BugkuCTF-MISC题MuMuMisc的简单题

最新推荐文章于 2024-10-02 00:45:00 发布
最新推荐文章于 2024-10-02 00:45:00 发布
阅读量546 收藏
点赞数 2
分类专栏: # BugkuCTF-MISC 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/am_03/article/details/120091572
版权

查看提示

先看png图片
在这里插入图片描述
发现最左侧有些信息
看了大佬们的wp,需要写脚本把左侧这块读出来,黑色对应1,白色对应0,再转成字符
在这里插入图片描述
得到的结果base64解码,得到:
在这里插入图片描述
回过头看private.key,它其实是个jpg图片,改后缀,得到
在这里插入图片描述
结合提示,得知这个是霍夫曼树,前面得到的那个应该就是霍夫曼编码了,写脚本
在这里插入图片描述
得到flag

彬彬有礼am_03
关注
专栏目录
BugkuCTF-MISC做个游戏
am_03的博客
09-08 522
补充: (一) JAR 文件就是 Java Archive File,顾名思意,它的应用是与 Java 息息相关的,是 Java 的一类文档格式。JAR 文件非常类似 ZIP 文件——准确的说,它就是 ZIP 文件,所以叫它文件包。JAR 文件与 ZIP 文件唯一的区别就是在 JAR 文件的内容里,包含了一个 META-INF/MANIFEST.MF 文件,这个文件是在生成 JAR 文件的时候自动创建的。 (二) base32和base64的判断 base64里包含大写字母(A-Z)、小写字母(a-z)、数
MuMuMisc简单
weixin_53955759的博客
06-06 453
下载附件后得到如下
bugku misc 简单取证 1
weixin_46578840的博客
05-01 898
下载文件解压得到 根据其文件名以及目录结构,应该是要用SAM的用户信息 PS:SAM文件:分支是HKEY_LOCAL_MACHINE\SAM,存储在C:\Windows\System32\config\SAM文件中,保存了用户的密码信息 使用mimikatz读取信息, 工具地址:https://github.com/ParrotSec/mimikatz lsadump::sam /sam:SAM /system:SYSTEM 根据提示,解码这一串并组合得到flag ...
Bugku 简单取证1【MISC
soysauce123的博客
09-14 2140
大胆猜测就是这个了现在用户名和密码都有了,但是这么一长串肯定不是我们想要的最终密码,我们再看看前面的hash ntlm 肯定是一种加密方式,我们通过相关的解码就可以了。因为现在我要在这个软件下打开我们刚才下载的目config于是我们可以先通过cd查找我们现在所在的位置。这里肯定就是最终密码了,最后我们在bugku按照描述给我们的方式输入就可以了。第一次接触取证方面的目,先简单了解一下,发现目给的提示我们肯定需要得到相关的密码和用户名。可以通过这个获得相关的用户名和密码,那么我们先下载下来。
BugKu-CTF(杂项篇MISC)--简单取证1
Nailaoyyds的博客
03-18 2056
根据目得知为取证,使用工具mimikatz, github地址:https://github.com/ParrotSec/mimikatz 将文件夹config复制到mimikatz文件夹内,然后打开mimikatz进行配置文件,进入config文件夹 然后使用命令lsadump::sam /sam:SAM /system:SYSTEM查看这个文件夹里面所有的用户名和密码,之后自行查看administrator的, MD5解密 flag{administr...
bugku misc-最近解
weixin_46578840的博客
10-19 239
聊天 下载发现是vm的镜像,考取证, 直接用foremost分离出来,看到有一张图片有点东西,但很模糊 jpg格式,用volat给dump下来,查找发现有三张jpg dump第一张就是了 python2 vol.py -f win7.vmem --profile=Win7SP1x64 dumpfiles -Q 0x0000000027e7a300 -D ./ 得到个密码,继续在foremost分离出来的文件翻找,找到两个压缩包里面有flag.txt,用得到密码解压,成功了得到flag构成形式 qq号
每日一MISC——很简单
doraemon12345的博客
11-26 609
解压目得到一张图片和一个MP3,图片放入winhex发现后面是504B压缩包的格式,手动分离下来,但是需要密码打开,就去看儿歌,本来以为是要听呢,听了几遍也没出来啥感觉,就放winhex查看一下,在结尾处有一段bease64编码,去网上解密一下,打开压缩包 打开压缩包得到一张flag.png图片 放入winhex里面看到一个wuhu 但是后面的0920都没有用到,一开始我也没太在意,放了两天,今天李学长提醒我后面有一串字符没用到,我才恍然大悟,把09改成0,20改成1,进行二进制转换得到flag fla
BugkuCTF-MISC虎符
am_03的博客
09-04 496
补充: firework类型:1.处理firework标志的图像;2.常见图片解析:图层分解,帧分解 解: 拿到一个wim文件,直接解压,也可以binwalk梭出来。得到两个文件夹,先看“左”。 图片文件尾部有额外数据,提取出来是一个加密的压缩包 hint.txt给了提示: hint: password并不单一 password: 王大 王井 王井 这个是当铺密码,解出来是65 68 68,不过换了几类形式提交都不正确,这里的并不单一也不知道是什么意思,然后就扔着不做了,之后才知道要把三组数分别asc
BugkuCTF-MISC好多数值
am_03的博客
09-04 1073
RGB转换图片,python from PIL import Image 目给出了一个1.txt 各行都是RGB值,通过后来的了解是RGB转换成图片,那么来分析一下,此文档一共61367行,有数值的一共61366行。 (1)通过txt文件行数(61366=261503,最后一行是空行,不在计算范围)的整数分解。 (2)可以得到以下几个不同的size:503 * 122,1006 * 61,30683 * 2(x,y交换一下对图片不会有很大的变化,无非就是横着和竖着的区别吧),那么就要实现三类不同规格图片
BugkuCTF-MISCconvert
am_03的博客
09-01 422
下载文件 打开文件,发现1和0总个数除以8余一个数 所以删除尾部的0,将1.txt改为1-删除尾部0.txt 八位二进制 对应 两个十六进制 先将其隔开 with open("1-删除尾部0.txt",'r') as f: s = f.read() for i in range(0,len(s),8): #print(s[i:i+8],end=" ") print(hex(int(s[i:i+8],2)),end=" ") 再转成十六进制 with open("1-删除尾部0.txt",'r
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
BugkuCTF-MISC只有黑棋的棋盘(writeup)
am_03的博客
09-08 570
手动分离压缩包注意:zip压缩包文件头格式为504B0304,之间包含504B0102,文件以504B0506****结尾,注意这类格式。 解流程 目是1个压缩包,还有提示:动手修复。 1.先把压缩包解压,得到图片和另个压缩包。压缩包需要密码,图片是一个只有黑棋的棋盘。 2.考虑压缩包为伪加密,改完后发现打不开。看样子还得找密码。 3.查看图片和压缩包属性,没有任何发现。 怀疑图片隐写,用Stegsolve等工具查看了一遍,没有任何发现。 4.考虑目提示动手修复,应该是有需要改字节的地方。因此把最开始
Bugku部分密码以及misc
babywhale_bi的博客
04-01 1011
新手练习bugku密码
bugku中的misc
m0_62619269的博客
05-30 2957
工具: https://blog.csdn.net/qq_44204058/article/details/122995362 这是一张单纯的图片 用winhex打开图片,发现下面有一些编码明显不同,Unicode解码为 ASCII,得到flag 隐写1 打开压缩包,发现是一张图片 补充一些png格式的内容 一个PNG文件可以看作是由多个数据块(chunk)部分组成,如同积木一样,一个数据块就是一个小积木,不同类型的积木组合搭建成了我们的PNG图像。 PNG图像至少由文件署名域和三个关键数据块IHDR,
百度杯之一个简单Misc
GG_Killer的博客
12-14 3621
已知 一个二进制串 求Flag s="""011001100110110001100001011001110111101101100011011001010011001101100101001101010011000000110010011000110010110100110100001110000110001100111001001011010011010001100100001101
安恒萌新粉丝有奖答第十期三道MISC简单记录
iqiqiya的博客
03-30 2533
考到的有:StegStove.jar工具的使用,binwalk,foremost,010Editer,NTFS数据流隐写,LSB图像隐写 第一:who_won_the_game 这道做了挺久的,有个大坑 给了一个棋谱的png图片 尺寸很大 刚开始放进Stegsolve直接卡死 用binwalk可以发现有一个rar压缩包 这里直接ARCHPR暴力破解就好 密码是四...
ctf夏季集训结训赛-简单writeup
One_p_Two_w的博客
08-09 1586
目录Web签到速度要快PHP真爱粉头等舱Pwnqiandaoqiandao2CrypotobabyRSASmall eMisc玩玩音频Reverse导出与导入导出导入 第一篇博客!!开门大吉! 因为博主本身也是菜鸡,做出来的不多,而且都是很简单目,望各位看客谅解,目所在的靶场应该过一阵子就拆了,就不贴目地址啦,会尽量以图片和文字的形式进行复现。 Web 签到 皮虾乐队的贝斯手不见了 打开链接页是ubuntu pastebin 应该是动过手脚的,按F12打开源码看一下 发现了两串注释, 54355
bugku - 杂项(misc)部分 writeup
热门推荐
Peithon的博客
06-07 3万+
花了一些时间把bugku中的杂项整理了一下,记录这些目的解思路,尤其是一般杂项中的一些套路 1.签到 扫码 2.这是一张单纯的图片 1.jpg 将图片下载到本地,使用winhex打开图片,在末尾有一组数据信息 key{&
Bugku Misc 爆照(08067CTF)
我,我的博客
08-09 2926
附件下载,是一张图片,binwalk查看了一下,不单纯~存在许多的文件 于是尝试提取。 但。 总是失败,只能提取出一个压缩包,笔者在第一次做这道的时候,通过交叉使用binwalk与foremost成功的将文件提取出来了,但是,再次做时,忘记了之前的提取方法,总是提取不出来(Ps:总结是个好东西~),于是抱着试一试的心态放到了Windows下: 好吧,Windows解压再放进kal...
信息安全工程师(28)机房安全分析与防护
最新发布
m0_73399576的博客
10-02 1273
信息安全工程师——机房安全分析与防护篇
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值