
BugkuCTF 部分题解(随缘更新)
volcano的博客
12-30 7824
之前做的题在 佛系更新 等假期抽空做 bugku佛系更新MISC简单取证1南城旧梦成果狗成果狗 MISC 简单取证1 下载得到windows系统下一个目录,获取用户名和密码需要用SAM和system两个文件。 把SAM和SYSTEM文件放到Win32文件夹下,运行mimikatz,执行命令 所以flag{administrator-QQAAzz_forensics} 南城旧梦 mmz.bmp文件尾有一段DE@@=<6J:DB625K4,rot47解码后得到stoolkeyisqeadzc 意思是使
2021年第四届“安洵杯”网络安全挑战赛Writeup
Le1a's Blog
11-28 8185
Misc 应该算是签到 B站搜索直接搜索这个BV号 PS:出题人品味不错,我也喜欢酷玩的这首《Yellow》 直接页面Ctrl+F没找出来 搜索引擎找一下有没有通过API查弹幕的方法:https://www.bilibili.com/read/cv7923601 F12点击Network,找到这个视频的cid 从当前时间2021-11-27开始往前找 https://api.bilibili.com/x/v2/dm/web/history/seg.so?type=1&oid=40043856
第四届“安洵杯”网络安全挑战赛MISC-Writeup
末初的CSDN博客
11-29 5618
文章目录WEBMISC应该算是签到CyzCC_loves_LOLCthulhu Mythoslovemath WEB MISC 应该算是签到 B站搜索直接搜索这个BV号 PS:出题人品味不错,我也喜欢酷玩的这首《Yellow》 直接页面Ctrl+F没找出来 搜索引擎找一下有没有通过API查弹幕的方法:https://www.bilibili.com/read/cv7923601 F12点击Network,找到这个视频的cid 从当前时间2021-11-27开始往前找 https://api.bil
BUUCTF:[MRCTF2020]ezmisc
末初的CSDN博客
11-03 2744
题目地址:https://buuoj.cn/challenges#[MRCTF2020]ezmisc 题目如下 使用010 Editor打开出现CRC校验出错 修改宽高 保存即可发现flag flag{1ts_vEryyyyyy_ez!}
DASCTF7月misc--ez_forenisc
WXjzcccc的博客
07-27 685
取证大师解bitlocker(也可以先将vmdk转换为其他passware可以识别的格式,直接通过内存镜像解出一个解密的镜像)查看内容发现密文,看着像base64,但是base64可不需要密钥啊,那么就有可能是AES了。有密钥那就有密文,继续分析内存文件,扫描文件时发现一个文件thes3cret。passware解析内存镜像,得到用户名密码550f37c7748e。压缩包有密码,密码就是之前得到的用户密码,解压得到内容。观察发现没有大于8的数字,判断是8进制,转换一下输出。预览发现是压缩包,直接导出文件。.
2021SCUCTF校赛MISCez_rar
luo1289的博客
06-07 481
有一个flag.rar 用bandizip打开
BugKu-CTF(杂项篇MISC)--简单取证1
Nailaoyyds的博客
03-18 1890
根据题目得知为取证,使用工具mimikatz, github地址:https://github.com/ParrotSec/mimikatz 将文件夹config复制到mimikatz文件夹内,然后打开mimikatz进行配置文件,进入config文件夹 然后使用命令lsadump::sam /sam:SAM /system:SYSTEM查看这个文件夹里面所有的用户名和密码,之后自行查看administrator的, MD5解密 flag{administr...
BugkuMISC题总结
Lemon's blog
06-15 4031
前言:MISC考脑洞,也考分析和观察能力,总之比较有趣,就总结一下我的做题过程。 这是一张单纯的图片 用winhex打开 Unicode编码转换ASCII即可得出flag 隐写 前四位是宽度,后四位是高度。将A4修改位F4即可得出flag telnet winhex打开就可得出flag 眼见非实(ISCCCTF) 下载之后打不开,根据提示眼见非实,将docx文件改成zip文件 即可...
BugKu-杂项(Misc)的部分Writeup(持续更新,直到刷完)
DG_s1mple
06-17 4848
MISC题的部分writeup(持续更新)1.签到题2.这是一张单纯的图片3.隐写4.telnet5.眼见非实(ISCCCTF)6.啊哒7.又一张图片,还单纯吗 用了些时间把BugKu里的Misc的解题思路和套路整理了一下,发出来分享 1.签到题 给了一张二维码,扫描关注就得到了flag 2.这是一张单纯的图片 题目给了一张图片,下载下来,然后用Winhex打开,发现末尾处有一段Unicode编码 &#107;&#101;&#121;&#123;&#121;&amp
__USE_MISC未被自动启用
06-10
通常情况下,在包含特定头文件之前,可以使用预处理指令 #define __USE_MISC 来启用__USE_MISC宏定义。例如,如果你想在程序中使用非标准的网络接口结构体定义,可以在包含net/if.h头文件之前,添加以下代码: ```c...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

D2ng0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值