BUUCTF Misc 来首歌吧 & 荷兰宽带数据泄露 & 面具下的flag & 九连环

已于 2022-12-08 11:46:55 修改
阅读量1.4k 收藏 5
点赞数 1
分类专栏: BUUCTF Misc 文章标签: 安全
于 2022-11-28 21:30:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64558270/article/details/128085259
版权

目录

来首歌吧 

荷兰宽带数据泄露

面具下的flag

九连环

来首歌吧 

下载文件

使用Audacity打开

可以发现框出来的一串,放大查看

有长有短有空格,大概率是摩斯密码

...../-.../-.-./----./..---/...../-..../....-/----./-.-./-.../-----/.----/---../---../..-./...../..---/./-..../.----/--.../-../--.../-----/----./..---/----./.----/----./.----/-.-.

复制到摩斯密码在线解密

得到flag                 flag{5BC925649CB0188F52E617D70929191C} 

荷兰宽带数据泄露

下载文件

提示了路由器文件,使用RouterPassView工具打开,全局查找

得到flag             flag{053700357621}

面具下的flag

下载文件

一张图片,使用kali中的binwalk工具查看文件

进行文件分离

压缩包,优先考虑伪加密

全局搜索504B0102,把从50开始的第九第十字节改为全零

解压

一个vmdk文件,使用kali的7zip解压

第一部分在key_part_one文件夹内的NUL中

复制到brainfuck在线运行

得到第一部分flag              flag{N7F5_AD5

第二部分在key_part_two的第二个文件中

复制到OoK在线解码

拼接得到flag                flag{N7F5_AD5_i5_funny!}

九连环

下载文件

使用010 editor查看

可以发现有其他文件,使用kali的binwalk分离文件

打开查看,

这个压缩包提示需要密码,先考虑是否伪加密

把01改成00并保存 ,解压

zip压缩包需要密码才能解密,图片名提示合并,使用 kali中的steghide查看

steghide info good-已合并.jpg
steghide extract -sf good-已合并.jpg

复制密码解压 

得到flag                flag{1RTo8w@&4nK@z*XL}

WmVicmE=
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF MISC 神秘龙卷风---面具下的flag
wwwwyyyrre的博客
04-02 1454
看着像是摩斯电码 -.-./-/..-./.--/.--././../-----/---../--.../...--/..---/..--../..---/...--/-../--..用010打开图片发现他有3个文件尾 但是没什么卵用 观察图片发现最下边有规整的圆圈。解压发现是wav文件 用Audacity打开 发现一段很长的摩斯电码。解压打开是一个rar文件 并且有加密 用7.z打开发现不是伪加密。解压发现是图片 用010打开 发现里面没有压缩包 正常的图片。
BUUCTF misc 专题(31)面具下的flag
tt_npc的博客
11-25 1811
打开题目,下载文件 得到了这样的一张图片,先是查看了下它的属性,然后并没有任何的发现,于是就用我们kali的binwalk对它进行分解 分离出来了这样的两个文件,通过kali的7z解压对其中的zip文件进行解压,解压出来了一个.vmdk格式的文件,将它再次7z解压,分离出来四个文件 这里我看过其他大佬的博客,因为我刚分离出来的时候是四个×,其中我们知道两个带key的文件夹是肯定有东西的,但是打不开。这里就涉及到修改权限的问题了,这里的建议是使用chmod -R 755 文件名 ,这样...
BUUCTF靶场[MISC]假如给我三天光明、来首歌吧、面具之下的flag
m0_73981089的博客
05-14 634
盲文、摩斯密码、Audacity、爆破、分离、伪加密、jsfuck编码、Ook!编码、foremost、010editor、ARCHPR、7z
buuctf首歌
2301_76830653的博客
04-07 536
听音乐过程中发现只有右声道有声音 我以为我耳机坏了,接着听 发现左声道有摩斯密码,用aducity打开音频。下载附件 发现是个音频,看题目是 “来首歌吧”,那就来一首吧。解码就行,解的码小写不行就换大写。放大,按长短记录摩斯密码。
CTF-新手misc
摘星怪sec的blog
04-24 921
流量分析使用题目得到密码,由于是网站登录,打开之后过滤http 清除看到login,点开得到flag{ffb7567a1d4f4abdffdb54e022f8facd}荷兰宽带数据泄露下载之后是bin后缀的二进制文件,使用RouterPassview搜索关键字username和password,最终flag是username后门查杀下载之后是个HTML文件,按照描述有后门且答案是MD5,使用D盾扫出来,在搜索pass密码即可文件中的秘密。
BUUCTF misc首歌
RookieMOR的博客
05-14 693
下载文件,是一个音频,播放全是喵喵~,音频的名字是stego100,百度一下名字就可以知道这类题目的做法。因为我电脑只有pr能看音频频率,拖入查看,可以看到左音频和右音频不一样。 左音频是有一段摩斯密码: ..... -... -.-. ----. ..--- ..... -.... ....- ----. -.-. -... ----- .---- ---.. ---.. ..-. ..... ..--- . -.... .---- --... -.. --... ----- ----. ..--
CTF-MISCBUUCTF练习汇总(26-40题)
燕麦葡萄干的博客
08-03 1790
.-. ----. …- ----. -.-. -…----- .---- —…----- ----. …— ----. .---- ----. .---- -.-.4)key_part_one中NUL文件包含了前半段flag,key_part_two中where_is_flag_part_two.txt:flag_part_two_is_here.txt文件包含了后半段flag。binwalk+foremost分离得到zip压缩包,解压后得到的文件里存在flag.txt,打开即可获取到flag
CTF- MISC四题- BUUCTF-(1)荷兰宽带数据泄漏(2)来首歌吧(3)webshell后门(4)面具下的flag
qq_51550750的博客
02-18 2867
这里有我做题的全部记录,欢迎阅读: https://mp.weixin.qq.com/s?__biz=Mzg4Mzc0NDc3Ng==&mid=2247483752&idx=1&sn=04797fdab6f1414619c286cb313a892f&chksm=cf43880ff8340119f208e24e2d9456ae2c57c4394318eabe117b6357b6a10194ae6eba916a14&token=1845140507&lang=zh
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
数据结构搜索&排序算法题.zip
06-26
海大秦平老师数据结构课程第八章搜索和第九章排序的算法题,一共有三道题 T1:【折半查找算法】 利用折半查找算法在一个有序表 R 中插入一个关键字 为 k 的元素想,并保持表的有序性。 T2:【二叉排序树算法】 对于...
Allegro 环境变量值设置说明-全网最全-logic&manufacture&misc&obsolet
03-11
Allegro 环境变量值设置; 控制逻辑导入、导出和编辑的设置;
BUUCTFMISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几次真的心态崩溃。写一个记录贴。kali真的是个好东西。。 解决了的问题: kali忘了密码怎么办 kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用stdeslove打开后用FB帧浏览器分离帧。最开始分离
System Administrator Power Tools & Misc.-开源
05-04
系统管理Power Tools and Miscellany(SAPTAM)是可扩展的系统管理和开发工具的集合,可最大程度地发挥进取的管理员的操作空间。
CTF-misc练习(https://buuoj.cn)之第一页
weixin_46801402的博客
11-22 2155
CTF-misc练习(https://buuoj.cn)之第一页
CTF题库>奇妙的音乐
qq_42777804的博客
08-12 1873
据说flag就藏在这段音乐中,请仔细听。 格式:CTF{} 我们下载压缩包加压后 看到 还有一个压缩包是需要密码才可以 解压的 图片是这样的 我觉得提示的已经够明显了 海伦凯勒的《假如给我三天光明》 还有下面的是盲文!!!! 可以找出来密码为 kmdonowg 我们用这个密码进行解压 music文件 得到了 用我们之前下载的 audacit...
BUUCTF靶场[MISC]荷兰宽带数据泄露九连环
最新发布
m0_73981089的博客
05-14 1036
RouterPassView——路由器密码查看工具、Steghide隐写、伪加密、010 editor、foremost分离、kali
buuctf misc部分wp
热门推荐
a3uRa的一个窝
08-29 1万+
文章目录大白 | png图片改高度基础破解 | archpr爆破你竟然赶我走 | 打开ningen | easyLSB | ssrar | archpr爆破qr | 二维码扫描乌镇峰会种图 | 记事本打开wireshark | 导出http对象文件中的秘密 | 右键属性假如给我三天光明来首歌吧 | 摩尔斯密码镜子里面的世界 | ss爱因斯坦小明的保险箱FLAGeasycap被嗅探的流量梅花香之苦寒...
BUUCTF-Misc-snake(AES曾经的候选算法Serpent)
Sea_Sand息禅
06-14 2257
binwalk分析出有压缩文件,分离并解压得到key和cipher文件,key文件中是base64加密的密文: V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo= 解密得到:What is Nicki Minaj’s favorite song that refers to snakes...
BUUCTFMISC 荷兰宽带数据泄露
algae
05-08 1940
使用 RouterPassView 1.88 中文免费版 下载地址:https://www.onlinedown.net/soft/104401.htm Ctrl + F username 包上flag{}即是flag
buuctf misc
09-28
buuctf misc是一个CTF比赛中的一个题目,其中涉及到了压缩包解密和二维码分析等内容。根据引用内容,压缩包是用四位数字加密的,需要尝试不同的组合来解密。同时,二维码文件中可能含有pk字母,还可能包含一个zip压缩包。你可以使用Winhex来查看文件的内容,并使用binwalk来分析文件并提取zip压缩包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WmVicmE=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值