BUUCTF misc 喵喵喵

最新推荐文章于 2025-03-09 23:56:15 发布
最新推荐文章于 2025-03-09 23:56:15 发布
阅读量5.3k 收藏 12
点赞数 6
分类专栏: python 杂项 工具 文章标签: BUUCTF NTFSstreamseditor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/destiny1507/article/details/101997730
版权

 

                                                                   

我觉得……够我消化一下的了。涉及到的知识点:

  • LSB隐写
  • 二维码补全(修改图片高度)
  • NTFS交换数据流隐写
  • 反编译
  • python简单解密(python使用)

吐血而亡……下面是正经的题解:

首先给了一张图片:

看看,是不是一只可可爱爱的小猫咪?mmp

用stegsolve打开,发现最低位通道有点问题:一串可疑的白

分析后发现是一个PNG图片:

导出后保存发现是半张二维码,2333终于知道题目中的扫一扫是什么意思了,修改一下高度,得到大小正常的二维码:

发现二维码的颜色不太对,黑色和白色位置反了。用stegsolve进行颜色对换后得到一张正常的二维码,扫描后下载百度网盘的文件:flag.rar

呼~是不是很感动,这解压之后应该就得到结果了吧,于是我兴致冲冲地解压了,满怀欣喜地觉得齐活了,but!

                                                                                      

这里就要说到一个坑了,这道题的原题是在安恒月赛里的,当时的题目有三个hint,其中一个就是NTFS,但是BUUCTF里面没有提到……卑微-ing,我就看了题解。

然后发现有大佬说这个得到的flag.rar如果用winrar解压就可以报出错误,但我是用bandzip……解压过程顺畅无比……

使用工具

它可以自动识别出你的文件中NTFS隐藏的数据流,并可以直接导出,于是我发现了一个.pyc文件:

丢到在线网站上反编译 python反编译得到一段用来加密的脚本,脚本比较简单,直接写出解密的运行即可得到flag:

反编译出的加密脚本:

import base64

def encode():
    flag = '*************'
    ciphertext = []
    for i in range(len(flag)):
        s = chr(i ^ ord(flag[i]))
        if i % 2 == 0:
            s = ord(s) + 10
        else:
            s = ord(s) - 10
        ciphertext.append(str(s))
    
    return ciphertext[::-1]  #倒序一遍

ciphertext = [
    '96',
    '65',
    '93',
    '123',
    '91',
    '97',
    '22',
    '93',
    '70',
    '102',
    '94',
    '132',
    '46',
    '112',
    '64',
    '97',
    '88',
    '80',
    '82',
    '137',
    '90',
    '109',
    '99',
    '112']

解密脚本:

import base64

ciphertext = ['96','65','93','123','91','97','22', '93','70','102','94','132','46','112','64','97','88','80','82','137','90','109','99','112']
ciphertext = ciphertext[::-1]

def decode():
    code = ''
    for i in range(24):
        if(i%2 == 0):
            a = int(ciphertext[i]) - 10
        else:
            a = int(ciphertext[i]) + 10
        a = i ^ a
        code = code + chr(a)
    print(code)
    
decode()

跑完得到flag:

 

 

 

 

BUUCTF misc 专题(72)喵喵
tt_npc的博客
05-06 1161
下载附件解压,是一张猫的图片 拖入到winhex中,并没有什么发现,放入stegsolve 在这里发现了png格式的照片,保存下来,发现打不开,拖入winhex 看到了头部有问题,以png为头,新建一个文件,保存 是半是半张二维码图片 修改图片的高度,能看到一整张二维码 扫描出来是一个网址 进入到网址,下载了一个rar的压缩包,打开里面的文件 发现没有flag,那么猜想是NTFS数据交换流,直接上工具 导出pyc格式的文件,python反编译,可...
buuctf misc做题笔记
lakeside1的博客
03-01 808
buuctf靶场做题笔记
(小白)BUUCTF MISC 二维码
最新发布
Tunceli__King的博客
03-09 428
因此我们能更加确信这个txt文件的内容就是我们需要的flag,再根据text的名字,我们能推断出密码是四位的。果然出现了,这说明这个文件头下面的都属于zip文件,我们果断把文件头上面的所有内容删掉,保存,并将文件后缀改为zip,打开。因为这个text文件被加密还能被7z打开,所以我们可以推断出这其实是隐藏在png里的一个zip文件。但是这边先别急着解压,我们在7z中再次双击这个png文件,意外地发现它还能继续打开。里面有一个txt文件,双击,发现这个txt文件是被加密了的。下载文件,我们得到一个压缩包。
buuctf-misc-喵喵
weixin_46079186的博客
10-25 1186
打开题目一张猫的图片 2.用stegsolve 打开,发现red、Green、Blue 上面有东西 2. 发现png 头,导出为png 3. 导出之后图片无法打开因为前面多了一些东西,我们把这多余的删除掉保存 4. 打开发现就半张二维码 5. 继续修改高度 6. 打开得到完整的二维码扫描,得到一个链接 https://pan.baidu.com/s/1pLT2J4f 7. 下载链接文件得到一个 flag.rar,解压得到 flag.txt 使用NtfsStreamsEditor,查看(.
BUUCTF喵喵
qq_47875210的博客
07-11 3861
BUUCTF:喵喵轻松拿捏!(包含解密代码)
BUUCTF 喵喵 1
YueXuan_521的博客
01-10 1695
BUUCTF 喵喵 1 使用工具NtfsStreamsEditor或AlternateStreamView扫描文件所在的文件夹,发现隐藏文件。导出flag.pyc文件(pyc文件是由Python文件经过编译后所生成的文件),使用在线网站进行pyc文件的反编译。2、文件无法查看,使用010 Editor打开flag.png文件,可以看到PNG文件头有多余的字符。通过爆破宽高,得到正确的宽高,然后修改图片的宽高数据,得到正确的图片。将多余的字符删除,保存文件查看,得到半张二维码。(加入注释方便理解)
buuctf_Misc-喵喵
m0_62008601的博客
04-03 1109
lsb隐写,crc修复,ntfs数据流,pyc反编译。
BUUCTF MISC 解题思路及实现过程
Shuras1223的博客
04-02 5675
buuctf misc 题解及答案
BUUCTF misc 解题记录 一(超级详细)
热门推荐
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
buuctf misc部分wp
a3uRa的一个窝
08-29 1万+
文章目录大白 | png图片改高度基础破解 | archpr爆破你竟然赶我走 | 打开ningen | easyLSB | ssrar | archpr爆破qr | 二维码扫描乌镇峰会种图 | 记事本打开wireshark | 导出http对象文件中的秘密 | 右键属性假如给我三天光明来首歌吧 | 摩尔斯密码镜子里面的世界 | ss爱因斯坦小明的保险箱FLAGeasycap被嗅探的流量梅花香之苦寒...
BUUCTF-喵喵
个人做题记录,大佬勿喷
01-25 616
是个压缩包,解压出来是这样的,其他没东西,猜测应该是NTFS隐写,试了一下果然是。看不了因为前面有两位不需要的,我们删掉就行了,png的开头是89504e47.不是文件包含,在图片里面也没找到啥有用的,属性也没有,这时候就要考虑LSB了。然后我按常规的来也没找到,看了其他师傅的,要调成BGR的就行了。修改高度即可,我这里是随便改的,能看到就行。然后就可以看到图片是一个半截的二维码。然后我们导出文件,后缀为png。导出的文件后缀是pyc。
BUUCTF-MISC-黑客帝国~喵喵
七堇年的博客
11-16 5778
文章目录1.黑客帝国 1.黑客帝国 题目描述:Jack很喜欢看黑客帝国电影,一天他正在上网时突然发现屏幕不受控制,出现了很多数据再滚屏,结束后留下了一份神秘的数据文件,难道这是另一个世界给Jack留下的信息?聪明的你能帮Jack破解这份数据的意义吗? 注意:得到的 flag 请包上 flag{} 提交 解题步骤:010打开查看,发现二进制文件头i 在这里插入代码片 txt ...
BUU 杂项【喵喵
qi_SJQ_的博客
11-12 1437
时机到的知识点: 首先是lsb隐写,用stegsolve可以发现图片在r0、g0、b0是显示异常: 分析一下: 导出后可以将多余的空字节去掉,并且png文件头为8950开头,去掉前两位干扰,得到一半二维码,从题目“扫扫扫”自然想到二维码被隐去一半,爆破: 爆破png宽高脚本: import zlib import struct filename = '115.png' with open(filename, 'rb') as f: all_b = f.read() crc32key
buuctfmisc二维码
qq_57061511的博客
06-06 629
下载解压得到u
BUUCTF 新春快乐
doudoudedi
06-14 742
明天四级做个签到题放松心情 我想啊有没有会ida动态调试的大佬教教我 我QQ:1398581885 这道题看上去在后面 直接ida分析我发现有壳然后去壳 就这样阅读程序得到flag flag{HappyNewYear!} 划水划水哈哈哈 快乐起来 ...
杭电100题 喵喵
weixin_30701575的博客
09-11 168
一直想沉下心做做OJ,不知道从哪里开始刷,在网上找了个顺序,贴在这里。 第一阶段1089-1096、1001、2000—2011、2039、1720、1062、2104、1064、2734、1170、1197、2629、2012—2030、2032、2040、2042、2054、2055 第二阶段2072、2081、2093、2091、1004、2057、2031、2033、2070、20...
buuctfmisc flag
01-26
### BUUCTF Miscellaneous Challenge Flag Solution For solving a BUUCTF miscellaneous challenge and finding the associated flag, one must approach such challenges methodically by understanding the provided materials or context within which the challenge operates. Since specific details about this particular BUUCTF misc challenge are not directly given here, general strategies can be outlined based on common practices in CTF (Capture The Flag) competitions. In many cases, flags for miscellaneous challenges follow certain patterns like `flag{...}` where ellipsis represents some text that needs to be discovered through problem-solving techniques relevant to the task at hand[^1]. Participants often need to apply skills ranging from steganography, cryptography, reverse engineering, to web exploitation depending upon what type of puzzle has been set up by organizers. To solve a miscellaneous challenge effectively: - Carefully read all information provided alongside the question. - Look out for any hidden messages embedded within images, audio files, or documents shared as part of the clue. - Experiment with different tools designed specifically for uncovering concealed data. - Consider how elements might relate back to known algorithms or protocols mentioned either explicitly or implicitly during the description. A concrete example cannot be demonstrated without knowing specifics about the current BUUCTF misc challenge being referred to because each scenario varies greatly in terms of required knowledge areas and methodologies employed. --related problems-- 1. What types of puzzles commonly appear under the category of miscellaneous in CTF events? 2. How does one prepare generally for tackling diverse kinds of challenges found in Capture The Flag contests? 3. Can you provide an overview of popular resources used when attempting to decode obscured communications encountered in CTF games? Note: Direct solutions including actual flags should typically come from participating officially in respective CTF activities rather than external sources so as not to compromise fairness among competitors.
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值