BUUCTF-Misc20

已于 2024-04-25 20:31:49 修改
阅读量450 收藏 16
点赞数 9
分类专栏: ctf 文章标签: 网络安全
于 2024-04-24 15:13:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin__ying/article/details/138126797
版权

[ACTF新生赛2020]NTFS数据流1

1.打开附件

是一堆文件,随便打开一个内容是flag不在这

2.pyton脚本

编写查找文件夹下一堆文件中那个文件藏有flag的Python脚本

import os

def search_flag_files(folder_path, flag):
    flag_files = []
    for root, dirs, files in os.walk(folder_path):
        for file in files:
            file_path = os.path.join(root, file)
            try:
                with open(file_path, 'r', encoding='utf-8') as f:
                    content = f.read()
                    if flag in content:
                        flag_files.append(file_path)
            except Exception as e:
                print(f"Error reading file {file_path}: {e}")
    return flag_files

if __name__ == "__main__":
    folder_path = "/root/桌面/flag"      #藏有flag的文件夹
    flag = "{"      #查找文件夹下的文件中含有“{”的文件
    flag_files = search_flag_files(folder_path, flag)
    if flag_files:
        print("Files containing the flag:")
        for file in flag_files:
            print(file)
    else:
        print("No files containing the flag were found.")

运行脚本得到含有“{”的文件

3.查看

打开文件夹下293.txt这个文件

4.得到flag

john-in-the-middle1

1.打开附件

是一个流量包

2.Wireshark

用Wireshark打开观察到用images,有图片

3.foremost

用binwalk 文件名 查看文件是否有隐藏的内容

用foremost 文件名

得到一堆图片

发现一张特殊的文件

4.Stegsolve

用Stegsolve打开

5.得到flag

[ACTF新生赛2020]swp1

1.打开附件

解压发现是一个流量包

2.Wireshark

用Wireshark打开

导出http

发现一个压缩包

3.保存

导出并保存此压缩包

4.查看

用笔记本打开.flag.swp文件

5.得到flag

[UTCTF2020]docx1

1.打开附件

是一个文档

2.binwalk

查看是否隐藏文件

3.foremost

用foremost 分离文件

4.查看分离的文件

5.得到flag

lin___ying
关注
  • 9
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
【BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF:[ACTF新生赛2020]NTFS数据流
末初的CSDN博客
11-03 4235
题目地址:https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]NTFS%E6%95%B0%E6%8D%AE%E6%B5%81 注意:这里解压的时候使用Win RAR解压,涉及NTFS流的都需要Win RAR解压 解压完之后,使用NtfsStreamsEditor工具扫描flag文件 导出flag.txt得到flag flag{AAAds_nntfs_ffunn?} ...
BUUCTF [ACTF新生赛2020]NTFS数据流 1
YueXuan_521的博客
11-29 695
BUUCTF [ACTF新生赛2020]NTFS数据流 1
BUUCTF msic 专题(70)[ACTF新生赛2020]NTFS数据流
tt_npc的博客
05-06 1293
看题目,很明显了,是NTFS数据流的知识点,那就直接上,下载附件 发现了足够多的txt文件,那么我们也就直接上工具吧,之前的一篇文章中我有提到过 NtfsStreamsEditor
NTFS数据流隐写
m0re's blog
12-12 5549
前言 最近做题遇到了几个是NTFS数据流隐写的题目,感觉很有趣,就深入的学习一下。知识面较浅。 什么是NTFS数据流? NTFS交换数据流(alternate data streams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流,就是说除了主文件流之外还可以有许多非主文件流寄宿在主文件流中。它使用资源派生来维持与文件相关的信息。————百度百科 NTFS交换数据流(alternate data streams,简称ADS)是NTFS磁盘格式的一个特性,
【 buuctf-NTFS 数据流】
ncnfjdjjd的博客
02-23 438
NtfsStreamEditor
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
lucene-misc-6.6.0-API文档-中文版.zip
05-02
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
NTFS数据流隐写工具
08-20
ntfsstreamseditor是一款针对ctf中ntfs数据流隐写题型的工具
ctf题集【BUUCTF MISC】[ACTF新生赛2020]NTFS数据流
qq_42667028的博客
11-23 466
下载文件后,因为题目提示ntfs数据流,先用winrar解压,发现很多txt文件。用ntfsstreamseditor扫一下当前目录。
BUUCTF Misc [ACTF新生赛2020]NTFS数据流 & john-in-the-middle & [ACTF新生赛2020]swp & 喵喵喵
网安小趴菜
12-25 2131
BUUCTF Misc [ACTF新生赛2020]NTFS数据流 & john-in-the-middle & [ACTF新生赛2020]swp & 喵喵喵 wp
buuctf-Misc 题目解答分解67-69
shelbytt的博客
11-26 103
在%201 其实是1,在所有的1的最后才是才判断出字符的ascii 码102,同样2 的最后一个sql语句也是判断出第二个字符的ascii码是108 依次收集出来,得出来ascii 为。好像是少了什么,然后将这两张图片进行 对比,一定先从打开scanlines.png开始 然后在对比logo.png。打开之后,都是请求js ,css 样式,还有一些图片,非常杂。下载流量包,用wireshark 打开 追踪tcp 发现都是布尔盲注,数据量很大。然后用大小进行筛选 ,发现293.txt ,直接打开。
BUUCTF [SWPU2019]我有一只马里奥 1
YueXuan_521的博客
11-23 245
BUUCTF [SWPU2019]我有一只马里奥 1
CTF之misc杂项解题技巧总结(1)——隐写术
若谷的博客
12-22 2072
隐写术Steganography(一)NTFS数据流隐写(二)base64隐写(三)图像隐写(四)零宽字符隐写(五)word隐写(六)PYC隐写(七)音频隐写(八)文件合成与分离(九)BMP/PDF隐写【附】检测工具。
buuctf misc page 3
zip471642048的博客
04-01 666
目录[HBNIS2018]低个头[HBNIS2018]caesar[SUCTF2018]single dog我吃三明治[ACTF新生赛2020]NTFS数据流Mysterious [HBNIS2018]低个头 键盘密码的一种 flag{CTF} [HBNIS2018]caesar 凯撒加密 flag{flagiscaesar} [SUCTF2018]single dog 010editor打开图片hex,尾部发现pk字符,另存位zip 解压后打开发现是aaencode aaencode:htt
BUUCTF misc第二页WP
东隅的博客
04-21 3301
梅花香之苦寒来 拿到图片后binwalk啥也没有,拖进010看16进制 文件结构很完整,但是FFD9后面跟着一大串数字字母,而且貌似还有一定规律。 把这些字符复制出来,将十六进制转为字符 。 有情况得到了一堆坐标,那不就明白咋回事了吗,类似坐标, 利用python中的matplotlib模块对该段坐标进行绘图得到二维码 1.txt文本文档要写成这种格式: 扫码得到flag `flag{40fc0a979f759c8892f4dc.....
buuctf misc
09-28
buuctf misc是一个CTF比赛中的一个题目,其中涉及到了压缩包解密和二维码分析等内容。根据引用内容,压缩包是用四位数字加密的,需要尝试不同的组合来解密。同时,二维码文件中可能含有pk字母,还可能包含一个zip...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lin___ying

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值