BUUCTF-MISC

最新推荐文章于 2024-05-26 19:37:03 发布
最新推荐文章于 2024-05-26 19:37:03 发布
阅读量347 收藏 6
点赞数 8
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ran_799/article/details/134780846
版权

题目


解题过程
1、点击下载附件,发现是一个压缩包,解压后得到一张二维码


2、使用QR research扫描,得到的内容并不是flag


3、使用010editor打开图片分析,发现图片里面含有一个txt文件,还是在压缩包中。

4、使用binwalk分离文件

得到一个压缩包


5、根据压缩包里的文件4number.txt,猜测密码应该是4位数,所以进行密码爆破
工具一:fcrackzip(kali自带工具,没有可自行安装)

命令为:

fcrackzip -b -c 1 -l 4-4 -u 压缩包名字
相关参数解释:

-b:            使用暴力破解
-c 1:            使用字符集,1指数字集合
-l 4-4:        指定密码长度,最小长度-最大长度
-u:            不显示错误密码,仅显示最终正确密码

工具二:ziperello
步骤一:选择要爆破的压缩包

步骤二:选择暴力破解

步骤三:选择好参数

步骤四:点击开始即可

结果如下:


6、用爆破得到的密码解压文件,即可得到flag


7、将CTF替换成flag提交即可,所以这道题的flag如下
flag{vjpw_wnoei}

Ran_799
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BUUCTF-MISC-07wireshark1
weixin_49765221的博客
04-24 576
流量包的数据较多,我们无法全部都查看,所以这时候需要借助命令筛选。在对应的数据信息中就可以看到flag。
buuctf-misc-24.数据包中的线索
weixin_49765221的博客
05-03 448
base64转图片
BUUCTF-MISC-大白
weixin_43780092的博客
03-13 2388
这题提示我们屏幕不够大 但我们查看图片时发现这个图片的长宽比例不对劲 猜测是FLAG隐藏在少掉的部分里,所以需要修改图片的高度与宽一致 借助010Edir工具修改,我们在下面可以找到图片尺寸,展开后修改高度 高度从256修改为679 重新打开图片即可看到FLAG ...
BUUCTF-Misc-[ACTF新生赛2020]outguess
Dexret的博客
02-17 1381
下载该文件,发现为一个tar文件(tar文件常用linux系统上的压缩文件),将该文件传至kail 打开该压缩文件,为一堆奇奇怪怪的文件 在该压缩文件里发现了一个flag.txt以及一个mmm.jpg 打开该flag.txt文件 发现让我们guess一下,判断该题需要我们去outguess 打开另外一个mmm.jpg文件 利用winhex去分析该图片 发现没什么可以利用的地方,但是发现了一个exif,应该是提示去看该图片的exif信息 查看该图片的exif信息,发现备注有一.
BUUctf-Misc(一)
xl2655894520的博客
03-12 1158
ctf解题wp
BUUCTF-Misc(1~4题)
2301_81475812的博客
04-12 322
使用ls,发现了zip文件,之后使用cd zip,再次打开ls,发现00000000.zip文件。使用binwalk查看,发现里面藏了一个4number.txt文件(暗示了四字密码)得到 flag{stego_is_s0_bor1ing}可以看到答案是flag{he11ohongke}答案就在上面,输入:flag{buu-ctf}然后就可以在金三胖的文件夹里生成了每一帧的图片。打开00000000.zip文件输入刚才的密码。得到答案flag{vjpw_wnoei}得到flag{he11ohongke}
BUUCTF-Misc24
lin__ying的博客
05-26 1139
是两个文本文件。
buuctf-MISC篇做题笔记(1)
Seven1_xwx的博客
05-05 542
杂项做题笔记 第二题 打开是一个GIF图像,可以看到一闪而过有flag,用ps逐帧分解 拼起来得到本题flag 注意:第二张图是he11o,不是hello 第三题
BUUCTF-Misc-二维码1
苏生要努力
03-05 398
看到之前文件名是4number.txt,似乎是在提示我们密码是一个4位数字。于是破解开始:密码是7639。用kali查看该二维码图片信息,发现了4number.txt,还有一些PK16进制,有点像压缩包。分离出这个压缩包,利用Linux下的foremost工具。填进去发现flag错误,猜测是照片里面隐藏了其他文件。打开二维码扫描工具QR research进行扫描。下载附件是一张照片,打开是一个二维码。分离出压缩包,打开压缩包发现需要密码。
buuctf-misc-喵喵喵
weixin_46079186的博客
10-25 1000
打开题目一张猫的图片 2.用stegsolve 打开,发现red、Green、Blue 上面有东西 2. 发现png 头,导出为png 3. 导出之后图片无法打开因为前面多了一些东西,我们把这多余的删除掉保存 4. 打开发现就半张二维码 5. 继续修改高度 6. 打开得到完整的二维码扫描,得到一个链接 https://pan.baidu.com/s/1pLT2J4f 7. 下载链接文件得到一个 flag.rar,解压得到 flag.txt 使用NtfsStreamsEditor,查看(.
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
lucene-misc-6.6.0-API文档-中文版.zip
05-02
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
nagios-misc
03-10
使用nagios-misc时,首先需要解压下载的压缩包,然后在终端中进入nagios-misc-main目录,通过运行`make`命令来编译和安装所有组件。这一步会根据Makefile中的规则执行一系列操作,如复制脚本到Nagios的插件目录、...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8332
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
html css js网页设计
07-12
HTML、CSS和JavaScript是构建网页和网站的基本技术,它们共同工作来创建和设计用户界面。下面是关于这三种技术的详细介绍: ### HTML (HyperText Markup Language) - **定义**:HTML是构建网页内容的标准标记语言。 - **作用**:用于创建网页的结构和内容,如段落、链接、图片、表格等。 - **语法**:使用标签(如 `<p>`, `<div>`, `<a>`, `<img>` 等)来定义网页元素。 ### CSS (Cascading Style Sheets) - **定义**:CSS是一种样式表语言,用于描述HTML文档的呈现方式。 - **作用**:用于设置网页的布局、颜色、字体和其他视觉元素。 - **语法**:通过选择器(如 `p`, `.myclass`, `#myid` 等)应用样式规则。 ### JavaScript - **定义**:JavaScript是一种脚本语言,通常用于网页上实现交互功能。 - **作用**:允许网页与用户进行交互,如响应用户操作、动态更新内容、动画效果等。 - **语法**:Java
2023年数字乡村建设解决方案PPT(34页).pptx
最新发布
07-12
数字乡村建设解决方案旨在通过数字化转型促进乡村振兴和农业农村现代化。该方案强调了数字乡村建设的战略机遇,以"1+3+5"工程为总体框架,即一个大数据中心、三大服务平台和五类主题应用。方案着重于乡村治理、产业发展和公共服务三大问题,通过完善治理体系、升级治理能力、强化产业链条和改善资源配置来推动乡村全面振兴。 方案中提出的数字乡村大数据中心是信息资源的集散地,依托大数据、AI、物联网等新技术,实现数据驱动的决策支持。三大服务平台包括产业服务、民生服务和治理服务,旨在提升农业生产智能化、经营网络化,同时优化乡村治理结构和提升服务效能。五类主题应用覆盖生产管理、流通营销、行业监管、公共服务和乡村治理,通过具体业务应用体系,实现农业全产业链的数字化管理和服务。 预期建设效益包括通过信息技术促进乡村优势产业发展,形成城郊融合型数字乡村治理新模式,以及创新服务方式,提升服务能力,保障农民权益。整体而言,该方案以数字化为手段,推动乡村经济、治理、文化等多方面的全面升级和发展。
脉冲强光技术在灭菌烧结固化应用解决方案
07-12
脉冲强光技术在灭菌烧结固化应用解决方案,已经得到厂家授权,可以对外公示。
buuctf misc
09-28
buuctf misc是一个CTF比赛中的一个题目,其中涉及到了压缩包解密和二维码分析等内容。根据引用内容,压缩包是用四位数字加密的,需要尝试不同的组合来解密。同时,二维码文件中可能含有pk字母,还可能包含一个zip压缩包。你可以使用Winhex来查看文件的内容,并使用binwalk来分析文件并提取zip压缩包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值