BUUCTF杂项(misc)题练习记录 -- (4)

最新推荐文章于 2023-11-05 20:09:46 发布
最新推荐文章于 2023-11-05 20:09:46 发布
阅读量484 收藏
点赞数
分类专栏: 逆向工程 misc 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/air_cat/article/details/108996180
版权

被嗅探的流量

根据提示,该流量分析题会进行一个文件传输。
打开之后先在左上角的过滤器(Filter)里过滤出tcp协议,发现如下情况:
在这里插入图片描述
不过常规跟进POST的tcp流分析之后,发现传输的是一个图片,不过这几份都缺少该图片文件。
在这里插入图片描述
于是因为这几份走的是http协议,把过滤字段从tcp换成http,成功找到传输图片(JPEG)的包
在这里插入图片描述跟进tcp流,寻找一下即可找到flag。
flag{da73d88936010da1eeeb36e945ec4b97}

小明的保险箱

使用binwalk提取完,再用APCHPR爆破压缩包即可。使用方法参前几期。
flag{75a3d68bf071ee188c418ea6cf0bb043}

爱因斯坦

给了一张图片,那很显然就是图片隐写。
打开看了一下大小,66kb,应该没有lsb。
同时在详细信息的备注里发现了可能的关键信息 this_is_not _password
使用binwalk提取文件,得到了一个压缩包,密码未知。
于是这里尝试用之前的备注来当密码,成功解压,得到flag。
flag{dd22a92bf2cceb6c0cd0d6b83ff51606}

easycap

打开之后就是一大串的流量
看起来都没什么差别,随手追踪一个tcp流,得到flag
flag{385b87afc8671dee07550290d16a8071}

FLAG

一个图片375k,010看不到东西,怀疑有lsb
打开虚拟机的同时用stegsolver看一下,lsb看到了PK头,可判断是藏了个zip
虚拟机binwalk走完发现确实没藏东西,从lsb里提取出文件,发现zip解压失败。使用修复压缩文件功能后解压成功。
解压出的文件010看完发现是一个elf文件,查pe是64位。
64位ida打开直接得出flag。
flag{dd0gf4c3tok3yb0ard4g41n~~~}

Air_cat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKu CTF(杂项MISC)---爱因斯坦yyds
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-06 2245
BugKu CTF(杂项MISC)—爱因斯坦yyds 改高 得到密码 bugku666 foremost 没有提取到文件 观察为7z的压缩方式 重命名为1.7z (1.rar也没问) 解压得 MuS4que9l+mprOeLrOijgeiAheaMh+aMpeedgOS4gOmYn+e8luWPt+S4umFiY2TnmoTln7rlm6DnqoHlj5jnmoTnvZfpqazni6zoo4HogIXmnaXmipPogIHpqazvvIzmlLvnv7vkuoY25Liq5pyJ5oqk5
BugKu CTF(杂项MISC)---做个游戏
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-24 724
BugKu CTF(杂项MISC)—做个游戏 打开得到一个jar包 java -jar heiheihei.jar 要描  述: 坚持60秒… 没有那技术… 解压后得到三个文件夹 利用软件的文本查找功能 这里我用的XYplorer,在这个文件夹中全局搜索flag(类型要设置二进制) 利用文本编织器打开PlaneGameFrame.class 这里我用的Notepad++ 全局搜素找到flag flag{RGFqaURhbGlfSmlud2FuQ2hpamk=} 试了试竟
CTF MISC安全杂项经典例讲解
10-22
该内容为CTF赛MISC安全杂项经理例讲解,包含图片隐写,流量分析,web安全等多种型讲解,图文结合,适合新手学习。
BUUCTF杂项misc练习记录 -- (3)
Air_cat的博客
09-23 585
LSB LSB – Least Significant Bit 即最低有效位隐写,其最直接的解法是运用stegsolver的anlayze的data extract功能,将最低位(红绿蓝的0位)0勾选上,右侧的比特序(bit order)选择LSB优先(LSB first)。之后右下角可以用preview生成数据。 这也是一样,走了一波上面的流程之后,可以发现最低有效里隐写了一张png文件: 之后再选择下方的save bin,就可以将这个隐写的图片报存下来。 发现其为一张二维码,扫码后可得flag: 文
BUUCTF-杂项-1
m0_46383107的博客
09-12 1979
BUUCTF 杂项 文章目录BUUCTF杂项N种方法解决wireshark被嗅探的流量easycapFLAG另外一个世界假如给我三天光明A_Beautiful_Picture神秘龙卷风来首歌吧 N种方法解决 打开后下载文件key.exe 放到010Editor.exe里面可以看到一段文本 由于前面是image/jpg 和base64加密 就直接去网上解密并弄成图片形式 网站:https://the-x.cn/base64/(注意要把前面的data:image/jpg;base64,这一段去掉才可以编译)
CTF杂项-BUUCTF竞赛真WriteUp(2)
道阻且长,行则将至。
05-05 7053
文章目录前言No.1 Git动图分解提取信息No.2 隐藏文件提取与爆破N0.3 Base64编码还原图片No.4 winhex修改图片大小No.5 编辑器查看图片隐写 前言 为了划水过几天的“ 红帽杯 ” 网络安全大赛,学习并记录BUUCTF 平台的杂项部分目,因为去年参加“ 强网杯 ”网络安全大赛发现杂项类型的目还是可以争取得分的,也希望过几天运气好点吧… No.1 Git动图分解提取信息 下载附件发现是一个金三胖的动图,闪烁着红色 flag 字体(因三胖的图片被平台列为违规项目所以无法展示)。
Bugkuctf——杂项整理
lovesman的博客
02-09 2644
隐写 50 目需要我们输入一个Flag!!! 该下载下来后,一个名为2.zip的压缩包,解压后得到名为“2.png”的图片,打开图片如下。 发现上面的图片中,并没有我们需要的flag信息,猜测有用的flag信息被隐藏了起来。下面我们通过修改图片的长度和宽度来看看能不能发现些什么。 第一步:用UE打开图片2.png。 图片红色方框部分代表的是png图片的像素,也可以理解为长和高。 通过图片...
buuctf-misc练习(4)
AlienEowynWan的博客
07-23 383
神秘龙卷风 爆破出密码 打开,使用此网站解密 flag是:flag{e4bbef8bdf9743f8bf5b727a9f6332a8} 后门查杀 下载下来的文件解压之后使用D盾扫描 将标红的文件打开,因为提示给了md5,所以搜索md5 关于md5的都是$k或者$pass 搜索这两个 flag是:flag{6ac45fb83b3bc355c024f5034b947dd3} 荷兰宽带数据泄露 本参考博客 文件是conf.bin,是宽带数据文件,用RouterPassView打开 没有给出flag,猜测
buuctf-misc练习(5)
AlienEowynWan的博客
07-29 208
BUUCTF被劫持的神秘礼物刷新过的图片snake梅花香之苦寒来 被劫持的神秘礼物 流量包文件,搜索http,发现POST提交 右键追踪HTTP流,因为目提示要把用户名密码连在一起 拼接用户名密码得到adminaadminb md5处理: 1d240aafe21a86afc11f38a45b541a49 flag是:flag{1d240aafe21a86afc11f38a45b541a49} 刷新过的图片 开局一张图片,根据目提示判断为F5隐写、 F5-steganography在kali下的安装方
BUUCTF misc------伟大的侦探
zhang26074的博客
10-17 764
下载附件,打开后为压缩文件 发现有密码 打开密码.txt 提示编码 用010editer打开密码.txt 将编码方式改为EBCDIC编码 则会显示出密码wllm_is_the_best_team! 解压此压缩包会看到18张图片 根据福尔摩斯探案集中跳舞的小人对照表 可以得到iloveholmesandwllm 所以 flag{iloveholmesandwllm} ...
buuctf】john-in-the-middle
qi_SJQ_的博客
12-19 621
wireshark流量分析
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127626829
BugKu CTF(杂项MISC)—come_game
网络安全
02-07 1426
CTFBugKu CTF(杂项MISC)攻与防come_game提  示: SYC{}描  述: 听说游戏通关就有flag 目来源:第七季极客大挑战下载后是一个exe可执行程序。通关就...
文件的读写基本操作
热门推荐
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
BUU杂项
qi_SJQ_的博客
10-31 387
ps:重点不在解/写writeup而在于吸收/记住背后的知识点。 1.[SWPU2019]我有一只马里奥: NTFS流隐藏文件,(1)直接cmd中解密 (2)工具: 知识点:NTFS流隐写(https://www.cnblogs.com/Chesky/p/ALTERNATE_DATA_STREAMS.html) (https://blog.csdn.net/qq_45836474/article/details/111074356) 2.BUU [谁赢了比赛?]: 刚看照片以为是将黑棋白棋当成0,
BUU 杂项【喵喵喵】
qi_SJQ_的博客
11-12 1367
时机到的知识点: 首先是lsb隐写,用stegsolve可以发现图片在r0、g0、b0是显示异常: 分析一下: 导出后可以将多余的空字节去掉,并且png文件头为8950开头,去掉前两位干扰,得到一半二维码,从目“扫扫扫”自然想到二维码被隐去一半,爆破: 爆破png宽高脚本: import zlib import struct filename = '115.png' with open(filename, 'rb') as f: all_b = f.read() crc32key
buuctf-Misc 目解答13-15
最新发布
shelbytt的博客
11-05 112
欢迎参加本次比赛,密码为 Flag{878865ce73370a4ce607d21ca01b5e59}拿到flag flag{da73d88936010da1eeeb36e945ec4b97}拿到flag flag{1773c5da790bd3caff38e3decd180eb7}用wireshark 直接打开,筛选tcp 流量。当追踪到TCP流2的时候,发现了flag。用 ARPR爆破4位数字的密码。发现是一个二维码,那就先扫码呗。
电子数据取证-流量分析(第1)
asd158923328的博客
08-20 1587
靶场地址: https://www.mozhe.cn/bug/detail/empBa3krMllhN0ZBRFJpR29GOUIrUT09bW96aGUmozhe 根据意 进入环境,下载文件,用wireshark打开,过滤http contains flag,找到flag 输入da73d88936010da1eeeb36e945ec4b97,获得key ...
buuctf杂项 N种方法解决
qiuqiunile_的博客
03-27 4031
我们得到的是一个key.exe的文件 将后缀改为txt(用记事本打开)可以得到下图的编码: 那怎么将base64编码解析成图片呢? 我们可以在html中输入代码,我们输入图片使用的是img标签,然后在src写上图片的地址。 运行该页面,我们可以得到一张二维码图,扫一扫就出答案了。 ...
攻防世界 misc 4-1
09-13
攻防世界的misc 4-1目需要进行一些步骤和操作来解决。首先,我们需要前往目链接。在这个链接中,我们可以找到目的详细描述和要求。根据目要求,我们需要使用binwalk工具进行分析。binwalk是一个用于分析二进制文件的工具,可以用于提取其中的隐藏信息。接下来,我们可以根据保存的requirements.txt文件来安装所需的依赖库,例如opencv-python和matplotlib。这些库将在我们后续的操作中用到。完成这些准备工作后,我们可以根据目的要求和提示来进一步解。具体的解步骤和方法,可以参考攻防世界misc2-1杂项的详细解博客。这篇博客中提供了对misc2-1目的详细解析和操作步骤,对于解答misc 4-1目也是有帮助的。希望以上信息对您有所帮助。如果还有其他问,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值