BUUCTF-Misc-No.1

最新推荐文章于 2024-08-04 01:44:52 发布
最新推荐文章于 2024-08-04 01:44:52 发布
阅读量2.2k 收藏 10
点赞数 2
分类专栏: BUUCTF 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pone2233/article/details/105052615
版权

文章目录

签到

flag{buu_ctf}

小胖

说实话直接看出来
flag{he11ohongke}

二维码

直接binwalk扫一下,-e分离
就出来一个带锁的zip爆破一下
在这里插入图片描述
就出来了,flag{vjpw_wnoei}

N种方法解决

用winhex一下发现是base64转图片在这里插入图片描述
flag{dca57f966e4e4e31fd5b15417da63269}

大白

一个隐写题目。加一下他的高度就出来了在这里插入图片描述
在这里插入图片描述
flag{He1l0_d4_ba1}

基础破解

题目说了4位数字,就直接开始爆破吧在这里插入图片描述ZmxhZ3s3MDM1NDMwMGE1MTAwYmE3ODA2ODgwNTY2MWI5M2E1Y30= base64解码一下flag{70354300a5100ba78068805661b93a5c}

你竟然赶我走

打开winhex就看见了答案在这里插入图片描述
flag{stego_is_s0_bor1ing}

LSB

lsb隐写,用软件破解一下,发现里面还有一张图片在这里插入图片描述
获得一个二维码扫一下
flag{1sb_i4_s0_Ea4y}

乌镇峰会种图

flag{97314e7864a8f62627b26f3f998c37f1}老规矩winhex,一看就有了在这里插入图片描述

rar

提示是4位的数字,那我们就强力爆破吧在这里插入图片描述
flag{1773c5da790bd3caff38e3decd180eb7}

qr

送分题扫一下码就有了在这里插入图片描述真是一个最棒的题目鸭,爱你出题师傅~~~
flag{878865ce73370a4ce607d21ca01b5e59}

ningen

拉去winhex看一下,发现了有个压缩包鸭,就破解一下
在这里插入图片描述
在这里插入图片描述
别问我问什么知道,因为他提示我了4位数,银行卡密码只能是数字
flag{b025fc9ca797a67d2103bfbc407a6d5f}

文件中的秘密

打开文件,winhex照妖镜照一下就发现了在这里插入图片描述
flag{870c5a72806115cb5439345d8b014396}

wireshark

在这里插入图片描述
一条条照下来,终于发现了flag{ffb7567a1d4f4abdffdb54e022f8facd}

镜子里面的世界

Stegsolve用专业工具一看就出来了flag在这里插入图片描述flag{st3g0_saurus_wr3cks}

小明的保险箱

既然是保险箱,那我们就给他变成zip,然后4位准数字爆破。在这里插入图片描述在这里插入图片描述flag{75a3d68bf071ee188c418ea6cf0bb043}
我要是小明不得哭死,密码那么简单。

爱因斯坦

在我们的照妖镜winhex中看一下,发现是zip,改一个后缀名,发现要密码在,他图片状态的属性里面就有在这里插入图片描述
flag{dd22a92bf2cceb6c0cd0d6b83ff51606}
真不愧是爱因斯坦,🐂

被嗅探的流量

在这里插入图片描述
看到了用户上传了一张图片,找一下能看到flag了在这里插入图片描述
flag{da73d88936010da1eeeb36e945ec4b97}

easycap

追溯一下tcp流就出来了在这里插入图片描述
flag{385b87afc8671dee07550290d16a8071}

假如给我三天光明

解压发现他是一个盲文加加密的zip,破解盲文kmdonowg
打开zip,发现是莫斯密码,拿起笔记一下,在破解一下在这里插入图片描述
CTFWPEI08732?23DZ转换一下flag{wpei08732?23dz}

FLAG

用神秘小软件看一下,发现了又内置隐藏压缩包在这里插入图片描述
把压缩包保存出来,发现文件损坏,然后利用一手压缩包修复手段,在打开ida就到手了在这里插入图片描述在这里插入图片描述flag{dd0gf4c3tok3yb0ard4g41n~~~}

另外一个世界

在这里插入图片描述在这里插入图片描述
在照妖镜winhex下面发现了一堆二进制转换看看flag{koekj3s}

荷兰宽带数据泄露

先用RouterPassView打开,如果需要软件的话可以留言,我可以把我所有的ctf 的软件分享,
然后快速查找,在这里插入图片描述
username用户名,基本宽带泄露里面,搜不到flag,ctf之类的那100%就是用户名和密码了
flag{053700357621}

隐藏的钥匙

老规矩,进winhex,差一下,尽然搜到了在这里插入图片描述破解一下啊base64,就出来惹。
flag{377cbadda1eca2f2f73d36277781f00a}

今天就结束了一天的训练惹,感谢大家观看~~~~~在这里插入图片描述

水星Sur
关注
专栏目录
BUUCTF——MISC
bdm1121的博客
04-14 5244
0x01 签到 flag:flag{buu_ctf} 0x02 金仨胖 gif文件,用2345看图王打开,可以看到得到三段信息图片,组合后得到flag: flag{he11ohongke} 0x03 二维码 扫描二维码提示secret is here,binwalk图片得到一个压缩包,提示4位数,爆破得到密码7639,解压得到flag: flag{vjpw_wnoei} 0x04 N种解决方法 得...
BUUCTF-MISC-[XMAN2018排位赛]ppap
zippo1234的博客
10-29 932
BUUCTF-MISC-[XMAN2018排位赛]ppap[XMAN2018排位赛]ppap题目分析开始1.题目2.分析流量包3.base64转图片4.分解图片5.图片识别提取6.图片信息分析7.get flag结语 每天一题,只能多不能少 [XMAN2018排位赛]ppap 题目分析 这题的脑洞不是一般的大,属于想爆粗口的那种。???? base64转图片 图片隐写分解 opencv人脸识别 信息收集提取 开始 1.题目 给了一个流量包 2.分析流量包 按包大小排序,或者搜索flag字符,都可以。然
BUUCTFmisc)
nareku的博客
06-25 348
打开压缩包,看到有一个二维码,甩工具看看(其实用手机也行)flag应该就在这张图片里面,图片应该是隐藏了其他的文件。用kail查看图片的信息(也可以用wireshark)演示就用kail啦,毕竟一直想学习使用操作kail发现了一个 4number.txt 和一些PK值,常规隐藏 zip压缩包 和 4number.txt 文件那么下一步就是要用foremost工具来进行图片分离出这个压缩包啦foremost命令会在当前文件夹下生成一个output文件夹,我们打开output文件夹可以看见有三个文件 png文件
BUUCTF-Misc-(41,60)
最新发布
Cra_Thursday9527的博客
08-04 1622
BUUCTF平台MISC方向第41至60题writeup
BUUCTF MISC
Ygsqddm的博客
12-22 580
miscLSBzip伪加密ningen LSB 下载解压后得到图片 在stegsolve 中打开,lsb解码 保存图片后没有变化 于是点savetext 和save bin发现savebin存下来的图片有二维码 flag在二维码中 zip伪加密 用winhex打开 参考zip伪加密把09 00改为00 00改不了,属性发现是只读文件,修改属性,还是不行,仔细看 把两处都改为00 00 ningen 下载binwalk sudo apt-get update git clone https://github
buuctf_misc
resu09的博客
04-03 266
buuctf 一些的wp 0x01 webshell后门 题目提示 后门,解压文件得到 便想到用杀毒软件来进行检验找到 是否存在后门函数 这里采用D-safe 来扫描一下 打开文件直接找到flag 0x02 面具下的flag 一路解压文件发现 一张 jpg 图片 查看属性发现不到东西,于是用010editor直接查看图片结构。 在图片末尾FFD9后面发现了50 4B 03 04显然是zip文件的开头 这里直接将其粘贴,重新用zip命名一下 打开发现是一个加密文档,因为
BUUctf-Misc(一)
xl2655894520的博客
03-12 1188
ctf解题wp
buuctf misc部分wp
a3uRa的一个窝
08-29 1万+
文章目录大白 | png图片改高度基础破解 | archpr爆破你竟然赶我走 | 打开ningen | easyLSB | ssrar | archpr爆破qr | 二维码扫描乌镇峰会种图 | 记事本打开wireshark | 导出http对象文件中的秘密 | 右键属性假如给我三天光明来首歌吧 | 摩尔斯密码镜子里面的世界 | ss爱因斯坦小明的保险箱FLAGeasycap被嗅探的流量梅花香之苦寒...
[buuctf] crypto全解——121-146(不建议直接抄flag)
热门推荐
ao52426055的博客
01-13 1万+
[BJDCTF2020]编码与调制 查看题目 曼彻斯特 6进制024A447B4469664D616E63686573746572636F64657D 通过解码16进制即可得到flag{DifManchestercode} [网鼎杯 2020 青龙组]you_raise_me_up 查看题目 #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random n = 2 ** 512 m
Dest0g3 520迎新赛 writeup (misc部分 + web部分)
ShenZ的博客
05-30 3633
Dest0g3 520迎新赛 Welcome to fxxking DestCTF 你知道js吗 StrangeTraffic Pngenius EasyWord EasyEncode Python_jail rookie hacker-1 rookie hacker-2 4096 EasySSTI phpdest EasyPHP SimpleRCE funny_upload middle PharPOP 1.phar的上传与触发 2.POP链 NodeSoEasy ezip Really Easy Sql
DMCTF_MISC
鱼的博客
12-01 1099
DMCTF MISC Check In dmctf{Welcome_to_dmctf2020} 签到题 fakezip zip伪加密 WinHex打开,修改加密位 修改为00 00,保存 解压出来,是一个flag.txt [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EIXwN2dm-1606821107492)(https://raw.githubusercontent.com/flyingfish20201/PictureUpload/main/image-20201
BUUCTF---misc---黑客帝国
2201_75556700的博客
04-25 311
5、放在winhex中查看图片,将损坏的图片和一张正常的图片进行对比,会发现他们的文件头不太一样。4、尝试打开文件,发现需要密码,用工具破解密码,得到压缩包里面的图片,但是图片损坏了。1、题目描述,下载附件,附件是一个txt文本。文本开头的是个rar文件的头标识。6、将损坏图片头改为jpg格式:FFD8FFE0,保存。2、将文本转换为16进制格式,并输出为rar文件。3、之后会在相应的路径下看到.rar文件。hex_data='这里写文本数据'8、双击图片,可以看到flag。7、便可以看到修改好的图片。
BUUCTF-Misc部分
xixihahawuwu的博客
03-09 865
二维码 附件压缩包下载下来是一个二维码图片 直接用工具查看 并没有直接给出flag,猜测是压缩包文件,使用winhex查看 明显的提示pk,压缩文件。可以用binwalk命令分离文件,也可以直接修改后缀(部分可能会存在损坏文件的问题) 先复制一份副本测试一下 打开压缩文件发现需要输入密码,根据文件名提示,应该是要输入4位数字密码,直接爆破 在进行爆破时发生问题 猜测是因为文件时我自己修改的后缀名,存在兼容问题,还是推荐使用binwalk分离 因为我的虚拟机老师出现无法复制文件到主机的问题,所以开启
[BuuCTF]Misc-1
Anonymous
01-07 562
0x00 wireshark 数据包中POST请求方法 http.request.method==POST 0x01 数据包中的线索 过滤http.request.method==GET 追踪TCP流,发现数据包中存在Base64编码 https://tool.jisuapi.com/base642pic.html base64转换图片 0x02 大流量分析一,二,三 IP: 统计 > IPv4 Statistics > All Address 邮箱: 筛选SMTP 追踪MAI
BUUCTF Misc 9-16
Sk1y的博客
09-10 185
9. LSB 10. 文件中的秘密 11. wireshark 12. rar 13. qr 14. 伪加密 15. 被嗅探的流量 16. ningen
BUUCTF---misc---菜刀666
2201_75556700的博客
05-04 690
7、将z2后面的十六进制保存在新建的txt文件中,用010编辑器导入十六进制即txt,后保存为jpg,得到照片。8、接着将流量包分离出压缩包,得到一个flag.txt,需要密码。5、追踪http数据流,发现z2后面是一个jpg文件的文件头。2、题目说是菜刀,联想到http协议的post方法。1、下载附件,在wireshark中分析。6、往下滑,发现提示有txt文件和压缩包。9、使用照片中提示的密码,得到flag。4、打开数据包,发现有个不一样。这里面有一大串的数据包。
BUUCTF Misc 1-8
Sk1y的博客
09-10 297
BUUCTF Misc 爆破,binwalk
BUUCTF misc 九连环
hhh
10-06 8899
涉及到的知识点: steghide的使用 题目一开始给了一张图片: 拿到winhex中去看,搜索文件尾FF D9,发现后面还有压缩包,于是丢到foremost中分离,果然分离出了一个压缩包,但是解压需要密码,我第一反应是这个图片的名字: 这……长得多像一个密码啊…… 但是并不是。 然后我在winhex中手动分离了这个压缩包,(zip的文件头50 4B 03 04,结尾块标识50 ...
-Xmx4096m -XX:MaxPermSize=128m -Djdk.attach.allowAttachSelf=true --add-opens java.base/jdk.internal.loader=ALL-UNNAMED --add-opens java.base/sun.security.action=ALL-UNNAMED --add-opens java.desktop/com.sun.java.swing.plaf.motif=ALL-UNNAMED --add-opens java.desktop/com.sun.imageio.plugins.gif=ALL-UNNAMED --add-opens java.base/sun.security.action=ALL-UNNAMED --add-opens java.desktop/sun.font=ALL-UNNAMED --add-opens java.desktop/sun.swing=ALL-UNNAMED --add-opens java.desktop/sun.awt=ALL-UNNAMED --add-opens java.desktop/sun.java2d=ALL-UNNAMED --add-opens java.base/sun.net.www.protocol.file=ALL-UNNAMED --add-opens java.base/jdk.internal.misc=ALL-UNNAMED --add-opens java.base/jdk.internal.ref=ALL-UNNAMED
06-11
这是一段JVM参数设置的代码,包括了-Xmx、-XX、-D等参数。其中,-Xmx表示JVM最大可用内存大小为4096m,-XX:MaxPermSize表示JVM最大持久代内存大小为128m,-Djdk.attach.allowAttachSelf=true表示允许JVM自我附加,后面的--add-opens表示打开指定模块的所有包,以便在模块外部使用它们的类。 需要注意的是,JVM参数的设置需要根据具体情况进行调整,不同的应用程序可能需要不同的参数设置。例如,需要根据系统硬件配置和应用程序的内存使用情况来确定最大内存大小,避免内存溢出或者浪费。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值