BUUCTF Misc 被劫持的神秘礼物 & 刷新过的图片 & [BJDCTF2020]认真你就输了 & [BJDCTF2020]藏藏藏

已于 2022-12-08 11:46:36 修改
阅读量893 收藏
点赞数
分类专栏: BUUCTF Misc 文章标签: 安全
于 2022-11-28 23:44:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64558270/article/details/128088750
版权

目录

被劫持的神秘礼物

刷新过的图片

[BJDCTF2020]认真你就输了

[BJDCTF2020]藏藏藏

被劫持的神秘礼物

下载文件

提示让我们找账号密码

wireshark打开上述文件

可以发现一个POST请求登录接口的HTTP包,追踪http流

数据包中可以发现用户名:admina  密码:adminb      打开md5在线加密

得到flag                 flag{1d240aafe21a86afc11f38a45b541a49}

刷新过的图片

下载文件

题目提示了刷新图片,f5隐写

java Extract /home/user/Desktop/Misc.jpg

查看output.txt,发现是zip压缩文件

更改后缀名为zip

需要密码,优先考虑伪加密

使用010 editor打开,把50 4B 01 02 后的第5个字节改成全0

保存,解压

得到flag                      flag{96efd0a2037d06f34199e921079778ee}

[BJDCTF2020]认真你就输了

下载文件

发现打不开,使用010 editor打开

由文件头得知这是个zip文件,更改后缀名为.zip ,解压

 复制到kali中遍历搜索flag字符串

grep -nr "flag" ./

得到flag                  flag{M9eVfi2Pcs#}

[BJDCTF2020]藏藏藏

下载文件

txt文档肯定是骗人的,放一边。用010 editor打开图片文件

看到了有其他文件名,使用kali的binwalk工具分离文件

binwalk分析出有其他文件,但无法分离。这里使用foremost分离文件

打开zip文件夹,解压里面的压缩包

打开福利.docx ,一个二维码,扫码

得到flag              flag{you are the best!}

WmVicmE=
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF MISC——被劫持神秘礼物
m0_74093152的博客
04-04 663
将下载的gift.pcapng文件用wireshark打开,发现这个文件有TCP和HTTP两种流量包,先过滤HTTP找到账号密码。对其进行追踪,发现了登录的账号密码分别是admina和adminb,串在一起就是adminaadminb。题目提示找到账号密码之后串在一起,然后用32位小写MD5哈希一下就是答案。对这串字符进行32位小写MD5加密,获得flag。发现有一个流量包是login页面。
BUUCTF--Misc
weixin_53425135的博客
09-29 492
BUUCTFMisc 一.被劫持神秘礼物 1.打开题目注意特点 2.下载文件之后是gift.pcapng文件,将文件放入Wireshark中进行分析可以看到 hypertext transfer protocol:超文本传协议。 3.再进行追踪数据流 4.根据题目信息将账号和密码串到一起,就得到了adminaadminb 再进行MD5加密 即可得到flag。 二.FLAG 打开之后可以得到这个图片 1.将用010方式打开并没有发现什么特殊的文件,再将它放到图片隐写里通过RGB看到PK(504B
buuctf-misc-30.被劫持神秘礼物1
weixin_49765221的博客
05-05 302
MD5在线加密/解密/破解—MD5在线 (sojson.com)
buuctf劫持神秘礼物
个人做题记录,大佬勿喷
12-25 427
下载文件解压后得到文件gift.pcapng,(这个需要wireshark,自行安装)有wireshark软件的话可以直接双击打开gift.pcapng。然后根据题目提示,提到了度娘,应该是http协议,过滤掉TCP的。看到第一个是post的请求,直接选中右键,追踪流http的。用32位小写MD5哈希加密一下,加密网站如下。根据题目提示,将到帐号密码,串在一起。
Buuctf劫持神秘礼物
Dexret的博客
11-19 2270
下载该文件,发现该文件为一个流量包 将该流量包放进wireshark中打开 发现里面全部都是TCP和HTTP流量包,过滤http流量包 发现第一段http为login登陆页面,结合题意要我们找账户密码 分析该条数据包 在下面Line-based text data中找到登陆的密码 adminaadminb 将该登陆密码通过小葵转换工具转成md5格式 转码成功后,改为小写,即为该题的flag flag{1d240aafe21a86afc11f38a45b541a49...
BUUCTF [BJDCTF2020] 1
YueXuan_521的博客
11-17 490
BUUCTF [BJDCTF2020] 1
MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写.txt
最新发布
05-13
MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写
2020年新春战“疫”—网络安全公益赛 -misc:code_in_morse附件.zip
02-21
标题 "2020年新春战“疫”—网络安全公益赛 -misc:code_in_morse附件.zip" 提到的是一个与网络安全相关的竞赛活动,名为“2020年新春战“疫””,其中包含了misc(杂项)类别的一个问题,具体问题是“code_in_morse...
PNG图片宽高一把梭 ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解
02-07
ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 ...
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
Allegro 环境变量值设置说明-全网最全-logic&manufacture&misc&obsolet
03-11
Allegro 环境变量值设置; 控制逻辑导入、导出和编辑的设置;
BUUCTF misc
2301_80457645的博客
04-01 386
把给的jpg文件拉近010 Editor里面看一下(这里有一个问题,就是不能从010里面直接打开该jpg文件,只能打开最开始给的rar文件,也不能从文件夹中将该jpg文件直接拉进010,但是该jpg文件却可以拉到桌面上,然后再拉进010里就可以了)做了buuctf杂项里的一道题,叫做,下载文件之后发现是个rar文件,就想先用7zip打开,用foremost分离文件得到压缩包,里面是docx文件,打开之后是二维码,解码得出答案。jpg文件头是ffd8,上网搜了一下jpg文件的结尾是ffd9。
BUUCTF-MISC-刷新过的图片
xiaozhangqian的博客
10-18 3020
emmmm,最近拖拖拉拉做完了这道题,反思一下最近摸鱼太多了 下载下来后,题目提到的刷新过的图片,这个之前没接触过,就去网上找了一些wp,涉及到的F5刷新隐写,然后就先下载一下。F5-steganography git clone https://github.com/matthewgao/F5-steganography 你会在自己的root里面发现新增的F5-steganography文件夹(最后出的output.txt就在里面) 先转到 F5-steganography cd /roo
BUUCTF:[BJDCTF2020]
末初的CSDN博客
10-05 2971
题目地址:https://buuoj.cn/challenges#[BJDCTF2020]%E8%97%8F%E8%97%8F%E8%97%8F 题目如下: .jpg 题目及答案.txt flag{xxxxx} binwalk分析,foremost分离 00000099.zip解压得到福利.doc flag{you are the best!}
BUUCTF---[BJDCTF2020]1
2201_75556700的博客
03-04 641
4.在kali中使用binwalk查看,然后使用foremost分离,在使用tree查看分离出来的文件,最后将zip文件使用unzip进行解压。5.解压完之后再cat福利.docx文件中发现了PK字样隐了压缩包文件,所以我们又要再执行一遍步骤4。3.把图片放在winhex,发现图片里面包含压缩包。7.解压完后发现了一个png图片,打开是一张二维码。2.下载附件,解压之后是一张图片和一个文本。8.在二维码识别工具中,得到了flag。
BUUCTF的钥匙
qq_74020399的博客
04-02 1147
buuctf的钥匙
CTF-misc练习(https://buuoj.cn)之第二页
weixin_46801402的博客
11-26 1723
CTF-misc练习(https://buuoj.cn)之第二页
BUUCTF
Charles_Andrew的博客
11-10 366
文件使用010editor查看文件的jpg,发现有隐的文件,放到kali中 对JPG使用Formosat即可得到一个zip,文件中有个.docx文件 文件中有个二维码得到的二维码用微信扫扫可以得到flag flag{you are the best!} ...
攻防世界misc高手进阶篇教程(3)
锋刃科技的博客
05-27 4509
Miscmisc 用010editor打开图片,然后看到jpg图片,把后缀修改成zip 有个压缩包是加密过的,还有张图片,我们看看图片 看到了flag.txt,再次把图片后缀修改成zip 发现可以解压,得到一个 flag.txt 文件,咦,,,,,刚才解压chayidian.zip文件时,目录下也有一个flag.txt 文件,很明显这是一个明文攻击,又已知 是.zip加密,上工具 Advanced Zip Password Recover。 在这里我跑出密码 z$^58a4w
buuctf
qq_53030229的博客
09-05 261
一、使用winhex打开图片 1、我的做题习惯是拿到题先使用winhex打开,然后Ctrl+F搜索flag或passwd这些关键词,然后开头结尾查看关键词,这题我们看到了.docx文件 二、分离文件,打开压缩包 1、使用foremost分离文件(这里我把图片名字改了,图方便) 2、打开压缩包,得到.docx文件,打开得到二维码,使用QR_Research得到flag 这是我个人经验,希望大家也能少走弯路,喜欢就点个赞吧,Thanks♪(・ω・)ノ! ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WmVicmE=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值