BUUCTF MISC

最新推荐文章于 2024-08-04 01:44:52 发布
最新推荐文章于 2024-08-04 01:44:52 发布
阅读量579 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ygsqddm/article/details/111387727
版权

misc

网站

站长在线工具大全

LSB

在这里插入图片描述下载解压后得到图片 在stegsolve 中打开,lsb解码
在这里插入图片描述保存图片后没有变化 于是点savetext 和save bin发现savebin存下来的图片有二维码 flag在二维码中

zip伪加密

在这里插入图片描述
用winhex打开
参考zip伪加密把09 00改为00 00改不了,属性发现是只读文件,修改属性,还是不行,仔细看
在这里插入图片描述把两处都改为00 00

ningen

下载binwalk

sudo apt-get update
git clone https://github.com/devttys0/binwalk
cd binwalk
python3 setup.py install

一些奇怪的错误
在这里插入图片描述把图片复制到Ubuntu的主目录中
在这里插入图片描述可以看出还有一个zip压缩包
下载foremost

sudo apt-get install foremost

基础破解

aapr一下 再base64一下

镜子里的世界

在这里插入图片描述
还要去掉空格

被嗅探的流量

flag{da73d88936010da1eeeb36e945ec4b97}.在这里插入图片描述在这里插入图片描述

小明的保险箱

??????PK
在这里插入图片描述改扩展名为zip aapr一下

爱因斯坦

放到winhex 里面有txt 也不知道是干啥 改后缀名看看发现里面有PK 也不知道为啥有PK好像就有zip 所以binwalk一下
在这里插入图片描述得到一个压缩包 有密码 四位数字暴力破解不了 看图片备注 “this_is_not_password”妹有想到啊 这就是密码 啧
压缩包里有个TXT 就有flag了

wireshark

在这里插入图片描述在这里插入图片描述找到了password 但是不能复制,顾到追踪流里复制

二维码

扫码得到"secet is here"
binwalk不行,这回是
在这里插入图片描述得到压缩包aapr一下

easycap

随便选一个追踪流
在这里插入图片描述

另外一个世界

图片 丢到winhex中,发现结尾有一串011010010,八个一组对应ascii转字符

FLAG

在这里插入图片描述有PK 说明有压缩包,save bin 保存为flag.zip,解压发现文件,但是打开啥都没有,放到Ubuntu里,file 1,发现是elf文件,strings 1,查看字符串命令,就能看到flag

在这里插入图片描述

隐藏的钥匙

放到winhex中,搜索flag,再在这里插入图片描述base64一下

假如给我三天光明

有一个带密码的压缩包,还有一张图片
在这里插入图片描述可以推出密码就是图片对应的盲文,打开压缩包,是一段音频,符合摩斯码规律,但是太快辣!拽到Audacity
在这里插入图片描述最后翻译过来去掉ctf就是flag

[BJDCTF 2nd]最简单的misc-y1ng

在这里插入图片描述
错误示范:压缩包还没有属性,改个屁png,傻X
png的头:89 50 4E 47
在这里插入图片描述
待学习:
如何用AZR压缩包修复工具
在这里插入图片描述怎么用这个命令解密伪加密
在这里插入图片描述

在这里插入图片描述

[BJDCTF 2nd]A_Beautiful_Picture1

84改为99 打开还是原样,03改06
在这里插入图片描述在这里插入图片描述

神秘龙卷风

压缩包,有密码,暴力
在这里插入图片描述放到brainfuck上运行
在这里插入图片描述

[BJDCTF 2nd]小姐姐-y1ng1

搜索BJD
在这里插入图片描述

后门查杀

D盾一下
在这里插入图片描述
在这里插入图片描述听说有时候查整词查不到,比如password要查pass,flag要查lag

荷兰宽带数据泄露

放到RouterPassView中,搜索username
在这里插入图片描述

来首歌吧

拽进audacity,发现有摩斯码
在这里插入图片描述

数据包中的线索

导出http对象
在这里插入图片描述在这里插入图片描述再用TXT打开
在这里插入图片描述base64转图片
在这里插入图片描述

Ygsqddm
关注
BUUCTF——MISC
bdm1121的博客
04-14 5234
0x01 签到 flag:flag{buu_ctf} 0x02 金仨胖 gif文件,用2345看图王打开,可以看到得到三段信息图片,组合后得到flag: flag{he11ohongke} 0x03 二维码 扫描二维码提示secret is here,binwalk图片得到一个压缩包,提示4位数,爆破得到密码7639,解压得到flag: flag{vjpw_wnoei} 0x04 N种解决方法 得...
BUUCTF Misc 解题(一)
yifijhjh的博客
11-08 1653
png的文件头格式应为 AE 42 60 82 ,该题文件头并不是png的文件头,在后却发现50 4B 03 04是zip的。查看十六进制,习惯性的查看文件的头部和尾部,找不到有用的信息就通过搜索查看所需的文本和十六进制等的信息。我们发现这个不像是flag,去尝试也是错误的,应该是被加密了,看加密格式我首先想到base64。用二进制打开的.png文件的第二行中,前四位表示的是宽度,后四位表示的是长度。下载好后是一个二维码,用CQP读取是没有flag的,转为十六进制查看。发现是一个base64的加密。
BUUCTF-Misc部分
xixihahawuwu的博客
03-09 865
二维码 附件压缩包下载下来是一个二维码图片 直接用工具查看 并没有直接给出flag,猜测是压缩包文件,使用winhex查看 明显的提示pk,压缩文件。可以用binwalk命令分离文件,也可以直接修改后缀(部分可能会存在损坏文件的问题) 先复制一份副本测试一下 打开压缩文件发现需要输入密码,根据文件名提示,应该是要输入4位数字密码,直接爆破 在进行爆破时发生问题 猜测是因为文件时我自己修改的后缀名,存在兼容问题,还是推荐使用binwalk分离 因为我的虚拟机老师出现无法复制文件到主机的问题,所以开启
BUUCTF-Misc-(41,60)
最新发布
Cra_Thursday9527的博客
08-04 1616
BUUCTF平台MISC方向第41至60题writeup
BUUCTFmisc)
nareku的博客
06-25 348
打开压缩包,看到有一个二维码,甩工具看看(其实用手机也行)flag应该就在这张图片里面,图片应该是隐藏了其他的文件。用kail查看图片的信息(也可以用wireshark)演示就用kail啦,毕竟一直想学习使用操作kail发现了一个 4number.txt 和一些PK值,常规隐藏 zip压缩包 和 4number.txt 文件那么下一步就是要用foremost工具来进行图片分离出这个压缩包啦foremost命令会在当前文件夹下生成一个output文件夹,我们打开output文件夹可以看见有三个文件 png文件
buuctf_misc
resu09的博客
04-03 266
buuctf 一些的wp 0x01 webshell后门 题目提示 后门,解压文件得到 便想到用杀毒软件来进行检验找到 是否存在后门函数 这里采用D-safe 来扫描一下 打开文件直接找到flag 0x02 面具下的flag 一路解压文件发现 一张 jpg 图片 查看属性发现不到东西,于是用010editor直接查看图片结构。 在图片末尾FFD9后面发现了50 4B 03 04显然是zip文件的开头 这里直接将其粘贴,重新用zip命名一下 打开发现是一个加密文档,因为
BUUCTF-misc
l11III1111的博客
08-04 1167
数据包中的线索 下载解压出一个.pacapng用wireshark打开 过滤http追踪流发现是在传输一个什么东西 直接导出数据包 在数据后面有个==猜测是个拿去base64解密,发现是个jpg文件 在浏览器栏输data:image/png;base64,编码内容可以直接看到图片 \ 被劫持的流量 下载下来一个.pacapng数据包,过滤http追踪post的http流 看到账号密码加起来MD5包上flag{} wireshark 题目说管理员密码就是flag 拿到数据包过滤只看http 看到一个pos
BUUCTF misc 解题记录 二(超级详细)
qq_51090016的博客
04-14 4774
这里是从第四页开始的题目[SUCTF2018]followme(kali下搜索整个文件夹)蜘蛛侠呀 [SUCTF2018]followme(kali下搜索整个文件夹) 先导出http 再放到kali kali下输入grep -r ‘CTF’ ./文件名/ 蜘蛛侠呀
BUUCTF misc 解题记录 一(超级详细)
热门推荐
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
CTF题之BUUCTF系列:BUUCTF Misc N种方法解决
一只小蜜蜂的博客
07-31 4792
一、名称 BUUCTF Misc N种方法解决 二、题目链接:https://buuoj.cn/challenges 解压缩后是一个exe执行文件 双击执行后,弹出以下提示: 无法打开,未获得结果,换其它解决方法。 三、解题步骤 1、使用winhex工具打开KEY.exe文件,查看一下内部结构 2、发现文档后面有两个等号(==),前面有着data:image/jpg;base64。猜测可能是一个经过base64编码的图片,于是将那一串字符串作为网址,粘贴到浏览器中,打..
BUUctf-Misc(一)
xl2655894520的博客
03-12 1187
ctf解题wp
BUUCTF---misc---黑客帝国
2201_75556700的博客
04-25 306
5、放在winhex中查看图片,将损坏的图片和一张正常的图片进行对比,会发现他们的文件头不太一样。4、尝试打开文件,发现需要密码,用工具破解密码,得到压缩包里面的图片,但是图片损坏了。1、题目描述,下载附件,附件是一个txt文本。文本开头的是个rar文件的头标识。6、将损坏图片头改为jpg格式:FFD8FFE0,保存。2、将文本转换为16进制格式,并输出为rar文件。3、之后会在相应的路径下看到.rar文件。hex_data='这里写文本数据'8、双击图片,可以看到flag。7、便可以看到修改好的图片。
[BuuCTF]Misc-1
Anonymous
01-07 562
0x00 wireshark 数据包中POST请求方法 http.request.method==POST 0x01 数据包中的线索 过滤http.request.method==GET 追踪TCP流,发现数据包中存在Base64编码 https://tool.jisuapi.com/base642pic.html base64转换图片 0x02 大流量分析一,二,三 IP: 统计 > IPv4 Statistics > All Address 邮箱: 筛选SMTP 追踪MAI
BUUCTF Misc 9-16
Sk1y的博客
09-10 184
9. LSB 10. 文件中的秘密 11. wireshark 12. rar 13. qr 14. 伪加密 15. 被嗅探的流量 16. ningen
BUUCTF---misc---菜刀666
2201_75556700的博客
05-04 685
7、将z2后面的十六进制保存在新建的txt文件中,用010编辑器导入十六进制即txt,后保存为jpg,得到照片。8、接着将流量包分离出压缩包,得到一个flag.txt,需要密码。5、追踪http数据流,发现z2后面是一个jpg文件的文件头。2、题目说是菜刀,联想到http协议的post方法。1、下载附件,在wireshark中分析。6、往下滑,发现提示有txt文件和压缩包。9、使用照片中提示的密码,得到flag。4、打开数据包,发现有个不一样。这里面有一大串的数据包。
BUUCTF Misc 1-8
Sk1y的博客
09-10 297
BUUCTF Misc 爆破,binwalk
buuctf misc
09-28
buuctf misc是一个CTF比赛中的一个题目,其中涉及到了压缩包解密和二维码分析等内容。根据引用内容,压缩包是用四位数字加密的,需要尝试不同的组合来解密。同时,二维码文件中可能含有pk字母,还可能包含一个zip压缩包。你可以使用Winhex来查看文件的内容,并使用binwalk来分析文件并提取zip压缩包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值