[CTF]面具下的flag

最新推荐文章于 2024-09-02 16:09:55 发布
最新推荐文章于 2024-09-02 16:09:55 发布
阅读量3.4k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hclimg/article/details/110504249
版权

题目:面具下的flag
首先文件就是一张图片
在这里插入图片描述
根据提示,这应该是一张图片隐写题,在kali里,用binwalk -e来进行文件检测,果然这张图片下还有其他的文件,用foremost 分离,得到几个文件
在这里插入图片描述
两个压缩包里面的文件也是这个flag.vmdk。所以对这个文件进行分析,vmdk是虚拟机的引导文件,但是这个只有3m大小,应该不是虚拟机的文件,不过我也试了新建一个虚拟机,试着导入这个文件,发现导入不了。经过百度了解到vmdk文件也是可以进行解压的,那么使用linux下的7z进行文件的解压
在这里插入图片描述
得到很多的文件夹,
在这里插入图片描述
一个一个去看,有两个文件很可疑,
在这里插入图片描述在这里插入图片描述
一般来说,像这种格式的文件,应该是某种加密方式,OK,百度,得到一个网址,
https://www.splitbrain.org/services/ook
可在线进行解密。
在这里插入图片描述
在这里插入图片描述
这是什么类型的加密方式我也不是很懂!

结论:平时还是得多练练,多见识一下各种类型的文件,像这题的出现的文件,就是我第一次碰到,如果不借助百度,真的会是一筹莫展!

搬砖的雪明酃
关注
专栏目录
BUUCTF——面具下的flag
小元砸的博客
03-17 1708
涉及知识点: 1.伪加密 2.brain fuck 3. Ook! 4. linux 7z解压 解题过程: 打开后 用winhex打开发现伪加密 解出的flag.vmdk 在kali里打开 在终端里输入下列命令 7z x flag.vmdk -o./ 得出下列文件 打开key_part_one +++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.< ++++[ -&g
BUUCTF 面具下的flag
Hrain7的博客
11-10 931
x 代表解压缩文件,并且是按原始目录树解压(还有个参数 e 也是解压缩文件,但其会将所有文件都解压到根下,而不是自己原有的文件夹下)解压压缩包,是flag.vmdk,当时卡到这儿了,不知道接下来怎么做了,然后看了网上的wp,说是7z可以解压vmdk文件。压缩源文件数据区是无加密的,然而压缩源文件目录区是加密的,所以可判断为是伪加密。-o 是指定解压到的目录, -o后是没有空格的,直接接目录。key_part_one文件夹里是Brainfuck加密。命令:7z x 需要解压的文件名 -r -o./
CTF面具下的flag
最新发布
weixin_74062643的博客
09-02 127
发现一个vm文件,vmdk文件可以解压。用foremost 分离。
BUUCTF-Misc7
lin__ying的博客
03-11 512
是一张图片。
BUUCTF 面具下的flag 1
YueXuan_521的博客
11-15 1077
BUUCTF 面具下的flag 1 目录下的where_is_flag_part_two.txt:flag_part_two_is_here.txt文件。2、使用010 Editor修改压缩源文件数据区和目录区的全局方式位标记(下图红色标识),将伪压缩文件恢复到未加密的状态。解压zip压缩包,得到一个.vmdk文件。解压zip压缩包,需要密码,但题目中没有关于密码的提示,猜测是zip伪加密。,使用在线前一个在线网站进行解密,得到后半部分的flag。,使用在线工具进行解密,得到前半部分的flag
BUUCTF面具下的flag
末初的CSDN博客
09-30 8846
题目地址:https://buuoj.cn/challenges#%E9%9D%A2%E5%85%B7%E4%B8%8B%E7%9A%84flag 题目如下: binwalk分析,发现有隐藏了zip,foremost分离得到一个压缩包 zip伪加密 解压得到flag.vmdk vmdk文件可以用7z解压 7z x flag.vmdk -o./ 第一部分flag在key_part_one/NUL +++++ +++++ [->++ +++++ +++<] >++.+ ++++
BUUCTF MISC 神秘龙卷风---面具下的flag
wwwwyyyrre的博客
04-02 1500
看着像是摩斯电码 -.-./-/..-./.--/.--././../-----/---../--.../...--/..---/..--../..---/...--/-../--..用010打开图片发现他有3个文件尾 但是没什么卵用 观察图片发现最下边有规整的圆圈。解压发现是wav文件 用Audacity打开 发现一段很长的摩斯电码。解压打开是一个rar文件 并且有加密 用7.z打开发现不是伪加密。解压发现是图片 用010打开 发现里面没有压缩包 正常的图片。
BUUCTF-Misc-面具下的flag
jennychary1的博客
09-19 1141
在线解密网址:https://www.splitbrain.org/services/ook。8、得到flag{N7F5_AD5_i5_funny!4、放到kali里,用kali自带的7z命令解压文件。2、foremost分离得到隐藏的压缩文件。3、360解压得到如下vmdk文件。3、brainfuck加密解密。7、brainfuck加密解密。2、7z解压vmdk文件。1、下载附件得到如下图片。5、解压之后得到如下文件。6、flag第一部分。
BUUCTF misc-面具下的flag
m0_62851980的博客
04-15 3681
这两天脑瓜子疼,写个misc缓缓,先下载附件,看到著名东京两男女,扔winhex里面瞅瞅有没有信息: 可不就找到了嘛,接下来拖kali里面binwalk一下看看图片里包括什么文件类型:(直接binwalk 文件名) (猫猫是不是很可爱,诶嘿) zip类型,可以选择用foremost命令分离出来,不过我个人习惯用010editor重建文件,都可以啦,说一下010editor怎么分离zip文件: 在010editor中,导航栏有“模板”选择项,可以导入下载zip,JPG,png等常见文件类型的模板.
BUU-CTF——WP(MISC[21~n])
hahaha233330的博客
10-06 1216
挑战BUU,贴一下网址:BUU-CTF MISC 继续~ 在线工具:Ook!、brainfuck转字符 21. FLAG 22. 另外一个世界 拖入010editor,拉到最后发现:01101011011011110110010101101011011010100011001101110011 二进制转字符串得到flag。 23. 假如给我三天光明 看最下面一排,感觉是盲文,去找盲文表对照即可得到密码kmdonowg。 解压后得到音频文件,拖入Audacity,猜测对应摩斯密码:-.-. - …-.
2021-05-6 CTF Misc buu oj day7 6道题
LiNa_lInA_741的博客
05-06 966
这里写目录标题九连环类型图片文件解题标题 九连环 类型 jpg图片分析 图片文件 123456cry.jpg 解题 据说是伪加密(文件目录加密而全局目录未加密),但是经过基础检查,用binwalk分析是可以zip文件的: 解压后的文件又看到一个图片和一个加密的zip压缩包,压缩包里面和asd文件夹里一样,都是一张图片“good-已合并.jpg”和一个带flag.txt的“qwe”压缩包: 基础检查“good-已合并.jpg”并未发现异常,这里下载了一个新的隐写查看工具steghide,看一下stegh
buuctf 面具下的flag
emmmk_suibian的博客
03-26 623
下载打开压缩之后,得到这个 用010分析,直接搜索flag,看到一个文件 可能是一个 .vmdk 文件,用的虚拟机 然后丢入虚拟机里面,binwalk 看到里面有一个 zip文件 现在可以用binwalk -e 或者formost 将它分离出来。 得到一共zip文件,一个vmdk文件 vmdk可以用7z解压 解压之后 在文件中得到 前面的是Brainfuck编码,后面是Ook 线上解码网站 https://www.splitbrain.org/services/ook brainfuck解码得到
buuctf-misc-27.面具下的flag
weixin_49765221的博客
05-04 591
得到这样两个文件,我们在这个界面打开终端,解压这个flag.vmdk文件,该文件可以使用7Z进行解压。将其放到kali中进行binwalk,可以看到有有隐藏的压缩包文件,我们提取一下。文件放到了主目录下,我们使用对应命令发现有zip文件,然后再使用对应命令提取文件。key-part-two的内容,点击有内容的那个文件。在主目录文件夹下,可以看到有一个生成的文件包。回到这个文件夹下,可以发现有如下内容。key-part-one的内容。转换成对应的flag即可。
【 buuctf-面具下的 flag
ncnfjdjjd的博客
02-06 683
7z工具解压 vmdk,Ook,brainfuck
ctf buu 面具下的flag test1
2301_81417599的博客
12-07 508
就会得到钥匙1和钥匙2再用密码破解就可以取得flag。用kali分析文件知道是一个隐藏文件。首先拿到文件下载,得到图片。
MISC-面具下的flag
D1oMg的博客
10-07 300
刚开始拿到这题的时候,就直接干了。用binwalk直接干了出来,但是看到有个 flag.vmdk就傻了 当中含有伪加密之类的。前面的就不操作了,重点操作后面的。 7z x flag.vmdk -o./解压输出在当前目录下 参考 kali linux 压缩文件解压缩命令(包含7z)_Marshal Zheng的博客-CSDN博客kali linux 压缩文件解压缩命令(包含7z)tar解包:tar xvf FileName.tar打包:tar cvf FileName.tar DirName.
BUUCTF-misc-面具下的flag
xiaozhangqian的博客
10-12 1641
一只大三小菜鸡的刷题记录~ 欢迎大佬指点! misc第一页剩下两道题,emmm,对我来说有点点难,所以特意来写wp,初次写此类文章,大家多多包涵~ 面具下的flag 废话:压缩包解压发现是个图片,010打开,看了看没有flag,想到了隐藏文件,打开kali binwalk /root/Desktop/mianju.jpg 得到这个 binwalk -e /root/Desktop/mianju.jpg 得到这个 分离出来一个压缩包,加密的.vmdk文件,之前没有接触过,..
ctf题目及flag打包下载
07-25
### 回答1: “CTF题目及Flag打包下载”是一个提供CTF比赛题目和相应的Flag(答案)的下载服务。在CTF比赛中,参赛者通过解决各种具有挑战性的安全题目来提升其网络安全攻防能力。 这个服务的目的是为了方便CTF比赛的参赛者获取比赛所需的题目和Flag。一般而言,CTF比赛会有多个题目,每个题目都具有不同的主题和难度。参赛者需要通过分析和利用题目中的漏洞、密码学算法等来获取Flag。Flag通常以特定格式的字符串给出,表示对相关题目的正确解答。 CTF题目及Flag打包下载服务一般会提供一个文件包,里面包含了所有比赛题目的相关文件和Flag。这些文件可能是二进制文件、源代码、加密文件、网络流量等。参赛者可以下载这个文件包后,解压并独立研究每个题目,尝试找到Flag。 通过提供CTF题目及Flag打包下载,可以帮助参赛者更便捷地获取比赛所需的题目和答案。参赛者可以在自己的计算机上独立进行攻击与防守的实践,提高他们的技能和经验。这种服务也有助于促进CTF比赛的发展和推广,吸引更多对网络安全感兴趣的人参与进来。 ### 回答2: CTF比赛是一种网络安全竞赛,参与者需要解决各种安全相关的问题来获取特定的“flag”。Flag是一种明确标识符,通常是一串特定的字符或字符串,用于证明成功解决了问题或完成了相应任务。 在CTF比赛中,以题目和flag的形式呈现问题是非常常见的。一般来说,比赛主办方会给出一系列的题目,每个题目都有一个flag作为解决问题的目标。参与者需要通过分析、加密解密、漏洞利用等技术手段来获取flag。 当比赛结束后,主办方会提供一个打包下载的链接,参与者可以通过该链接将所有的题目和相关的flag一次性下载到自己的设备中。这样,参与者就可以在比赛结束后回顾、学习、研究和分享解题的经验和思路。 对于参与者来说,下载题目和flag的打包是非常重要的,因为它可以帮助他们更好地理解并学习到比赛中遇到的各种问题和解决方案。同时,这些题目和flag的打包下载也提供了参赛者继续研究和深入学习网络安全技术的机会。 总之,CTF比赛中的题目及flag的打包下载对于参与者来说是非常有价值的。它们不仅是学习和研究的资料,还可以帮助参赛者提高自己的技术水平和安全意识。因此,比赛主办方提供题目和flag的打包下载是为了方便参与者继续学习和进一步探索网络安全领域。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值