[CTF]Bugku Misc Writeup

最新推荐文章于 2024-02-17 22:20:32 发布
最新推荐文章于 2024-02-17 22:20:32 发布
阅读量330 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jaykiller/article/details/111188207
版权

题目:https://ctf.bugku.com/challenges/index.html

1.签到(略)。

2.这是一张单纯的图片。

下载图片后放入WinHex查看,拉到最后,发现有异样。

ascii码在线转换器:http://www.ab126.com/goju/1711.html

将这串数字 107 101 121 123 121 111 117 32 97 114 101 32 114 105 103 104 116 125 ascii码转字符后得到flag。(32对应的空格也要正确输入)

3. 隐写。

老题目,应该是高度被改了。根据CRC32求出原高度。修改原图高度后得flag。

4. telnet

pcap文件,直接放进wireshark中分析。根据题目提示,在过滤一栏中过滤条件为telnet。

直接翻几个报文就看到了flag。

5. 眼见非实

附件解压打开,一个docx文件,file 眼见非实.docx这个文件,显示为.zip文件,扩展名改成.zip后解压。

解压后全量搜索flag即可。

6. 啊哒

解压开一张图片,直接binwalk -e ada.jpg,分解出来一个压缩包,加密的,里面是flag.txt,需要知道解压密码。

archpr用不了,只能想其他办法。看图片属性,发现照相机型号后面有一串数字,先用这个数字试一试,失败。

ascii码在线转换器:http://www.ab126.com/goju/1711.html

上面的就是zip包密码,出flag。

7. 又一张图片,还单纯吗

直接Kali中用foremost分离即可,注意本题应该是出题者手误,是falg而不是flag。

8. 猜

一般这种题不太会在现在的ctf里面出现了,按道理应该是去识图网站识个图,但我在百度识图一下子就直接出答案了……

9. 宽带信息泄露

利用RouterPassView软件打开conf.bin文件,在里面搜索username。

10. 想蹭网先解开密码

 flag格式:flag{你破解的WiFi密码} tips:密码为手机号,为了不为难你,大佬特地让我悄悄地把前七位告诉你 1391040** Goodluck!! 作者@NewBee

aircrack-ng wifi.cap -w pass.txt

pass.txt是自己写的从13910400000-13910409999的密码字典。

11. 闪的好快

GIF分离:https://tu.sioe.cn/gj/fenjie/

12. 隐写2

binwalk分离,分离后有个加密的rar包,有个提示图片。

想到对应的是K Q J,键盘对应数字,8 1 7。

排列组合6种可能,最后尝试出871是这个rar的密码。解压后再次获得一个图片。

WinHex打开,拉到最后,出现flag。

兴高采烈地去提交,结果发现不对,卧槽了。原来是flag中的内容还需要做一次base64解码。

 

m3gaf0rce
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
CTF练习平台】BugkuCTF部分misc writeup
qq_43306559的博客
07-17 1506
签到题 扫描二维码关注得到flag 这是一张单纯的图片 拖进notepad,在末尾发现密文 unicode解码得 key{you are right} 隐写 拖进winhex,发现高度不对 修改成11(往大的改),保存图片,打开得到flag BUGKU{a1e5aSA} telnet 是个数据包,拖进wireshark里打开,看数据包得到flag flag{d316759c281bf...
[BUGKU] [MISC] 多彩
Stan冲冲冲
07-10 594
bugku从n1ctf 2018偷的题目,比赛的杂项都是偏门的离谱 当初没做出来,看了writeup后感觉很难受,太偏了,直接贴我看的wp,也是业内老师傅ChaMD5写的wp,我仅仅优化了排版 首先使用隐写神器Stegsolve 在中间地带发现了YSL(杨树林,b( ̄▽ ̄)d)这个口红品牌的字样。再继续深入,Analyse→Data Extract Save Bin保存为一个zip包 这里用winrar打开会报错,得用7z等压缩工具打开才可以。 尝试了下伪加密,无果。于是整个过程就剩下一个密码。一般来
BugKu---树木的小秘密逆向题解
m0_63581842的博客
02-17 1146
注意要装好Python,我装了python,没配置环境导致输入python pyinstxtractor.py easy_reverse.exe 运行不出来。Uncompyle6,是一个Python原生的跨版本反编译器,是decompyle, uncompyle, uncompyle2的后继版本。在cmd中,输入 dir /b 知道在easy_reverse.exe_extracted文件夹下面的文件,可以很显眼地看到123这个文件。可以看到很多Py的,猜测打包成exe文件之前就是python写的。
BugkuCTF-MISC题只有黑棋的棋盘(writeup)
am_03的博客
09-08 495
手动分离压缩包注意:zip压缩包文件头格式为504B0304,之间包含504B0102,文件以504B0506****结尾,注意这类格式。 解题流程 题目是1个压缩包,还有提示:动手修复。 1.先把压缩包解压,得到图片和另个压缩包。压缩包需要密码,图片是一个只有黑棋的棋盘。 2.考虑压缩包为伪加密,改完后发现打不开。看样子还得找密码。 3.查看图片和压缩包属性,没有任何发现。 怀疑图片隐写,用Stegsolve等工具查看了一遍,没有任何发现。 4.考虑题目提示动手修复,应该是有需要改字节的地方。因此把最开始
BugkuCTF~Misc~WriteUp
weixin_30515513的博客
07-03 448
1、签到 get flag: Qftm{You should sign in} 2、这是一张单纯的图片 查看图片十六进制 提去特殊字符串进行解码 get flag: key{you are right} 3、隐写 解压压缩包得到一张图片 打开图片发现只有一个“Bu“可能缺少了什么东西,尝试更改其宽高,得到flag ...
BugkuCTF-MISC题cisco(writeup)
am_03的博客
09-01 367
解题准备 本题需要掌握AES加解密,cisco模拟器软件Cisco Packet Tracer 以及cisco交换机基本命令。 解题流程 cisco 描述: 密码是flag。 把cisco.zip解压后,得到2个txt文档。 解题思路 1.txt打开是乱码,先看看2.txt文件。 2.txt打开后得到 U2FsdGVkX19T7VS86emCFReuh2Tjc3ZtbB5HMHebPd8= ,解密后得到“文件后缀”。 解密的密码为空 提示1.txt应该需要修改文件后缀。这题题目是cisco,cisco
ASCII HEX BIN DIG进制转换工具页
studyvcmfc的专栏
09-02 280
ASCII HEX BIN DIG进制转换工具页 http://www.ab126.com/goju/1711.html
Excentis Docsis Config File Editor使用方法
wangzhen_csdn的博客
10-13 1918
CM项目总结: Excentis Docsis Config File Editor 软件的安装 apt-get安装 https://www.digitalocean.com/community/tutorials/how-to-install-java-with-apt-get-on-ubuntu-16-04 手动安装 https://blog.csdn.net/itxiaolong3/art...
进制和ASCII转换工具
shipinsky的博客
01-11 2556
http://www.ab126.com/goju/1711.html
16进制转字符串_攻防世界hello,CTF_逆向之旅006
weixin_43281394的博客
12-26 594
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 攻防世界hello,CTF_逆向之旅006前言一、使用exeinfope分析二、使用ida分析总结 前言 题目链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5075&page=1 一、使用exeinfope分析 得到的信息: 1.是32位的可执行文件; 2.没有壳 所以运行这个程序: 输错了,就会报
最详细bugku杂项小白解法(1~24已完结)
qq_42906381的博客
03-30 3107
bugku杂项!安排本文持续更新!1签到题2这是一张单纯的图片3隐写4telnet5眼见非实6啊哒复杂方法简单方法7又是一张图片,还单纯吗?8猜9宽带信息泄露10隐写211多种解决方法12闪的好快 本文持续更新! 这是我第一次使用 Markdown编辑器 。我将用他来写出自己的第一篇CSDN博客! 1签到题 只需简简单单的关注公众号就能拿到flag 白给白给 2这是一张单纯的图片 右键查看属性无果...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
ctfmisc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
bugku杂项题writeup
11-22
bugku杂项题writeup
CTF竞赛MISC入门难度题目
10-01
主要是一些入门级别难度的杂项题目,配套培训视频效果更佳 涉及到的杂项题型有:zip、rar、文件头修复、EXIF解析、gif逐帧解析、CRC校验、LSB...网络安全杂项入门难度全套题(CTF-MISC)。 网络安全入门级别难度题目
后端开发是一个涉及广泛技术和工具的领域.docx
最新发布
04-30
后端开发是一个涉及广泛技术和工具的领域,这些资源对于构建健壮、可扩展和高效的Web应用程序至关重要。以下是对后端开发资源的简要介绍: 首先,掌握一门或多门编程语言是后端开发的基础。Java、Python和Node.js是其中最受欢迎的几种。Java以其跨平台性和丰富的库而著名,Python则因其简洁的语法和广泛的应用领域而备受欢迎。Node.js则通过其基于JavaScript的单线程异步I/O模型,为Web开发提供了高性能的解决方案。 其次,数据库技术是后端开发中不可或缺的一部分。关系型数据库(如MySQL、PostgreSQL)和非关系型数据库(如MongoDB、Redis)各有其特点和应用场景。关系型数据库适合存储结构化数据,而非关系型数据库则更适合处理大量非结构化数据。 此外,Web开发框架也是后端开发的重要资源。例如,Express是一个基于Node.js的Web应用开发框架,它提供了丰富的API和中间件支持,使得开发人员能够快速地构建Web应用程序。Django则是一个用Python编写的Web应用框架,它采用了MVC的软件设计模式,使得代码结构更加清晰和易于维护。
华为数字化转型实践28个精华问答glkm.pptx
04-30
华为数字化转型实践28个精华问答glkm.pptx
新员工入职培训全流程资料包gl.zip
04-30
新员工入职培训全流程资料包(100+个文件) 1入职流程指引 万科新职员入职通知书 万科新职员入职引导手册 新进员工跟进管理表 新员工入职报到工作单(文职) 新员工入职报到流程 新员工入职流程表 新员工入职手续办理流程(工厂 新员工入职手续清单 新员工入职须知 新员工入职训流程 新员工入职引导表(导师用) 2 入职工具表格 3 培训方案计划 4培训管理流程 5培训教材课件 6 培训效果检测 7 员工管理制度 8 劳动合同协议 9 新员工培训PPT模板(28套)
ctfmisc解题方法
08-01
可以参考CTF比赛的writeup、CTF讨论论坛或CTF相关的学习资源等。 5. 团队合作:在解题过程中,可以与队友或其他选手进行合作,分享解题过程中的思路和发现。这样可以锻炼团队合作的能力,也能够快速找到解题思路或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值