BUUCTF_MISC题解

最新推荐文章于 2025-02-27 10:54:30 发布
最新推荐文章于 2025-02-27 10:54:30 发布
阅读量2.9w 收藏 296
点赞数 66
分类专栏: BUUCTF 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52885531/article/details/117406720
版权

BUUCTF_MISC题解

第二题

将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片

gXMkB6.png

gXMAHK.png

gXMJUS.png

直接将三个照片里的内容拼接起来就好

第三题 二维码

下载好附件解压后发现是一个.png文件的二维码

gXMNCQ.png

用CQR扫描后得到二维码的结果

gXMWvR.png

发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。

gXQpa8.png

.png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片下还隐藏着一个.zip文件,到这一步有两种方法:

  1. 将50 4B 03 04之前的东西全部删掉,之后保存,将文件后缀名改为.zip
  2. 用Linux中的binwalk将隐藏的.zip文件分离出来。语句:binwalk -e 文件名

然后打开这个.zip文件,解压它,但是!它居然加密了,我们看看是不是伪加密

伪加密这里可以看这个大佬的文章学习

https://blog.csdn.net/qq_26187985/article/details/83654197

gXGFud.png

再用二进制编辑器打开这个.zip文件

gXGe4f.png

发现核心目录区头504B0102四个bytes之后的数为:09 00,而不是00 00,说明这个.zip文件加密方式是全局真加密,我们只能去找密码了。可以看见压缩包内的.txt文件名为4numbers,说明密码是四位数字,那我们用kali自带的fcrackzip进行弱口令爆破就行,语句为:fcrackzip -b -c1 -u -l4 文件名

gXGR2D.png

发现密码是7639

ok,那就打开它

gXJEM4.png

这样就得到了flag

第四题 N种方法解决

下载附件之后发现是一个.exe文件,结果却发现打不开

gXgPBt.png

那我们就试试拿二进制编辑器打开,看看它是个什么东东

gXgkAf.png

哇哦,发现这个东西一点都不简单,哪是什么.exe文件,分明就是一个.jpg转成了base64,百度一下怎么办,发现只需要把那一行丢到浏览器里打开一下就好。

gXggvd.png

手机扫一下,得到结果KEY{dca57f966e4e4e31fd5b15417da63269}

第五题 大白

这道题题目就给了很大的提示

gX5XSf.png

说明照片中是隐含了消息的,只不过不是我们屏幕太小看不见,而是它通过更改照片的尺寸给隐藏起来了

我们继续用二进制打开这个.png文件

gXIZXF.png

这里有一个知识点

用二进制打开的.png文件的第二行中,前四位表示的是宽度,后四位表示的是长度

我们将其进行修改

gXIJXD.png

将其都修改成00 00 02 A7,再次打开照片就得到了想要的东西

gXIsc8.png

第六题 你竟然赶我走?

这道题比较简单

我们直接拿二进制编辑器打开这个.jpg文件,而在它的最底部就写着flag

gXTFMT.png

第七题 基础破解

最低0.47元/天 解锁文章
BUUCTF——MISC
bdm1121的博客
04-14 5786
0x01 签到 flag:flag{buu_ctf} 0x02 金仨胖 gif文件,用2345看图王打开,可以看到得到三段信息图片,组合后得到flag: flag{he11ohongke} 0x03 二维码 扫描二维码提示secret is here,binwalk图片得到一个压缩包,提示4位数,爆破得到密码7639,解压得到flag: flag{vjpw_wnoei} 0x04 N种解决方法 得...
BUUCTF MISC 解题思路及实现过程
Shuras1223的博客
04-02 5622
buuctf misc 题解答案
BUUCTF_Misc题目题解记录
Altering_Ji的博客
07-28 5127
BUU CTF刷题平台 Misc分类题目解题记录,含六道题:ningen、小明的保险箱、爱因斯坦、easycap、隐藏的钥匙、另外一个世界
BUUCTF [UTCTF2020]spectogram 1
最新发布
YueXuan_521的博客
02-27 475
BUUCTF [UTCTF2020]spectogram 1 1、用Audacity打开attachment.wav,显示频谱图,似乎有隐藏信息。了解到“语谱图”的存在,我们需要呈现音频的语谱图,目前总结三种方法。”,FFT(快速傅里叶窗口变换)窗口大小由默认的256改为。分析attachment.wav,得到它的语谱图。,然后将右边选项调整成如下图所示,得到flag。得到的 flag 请包上 flag{} 提交。下载附件,得到attachment.wav。网上找到的脚本,效果不错。在Audacity中,“
CTF中的Misc解题思路(BUUCTF
qq_63022391的博客
10-27 9414
发现没有什么有用的东西,然后用010editor尝试,发现里面有一个.zip文件,然后将文件后缀改为.zip,发现改后缀名无效,因此,我们使用Linux命令string 文件名,即可得到hctf或直接使用ida即可得到hctf。打开压缩包发现是一个图片,但根据题意,发现本题涉及密码,应该是一个文件,于是使用010editor打开,发现里面隐藏了一个压缩包,然后将图片的后缀改成.zip。此时,我们发现这像是一个图片地址,我们直接将其拉入浏览器,得到一张图片,然后使用qrcode扫描得到二维码。
BUUCTF题解
qq_51175992的博客
05-27 6431
BUUCTF题解,主要包括CTF中的Crypto、Misc方向,其中一些题目的解法参考了其他博主大佬的思路。这个文章主要是用于自学和提供思路解法,会不定时更新
BUUCTFMisc题解
热门推荐
xuanyulevel6的博客
07-31 1万+
BUUCTF-Misc题解
BUUCTF靶场Misc练习
crownyouyou的博客
10-30 2043
BUUCTF中,你需要留意各种关于涉及的信息。一些是CTF{}等信息也是flag,只需要将CTF改为flag即可。本文记录我刷BUUCTFMisc类方法和个人感悟。
BUUCTF刷题记录——MISC部分解答(一)
u013119911的博客
08-18 8027
buuctf 解答
BUUCTF刷题记录——MISC部分解答(二)
u013119911的博客
06-15 5464
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。
buuctfmisc题解wireshark
04-10
buuctfmisc是一个CTF比赛中的题目,涉及到网络分析工具Wireshark的使用。Wireshark是一款开源的网络协议分析工具,可以用于捕获和分析网络数据包。在buuctfmisc题目中,可能需要使用Wireshark来解析和分析给定的网络...
buuctf-Misc 题目解答40-42
shelbytt的博客
11-05 219
用010 editor 对比一下 发现 篮球副本少了gif 的头,添加头部。看到一个rar压缩包,导出分组字节流文件为1.rar,解压需要密码。下载流量分析包,用wireshark打开,追踪tcp。添加16进制 47 49 46 38。得到密码1903,解压拿到flag。
BUUCTF misc 解题记录 一(超级详细)
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
BUUCTF-MISC题解+思路
qq_48149564的博客
10-31 7500
buurctf杂项的题目
BUUCTF】Web题解
xuanyulevel6的博客
08-08 5951
BUUCTF】Web题解
BUUCTF Misc解题(三)
qq_58091216的博客
07-01 1029
BUUCTF Misc解题(三)
BUUCTF Misc解题(二)
qq_58091216的博客
06-30 1022
BUUCTF Misc解题(二)
Buuctf 实战(部分题解
dalaoadfd的博客
05-09 303
解题思路:根据已给的文件形式为图片 使用010editor观察图片的二进制信息得到隐写的信息。根据题目判断使用了传输协议 对ftp协议进行筛选 追踪流查看数据发现乱码。解题思路:观察图片没有发现信息 然后查看图片的二进制信息 得到答案。另存为压缩包格式 发现需要密码 使用工具进行暴力破解 得到结果。打开文件发现是一串数字字母 进行base64转码得到结果。根据题目推断数据被截获下载 筛选HTTP协议。打开根据提示进行ftp筛选找到密码输入。第二题 被隐藏的数据包。第十题 被窃取的文件。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值