BUUCTF-Misc15

最新推荐文章于 2024-10-16 10:30:51 发布
最新推荐文章于 2024-10-16 10:30:51 发布
阅读量865 收藏 16
点赞数 14
分类专栏: ctf 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin__ying/article/details/137086782
版权
文章描述了参与者在多个网络安全挑战中,通过处理不同类型的文件(如可执行文件、文本文档、压缩包)和使用工具(ntfsStreamsEditor、Ook在线解密、binwalk、ARCHPR)进行解密和提取隐藏信息的过程,最终通过Python脚本进行字符频率分析获取flag。
摘要由CSDN通过智能技术生成

[SWPU2019]我有一只马里奥1

1.打开附件

是一个可执行文件

2.执行

双击可执行文件生成一个1.txt的文件

文件提示ntfs,需要一个工具ntfsStreamsEditor

3.ntfsStreamsEditor

“ntfsStreamsEditor” 是一个用于管理 Windows 操作系统中 NTFS(新技术文件系统)流的工具或软件

下载地址:【NtfsStreamsEditor】NtfsStreamsEditor V2.0官方免费下载_正式版下载-多特软件站

打开ntfsStreamsEditor工具,点击自定义磁盘/文件,选择可执行文件所在的文件夹,点击“搜索”得到搜索结果,双击1.txt:flag.txt得到flag

4.得到flag

注:将得到的flag“{}”前替换成flag,如下图所示

[GUET-CTF2019]KO1

1.打开附件

是一个文本文档,里面都是Ook的字符

2.用Ook在线解密

Ook在线解密网站:Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]

解密

3.得到flag

[GXYCTF2019]gakki1

1.打开附件

是一个压缩包,压缩包下是一张图片

2.binwalk

用binwalk发现图片中隐藏一个.rar的压缩包

用binwalk -e 文件分离

发现压缩包是加密的

3.ARCHPR

用ARCHPR工具破解压缩包得到密码

解密发现文件内都是无规律的字符

4.字频统计

#Python脚本

# -*- coding:utf-8 -*-
#Author: mochu7
alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- =\\{\\}[]"
strings = open('./flag.txt').read()   #在当前目录下

result = {}
for i in alphabet:
    counts = strings.count(i)
    i = '{0}'.format(i)
    result[i] = counts

res = sorted(result.items(),key=lambda item:item[1],reverse=True)
for data in res:
    print(data)

for i in res:
    flag = str(i[0])
    print(flag[0],end="")

注:flag.txt与Python脚本在同一文件夹下

执行Python脚本,得到flag

5.得到flag

BUUCTF-MISC-刷新过的图片
xiaozhangqian的博客
10-18 3216
emmmm,最近拖拖拉拉做完了这道题,反思一下最近摸鱼太多了 下载下来后,题目提到的刷新过的图片,这个之前没接触过,就去网上找了一些wp,涉及到的F5刷新隐写,然后就先下载一下。F5-steganography git clone https://github.com/matthewgao/F5-steganography 你会在自己的root里面发现新增的F5-steganography文件夹(最后输出的output.txt就在里面) 先转到 F5-steganography cd /roo
buuctf-Misc 题目解答分解109-111
shelbytt的博客
01-06 538
提示 进行 0x10 为16进制,10进制为16,根据提示 进行了 base16,base32,base64,base85 编码 ,但是顺序不知道。根据010 editor 的显示 每一个图片的压缩包内容是不完整的。"时,excel会隐藏单元格中的数字。每一个图片打开后就显示是有一个压缩包的,而且还分了3部分,给了编号。因此 ,需要拼接 这三张图片 压缩包的内容。但是需要密码 ,使用 zip 破解工具。发现点击其他地方,是有数据的 数字1。下载 excel 文件 ,打开。点击一个单元格,右键 快速分析。
CTF Crypto/MISC 在线工具网站
weixin_44145820的博客
03-03 1万+
在线解码 Unicode编码解码: 示例 f1ag{si11yb0yemmm&#125 ...
NtfsStreamsEditor下载使用
EaSoNgo111的博客
05-09 5659
NtfsStreamsEditor 是一款免费的 NTFS 流编辑器,它可以帮助用户查看和编辑 NTFS 文件系统中的备用数据流。备用数据流是一种特殊的 NTFS 文件数据结构,允许用户在单个文件中存储多个数据流。NtfsStreamsEditor 的使用非常简单,打开软件后,选择要操作的文件,然后选择对应的备用数据流进行编辑。在弹出的对话框中,列出了该文件的所有备用数据流,包括默认数据流。在文件列表中,右键单击要查看/编辑备用数据流的文件,选择“Show NTFS Streams”选项。
MISC -第十天(音符加解密、敲击码、NtfsStreamsEditor工具)
weixin_58038441的博客
10-03 1140
介绍了音符加解密、敲击码、NtfsStreamsEditor工具。
Brainfuck / OoK 解码脚本
09-25
Brainfuck是一种极小化的计算机语言,它是由Urban Müller在1993年创建的。由于fuck在英语中是脏话,这种语言有时被称为brainf*ck或brainf**k,甚至被简称为BF。 在ctf比赛中,有时会碰到需要解brainfuck或ook的情况,一般会使用在线解码网站:https://www.splitbrain.org/services/ook 当在不能接入外网的场景下解题,则需要一个离线脚本。故优化了github上的一个项目完成了该解码脚本,支持brainfuck、ook以及short ook
在线解密解码工具
热门推荐
eWFuZw==的博客
05-09 3万+
ASCII网页转换工具 MD5 MD5在线解密1 md5在线解密2 站长工具 Unicode编码转换-站长工具 DES加解密-站长工具 base64加解密-站长工具 base64转图片-站长工具 文本在线加解密 栅栏在线加解密 凯撒在线加解密1 凯撒在线加解密2 Fair-Play在线加解密 rabbit在线加解密 DES在线加解密 维吉尼亚在线加解密1 维吉利亚在线加解密2 Brainfuck和...
ntfsstreamseditor.exe
10-30
ntfs检测数据流,用于ntfs隐写。 在NTFS文件系统中存在着NTFS交换数据流(Alternate Data Streams,简称ADS),这是NTFS磁盘格式的特性之一。每一个文件,都有着主文件流和非主文件流,主文件流能够直接看到;而非主文件流寄宿于主文件流中,无法直接读取,这个非主文件流就是NTFS交换数据流。
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
buuctf-misc第一页wp,前32题
最新发布
10-27
比较乱,大概是自己写着写着写崩溃的产物,想要学习但是无从下手的状态就只能从先看wp开始 所用的基本工具: stegslove rarpasswordunlocker 7z&&bandzip audacity(解音频 archpr(真的好用 010editor ...
BUUCTF-MISC-[GWCTF2019]math
zippo1234的博客
10-30 1167
BUUCTF-MISC-[GWCTF2019]math[GWCTF2019]math题目分析开始1.题目2.源程序分析(1)查壳(2)IDA分析3.pwntools4.脚本5.get flag结语 每天一题,只能多不能少 [GWCTF2019]math 题目分析 pwntools交互 recvuntil方法 开始 1.题目 给出一个环境。 环境连接后提示: 给出一个算式,要成功计算150次,每次几秒内没给出结果就退出。 和这个环境的源程序。gwctf_2019_math 2.源程序分析 (1)查壳
在线编码解码加密解密工具
05-07
网页展示,部分数据后台传输,后台使用spring boot ,类似在线网页加密解密,使用idea编译器,版本2018,版本似乎没什么关系。下载导入基本可以用。程序页面访问链接:http://localhost:8090/ecdc/index
NTFS流文件管理 ntfsstreamseditor
08-10
NTFS流文件管理 NTFS流文件管理 ntfsstreamseditor ntfsstreamseditor
简单的brainfuck解码工具
06-15
简单的brainfuck解码工具,将brainfuck编码输入即可获得明文。
NtfsStreamsEditor2.exe
09-16
NtfsStreamsEditor可以实现对NTFS数据流的扫描、删除、附加、导入、导出、备份和还原等完整处理手段,是Ntfs数据流处理的强大工具。
BUGKU-Crypto-ok
2401_82493598的博客
05-19 573
自用CTF成长之路解题记录
Ntfs Streams Editor2工具介绍
gitblog_09719的博客
10-16 650
Ntfs Streams Editor2工具介绍 【下载地址】NtfsStreamsEditor2工具介绍 Ntfs Streams Editor2是一款专为Ntfs文件系统设计的强大工具,主要用于处理Ntfs数据流(也称为Ntfs交换数据流或Ntfs可选数据流)。在Ntfs文件系统中,一些恶意程序可能会隐藏在这些特殊文...
buuctf-misc-喵喵喵
weixin_46079186的博客
10-25 1101
打开题目一张猫的图片 2.用stegsolve 打开,发现red、Green、Blue 上面有东西 2. 发现png 头,导出为png 3. 导出之后图片无法打开因为前面多了一些东西,我们把这多余的删除掉保存 4. 打开发现就半张二维码 5. 继续修改高度 6. 打开得到完整的二维码扫描,得到一个链接 https://pan.baidu.com/s/1pLT2J4f 7. 下载链接文件得到一个 flag.rar,解压得到 flag.txt 使用NtfsStreamsEditor,查看(.
Ook-decoder:解锁无线数据的密钥
gitblog_00896的博客
08-28 260
Ook-decoder:解锁无线数据的密钥 ook-decoderOok-decoder reads On-Off Keying radio data commonly used in the 433MHz ISM bands using a software defined radio (SDR).项目地址:https://gitcode.com/gh_mirrors/oo/ook-decod...
buuctf misc
09-28
buuctf misc是一个CTF比赛中的一个题目,其中涉及到了压缩包解密和二维码分析等内容。根据引用内容,压缩包是用四位数字加密的,需要尝试不同的组合来解密。同时,二维码文件中可能含有pk字母,还可能包含一个zip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lin___ying

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值