BUUCTF Misc 面具下的flag

最新推荐文章于 2024-09-18 12:12:13 发布
最新推荐文章于 2024-09-18 12:12:13 发布
阅读量1k 收藏 2
点赞数
分类专栏: BUUCTF Misc 文章标签: 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leslie_lil/article/details/123187046
版权
博客讲述了通过binwalk提取zip文件,发现虚拟机磁盘文件,并在010Editor中找到0ok字符串。经过在线解码工具转换,推测为flag的一部分。接着解压虚拟机磁盘文件,使用记事本打开key_part_one,发现是Brainfuck编程语言。进一步在线解码Brainfuck得到flag的另一部分,最终组合成完整flag的过程,强调了动手实践的重要性。
摘要由CSDN通过智能技术生成

题目如下:

在这里插入图片描述
在这里插入图片描述

binwalk发现有一个zip文件

在这里插入图片描述

提取出来

在这里插入图片描述

发现是个虚拟机磁盘文件

在这里插入图片描述

用010Editor打开发现一段0ok字符串

在线解码https://www.splitbrain.org/services/ook
在这里插入图片描述

解码发现很像flag的后半部分,猜想就是

在这里插入图片描述

然后发现这个虚拟机磁盘文件可以解压

在这里插入图片描述

记事本打开key_part_one,是Brainfuck

在这里插入图片描述

在线解码Brainfuck,得到flag前半部分

在这里插入图片描述

拼起来就得到最终的flag啦~

一定要自己动手呀~

Misc真快乐:)
关注
专栏目录
BUUCTF-misc-面具下的flag
xiaozhangqian的博客
10-12 1650
一只大三小菜鸡的刷题记录~ 欢迎大佬指点! misc第一页剩下两道题,emmm,对我来说有点点难,所以特意来写wp,初次写此类文章,大家多多包涵~ 面具下的flag 废话:压缩包解压发现是个图片,010打开,看了看没有flag,想到了隐藏文件,打开kali binwalk /root/Desktop/mianju.jpg 得到这个 binwalk -e /root/Desktop/mianju.jpg 得到这个 分离出来一个压缩包,加密的.vmdk文件,之前没有接触过,..
BUUCTF 面具下的flag
Hrain7的博客
11-10 940
x 代表解压缩文件,并且是按原始目录树解压(还有个参数 e 也是解压缩文件,但其会将所有文件都解压到根下,而不是自己原有的文件夹下)解压压缩包,是flag.vmdk,当时卡到这儿了,不知道接下来怎么做了,然后看了网上的wp,说是7z可以解压vmdk文件。压缩源文件数据区是无加密的,然而压缩源文件目录区是加密的,所以可判断为是伪加密。-o 是指定解压到的目录, -o后是没有空格的,直接接目录。key_part_one文件夹里是Brainfuck加密。命令:7z x 需要解压的文件名 -r -o./
BUUCTF misc 专题(31)面具下的flag
tt_npc的博客
11-25 1902
打开题目,下载文件 得到了这样的一张图片,先是查看了下它的属性,然后并没有任何的发现,于是就用我们kali的binwalk对它进行分解 分离出来了这样的两个文件,通过kali的7z解压对其中的zip文件进行解压,解压出来了一个.vmdk格式的文件,将它再次7z解压,分离出来四个文件 这里我看过其他大佬的博客,因为我刚分离出来的时候是四个×,其中我们知道两个带key的文件夹是肯定有东西的,但是打不开。这里就涉及到修改权限的问题了,这里的建议是使用chmod -R 755 文件名 ,这样...
BUUCTF-MISC-面具下的flag
2301_80480838的博客
09-05 364
扫描可以看到从478718字节开始隐写了一个zip压缩文件,使用dd命令分离出来。先使用binwalk扫描一下,看看有没有隐写。下载题目文件,获得一张"你的名字"的图片。
BuuCTF 面具下的flag
qq_52907838的博客
08-13 496
下载附件,是个压缩包,解压得到一张图片,010editor发现里面藏有文件,foremost分离得到一个压缩包,加密了的,放进010editor,发现是伪加密解压得到flag.vmdx。 vmdk是虚拟机的引导文件,但是这个只有3m大小,应该不是虚拟机的文件,不过我也试了新建一个虚拟机,试着导入这个文件,发现导入不了。经过百度了解到vmdk文件也是可以进行解压的,那么使用linux下的7z进行文件的解压: 安装: sudo apt-get install p7zip-full #7z a y..
BUUCTF misc-面具下的flag
m0_62851980的博客
04-15 3700
这两天脑瓜子疼,写个misc缓缓,先下载附件,看到著名东京两男女,扔winhex里面瞅瞅有没有信息: 可不就找到了嘛,接下来拖kali里面binwalk一下看看图片里包括什么文件类型:(直接binwalk 文件名) (猫猫是不是很可爱,诶嘿) zip类型,可以选择用foremost命令分离出来,不过我个人习惯用010editor重建文件,都可以啦,说一下010editor怎么分离zip文件: 在010editor中,导航栏有“模板”选择项,可以导入下载zip,JPG,png等常见文件类型的模板.
buuctf-misc-面具下的flag
weixin_46079186的博客
07-18 709
下载下来一张图片,往winhex 里面一丢发现有东西 binwalk 分离得到一个压缩包,丢到winhex 里面发现是伪加密 解压得到一个flag.vmdk 文件,丢到kali 里面解压 7z x flag.vmdk -o./ 在 key_part_one 文件夹 和 key_part_two 文件夹里面,有个NUL 文件和 where_is_flag_part_two.txt:flag_part_two_is_here.txt 文件 解密一下 NUL url:http://bf.do..
BUUCTF misc 解题记录 一(超级详细)
热门推荐
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
buuctf misc page 1
zip471642048的博客
02-23 2678
签到 flag{buu_ctf} 三逄 用gifframe打开,flag隐写在帧中 flag{he11ohongke} 二维码 你竟然赶我走 flag在16进制尾部 N种方法解决 010editor查看文件发现是base64形式的图片 扫码拿flag KEY{dca57f966e4e4e31fd5b15417da63269} 大白 修复图片高宽 import binascii import struct import sys file = input("图片地址:") fr = open(file,
buuctf misc部分wp
a3uRa的一个窝
08-29 1万+
文章目录大白 | png图片改高度基础破解 | archpr爆破你竟然赶我走 | 打开ningen | easyLSB | ssrar | archpr爆破qr | 二维码扫描乌镇峰会种图 | 记事本打开wireshark | 导出http对象文件中的秘密 | 右键属性假如给我三天光明来首歌吧 | 摩尔斯密码镜子里面的世界 | ss爱因斯坦小明的保险箱FLAGeasycap被嗅探的流量梅花香之苦寒...
Buuctf misc 面具下的flag
Dexret的博客
11-15 551
下载文件,得到一张命名为mianju.jpg的照片 利用UltraEdit(16进制编辑器)打开该图片 发现里面存在一个flag.vmdk文件 利用kail中的binwalk对该图片进行分离 发现里面存在若干个文件 打开key_part_one的NUL和key_part_one的where_is_flag_part_two.txt:flag_part_two_is_here.txt文件 利用在线解码工具对其进行解码 Brainfuck/Ook! Obfuscation/..
【求助帖】BUUCTF-MISC 面具下的flag
最新发布
seanlee8848的博客
09-18 132
一个part1文件夹中只有文件名为NUL的空文件,一个part2文件夹中只有名为where_is_flag_part_two.txt的文件,打开是Oops,flag_part_two_isn't_here!为什么我把vmdk文件在VMware软件中直接映射磁盘到电脑后,打开磁盘里面的文件内容对于直接7z解压来说是缺失的,尤其是关键的两个文件都没有。为什么会在文件内容上有区别?
BUUCTF-MISC-FLAG
Ewige的博客
09-01 2255
逐步分析: 1.查看图片信息 2.使用binwalk查看是否藏有文件 3.使用StegSolve查看是否lsb低通道隐写 发现,PK是大多数压缩包 的文件头 解压出文件1:各种加后缀无果后,使用linux的strings命令 得到flag hctf{dd0gf4c3tok3yb0ard4g41n~~~} ...
buuctf-面具下的 flag
ncnfjdjjd的博客
02-06 708
7z工具解压 vmdk,Ook,brainfuck
BUUCTF面具下的flag
末初的CSDN博客
09-30 8954
题目地址:https://buuoj.cn/challenges#%E9%9D%A2%E5%85%B7%E4%B8%8B%E7%9A%84flag 题目如下: binwalk分析,发现有隐藏了zip,foremost分离得到一个压缩包 zip伪加密 解压得到flag.vmdk vmdk文件可以用7z解压 7z x flag.vmdk -o./ 第一部分flag在key_part_one/NUL +++++ +++++ [->++ +++++ +++<] >++.+ ++++
BUUCTF——面具下的flag
vergame的博客
04-12 486
1,解压附件得到一张图片,拖入winhex后发现隐藏有压缩文件,分离文件得到一个压缩包。 2,压缩包被伪加密了,可以用winhex修改后解压,或者直接使用360也可以。 4,解压后得到一个vmdk后缀的文件,百度后得知为虚拟硬盘文件。 5, ...
BUUCTF 面具下的flag 1
YueXuan_521的博客
11-15 1129
BUUCTF 面具下的flag 1 目录下的where_is_flag_part_two.txt:flag_part_two_is_here.txt文件。2、使用010 Editor修改压缩源文件数据区和目录区的全局方式位标记(下图红色标识),将伪压缩文件恢复到未加密的状态。解压zip压缩包,得到一个.vmdk文件。解压zip压缩包,需要密码,但题目中没有关于密码的提示,猜测是zip伪加密。,使用在线前一个在线网站进行解密,得到后半部分的flag。,使用在线工具进行解密,得到前半部分的flag
BUUCTFmisc通关教程
10-14
BUUCTFmisc是一场CTF比赛中的miscellaneous类别,包含了多种类型的题目,如密码学、隐写术、逆向工程等。通关BUUCTFmisc需要具备一定的计算机基础知识和解题能力,以下是一些通关BUUCTFmisc的建议: 1. 学习基础知识:通关BUUCTFmisc需要掌握一些基础知识,如编程语言、计算机网络、操作系统等。可以通过学习相关的书籍或在线课程来提高自己的基础知识水平。 2. 练习解题技巧:BUUCTFmisc中的题目类型多样,需要掌握一些解题技巧。可以通过做一些类似的练习题来提高自己的解题能力。 3. 团队合作:在比赛中,团队合作非常重要。可以与其他选手组成一个团队,共同解决问题。 4. 利用工具:在解题过程中,可以利用一些工具来辅助自己,如IDA Pro、Wireshark、Burp Suite等。 5. 多思考多尝试:在遇到困难时,不要轻易放弃,要多思考多尝试,有时候一个小小的思路就能帮助你找到答案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值