[CTF]面具下的flag

最新推荐文章于 2024-03-02 10:45:00 发布
最新推荐文章于 2024-03-02 10:45:00 发布
阅读量3.3k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hclimg/article/details/110504249
版权

题目:面具下的flag
首先文件就是一张图片
在这里插入图片描述
根据提示,这应该是一张图片隐写题,在kali里,用binwalk -e来进行文件检测,果然这张图片下还有其他的文件,用foremost 分离,得到几个文件
在这里插入图片描述
两个压缩包里面的文件也是这个flag.vmdk。所以对这个文件进行分析,vmdk是虚拟机的引导文件,但是这个只有3m大小,应该不是虚拟机的文件,不过我也试了新建一个虚拟机,试着导入这个文件,发现导入不了。经过百度了解到vmdk文件也是可以进行解压的,那么使用linux下的7z进行文件的解压
在这里插入图片描述
得到很多的文件夹,
在这里插入图片描述
一个一个去看,有两个文件很可疑,
在这里插入图片描述在这里插入图片描述
一般来说,像这种格式的文件,应该是某种加密方式,OK,百度,得到一个网址,
https://www.splitbrain.org/services/ook
可在线进行解密。
在这里插入图片描述
在这里插入图片描述
这是什么类型的加密方式我也不是很懂!

结论:平时还是得多练练,多见识一下各种类型的文件,像这题的出现的文件,就是我第一次碰到,如果不借助百度,真的会是一筹莫展!

搬砖的雪明酃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
两道CTF流量分析题,寻找flag
03-10
题目1:在流量中寻找管理员的密码!提交格式为flag{密码} 题目2: 问题1:安全审计设备上捕获了一条OPC流量,疑似遭遇黑客攻击,请分析出黑客攻击的流量编号。(仅需找到流量编号即可) 问题2:找出藏匿在流量包中的flag(格式为flag{})
BUUCTF——面具下的flag
小元砸的博客
03-17 1595
涉及知识点: 1.伪加密 2.brain fuck 3. Ook! 4. linux 7z解压 解题过程: 打开后 用winhex打开发现伪加密 解出的flag.vmdk 在kali里打开 在终端里输入下列命令 7z x flag.vmdk -o./ 得出下列文件 打开key_part_one +++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.< ++++[ -&g
BUUCTF MISC 神秘龙卷风---面具下的flag
最新发布
qq_44005305的博客
03-02 730
解压打开是一个rar文件 并且有加密 用7.z打开发现不是伪加密用archpr爆破到了密码(因为给了提示 4位数字命名)解密打开文件查询之后发现是Brainfuck加密 找在线工具解密 得出flag
CTF中AWD的waf 用于防止别人读取flag
10-08
CTF中AWD的waf 用于防止别人读取flag 。 PHP版本,经过AWD实战。 可用于各种环境下的CTF线下赛
CTF工具-破空_flag查找工具3.3
02-17
用于在CTF签到题中,在文件夹及文件中,快速搜索flag及经过编码的flag字符串
ctf web解题找flag夺旗赛之常用的解题思路及技巧
12-29
ctf web解题 找flag夺旗赛 ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧
BUUCTF 面具下的flag 1
YueXuan_521的博客
11-15 579
BUUCTF 面具下的flag 1
BUUCTF面具下的flag
末初的CSDN博客
09-30 7536
题目地址:https://buuoj.cn/challenges#%E9%9D%A2%E5%85%B7%E4%B8%8B%E7%9A%84flag 题目如下: binwalk分析,发现有隐藏了zip,foremost分离得到一个压缩包 zip伪加密 解压得到flag.vmdk vmdk文件可以用7z解压 7z x flag.vmdk -o./ 第一部分flag在key_part_one/NUL +++++ +++++ [->++ +++++ +++<] >++.+ ++++
BUUCTF misc-面具下的flag
m0_62851980的博客
04-15 3477
这两天脑瓜子疼,写个misc缓缓,先下载附件,看到著名东京两男女,扔winhex里面瞅瞅有没有信息: 可不就找到了嘛,接下来拖kali里面binwalk一下看看图片里包括什么文件类型:(直接binwalk 文件名) (猫猫是不是很可爱,诶嘿) zip类型,可以选择用foremost命令分离出来,不过我个人习惯用010editor重建文件,都可以啦,说一下010editor怎么分离zip文件: 在010editor中,导航栏有“模板”选择项,可以导入下载zip,JPG,png等常见文件类型的模板.
BUUCTF-Misc-面具下的flag
jennychary1的博客
09-19 799
在线解密网址:https://www.splitbrain.org/services/ook。8、得到flag{N7F5_AD5_i5_funny!4、放到kali里,用kali自带的7z命令解压文件。2、foremost分离得到隐藏的压缩文件。3、360解压得到如下vmdk文件。3、brainfuck加密解密。7、brainfuck加密解密。2、7z解压vmdk文件。1、下载附件得到如下图片。5、解压之后得到如下文件。6、flag第一部分。
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。 CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense) 在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力
CTF压缩包的那点事
qq_43633585的博客
09-20 1559
zip伪加密 第一个标记条中:(压缩源文件数据区初始位置) 504B0304(文件头标记,4bytes) 1400(解压文件所需pkware版本,2bytes) 0900(全局方式位标记,2bytes)软件识别加密 第二个标记条中:(压缩源文件目录区初始位置) 504B0102(目录中文件文件头标记,4bytes) 1E03(压缩使用的pkware版本,2bytes) 1400(解压文件所需pkware版本,2bytes) 0000(全局方式位标记,2bytes)压缩软件识别未加密标志 将全局方式.
CTF新手练习之Misc
CSDN12333221的博客
10-12 576
CTF新手训练之MISC
buuctf 面具下的flag
emmmk_suibian的博客
03-26 588
下载打开压缩之后,得到这个 用010分析,直接搜索flag,看到一个文件 可能是一个 .vmdk 文件,用的虚拟机 然后丢入虚拟机里面,binwalk 看到里面有一个 zip文件 现在可以用binwalk -e 或者formost 将它分离出来。 得到一共zip文件,一个vmdk文件 vmdk可以用7z解压 解压之后 在文件中得到 前面的是Brainfuck编码,后面是Ook 线上解码网站 https://www.splitbrain.org/services/ook brainfuck解码得到
面具下的flag——buuctf
m0_46607055的博客
09-05 385
解题过程 使用foremost分离图片。得到一个压缩包 解压后得到 .vmdk是虚拟机的配置文件。我试了很多次。无法通过vmvare workstation 打开。 网上查阅资料后发现,vmdk能以 .7z 的后缀打开。尝试在Windows下解压,发现东西不全。部分打开后甚至还是空文件。part one 就是。 尝试在Linux下用 7z 解压 7z x flag.vmdk 得到四个文件夹 在part one 中,看到了熟悉的brainfuck编码 https:...
centos解压分卷rar_centos下安装7z解压超过2GB的压缩包以及各种rar,tar,等等压缩文件 | 生猛大蝦...
weixin_28910825的博客
12-30 542
7zip是一款开源的解压缩软件,不仅自己独有的7z格式,而且支持zip,rar,tar,gzip等众多其他格式,同时7z格式的压缩比例很高,目前很多硬盘版的游戏都采用zip进行打包。哥有个小站压缩后有3.8GB,又懒得分卷压缩,所以只要请出7z啦由于centos yum源上暂时还木有7zip,只好手动安装啦.下面介绍安装流程:0.到这里选取最新版文件: http://pkgs.repoforge....
从0到1的CTF之旅———— N1BOOK(1)
qq_44373268的博客
06-10 816
在信息收集方面可以说是一窍不通,只有跟着大佬们边学边做了,无师自通的打工人 ————————————————————————————————————————————第一题:常见的搜集(题目如下) 打开御剑工具直接扫描,可以扫到一个子目录 很奇怪,这个index.php就是当前页面,相当于白扫了。。。。想了半天也没想明白为啥。。。再扫一遍试一下,如果还扫不出来就换个思路来做。ten minutes later。。。。说实话,扫这玩意真的浪费时间,而且对电脑的要求也比较高,每次跑着跑着CPU就90多度了,页面
BUUCTF 面具下的flag
Hrain7的博客
11-10 835
x 代表解压缩文件,并且是按原始目录树解压(还有个参数 e 也是解压缩文件,但其会将所有文件都解压到根下,而不是自己原有的文件夹下)解压压缩包,是flag.vmdk,当时卡到这儿了,不知道接下来怎么做了,然后看了网上的wp,说是7z可以解压vmdk文件。压缩源文件数据区是无加密的,然而压缩源文件目录区是加密的,所以可判断为是伪加密。-o 是指定解压到的目录, -o后是没有空格的,直接接目录。key_part_one文件夹里是Brainfuck加密。命令:7z x 需要解压的文件名 -r -o./
ctf题目及flag打包下载
07-25
CTF题目及Flag打包下载”是一个提供CTF比赛题目和相应的Flag(答案)的下载服务。在CTF比赛中,参赛者通过解决各种具有挑战性的安全题目来提升其网络安全攻防能力。 这个服务的目的是为了方便CTF比赛的参赛者获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值