BUUCTF(misc)

已于 2022-06-25 23:55:56 修改
阅读量336 收藏
点赞数
文章标签: 安全
于 2022-06-25 22:30:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nareku/article/details/125463149
版权

持续更新....

二维码

打开压缩包,看到有一个二维码,甩工具看看(其实用手机也行)

flag应该就在这张图片里面,图片应该是隐藏了其他的文件。

用kail查看图片的信息(也可以用wireshark)演示就用kail啦,毕竟一直想学习使用操作kail

发现了一个 4number.txt 和一些PK值,常规隐藏 zip压缩包 和 4number.txt 文件

那么下一步就是要用foremost工具来进行图片分离出这个压缩包啦

foremost命令会在当前文件夹下生成一个output文件夹,我们打开output文件夹可以看见有三个文件

 png文件里就是我们之前看到的图片,zip里面的东西就是flag所在的地方啦

直冲zip,发现里面还有一个压缩包,想要解压它发现要密码?!

使用fcrackzip工具爆破一下(看其他师傅的wp,这个4number.txt貌似就是一个小提示呢....

fcrackzip -b  -c 1 -l  4-4 -u  00000000.zip

参数解释:
-b:            使用暴力破解
-c 1:         使用字符集,1指数字集合
-l 4-4:       指定密码长度,最小长度-最大长度
-u:            不显示错误密码,仅显示最终正确密码

接下来就是解压压缩包,读取里面的文件,得到flag。

没什么技术亮点的misc题,小小地熟悉了linux操作命令,当学习用工具来练

narukuuuu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF——MISC
bdm1121的博客
04-14 5175
0x01 签到 flag:flag{buu_ctf} 0x02 金仨胖 gif文件,用2345看图王打开,可以看到得到三段信息图片,组合后得到flag: flag{he11ohongke} 0x03 二维码 扫描二维码提示secret is here,binwalk图片得到一个压缩包,提示4位数,爆破得到密码7639,解压得到flag: flag{vjpw_wnoei} 0x04 N种解决方法 得...
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF MISC
Ygsqddm的博客
12-22 570
miscLSBzip伪加密ningen LSB 下载解压后得到图片 在stegsolve 中打开,lsb解码 保存图片后没有变化 于是点savetext 和save bin发现savebin存下来的图片有二维码 flag在二维码中 zip伪加密 用winhex打开 参考zip伪加密把09 00改为00 00改不了,属性发现是只读文件,修改属性,还是不行,仔细看 把两处都改为00 00 ningen 下载binwalk sudo apt-get update git clone https://github
BUUCTFMisc 解析(七)
最新发布
Flag少侠的博客
05-22 3924
[HBNIS2018] 来题中等的吧、梅花香之苦寒来、[ACTF新生赛2020] outguess、谁赢了比赛?、穿越时空的思念、[WUSTCTF2020] find_me、[SWPU2019] 我有一只马里奥、
buuctf_misc
resu09的博客
04-03 257
buuctf 一些的wp 0x01 webshell后门 题目提示 后门,解压文件得到 便想到用杀毒软件来进行检验找到 是否存在后门函数 这里采用D-safe 来扫描一下 打开文件直接找到flag 0x02 面具下的flag 一路解压文件发现 一张 jpg 图片 查看属性发现不到东西,于是用010editor直接查看图片结构。 在图片末尾FFD9后面发现了50 4B 03 04显然是zip文件的开头 这里直接将其粘贴,重新用zip命名一下 打开发现是一个加密文档,因为
BUUctf-Misc(一)
xl2655894520的博客
03-12 1170
ctf解题wp
BUUCTF-Misc部分
xixihahawuwu的博客
03-09 857
二维码 附件压缩包下载下来是一个二维码图片 直接用工具查看 并没有直接给出flag,猜测是压缩包文件,使用winhex查看 明显的提示pk,压缩文件。可以用binwalk命令分离文件,也可以直接修改后缀(部分可能会存在损坏文件的问题) 先复制一份副本测试一下 打开压缩文件发现需要输入密码,根据文件名提示,应该是要输入4位数字密码,直接爆破 在进行爆破时发生问题 猜测是因为文件时我自己修改的后缀名,存在兼容问题,还是推荐使用binwalk分离 因为我的虚拟机老师出现无法复制文件到主机的问题,所以开启
BUUCTFMISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几...
misc.xml
03-09
misc.xml
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
攻防世界reverseMe杂项misc
10-31
攻防世界reverseMe,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127624151
[BuuCTF]Misc-1
Anonymous
01-07 539
0x00 wireshark 数据包中POST请求方法 http.request.method==POST 0x01 数据包中的线索 过滤http.request.method==GET 追踪TCP流,发现数据包中存在Base64编码 https://tool.jisuapi.com/base642pic.html base64转换图片 0x02 大流量分析一,二,三 IP: 统计 > IPv4 Statistics > All Address 邮箱: 筛选SMTP 追踪MAI
BUUCTF Misc 9-16
Sk1y的博客
09-10 180
9. LSB 10. 文件中的秘密 11. wireshark 12. rar 13. qr 14. 伪加密 15. 被嗅探的流量 16. ningen
BUUCTF---misc---菜刀666
2201_75556700的博客
05-04 656
7、将z2后面的十六进制保存在新建的txt文件中,用010编辑器导入十六进制即txt,后保存为jpg,得到照片。8、接着将流量包分离出压缩包,得到一个flag.txt,需要密码。5、追踪http数据流,发现z2后面是一个jpg文件的文件头。2、题目说是菜刀,联想到http协议的post方法。1、下载附件,在wireshark中分析。6、往下滑,发现提示有txt文件和压缩包。9、使用照片中提示的密码,得到flag。4、打开数据包,发现有个不一样。这里面有一大串的数据包。
BUUCTF Misc 1-8
Sk1y的博客
09-10 295
BUUCTF Misc 爆破,binwalk
BUUCTF misc 九连环
hhh
10-06 8865
涉及到的知识点: steghide的使用 题目一开始给了一张图片: 拿到winhex中去看,搜索文件尾FF D9,发现后面还有压缩包,于是丢到foremost中分离,果然分离出了一个压缩包,但是解压需要密码,我第一反应是这个图片的名字: 这……长得多像一个密码啊…… 但是并不是。 然后我在winhex中手动分离了这个压缩包,(zip的文件头50 4B 03 04,结尾块标识50 ...
BUUCTF MISC WP
weixin_45468510的博客
04-27 648
目录Misceasycap爱因斯坦镜子里的世界Wireshark二维码N种方法解决大白基础破解你竟然赶我走LSB乌镇峰会种图rar文件中的秘密 Misc easycap wireshark 每隔一行藏了一个字符的data 连起来就是flag 爱因斯坦 ***图片隐藏文件 *** 文件密码在图片属性里 镜子里的世界 stegsolve看过发现3个0通道都有类似情况 于是 Wireshark 二维...
buuctf-misc(部分)
xixihahawuwu的博客
03-11 207
爱因斯坦 附件下载下来是一张图片 先用winhex看下 典型的压缩文件形式 binwalk 分离前先把上次的output文件夹删除 老一套,加密的文件 但这次题目没有给我们具体的提示 先猜测一手题目名爱因斯坦是4位 先尝试一下4位数纯数字密码 失败 去图片属性看看有没有提示。文件分离前和分离后的属性都看看 都没有。密码不在这里 。。。。。。。 实在没有思路了,直接把属性中的这段当密码试了下,结果成功了 牛皮 easycap 附件下载下来是一个流量包,打开查看 全部是tcp的包,追踪流查看 直接得到
BUUCTF-Misc-No.1
pone2233的博客
03-23 2201
# BUUCTF-Mise # 签到 flag{buu_ctf} 金三胖 说实话直接看出来 flag{he11ohongke} 二维码 直接binwalk扫一下,-e分离 就出来一个带锁的zip爆破一下 就出来了,flag{vjpw_wnoei} N种方法解决 用winhex一下发现是base64转图片 flag{dca57f966e4e4e31fd5b15417da63269} 大白 一个隐写...
buuctf misc
09-28
buuctf misc是一个CTF比赛中的一个题目,其中涉及到了压缩包解密和二维码分析等内容。根据引用内容,压缩包是用四位数字加密的,需要尝试不同的组合来解密。同时,二维码文件中可能含有pk字母,还可能包含一个zip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值