BUUCTF_MISC刷题题记(1)

最新推荐文章于 2024-05-16 14:27:42 发布
最新推荐文章于 2024-05-16 14:27:42 发布
阅读量2.6k 收藏 6
点赞数 1
分类专栏: CTF 文章标签: 刷题 misc 新手 BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YIHAHUHA/article/details/102828810
版权

0x00:假如给我三天光明

首先有一个加密的压缩包和一张图片
在这里插入图片描述
图片下面的是盲文,盲文对照得到:kmdonowg
作为密码打开压缩包,里面有一个音频,用Auadcity打开发现是摩斯电码,可以手动码出摩斯电码再解码,这里推荐用摩斯电码在线识别神器
在这里插入图片描述

得到flag。但是提交的时候注意一般的格式

flag{wpei08732?23dz}

0x01:FLAG

在这里插入图片描述
图片文件格式PNG,用stegsolve查看Analyse→Data Extract
在这里插入图片描述
保存为zip,打开的时候发现文件有损坏,
RAR自带zip文件修复功能__Alt+R
修复后里面有一个1文件,用HxD打开
在这里插入图片描述发现是.ELF文件,可以用kali运行("./ + 文件" 运行),也可以用拖进IDA
在这里插入图片描述`flag{dd0gf4c3tok3yb0ard4g41n~~~}

0x02:easycap

文件的后缀是.pcapwireshark打开。
分析—追踪流—TCP流
在这里插入图片描述在这里插入图片描述FLAG:385b87afc8671dee07550290d16a8071

0x04:被嗅探的流量

wireshark打开然后选择TCP协议查看,发现有一张传输图片的数据流,
在这里插入图片描述传输的是一张图片,然后看到了flag关键词
在这里插入图片描述这里可以选择Save as→保存为jpg格式,进行图片分析
也可以直接查找flag关键词
在这里插入图片描述flag{da73d88936010da1eeeb36e945ec4b97}

另一个世界

在这里插入图片描述
一张jpg图片,拖进HxD看看内核,发现在图片后面是有一串二进制数字。
之前没有总结过二进制与可见字符互相转化的方法,现在总结一个个人用的顺手的方法,以后如果有好的方法在做更新

1. 将二进制数值转化为16进制的数字,然后再用16进制的数放入HxD中,就可以转化为可见字符了。
在这里插入图片描述推荐一个进制转化的优秀网址
在这里插入图片描述再将16进制的数复制进HxD中
在这里插入图片描述flag{koekj3s}

镜子里的世界

在这里插入图片描述PNG图片,用stegsolve打开看看,发现0通道有问题
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
所以就分析数据
在这里插入图片描述在这里插入图片描述flag{st3g0_ saurus_wr3cks}

H G
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
Linux驱动_misc设备1
08-08
Linux驱动 Misc 设备主要用于处理那些在现有设备驱动框架下难以归类或不常见的硬件设备。在Linux内核中,Misc设备被设计成一个通用的驱动模型,它使用`miscdevice`结构体来描述这些设备。这些设备共享一个主设备号...
BUUCTFMISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几次真的心态崩溃。写一个记录贴。kali真的是个好东西。。 解决了的问题: kali忘了密码怎么办 kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用stdeslove打开后用FB帧浏览器分离帧。最开始分离
BUUCTF题解_buuctf题目答案(3)
最新发布
2401_84968557的博客
05-16 370
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
BUUCTF:被嗅探的流量
末初的CSDN博客
09-09 4746
题目地址:https://buuoj.cn/challenges#%E8%A2%AB%E5%97%85%E6%8E%A2%E7%9A%84%E6%B5%81%E9%87%8F 根据提示,文件传输直接找POST的包 http.request.method==POST 追踪http流量,发现是上传图片的包,在图片末尾找到flag flag{da73d88936010da1eeeb36e945ec4b97} ...
BUUCTF_MISC——“被嗅探的流量”
Ho1aAs‘s Blog
09-05 4755
文章目录一、使用工具二、思考审题三、解题过程完 一、使用工具 Wireshark 二、思考审题 题目是一个pcapng文件,提示FLAG藏在其中 三、解题过程 使用Wireshark打开搜索一下带名字是flag的文件,即搜索flag. 找到一张可能包含FLAG的图片 右键追踪TCP流 在图片最后发现了FLAG flag{da73d88936010da1eeeb36e945ec4b97} 完 欢迎在评论区留言 感谢浏览 ...
BUUCTF Misc 被嗅探的流量
风儿轻轻吹
03-05 575
BUUCTF Misc 被嗅探的流量 (解题过程)
BUUCTFMisc:被嗅探的流量
Pai_Space
02-12 887
追踪
syncOrderRelation.rar_misc_syncOrderRelation_webservice java dsm
09-19
【标题】"syncOrderRelation.rar_misc_syncOrderRelation_webservice java dsm" 提供的是一个关于移动misc平台订购处理的相关程序,结合了Web服务接口和Java技术,并涉及到DSM(可能是数据存储管理)方面。...
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
subscribe java.rar_misc
09-19
在IT行业中,"subscribe java.rar_misc"这一主题主要涉及到Java编程语言在移动平台上的应用,特别是针对Misc(Multi-Service Infrastructure Component)平台的反向订购处理。Misc平台是一种专为移动设备设计的服务...
pcm_misc.rar_The Given
09-23
二进制补码是最常见的表示负数的方式,它通过反转除最高位(符号位)之外的所有位并加1来表示负数。偏移二进制则是在一个固定的正偏移量上加上无符号整数来表示负数。 在“pcm_misc.c”这个源代码文件中,我们可以...
BUUCTF:easycap
末初的CSDN博客
09-09 4024
题目地址:https://buuoj.cn/challenges#easycap 题目附件是流量包,使用wireshark打开,全是tcp的包,追踪流量即可发现flag flag{385b87afc8671dee07550290d16a8071}
buuctf—easycap
weixin_52620919的博客
10-30 514
题目得到一个流量包 用wareshark打开 直接追踪流 flag就出来了 FLAG:385b87afc8671dee07550290d16a8071
Buuctf easycap
Dexret的博客
11-18 2462
下载该文件,发现该文件为一个wireshark数据包 利用wireshark打开该数据包 发现该数据包全部为TCP,对该数据包进行数据流追踪 选择一条数据流,点击Analyze,再点击Follow TCP Stream对其数据流进行追踪 得到该题的flag flag{385b87afc8671dee07550290d16a8071} ...
buuctf:easycap
qq_57061511的博客
06-22 1412
下载解压发现是流量包,点击每个流量包,发现只有destination为:192.155,81,86的流量包里有Data,点击每个Data,将里面的每个字母数字组合复制在一起,观察,猜测是
BUUCTF easycap 1
YueXuan_521的博客
11-06 572
BUUCTF easycap 1
buuctf-easycap1
2301_79968824的博客
11-22 99
2.使用wireshark打开。1.解压文件得到一段数据流。3.追踪任意tcp数据流。
Buuctf easycap(流量分析)
weixin_73822660的博客
05-08 550
以pcap结尾的文件我们就可以看到这是一个流量分析的题目所以我们用来进行。我们可以看到该数据包全部为TCP,对该数据包进行数据流追踪得到flag。
buuctf misc zip1
05-19
这道题目是一个 zip 压缩包,但是密码被加密了,需要破解密码才能解压缩文件。首先,我们可以使用 `fcrackzip` 工具来破解 zip 文件的密码。命令如下: ``` fcrackzip -u -D -p rockyou.txt zipfile.zip ``` 其中,`rockyou.txt` 是一个常用密码字典文件,`zipfile.zip` 是要破解的 zip 文件。执行上述命令后,程序会自动使用字典中的密码进行破解,直到找到正确的密码为止。 如果使用 `rockyou.txt` 字典破解不成功,可以自己编写脚本来进行暴力破解。具体思路是,对于每个可能的密码,都尝试解压缩文件,如果解压缩成功,则说明找到了正确的密码。这个过程可以使用 Python 的 `zipfile` 模块来实现。代码如下: ```python import zipfile zip_file = zipfile.ZipFile('zipfile.zip') passwords = ['password1', 'password2', ...] # 自己定义密码列表 for password in passwords: try: zip_file.extractall(pwd=password.encode()) print('Success! Password is:', password) break except: pass ``` 这段代码会依次尝试密码列表中的每个密码,直到找到正确的密码为止。 解压缩成功后,会得到一个图片文件,打开图片文件即可看到 flag。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值