Bugku-MISC做题记录

最新推荐文章于 2022-09-21 09:34:18 发布
最新推荐文章于 2022-09-21 09:34:18 发布
阅读量153 收藏
点赞数
分类专栏: MISC 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52880296/article/details/115837862
版权

Bugku MISC记录

前两天做web抓包抓的实在太无聊了,做点MISC的题目解解压,今天学会了一个新的软件的使用,binwalk或者可以使用foremost,这俩东西是用来分离东西的,如果又kali虚拟机可以不用在物理机上安装,kali自带

一.眼见非实

1.下载附件打开
在这里插入图片描述2.打开附件发现是乱码
在这里插入图片描述3.我们尝试更改后缀为txt,发现没啥用

在这里插入图片描述4.发现重点 里面还有东西,尝试将文件以压缩包形式打开
在这里插入图片描述5.之后发现重点
在这里插入图片描述6.打开获得flag
在这里插入图片描述得到flag{F1@g}

二.啊哒

1.下载附件并打开
在这里插入图片描述2.查看属性,没啥东西
在这里插入图片描述3.尝试改为txt格式无果
改为zip形式并以010Editor打开搜素flag得到
在这里插入图片描述4.开始文件分离
在这里插入图片描述4.之后打开压缩包
在这里插入图片描述5.发现要密码,密码在属性中

在这里插入图片描述
6.之后还有一步acsii码转换
使用python脚本

# -*- coding: utf-8 -*-
import binascii
#16进制整数转ASCii编码字符串
a = 0x665554
b = hex(a) #转换成相同的字符串即'0x665554'
b = b[2:]  #截取掉'0x'
c = binascii.a2b_hex(b) #转换成ASCii编码的字符串
print("a:%x, b:%s,c:%s" %(a,b,c))
print type(a)
print type(b)
print type(c)

得到flag{3XiF_iNf0rM@ti0n}

三.又一张图片,还单纯吗

1.下载附件
在这里插入图片描述
2.查看属性,并没有发现有用的东西
在这里插入图片描述
3.在kali中尝试文件分离
在这里插入图片描述4.得到两张图片
其中一张上面有flag
在这里插入图片描述
提交falg{NSCTF_e6532a34928a3d1dadd0b049d5a3cc57}
PS:注意是falg而不是flag

Constantin.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku CTF-MISC 1
afei001
02-25 455
目录 前言: 1.这是一张简单的图片:Unicode编码转换 2.又一张图片,还单纯吗:jpg中隐藏jpg 3.隐写:IHDR修改图片高度隐写 3.1 steg_Bugku-burstHeight.py 4.隐写2:隐写包含加密zip压缩包 4.1 binwalk分离文件 4.2 foremost分离图片 5.隐写3:IHDR修改图片高度隐写 5.1 steg_Bugku-burst_png_width_height.py 6.telnet:pcap数据包分析 7.Linux:二进制
BUGKU-杂项
wojiushilsy的博客
02-09 2135
1.这是一张单纯的图片 2.隐写 3.telnet 4.眼见非实(ISCCCTF) 5.啊哒 6.又一张图片,还单纯吗 7.猜 8.宽带信息泄露 9.隐写2 10.多种方法解决 11.闪的好快 12.come_game 13.白哥的鸽子 14.linux 15.隐写3 16.做个游戏(08067CTF) 17.想蹭网先解开密码 18.Linux2 19.账号被盗了 20.细心的大象 21.爆照(0...
BUGKU刷题记录misc
ater123的博客
07-01 296
bugku刷题之misc easy_nbt 下载nbtexplorer插件,我的世界的插件 打开得到flag 这是一张单纯的图片 图片改为文本打开在最后看到一串unicode代码,解码得到flag 隐写 一张PNG图片第17个字节起的8个字节就表示了图片的宽度高度信息 winhex修改或者tweakpng修改 用winshark打开,搜索flag 眼见非实 打开doc文件,发现pk文件头,改为zip格式查看 从文件中拿到flag 啊哒 打开图片
刷题记录——bugku misc 贝斯手
m0_63253040的博客
03-07 757
首先题目描述flag格式为:flag{} 下载附件得到一个贝斯手.zip文件 先看介绍.txt 给大家介绍一下这一部剧我最爱的女主角(女神),这剧叫做《缝纫机乐队》,女主叫丁建国,是一名贝斯手,剧中面试的时候,问到腿是怎么回事的时候,回答了"又长又白又细",我爱了,成功圈粉 我也喜欢这部剧,摇滚永在.... 有密码,先找找密码 发现介绍.txt最下面还有一行提示 密码我4不会告诉你的,除非你知道我的女神是哪一年出生的 给你个提示:申猴,闰年 百度查查是1992年 .
bugku刷题记录6道MISC
feng_2016的博客
04-15 251
啊哒 jpg文件010editor打开 文件头正常,搜索FF D9文件尾 跳到了后面,最后还有个压缩包 压缩包是真加密 打开图片属性,发现相机型号很奇怪,转为字符串得sdnisc_2018密码 解压顺便得到flag 又一张图片,还单纯吗 pg文件010editor打开 文件头正常,搜索FF D9文件尾 发现好多FF D9 这样手动很难分离,向kali低头 binwalk 文件名 foremost ...
Bugku杂项题目解析
北观止的博客
07-31 9039
Bugku杂项 1.签到题 关注zerosun,发送flag得到flag值 falg{ugotzerosun} 2.这是一张单纯的图片 直接使用命令cat 1.jpg 最后一行的的信息,可知使用了base解密。key{you are right} 在 站长之家base解密 http://tool.chinaz.com/Tools/Base64.aspx 得到: key{you are right} 3.隐写 https://www.jianshu.com/p/262397d9610b urar e 2.ra
MISC:流量包取证(pcap文件修复、协议分析、数据提取)
小哈里的博客
09-21 4495
鼠标协议:每一个数据包的数据区有四个字节,第一个字节代表按键,当取 0x00 时,代表没有按键、为 0x01 时,代表按左键,为 0x02 时,代表当前按键为右键。第二个字节可以看成是一个 signed byte 类型,其最高位为符号位,当这个值为正时,代表鼠标水平右移多少像素,为负时,代表水平左移多少像素。HTTPs = HTTP + SSL / TLS. 服务端和客户端的信息传输都会通过 TLS 进行加密,所以传输的数据都是加密后的数据。但是,如果采用主动模式,那么数据传输端口就是 20;
Bugku——Misc——0和1的故事
慎铭的博客
01-24 2975
给出的附件是一串01代码,内容如下 0000000001110010000000000 0000000000011110100000000 0000000001110001000000000 0000000010111100000000000 0000000010101010000000000 0000000001100010100000000 0000000010101010100000000 0000000001000001100000000 1100011101110110100011000 0001
bugku misc 11-15 解题报告
qq_51090016的博客
02-16 342
有错误的还请大佬指正11.宽带信息泄露12.隐写213.多种方法解决 11.宽带信息泄露 打开压缩包,尝试打开里面的文件 打都打不开,还怎么自己写。。只好看看大佬的过程 原来是要用routerpassview打开,下载这个软件的时候心惊胆战,电脑一直报病毒(因为没看到官方网站),还好下载完没事。 然后打开这个软件,ctrl f搜索username, flag就是这些数字了。 12.隐写2 打开图片,这也太欠打了 按照惯例,先用记事本打开搜索flag: 恩?里面有个压缩文件。好家伙本着能不开虚拟机就不开虚
夏令营集训3--MISC总结
MIGENGKING的博客
07-17 1983
MISC: 一 、流量分析 二、文件格式分析 三、隐写—图片、音频 四、压缩包分析 五、古典密码 什么是MISCMisc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Misc 在国外的比赛中其实又被具体划分为各个小块,有 Recon、Forensic、Stego、Misc… 在国内内的比赛中,被统一划分入 Misc 领域,有时 Crypto(尤其是古典密码)...
bugku writeup(misc_1)
热门推荐
Time-s_up
10-01 2万+
题目网址:http://123.206.31.85/challenges 先大体梳理一下图片隐写的一般思路: 1.查看图片属性中的详细信息,2.用notepad打开查看内容,3.binwalk检查图片里是否存在其他文件,4.使用winhex观察或提取信息,5.stegsolve观察图片 分析流量包的一般思路: 1.追踪数据流,2.直接导出文件 1.这是一张单纯的图片?? 3
Bugku 杂项刷题日常1--21:
豆傻小饼干随记
11-08 1万+
一、签到题     关注微信公众号:Bugku     即可获取flag     flag{BugKu-Sec-pwn!} 二、这是一张单纯的图片 50 http://123.206.87.240:8002/misc/1.jpg FLAG在哪里?? 解题思路:下载图片,发现图片最后有如下编码:     key{&#12...
Bugku Misc 又一张图片,还单纯吗
我,我的博客
08-07 6297
附件是一张图片,右键保存下来,kali下直接打开 使用vim查看了,没有收获 于是使用了 binwalk 2.jpg 查看文件中是否嵌入了其他文件或代码 果然,存在嵌入文件,使用 foremost 2.png 进行分离,得到了flag图片 falg{NSCTF_e6532a34928a3d1dadd0b049d5a3cc57} 60 points get!  ...
CTF平台题库writeup(三)--BugKuCTF-杂项(1-20题详解)
渗透、攻防、CTF、编程
06-29 8380
1、签到题 扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg (1).启蒙级隐写术 linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开)   cat 1.jpg (2).在末尾发现key{you a&#11...
Bugku:杂项 又一张图片,还单纯吗
qq_26961571的博客
04-19 205
这道题有点,过分简单。 说的是 好像和上一个有点不一样,不知道上一个是哪一个啊 因为上一道题使用了foremost,所以这次直接放入foremost进行分离,先看看有没有突破的途径。 之后就... 直接分离出隐藏图片了!! falg{NSCTF_e6532a34928a3d1dadd0b049d5a3cc57} 欢迎关注我的微信公众号!!~~ 一起快落学习CTF吧!!~~(*^▽^*) 人无远虑,必有近忧。 ...
misc
qq_43613772的博客
07-17 2914
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Misc 在国外的比赛中其实又被具体划分为各个小块,有 Recon、Forensic、Stego、Misc… 在国内内的比赛中,被统一划分入 Misc 领域,有时 Crypto(尤其是古典密码)也被划入其中。 杂项大致有几种类型: 流量分析 隐写 压缩包处理 文件格式分析 攻击取证 主要介绍一些获取信息的渠道...
Misc做题总结(做题一时爽)
Laurel_60的博客
03-18 2万+
NO.1 流量分析 流量分析题考察我们对于网络流量包的分析能力,可能需要我们从中提取出一个文件,也可能flag就隐藏在数据包中。遇到该类题型,可以使用Wireshark进行分析。Wireshark的过滤器可以帮助我们迅速定位到要分析的报文。还可以将HTTP流或TCP流汇聚或还原成数据显示出来。 而pcap文件格式是常用的数据报存储格式,wireshark这类的主流抓包软件生成这种格式的数据包,...
kbd-misc-2.5.1
最新发布
09-13
kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值