buu中的misc题

最新推荐文章于 2024-03-20 20:16:45 发布
最新推荐文章于 2024-03-20 20:16:45 发布
阅读量655 收藏
点赞数
分类专栏: CTF(buu) 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62619269/article/details/125114556
版权

snake

使用winhex打开这张图片,发现一段关于key的base64编码
在这里插入图片描述解密
在这里插入图片描述使用winhex发现存在压缩包的文件头
在这里插入图片描述使用foremost分离,
在这里插入图片描述压缩包解压得到两个文件
在这里插入图片描述百度一下这个歌手,,这首歌应该是 Anaconda ,即 key应该就是 Anaconda
在这里插入图片描述但是 cipher 不知道是什么文件。百度了一下才知道,对于蛇这个名词,在英语中还有一个翻译:Serpent
Serpent是一个加密算法,于是对 cipher文件进行 Serpent解密
网站:http://serpent.online-domain-tools.com/
注意:anaconda用小写
在这里插入图片描述得到CTF{who_knew_serpent_cipher_existed}

[BJDCTF2020]认真你就输了

压缩包打开是一个文件,感觉flag应该不在这里
在这里插入图片描述使用kali的binwalk看一看有没有什么,果然不止一个
使用foremost分离,得到一个压缩包,解压得到一堆文件
在这里插入图片描述在这里插入图片描述找到flag{M9eVfi2Pcs#},认真你就输了!!!
在这里插入图片描述

[BJDCTF2020]藏藏藏

使用binwalk发现有个压缩包,然后用foremost分离
在这里插入图片描述压缩包解压后,有一个.docx文件,打开里面有个二维码,扫码得到flag
在这里插入图片描述
flag{you are the best!}

被偷走的文件

和上一题同样的步骤,分离得到一个压缩包
在这里插入图片描述压缩包有密码,使用工具爆破,得到密码为5790
在这里插入图片描述
解压得到flag{6fe99a5d03fb01f833ec3caa80358fa3}

[GXYCTF2019]佛系青年

下载得到一个压缩包,发现是伪加密
在这里插入图片描述
解压得到一个fo.txt文件,用bugku的在线工具解密
在这里插入图片描述得到flag{w0_fo_ci_Be1}
在这里插入图片描述

[BJDCTF2020]你猜我是个啥

下载得到一个压缩包,无法解压,提示压缩包破坏,用winhex打开,发现文件头是png,修改文件后缀
在这里插入图片描述打开是一个二维码
在这里插入图片描述
扫码,提示flag不在这里
再拉到winhex里看一看,拉到尾部,发现flag居然就在那里,服了flag{i_am_fl@g}
在这里插入图片描述

秘密文件

使binwalk查看,发现有一个压缩包,用foremost分离
用压缩包有密码,用工具爆破一下,得到密码为1903
在这里插入图片描述解压,得到flag{d72e5a671aa50fa5f400e5d10eedeaa5}
在这里插入图片描述

[BJDCTF2020]just_a_rar

解压得到一个压缩包,提示密码为四位数,爆破得到密码为2016
在这里插入图片描述
解压,得到一个flag.jpg图片,用记事本打开,发现flag
f l a g { W a d f _ 1 2 3 } 记得把空格去了哦
在这里插入图片描述

梅花香之苦寒来

这道题主要学会了gnuplot工具的使用,可以参考这篇文章
https://blog.csdn.net/yoyoko_chan/article/details/118968176
16进制转化为ASCII字符串在线工具
https://coding.tools/tw/hex-to-ascii
使用winhex打开图片,发现有很多的16进制编码,复制保存为一个新文件
在这里插入图片描述
使用在线工具进行转换
在这里插入图片描述
然后使用绘图工具,得到一个二维码
在这里插入图片描述
扫描得到flag{40fc0a979f759c8892f4dc045e28b820

一叶障目

是png的CRC校验错误,在网上找到了大佬关于png修复CRC错误的脚本

#coding=utf-8
import zlib
import struct
#读文件
file = '1.png'  #注意,1.png图片要和脚本在同一个文件夹下哦~
fr = open(file,'rb').read()
data = bytearray(fr[12:29])
crc32key = eval(str(fr[29:33]).replace('\\x','').replace("b'",'0x').replace("'",''))
#crc32key = 0xCBD6DF8A #补上0x,copy hex value
#data = bytearray(b'\x49\x48\x44\x52\x00\x00\x01\xF4\x00\x00\x01\xF1\x08\x06\x00\x00\x00')  #hex下copy grep hex
n = 4095 #理论上0xffffffff,但考虑到屏幕实际,0x0fff就差不多了
for w in range(n):#高和宽一起爆破
    width = bytearray(struct.pack('>i', w))#q为8字节,i为4字节,h为2字节
    for h in range(n):
        height = bytearray(struct.pack('>i', h))
        for x in range(4):
            data[x+4] = width[x]
            data[x+8] = height[x]
            #print(data)
        crc32result = zlib.crc32(data)
        if crc32result == crc32key:
            print(width,height)
            #写文件
            newpic = bytearray(fr)
            for x in range(4):
                newpic[x+16] = width[x]
                newpic[x+20] = height[x]
            fw = open(file+'.png','wb')#保存副本
            fw.write(newpic)
            fw.close
#camellia#
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF之MISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问,边做边解决问。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几次真的心态崩溃。写一个记录贴。kali真的是个好东西。。 解决了的问: kali忘了密码怎么办 kali的vmroots兼容性问与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到 睡醒后做的第一个签到,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问) 一个gif图片 用stdeslove打开后用FB帧浏览器分离帧。最开始分离
BUU-MISC
qq_24033605的博客
04-16 577
BUU-MISC解签到第二二维码N种方法解决大白你竟然赶我走基础破解种图LSB文件的秘密wiresharkrarqrzip伪加密ningen镜子里面的世界被嗅探的流量小明的保险箱爱因斯坦easycap另一个世界隐藏的钥匙flag假如给我三天光明神秘龙卷风后门查杀Holland宽带数据泄露来首歌吧数据包的线索九连环面具下的flagwebshell后门 签到 flag贴着脸送给你呢,还能不收着,别说看不到哈。 第二 一道基础的动态图拆分。 利用工具 里面的Frame Browser:帧浏览器模块,一帧
BUUmisc入门
最新发布
observer的博客
03-20 486
BUUmisc入门
BUU-MISC:黑客帝国
yuangun_super的博客
08-05 358
错误思路: 只有一个txt,打开,发现rar文件头,改后缀 不能直接打开 错误原因: 没有完全理解编码,txt上显示的数字与010显示的十六进制是不一样的。010的编码是将txt的内容用Ascll码编码后的结果,如图:txt显示的52617221到了010编码为35 32 36 31 37 32 32 31。而文件头是指转换为16进制Ascll码后的数值。所以,本应该将txt写入rar文件。 正解: 跑个脚本 无提示压缩包解密,ARCHPR爆破 解压后拿到一个无法查看的png,010打
BUU-MISC-佛学青年
qq_24033605的博客
04-17 139
BUU-MISC-佛学青年 压缩包里图片没加密,txt文档加密了,我以为图片的ffff就是密码,结果不对,又把图片送去binwalk查了一下,什么也没有,于是想到了伪加密 第一个压缩包是那张图片,所以修改第二个压缩包,得到txt文档 还好我之前在哪遇到过这样的,记得好像叫与佛论禅的加密,百度工具吧 ...
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
2020年网鼎杯青龙组赛.zip
05-10
比赛试附件,其包括misc,re,crypto,pwn,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影“灰姑娘”的咒语“ Bibidi Barbidibou”,分为三个,Bibi是制片人,Babidi是去除魔鬼...
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用-质微分流、子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
BUU记录——Misc(一)
未完成的歌~的博客
02-15 1469
前言: 最近学习之余在BUU上刷了几道misc,有一些没接触过的知识,挺有意思的,顺便来记录下。
buu-misc进阶
qq_61109509的博客
07-17 1402
使用mimikatz分析.dmp文件,使用管理员权限打开命令提示符,cd进去存放mimikatz.exe文件夹,使用mimikatz.exe。这里猜测有NTFS文件流隐写,将flag.txt解压到一个新建的文件夹内,利用NtfsStreamsEditor。将lsass.dmp提取出来,选择文件-导出对象-HTTP,搜索.dmp文件-save保存提出。重新分析流量包,搜索查看常用协议,发现在http协议存在lsass.dmp。打开图片010,看图片结尾搜索IEND,看到bpg文件,打开即可。...
buu MIsc N种方法解决
weixin_44110537的博客
07-11 1340
分析 给的是一个exe文件,尝试运行发现运行不了,把文件丢到winhex打开 提示 jpg 和base64 下面都是base64编码,想到base64还可以表示图片,于是通过在线网站 破解 破解后右下角提示可以存储为图片 存储后发现是一张二维码,扫码即可得到flag ...
BUUCTF MISC
wuwuliuliu0524的博客
01-12 6735
1、BUUCTF的LSB 网上教程有很多,具体就是Analyse->Data Extract,选RGB通道的0,然后Save Bin保存为png就行了 2:BUUCTF的镜子里面的世界 binwalk发现里面没有 用stegslove 3:BUUCTFningen binwalk发现里面有一个压缩包,打开需要密码 尝试爆破,根据提示应该是4位数,爆破得到密码8368,解开得到flag{b025fc9ca797a67d2103bfbc407a6d5f} ...
BUUCTF刷记录——MISC部分解答(一)
u013119911的博客
08-18 6990
buuctf 解答
BuuCTF难详解| Misc | 我爱Linux
pone2233的博客
07-16 708
文章目录栏目介绍BuuCTF难详解| Misc | 我爱Linux 栏目介绍 这个栏目是负责写,比较难的Misc,日常记录,如果有错误请及时指出。谢谢 Python 3.7版本 脚本临时学的可能没有那么完美,自己码出来还有很大问,请见谅。 BuuCTF难详解| Misc | 我爱Linux 这一目研究的比较久,现在详细的说一下: 本要点就是python 序列化内容的存入。 至于序列化是啥: Python的Pickle模块实现了基本的数据序列与反序列化。 一、dump()方法 pickle.du
BUUCTF Misc杂项前十二道的思路和感悟
太阳照耀我走四方
08-18 1万+
title: BUUCTF Misc date: 2021年8月18日 17点27分 tags: MISC categories: MISC 1、BUUCTF 签到 直接告诉了flag。 2、BUUCTF 第二(Stegsolve) 下载附件之后,得到一个gif动图。 使用Stegsolve打开。 然后一张一张的向后翻, 得到flag{he11ohongke} 3、BUUCTF 二维码(QR Research、Ziperrllo、winhex) 下载附件之后是一个zip压缩包。 解压之后得到.
buuctf misc部分wp
热门推荐
a3uRa的一个窝
08-29 1万+
文章目录大白 | png图片改高度基础破解 | archpr爆破你竟然赶我走 | 打开ningen | easyLSB | ssrar | archpr爆破qr | 二维码扫描乌镇峰会种图 | 记事本打开wireshark | 导出http对象文件的秘密 | 右键属性假如给我三天光明来首歌吧 | 摩尔斯密码镜子里面的世界 | ss爱因斯坦小明的保险箱FLAGeasycap被嗅探的流量梅花香之苦寒...
buu cipher
10-23
这样,原本明文相邻的字符将被分散到密文的不同位置,增加了密文的复杂性。 其次,扩散步骤通过将每个字符替换为另一个字符来进一步混淆数据。此替换过程可以由算法的扩散函数完成,该函数使用密钥和置换表来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值