buuctf-misc练习(5)

最新推荐文章于 2023-06-17 20:55:56 发布
最新推荐文章于 2023-06-17 20:55:56 发布
阅读量221 收藏
点赞数 1
分类专栏: BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alieneowynwan/article/details/119190662
版权
本文详细介绍了BuUCTF中的四个挑战:通过分析HTTP流量获取密码并进行MD5处理以获得第一个flag;利用F5隐写技术从图片中提取ZIP文件并解密得到第二个flag;通过binwalk工具、关键词解密和Serpent加密算法获取第三个flag;最后,从图片的16进制数据中提取坐标并用脚本绘图得出第四个flag。
摘要由CSDN通过智能技术生成

BUUCTF

被劫持的神秘礼物

流量包文件,搜索http,发现POST提交
在这里插入图片描述
右键追踪HTTP流,因为题目提示要把用户名密码连在一起
在这里插入图片描述
拼接用户名密码得到adminaadminb
md5处理:
1d240aafe21a86afc11f38a45b541a49

flag是:flag{1d240aafe21a86afc11f38a45b541a49}

刷新过的图片

开局一张图片,根据题目提示判断为F5隐写、

F5-steganography在kali下的安装方法

git clone https://github.com/matthewgao/F5-steganography

使用
在这里插入图片描述
在文件夹下面找到output文件
在这里插入图片描述
是个zip压缩文件
将文件拖出虚拟机,改txt后缀为zip,然后发现是个伪加密,使用工具解决
在这里插入图片描述
解压缩即可得到flag
flag是:flag{96efd0a2037d06f34199e921079778ee}

snake

binwalk一下,得到一个压缩包和两个

最低0.47元/天 解锁文章
^Norming
关注
专栏目录
buuctf-misc练习(4)
AlienEowynWan的博客
07-23 391
神秘龙卷风 爆破出密码 打开,使用此网站解密 flag是:flag{e4bbef8bdf9743f8bf5b727a9f6332a8} 后门查杀 下载下来的文件解压之后使用D盾扫描 将标红的文件打开,因为提示给了md5,所以搜索md5 关于md5的都是$k或者$pass 搜索这两个 flag是:flag{6ac45fb83b3bc355c024f5034b947dd3} 荷兰宽带数据泄露 本题参考博客 文件是conf.bin,是宽带数据文件,用RouterPassView打开 没有给出flag,猜测
buuctf-misc练习(1)
AlienEowynWan的博客
07-22 361
BUUCTF二维码N种方法解决你竟然赶我走大白基础破解乌镇峰会种图 图片隐写,使用Stegsolve 左右移动看到 flag是:flag{he11ohongke} 二维码 一张二维码,扫一扫没有flag 使用binwalk分离 得到的文件里面有一个压缩包 需要密码,有文件名可知密码是四个数字,可以采用下面显示的软件爆破 输入解压,打开文本文件 flag是:flag{vjpw_wnoei} N种方法解决 一个exe文件,无法运行,改后缀为txt,打开看到base64提示,全选复制
BUUCTF MISC WP
weixin_45468510的博客
04-27 955
目录Misceasycap爱因斯坦镜子里的世界Wireshark二维码N种方法解决大白基础破解你竟然赶我走LSB乌镇峰会种图rar文件中的秘密 Misc easycap wireshark 每隔一行藏了一个字符的data 连起来就是flag 爱因斯坦 ***图片隐藏文件 *** 文件密码在图片属性里 镜子里的世界 stegsolve看过发现3个0通道都有类似情况 于是 Wireshark 二维...
Buu ctf misc 练习
zx66661的博客
04-22 2142
被刷新的图片 下载该文件,发现该文件为一张图片,判断该题为隐写术 将该图片放入16进制编辑器和StegSolve进行查看,没有获得有效的信息 猜测该题可能为F5隐写,通过kail下载F5隐写工具来解题 sudo git clone https://github.com/matthewgao/F5-steganography 下载完成后进入F5隐写工具文件夹 cd F5-steganoraphy 在该文件夹下对其图片进行解析 java Extract /位置/Misc.j...
buuctf-misc刷题(三)
CHAWUCIREN1的博客
11-06 782
FALG 属性查看一波,没东西,stegsolve过一波,lsb都没发现,然后丢binwalk,也没发现什么,无奈找大佬的wp 发现stegsolve里面lsb,rgb通道里面有压缩包, 看文件头是压缩包的头部,将其savebin保存为zip文件 解压缩之后,查看file文件类型,是ELF文件,ida打开 假如给我三天光明 给了一张图片和一个压缩包,压缩包有密码,图片上有一群小点,直接见过,是盲文 对照一下,kmdonowg 这个就是密码,打开压缩包,得到音频文件,是莫斯密码 对照写一下 -.
buuctf-misc练习(2)
AlienEowynWan的博客
07-22 280
BUUCTFLSB文件中的秘密wiresharkrarqrzip伪加密ningen被嗅探的能量 LSB 既然是LSB 使用Stegsolve 得到二维码,扫一扫即可 flag是:flag{1sb_i4_s0_Ea4y} 文件中的秘密 右键属性详细信息 flag是:flag{870c5a72806115cb5439345d8b014396} wireshark 给了提示是登录登录方法,就直接过滤搜 http.request.method==POST flag是:flag{ffb7567a1d4f4
BUUCTF [Misc 2](持续更新)
夜思红尘的博客
06-17 496
buuctfmisc的第二版,通过这个文章希望你们对Misc的做题方法有一定的基础
CTF题之BUUCTF系列:BUUCTF Misc 你竟然赶我走
一只小蜜蜂的博客
07-31 3454
一、名称 BUUCTF Misc 你竟然赶我走 二、题目链接:https://buuoj.cn/challenges 解压缩后是一个jpg文件 打开图片如下: 三、解题步骤1、方法一: 使用winhex工具打开biubiu.jpg文件,查看一下内部结构 文档最后面显示出了flag值为 flag{stego_is_s0_bor1ing} 2、方法二: 使用StegSolve工具打开,Analyse--File Format--获得右图结果 文档左下角显示出flag值为...
BUUCTFmisc通关教程
最新发布
10-14
2. 练习解题技巧:BUUCTFmisc中的题目类型多样,需要掌握一些解题技巧。可以通过做一些类似的练习题来提高自己的解题能力。 3. 团队合作:在比赛中,团队合作非常重要。可以与其他选手组成一个团队,共同解决问题。...
合天ctf类型做题规范(下)
weixin_38131137的博客
12-03 335
七、CVE-2017-12615Tomcat远程代码执行漏洞实验 该漏洞受影响版本为7.0-7.80之间,复现实验过程过,BP抓包要实现将端口改成8090,免得与8080的猫端口冲突。 八、支付逻辑漏洞 #1支付过程中可直接修改数据包中的支付金额,bp改数据 #2没有对购买数量进行限制,将数量改成-1 #3购买商品编号篡改 例如商品积分兑换处,100个积分只能换商品编号为001的低价格商品,100...
buuctf-MISC篇做题笔记(3)
Seven1_xwx的博客
05-09 963
buuctf-MISC篇做题笔记(3) 第十一题:rar 根据题目提示,密码是四位纯数字 用之前的rarpassword破解,但是每次破解都是不一样的结果,且都打不开 为什么rarpassword解不出来搜不到。所以又换了个工具。解出密码 成功打开文件,得到flag 第十二题:LSB 打开后就是一张图片,十六进制里也没什么问题,现学一下是个什么东西。 发现LSB是跟图片隐写有关的。工具包里找stegsolve解题。 stegsolve的相关介绍、使用 打开一张图片,点击分析后,会出现下图所示; 左.
BUUCTF Misc杂项前十二道题的思路和感悟
太阳照耀我走四方
08-18 1万+
title: BUUCTF Misc date: 2021年8月18日 17点27分 tags: MISC categories: MISC 1、BUUCTF 签到题 直接告诉了flag。 2、BUUCTF 第二题(Stegsolve) 下载附件之后,得到一个gif动图。 使用Stegsolve打开。 然后一张一张的向后翻, 得到flag{he11ohongke} 3、BUUCTF 二维码(QR Research、Ziperrllo、winhex) 下载附件之后是一个zip压缩包。 解压之后得到.
buuctf-MISC篇做题笔记(4)
Seven1_xwx的博客
05-10 1260
buuctf-MISC篇做题笔记(4) 第十七题:小明的保险箱 首先看题目提示很多。有四位纯数字密码,可能涉及有zip文件或rar文件,需要暴力破解;也提示了最后答案的位置。 还是先在十六进制里看看,发现除了正常的JPEG文件外,下面还隐藏了一个rar文件,提取出来,暴力破解 最后破解出来密码 打开文件后,找到flag ...
BUUCTF杂项(misc)题练习记录 -- (3)
Air_cat的博客
09-23 605
LSB LSB – Least Significant Bit 即最低有效位隐写,其最直接的解法是运用stegsolver的anlayze的data extract功能,将最低位(红绿蓝的0位)0勾选上,右侧的比特序(bit order)选择LSB优先(LSB first)。之后右下角可以用preview生成数据。 这题也是一样,走了一波上面的流程之后,可以发现最低有效里隐写了一张png文件: 之后再选择下方的save bin,就可以将这个隐写的图片报存下来。 发现其为一张二维码,扫码后可得flag: 文
BUUCTF Misc解题(四)
qq_58091216的博客
07-02 936
BUUCTF Misc解题(四)
CTF题之BUUCTF系列:BUUCTF Misc N种方法解决
一只小蜜蜂的博客
07-31 4867
一、名称 BUUCTF Misc N种方法解决 二、题目链接:https://buuoj.cn/challenges 解压缩后是一个exe执行文件 双击执行后,弹出以下提示: 无法打开,未获得结果,换其它解决方法。 三、解题步骤 1、使用winhex工具打开KEY.exe文件,查看一下内部结构 2、发现文档后面有两个等号(==),前面有着data:image/jpg;base64。猜测可能是一个经过base64编码的图片,于是将那一串字符串作为网址,粘贴到浏览器中,打..
BUUCTF:[UTCTF2020]zero
末初的CSDN博客
11-19 2394
https://buuoj.cn/challenges#[UTCTF2020]zero attachment.txt 一开始以为是字频分析啥的,结果读取的时候报错显示有不可见gbk字符 使用vim打开,发现很多零宽度字符 零宽度字符隐写:https://330k.github.io/misc_tools/unicode_steganography.html flag{whyNOT@sc11_4927aajbqk14} ...
BUUCTF misc 解题记录 一(超级详细)
热门推荐
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
BUUCTF MISC部分题目wp
awxnutpgs545144602的博客
08-16 3854
MISC这里是平台上比较简单的misc,都放在一起,难一些的会单独写1,二维码图片里藏了一个压缩包,用binwalk -e分离,提示密码为4个数字,fcrackzip -b -c1 -l 4 -u 得到密码7639得到flag:CTF{vjpw_wnoei},将ctf换为flag提交 2,基础爆破rar四位密码,直接爆破,得到密码2563,打开flag.txt为base64加密,解...
buuctf misc
09-28
buuctf misc是一个CTF比赛中的一个题目,其中涉及到了压缩包解密和二维码分析等内容。根据引用内容,压缩包是用四位数字加密的,需要尝试不同的组合来解密。同时,二维码文件中可能含有pk字母,还可能包含一个zip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值