BUUCTF--Misc(31~40)

已于 2023-07-09 10:48:08 修改
阅读量372 收藏
点赞数
分类专栏: CTF 文章标签: 网络安全
于 2023-07-08 10:08:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59022585/article/details/131608446
版权

目录

31、九连环

32、被劫持的神秘礼物

33、[BJDCTF2020]认真你就输了

34、刷新过的图片

35、[BJDCTF2020]藏藏藏

36、被偷走的文件

37、[GXYCTF2019]佛系青年

38、snake

39、[BJDCTF2020]你猜我是个啥

40、秘密文件

31、九连环

010Editor打开图片,分离出隐藏的zip文件。

更改通用位标记破解伪加密。

使用kali中steghide命令提取图片中隐藏文件,得到压缩包密码后取得flag。

 

32、被劫持的神秘礼物

使用Wireshark打开文件,并对数据进行TCP流追踪,找到账号密码,并根据提示进行MD5加密( https://www.sojson.com/md5/ ),得到flag。

33、[BJDCTF2020]认真你就输了

010Editor打开文件发现是zip文件,再搜索flag,得知文件中有flag.txt文件,更改后缀名解压,找到flag.txt取出flag。

34、刷新过的图片

根据题目提示,使用kali中F5-steganography进行隐写分离,打开output.txt发现是个zip文件。

解压时发现需要密码,尝试010Editor破解伪密码,再解压得到flag。

35、[BJDCTF2020]藏藏藏

解压的图片和文本中没有有效信息,使用010Editor查看图片,发现隐藏zip文件,提取出来。

解压得到docx文件,里面有一张二维码,https://www.mazhuren.com/saoma/ 扫码得到flag。

36、被偷走的文件

Wireshark打开pcapng文件,搜索flag,再进行流跟踪,发现文件中存有rar文件。

使用Foremost分解(右键->发送到->Foremost分解)出文件,得到rar文件。

解压时发现需要密码,由于没有提示信息,则使用archpr.exe进行4位数字(一般情况)掩码爆破得到密码,解压取出flag。

37、[GXYCTF2019]佛系青年

解压出一张图片(无用),还有一个文本文件被加密,使用010Editor尝试伪密码破解,得到文本。

观察易知是与佛论禅,https://ctf.bugku.com/tool/todousharp 解密得到flag。

38、snake

010Editor打开图片发现隐藏zip文件,进行分离解压。

文本方式打开key发现是base64加密的字符串,https://www.wqtool.com/basecode 进行解码获得提示。

https://www.bing.com/search?q=Bing+AI&showconv=1&FORM=hpcodx&scdexwlcs=1&scdexwlispw=1 搜索提示,得到key。

根据标题提示翻译后为蛇,但蛇还有一个单词serpent,确定cipher文本是经过serpent加密,http://serpent.online-domain-tools.com/ 解密得到flag。 

39、[BJDCTF2020]你猜我是个啥

得到解压包发现解压不了,010Editor查看是png图片,更改后缀,得到一张二维码。

https://www.mazhuren.com/saoma/ 扫码没有结果,CQR.exe对二维码解码,得到提示此处无flag。

再次使用010Editor查看,搜索flag取出。

40、秘密文件

Wireshark打开pcapng文件并搜索flag,得到一个不重要的提示。

使用Foremost分解(右键->发送到->Foremost分解)文件,得到加密的rar压缩包,archpr.exe按4位数字(一般情况)进行掩码爆破得到flag。

 

XingHeCX330
关注
专栏目录
BUUCTF-MISC-刷新过的图片
xiaozhangqian的博客
10-18 3136
emmmm,最近拖拖拉拉做完了这道题,反思一下最近摸鱼太多了 下载下来后,题目提到的刷新过的图片,这个之前没接触过,就去网上找了一些wp,涉及到的F5刷新隐写,然后就先下载一下。F5-steganography git clone https://github.com/matthewgao/F5-steganography 你会在自己的root里面发现新增的F5-steganography文件夹(最后输出的output.txt就在里面) 先转到 F5-steganography cd /roo
BUUCTF-MISC:二维码
m0_56161093的博客
04-22 7566
题目 解题过程 1、点击下载附件,发现是一个压缩包,解压后得到一张二维码 2、使用QR research扫描,得到的内容并不是flag 3、使用010editor打开图片分析,发现图片里面含有一个txt文件,还是在压缩包中。 补充知识: 一个完整的 JPG 文件由 FF D8 开头,FF D9结尾 在使用图片浏览器时,图片浏览器会忽略 FF D9 以后的内容,因此可以在 JPG 文件中加入其他文件。其他文件隐藏如png.gif文件隐藏也是这个道理。 4、使用binwalk分离文件 得到一个压缩
buuctf-被偷走文件
2201_75327657的博客
05-24 1046
可以先试4-6位纯数字(一般情况是这样如果混合大小写暴力破解密码太慢了)这是我第一次见到需要改后缀来获得flag的流量分析题目。回到题目说明有密码又没有别的提示就需要我们用暴力破解了。为单数时就是伪加密(个人理解如果有错请指出)首先将文件放入wireshark中。搜索出来后呢发现是flag.rar。但这里需要想一下判断一下真伪加密。当此字节为双数不为0是真加密。当时都没想到能搜索出来。也就是我标注蓝色的位置。就说明里面藏有压缩包。通过改后缀进行下一步。
BUUCTF偷走文件 1
YueXuan_521的博客
11-18 1150
BUUCTF偷走文件 1 wireshark 截取的流量中,会截取文件传输对应的流量,也就是说,这个流量包将包括 flag.rar压缩包)一黑客入侵了某公司盗取了重要的机密文件,还好管理员记录了文件被盗走时的流量,请分析该流量,分析出该黑客盗走了什么文件。翻阅流量时找到ftp的流量,将ftp流量过滤下来。ftp协议有个ftp-data是ftp的数据通道,过滤出ftp-data的流量。用密码解压rar压缩包,得到flag.txt文件,打开得到flag。追踪ftp流量,发现流量中有flag.rar压缩包。
ctfshow misc40题解
最新发布
2302_79259268的博客
07-11 296
打开附件里面有四个文件,先从txt文件入手,里面是一串二进制数字,根据下面提示,把它转成十进制,得到202013,不过试了一下,不是wav的密码,也不是给mp3解密用的。截止就弄那张图片,一开始扫码结果告诉我flag不在这里,不过因为没什么线索,所以继续分析,然后010打开后就在文件末尾发现了BF编码,找个网站解一下。密码基本可以确定是202013,不过它的加密类型是aes128,音质也要选高,但是因为方向明确,所以试就完事了。把它解出来结果是核心价值观编码,继续解。
BUUCTF Misc偷走文件 & snake
网安小趴菜
11-29 1135
BUUCTF Misc偷走文件 & snake wp
BUUCTF Misc偷走文件
weixin_52599204的博客
06-25 1997
首先下载文件打开 得到一个流量文件 用wireshark打开 打开后 进行分析 看到有ftp流量,于是过滤ftp 看到被偷走的是flag.rar 接下用binwalk进行分离 分离后打开文件发现是一个压缩包,打开需要密码,但是不知道啊 怎么办呢 先爆破看看,一般爆破的话都是4位纯数字 打开ARCHPR进行爆破 得出密码为5790 然后打开压缩文件就可以得到flag了 flag为:flag{6fe99a5d03fb01f833ec3caa80358fa3}...
buuctf--被偷走文件
ncnfjdjjd的博客
02-08 755
ftp-data,binwalk -e 分离流量包
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF-MISC-[GWCTF2019]math
zippo1234的博客
10-30 1136
BUUCTF-MISC-[GWCTF2019]math[GWCTF2019]math题目分析开始1.题目2.源程序分析(1)查壳(2)IDA分析3.pwntools4.脚本5.get flag结语 每天一题,只能多不能少 [GWCTF2019]math 题目分析 pwntools交互 recvuntil方法 开始 1.题目 给出一个环境。 环境连接后提示: 给出一个算式,要成功计算150次,每次几秒内没给出结果就退出。 和这个环境的源程序。gwctf_2019_math 2.源程序分析 (1)查壳
BUUCTF-MISC-[INSHack2019]Passthru
zippo1234的博客
10-30 1001
BUUCTF-MISC-[INSHack2019]Passthru[INSHack2019]Passthru题目分析开始1.题目2.流量包3.分析http流量4.tshark导出数据5.提取数据6.get flag结语 每天一题,只能多不能少 [INSHack2019]Passthru 题目分析 pre master secret解密ssl传输 网页访问流量分析 tshark提取流量数据 开始 1.题目 题目给了1个介绍、一个流量包和1个sslkey.log。 You're part of a comp
BUUCTF---misc---被偷走文件
2201_75556700的博客
05-04 562
2、下载附件,是一个流量包,拿去wireshark分析,依次点开流量,发现有个流量的内容显示flag.rar。3、接着在kali中分离出压缩包,使用下面命令,将压缩包,分离出放在out3文件夹中。5、但是需要密码,接着使用工具用传统四位密码进行爆破。4、在文件夹中看到了压缩包。6、得到压缩包中的flag。
buuctf-misc-32.被偷走文件1
weixin_49765221的博客
05-06 322
这个文章很重要呀
BUUCTF Misc 二维码
Leslie_LIL的博客
02-24 526
题目如下: 一开始以为直接扫描二维码就能得出flag,但是我错了,那就分享一个在线扫描二维码网站叭https://mazhuren.com/saoma/ 那就用binwalk分析一下文件,binwalk安装及简单用法 https://www.bilibili.com/read/cv11310186?from=search&spm_id_from=333.337.0.0 发现有一个zip包 提取文件,加个-e参数 会发现多出一个文件夹 打开有个zip包,告诉你是4位数字的密码 用ARCHP
BUUCTF:被偷走文件
末初的CSDN博客
10-04 6391
题目地址:https://buuoj.cn/challenges#%E8%A2%AB%E5%81%B7%E8%B5%B0%E7%9A%84%E6%96%87%E4%BB%B6 被偷走文件.pcapng 传输文件看到了ftp协议,过滤一下 追踪一下 foremost分离 这里我没用爆破,因为我没找到任何提示或者线索让我爆破,觉得如果是爆破的话,应该会给点提示吧。。。 结果是经常做的四个数字的爆破。。。。 ARCHPR四位数字掩码爆破 密码5790 解压得到flag flag{6fe99a5d0
buuctf偷走文件
个人做题记录,大佬勿喷
12-27 493
直接把文件拖到kali里面,这里我改了一下名字改成1.pcapng,因为在控制台我不会输入中文。下载附件打开,得到一个.pcapng文件,直接双击打开(需提前自行下载wireshark)然后我去搜了一下什么是ftp协议,发现是文件传输协议,ok直接过滤掉其他的协议。这种题不太会做,去网上看了其他大佬的,说直接看ftp协议的。将这个压缩包放在window下面解压,发现要密码。因为之前做题都是4位数字,所以试了一下,可以。发现有个文件,binwalk -e一下。解压后直接得到flag。
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 9260
BUUCTF题目Misc部分wp(持续更新)
BUUCTF--Misc(11~20)
m0_59022585的博客
07-08 182
使用010Editor打开图片,搜索flag,得到的flag经过base64加密,使用basecrack解密得到flag。使用Wireshark打开pcapng文件,使用Ctrl+F搜索flag.(因为提示说是个文件),找到flag.jpg。分离出来的zip设有密码,通过题目提示使用archpr.exe进行4位数掩码爆破,取得flag。将解压到的图片使用Stegsolve.jar打开,发现有LSB隐写,整理数据得到flag。对flag.jpg进行流量追踪,再搜索flag{,得到flag。
BUUCTF misc 专题(38)被偷走文件
tt_npc的博客
02-27 1407
读题知道这是一道流量分析题,使用的工具当然是wireshark了 在这里发现了一些东西,于是进行追踪 发现是有一个rar的压缩包,于是将文件拖入kali中使用binwalk指令进行分离 能够找到这个压缩包 发现是加密过的 四位数字的爆破能直接破出密码,打开文件就能找到flag.txt,打开后就是答案 flag{6fe99a5d03fb01f833ec3caa80358fa3} ...
ctf杂项压缩文件有密码
05-28
当你在CTF比赛中遇到一个压缩文件,并且文件需要密码才能解压缩的时候,这可能是一道密码学题目。在CTF比赛中,加密和密码学问题是常见的挑战之一。这种类型的问题通常需要你分析加密算法、破解密码或者寻找隐藏的密码信息。 如果你发现一个加密的压缩文件,在破解密码之前,你需要先确定它的文件类型和压缩算法。这可以通过观察文件头和尾来确定。然后,你需要尝试使用一些常见的密码进行解密,例如“password”、“123456”等等。如果这些方法都失败了,那么你可能需要使用一些高级技术来破解密码,例如字典攻击、暴力破解或者社会工程学攻击。 在CTF比赛中,每个题目都有一个或多个提示,这些提示通常可以帮助你找到正确的解决方案。如果你无法解决这个问题,请仔细阅读提示并参考其他选手发布的答案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值