buuctf_misc刷题

最新推荐文章于 2024-05-08 13:29:56 发布
最新推荐文章于 2024-05-08 13:29:56 发布
阅读量3.2k 收藏 23
点赞数 6
分类专栏: misc 文章标签: 网络安全 笔记 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cppuhsir/article/details/131830034
版权

1.金三胖

一张gif,动图,看了一眼,里面藏着flag,逐帧查看

2.你尽然赶我走

打开一眼就看到了

3.二维码

解压出来发现是个二维码,扫了一下啊,说是秘密就在这,然后用01看一下,发现藏了东西,然后拿到kali里面分离

然后我们用foremost分离,分离出来一个压缩包,然后我们爆破,没有密码,然后我们看到binwalk检测到一个TXT,名字为4个数字,我们用四个数字去爆破

密码为7639

4.大白

下载后一看就发现应该是高度隐写,然后直接开整

5.N种解决方法

不能直接打开,用01查看发现base64字样

然后用base64解密

看到PNG字样,应该就联想到用base64转图片,我们去转一下

发现是个二维码,然后扫码

6.乌镇峰会种图

用01查看直接出了

7.基础破解

打开是个压缩包,根据题目要求爆破,发现是个四位密码

放到passware爆破拿到密码

base64解码

8.wireshark

流量分析,打开wireshark题目说管理员密码就是答案

我们直接过滤post请求,找到密码

9.文件中的秘密

打开是张图片,用01查看

10.LSB

打开发现是LSB隐写,先去搜一下LSB隐写是什么东西,https://segmentfault.com/a/1190000016223897这篇文章讲的很详细,然后我们使用stegsolve进行解密,关于stegsolve工具的使用详解:https://www.cnblogs.com/cat47/p/11483478.html#:~:text=stegsolve%E4%BD%BF%E7%94%A8%E6%96%B9%E6%B3%95%201%201.File%20Format%3A%E8%BF%99%E9%87%8C%E4%BD%A0%E4%BC%9A%E7%9C%8B%E8%A7%81%E5%9B%BE%E7%89%87%E7%9A%84%E5%85%B7%E4%BD%93%E4%BF%A1%E6%81%AF%E6%9C%89%E6%97%B6%E5%80%99%E6%9C%89%E4%BA%9B%E5%9B%BE%E7%89%87%E9%9A%90%E5%86%99%E7%9A%84flag%E4%BC%9A%E8%97%8F%E5%9C%A8%E8%BF%99%E9%87%8C%202%202.Data%20Extract%3A%20%28%E5%A5%BD%E5%A4%9A%E6%B6%89%E5%8F%8A%E5%88%B0%E6%95%B0%E6%8D%AE%E6%8F%90%E5%8F%96%E7%9A%84%E6%97%B6%E5%80%99%EF%BC%8C%E5%BE%88%E5%A4%9A%E5%8D%9A%E4%B8%BB%E5%9C%A8wp%E4%B8%AD%E9%83%BD%E6%98%AF%E4%B8%80%E5%B8%A6%E8%80%8C%E8%BF%87%EF%BC%8C%E5%B0%8F%E7%99%BD%E4%BB%AC%E8%BF%98%E4%BB%A5%E4%B8%BA%E8%A6%81%E4%B8%80%E4%B8%AA%E4%B8%AA%E8%AF%95%E3%80%82,%E5%8F%AF%E4%BB%A5%E6%94%BE%E5%BC%A0%E5%9B%BE%E7%89%87%E8%AF%95%E4%B8%80%E4%B8%8B%E5%B0%B1%E7%9F%A5%E9%81%93%E8%BF%99%E4%B8%AA%E6%98%AF%E4%BB%80%E4%B9%88%E6%84%8F%E6%80%9D%E4%BA%86%204%204.Frame%20Browser%3A%E5%B8%A7%E6%B5%8F%E8%A7%88%E5%99%A8%20%E4%B8%BB%E8%A6%81%E6%98%AF%E5%AF%B9GIF%E4%B9%8B%E7%B1%BB%E7%9A%84%E5%8A%A8%E5%9B%BE%E8%BF%9B%E8%A1%8C%E5%88%86%E8%A7%A3%EF%BC%8C%E6%8A%8A%E5%8A%A8%E5%9B%BE%E4%B8%80%E5%B8%A7%E5%B8%A7%E7%9A%84%E6%94%BE%EF%BC%8C%E6%9C%89%E6%97%B6%E5%80%99%E4%BC%9A%E6%98%AF%E4%BA%8C%E7%BB%B4%E7%A0%81%205%205.Image%20Combiner%3A%E6%8B%BC%E5%9B%BE%EF%BC%8C%E5%9B%BE%E7%89%87%E6%8B%BC%E6%8E%A5%EF%BC%88%E6%84%8F%E6%80%9D%E6%98%BE%E8%80%8C%E6%98%93%E8%A7%81%EF%BC%89

我们用stegsolve查看图片发现在red panel0,green panel0,blue panel 0上面都有一行东西

然后我们提取数据,使用analyse 的data extract提取数据

都选择0,点击preview发现是个PNG图片

然后点击save bin提取出来,扫码拿到flag

通过查看资料什么的,发现LSB隐写还可以用kali中的zsteg来查看,但是这道题没法用,zsteg应该可以查看往图片里插入的句子、字母什么的。今天就先写到这吧。

11.zip伪加密

题目直接告诉了是伪加密,将0900改为0000,解压即可

使用工具zipCenOp.jar清除密码,指令:java -jar ZipCenOp.jar r 00004035.zip

使用cmd,然后可以直接解压了

12.被嗅探的流量

通过题目描述,我们直接过滤post流

http.request.method==POST

感觉第二个像,也可以直接查看,打开发现是在传送照片,然后flag在最底下

13.zip

题目直接告诉了是个4位数加密

加压出来拿到flag.txt

14.镜子里面的世界

打开是一张图片,没什么思路,先放到stegsolve中,查看一下,发现每个panel 0都是黑色,但上方存在东西好像,然后我们数据分析,找到答案

15.ningen

拿到图片以后用01查看,发现里面藏着压缩包,然后用kali分解出来,进行爆破,题目说喜欢四位数,就用四位数爆破

16.爱因斯坦

打开发现一张图片,打开属性,发现里面有句话

然后01查看,发现藏着压缩包,kali分离出来,然后发现压缩包有密码,联想到前面说的这不是密码,我们就认为他是密码,然后解压就出来了。

16.easycap

下载完一看是个流量分析,打开一看全是TCP,搜不到flag,然后就随便追踪一个TCP流,一下子就发现了flag

17.隐藏的钥匙

依旧是01查看,发现是个PNG图片,没什么特殊的,也没分离出东西来,那我们就在回到01查看,直接搜flag,发现了内容

然后base64解码

18.另外一个世界

拿到一张图片,还是属性,01挨个查看,没法现flag信息,但是在结尾处发现了一串01代码,结合题目另一个世界,想到了可能是二进制

用工具转化,二进制转十进制,八进制都没发现有用信息,发现了一个二进制转ascll码,试了一下,发现出来了

flag{koekj3s}

19.FLAG

拿到了一张图,查看01啥也没发现,kali用binwalk也没发现东西,只能使用stegsolve了,考虑LSB隐写,preview查看了一下,发现藏了zip压缩包

然后保存出来,进行解压,解压出来啥也没有,用01查看,发现是个elf文件

elf文件在网上查阅用ida可以查看,然后还有说用linux的objdump,后者试了一下,也没整出来,好像只能查看反编译。

ida试了一下打不开

最后,通过strings可以直接查看elf内的东西,找到了flag

20.神秘龙卷风

打开以后是个压缩包,用四位数字爆破,

拿到密码5463,得到txt打开

发现这是brainfuck加密,解密后拿到flag

通过这么多次爆破发现,对于数字类的还是用archpr爆破更快。今天先到这把!O(∩_∩)O

21.数据包中的线索

打开是一个流量包,然后我们过滤TCP流,查看了一下,发现了一个嫌疑的,觉得应该是base64,然后解码

发现是个jpg图片,然后base64转图片,拿到flag

22.假如给我三天光明

解压出来的是一个压缩包和一个图片,压缩包有密码,然后考虑图片是密码,打开图片发现底下的东西是个加密,考虑这本书的作者是盲人,所以我们想到盲人密码,然后对照拿到密码

kmdonowg这是密码,打开以后拿到一个音频,查看一下,发现类似于电报,然后想到摩斯电码

去搜一下摩斯电码解码

23.后门查杀

下载他给的html文件,下载下来后提示是个黑客工具,然后警告,我们用火绒去查杀,可以发现这个

到他说的这个路径里面去看发现密码

第二种方法:使用kali的grep来搜关键字

24.webshell后门

还是一道webshell后门,用火绒来杀一下

去路径查看

25.来首歌吧

拿到一个音频,用工具查看发现上方有东西,然后放大查看

没错又是摩斯电码

26.荷兰宽带数据泄露

下载是一个.bin的文件,第一次做没思路,然后去网上搜索,要用routepassview打开,下载下来以后,查看username,或者password拿到的数字基本就是答案。我试了一下

拿到了flag

27.面具下的flag

拿到一张图片,01查看,发现里面有压缩包,放到kali里面分离,然后解压发现有密码,然后没有密码提示,首先想到伪加密,这次使用工具进行伪加密破解

拿到一个flag.vmdk的文件,虚拟机不能挂载,然后去搜了一下,要用kali的命令来解压

7z x /root/桌面/flag.vmdk -o./

解压出来以后拿到了好几个文档,分为keypart1和keypart2,分别打开看一下

part1

一看是个brainfuck解密,复制解密

part2

是ok解密

28.九连环

拿到一张图片,01查看后发现有压缩包,放到kali分离,然后解压发现有密码,还是优先考虑伪加密

图片用steghide看到里面藏了一个text,然后拿到密码。

29.被劫持的神秘礼物

是一个流量分析,题目说要的是登入账号和密码的MD5,然后我们追踪一下TCP流,发现第一个就是一个登入信息

账号密码是adminaadminb

30.认真你就输了

拿到一个xls文件,打开一看是个压缩包应该,kali  foremost分离,得到一个压缩包,然后解压

拿到一堆文件,然后我们挨个查看发现了一个flag.txt文件,打开获得flag

本周刷题结束,buuctf_ misc从头开始刷的,部分一眼看的题没写。

keNn9s
关注
专栏目录
BUUCTF——MISC
bdm1121的博客
04-14 5413
0x01 签到 flag:flag{buu_ctf} 0x02 金仨胖 gif文件,用2345看图王打开,可以看到得到三段信息图片,组合后得到flag: flag{he11ohongke} 0x03 二维码 扫描二维码提示secret is here,binwalk图片得到一个压缩包,提示4位数,爆破得到密码7639,解压得到flag: flag{vjpw_wnoei} 0x04 N种解决方法 得...
BUUCTF刷题记录10道MISC
feng_2016的博客
04-14 557
乌镇峰会种图 jpg文件010editor打开 文件头正常,搜索FF D9文件尾 跳到了最后,顺便发现flag rar 解压发现压缩包加密了,题目说明4位数密码,ARCHPR爆破 文件的秘密 jpg文件010editor打开 文件头正常,搜索FF D9文件尾 跳到了最后,说明没有隐藏文件 搜索 flag ,没有找到 LSB隐写也不是 看看属性,顺便找到flag ningen jpg文件010ed...
BUUCTF MISC刷题
wuwuliuliu0524的博客
01-12 7196
题1、BUUCTF的LSB 网上教程有很多,具体就是Analyse->Data Extract,选RGB通道的0,然后Save Bin保存为png就行了 题2:BUUCTF的镜子里面的世界 binwalk发现里面没有 用stegslove 题3:BUUCTFningen binwalk发现里面有一个压缩包,打开需要密码 尝试爆破,根据提示应该是4位数,爆破得到密码8368,解开得到flag{b025fc9ca797a67d2103bfbc407a6d5f} ...
buuctf-misc刷题()
CHAWUCIREN1的博客
10-30 283
qr 二维码题 直接得到flag 被嗅探的流量包 HTTP过滤一波,发现上传的是upload.php文件 后面有JPEG,一个一个TCP追踪流,搜索flag 先用stegsolve分析一波,没有什么东西 lsb走一波 这个就是flag ningen stegsolve走一波,lsb也没有,丢Kali里面用binwalk分析一下 foremost分离一下 一张图片,一个压缩包,压缩包需要密码,那可以从分离的图片入手,丢进stegsolve,找不到东西,再看看题目, 直接试试爆破 小明的保
[BUUCTF-Misc]刷题笔记1
qq_61109509的博客
02-06 889
N种方式解决 发现打不开,那就直接用010editor搜索。在最下面看到flag LSB 打开一张图 kail在各个颜色通道走了一遍,没什么特殊的。那就用stegsolve 考的是LSB,那应该就是lsb first 这里我保存的是jpg格式(png也可).出现了二维码,解析下有了flag ...
buuctf misc 刷题记录(持续更新)
u013107427的博客
11-15 1745
buuctf刷题记录
BUUCTF-MISC-刷新过的图片
xiaozhangqian的博客
10-18 3199
emmmm,最近拖拖拉拉做完了这道题,反思一下最近摸鱼太多了 下载下来后,题目提到的刷新过的图片,这个之前没接触过,就去网上找了一些wp,涉及到的F5刷新隐写,然后就先下载一下。F5-steganography git clone https://github.com/matthewgao/F5-steganography 你会在自己的root里面发现新增的F5-steganography文件夹(最后输出的output.txt就在里面) 先转到 F5-steganography cd /roo
BUUCTF刷题记录10道MISC(二)
feng_2016的博客
04-15 1370
[BJDCTF 2nd]最简单的misc-y1ng 上来一个加密安装包,属性找不到密码,010editor伺候 50 4b 03 04 后的加密为是 08 00 偶数,说明没有加密,是伪加密 修改50 4b 01 02后的加密位后,解压得到未知文件 010editor打开发现IHDR,说明是png格式,发现缺少文件头 补齐89 50 4E 47,顺便获得flag图片 [BJDCTF 2nd]A_B...
buuctf misc page 1
zip471642048的博客
02-23 2687
签到 flag{buu_ctf} 三逄 用gifframe打开,flag隐写在帧 flag{he11ohongke} 二维码 你竟然赶我走 flag在16进制尾部 N种方法解决 010editor查看文件发现是base64形式的图片 扫码拿flag KEY{dca57f966e4e4e31fd5b15417da63269} 大白 修复图片高宽 import binascii import struct import sys file = input("图片地址:") fr = open(file,
BUUCTF-刷题记录(2020.11.11)
Georgeiweb的博客
11-12 545
Morse 题目: 得到的 flag 请包上 flag{} 提交。 打开文件是: -…/.----/-…/-…/-…/…–/--…/…-/-…/-…/–…/-…/…–/.----/–…/…–/…—/–…/–…/…-/…/…-./–…/…–/…–/-----/…/…-./…–/…–/…–/…-/…–/…/–…/----./–…/-… 解题思路: 看题目可以看出是摩丝密码,然后用在线工具解密 网站是:Morse在线解密 解密出来是:61666374667B317327745F73305F333435797D 然
ctf-misc-buuctf刷题记录)-初步
weixin_53819695的博客
05-08 354
九连环 1.得到一个图片,放入stegsolve,format analysis发现pk,可能有压缩包,将图片放入kali,foremost一下,果然得到一个zip。 2.该zip文件也是加密的,爆破得不到,于是010editor发现是zip伪加密,(想知道具体原因,参考我之前的文章即可)具体操作(将里面的01 08 改为00 00)。 3.解密之后得到一个图片和zip加密文件,爆破文件依旧无用,便看看第一次解密得到的图片有没有用,于是放入kali使用steghide, 得到txt文件,将
BUUCTF MISC——数据包线索
m0_74093152的博客
02-23 602
BUUCTFMISC——数据包线索
BUUCTF-MISC-数据包线索
最新发布
2301_80480838的博客
05-08 331
追踪TCP流,在第七段发现base64编码。解压之后可以看到一段截取的数据包。先把这段base64编码解码,
BUUCTF Misc 数据包线索
Leslie_LIL的博客
02-28 1206
题目如下: wireshark打开文件,追踪TCP流 发现一段base64 在线base64解码,得到一个jpg文件 得到图片的flag
BUUCTF misc 专题(27)数据包线索
tt_npc的博客
11-16 2984
下载以后直接用wireshark打开找到黑色框框这一条 我们用TCP追踪流进行追踪 我们可以发现下面这段代码很像base64加密类型 那么我们进行解密 Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具 最终我们可以在右下角找到另存文件为jpg格式 就出来了一张路飞的图片答案也就在他头上啦 flag{209acebf6324a09671abc31c869de72c} ...
buuctf-misc-24.数据包线索
weixin_49765221的博客
05-03 756
base64转图片
[BUUCTF] MISC 数据包线索 wp
rang的博客
09-29 1357
用 wireshark 打开.pcapng文件 追踪TCP流 发现一推可能是被base64加密的密文 解密网站:https://the-x.cn/base64 果然是一个图片 打开得到flag 路飞酷酷滴!!!
BUUCTF Misc 假如给我三天光明 & 数据包线索 & 后门查杀 & webshell后门
网安小趴菜
11-27 1128
BUUCTF Misc 假如给我三天光明 & 数据包线索 & 后门查杀 & webshell后门 wp
BUUCTF刷题记录(2023.4.18)
Rick66Ashley的博客
04-18 291
对于这种情况,我直接把整个压缩包都拖到010Editor,然后将属于fo.txt的那部分数据,包括压缩包的数据区,文件目录去,结束标志区都导出来,粘贴到一个空白的十六进制文件夹,然后保存为压缩包,emmm这回可以打开了,就是。3在2的情况下,可以把一个文件的数据区目录区还有结尾标志放在一起拼成一个完整的压缩包;另外,我了解到的还有压缩包里如果有多个文件,那么文件的数据区放在一起,目录区放在一起,共用一个结尾标志。哦哦,不好意思,又看了一下,是伪加密,而不是坏了,用WinRAR打开就会提示输入密码。
BUUCTFmisc通关教程
10-14
BUUCTFmisc是一场CTF比赛miscellaneous类别,包含了多种类型的题目,如密码学、隐写术、逆向工程等。通关BUUCTFmisc需要具备一定的计算机基础知识和解题能力,以下是一些通关BUUCTFmisc的建议: 1. 学习基础知识:通关BUUCTFmisc需要掌握一些基础知识,如编程语言、计算机网络、操作系统等。可以通过学习相关的书籍或在线课程来提高自己的基础知识水平。 2. 练习解题技巧:BUUCTFmisc的题目类型多样,需要掌握一些解题技巧。可以通过做一些类似的练习题来提高自己的解题能力。 3. 团队合作:在比赛,团队合作非常重要。可以与其他选手组成一个团队,共同解决问题。 4. 利用工具:在解题过程,可以利用一些工具来辅助自己,如IDA Pro、Wireshark、Burp Suite等。 5. 多思考多尝试:在遇到困难时,不要轻易放弃,要多思考多尝试,有时候一个小小的思路就能帮助你找到答案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值