CTF MISC解题思路BUUCTF MISC9-16刷题

最新推荐文章于 2023-11-03 14:17:15 发布
最新推荐文章于 2023-11-03 14:17:15 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: CTF 文章标签: 安全 经验分享 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20004095/article/details/124928405
版权

1、文件中的秘密

查看文件属性备注,flag{870c5a72806115cb5439345d8b014396}

2、 wireshark

使用wireshark打开文件,菜单-编辑-查找分组-搜索关键字flag,在数据包中找到flag。

3、LSB

        使用Stegsolve.jar工具打开图片,逐个通道查看,发现0通道有数据,将0通道数据保存得到一张二维码图,扫描得flag。

4、RAR:

        使用Advanced Archive Password Recovery爆破RAR密码,密码为8795,解压得到flag。

 

5、zip伪加密

        使用010editor打开,将第一行00 09改为00 00解压得到flag。

6、qr

        扫描二维码得到flag。

 

7、被嗅探的流量

        打开抓包文件,搜索分组字节流,关键字“flag{”,找到数据包,在数据包中找到flag。


8、镜子里面的世界

        使用Stegsolve.jar工具打开图片,逐个通道查看,发现0通道有数据。st3g0_saurus_wr3cks。

 

努力工作的网安人
关注
专栏目录
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
ctfshow学习记录-misc入门(图片篇-信息附加5-14)
龟速更新的九某人
06-16 3358
ctfshow学习记录-misc入门(图片篇-信息附加misc5-misc14)
MISC解题思路总结(一)XCTF平台
gou1791241251的博客
08-02 3440
CTF中的misc解题思路
BUUCTF刷题记录——MISC部分解答(一)
u013119911的博客
08-18 7405
buuctf 解答
CTF中的Misc解题思路BUUCTF
qq_63022391的博客
10-27 5676
发现没有什么有用的东西,然后用010editor尝试,发现里面有一个.zip文件,然后将文件后缀改为.zip,发现改后缀名无效,因此,我们使用Linux命令string 文件名,即可得到hctf或直接使用ida即可得到hctf。打开压缩包发现是一个图片,但根据题意,发现本题涉及密码,应该是一个文件,于是使用010editor打开,发现里面隐藏了一个压缩包,然后将图片的后缀改成.zip。此时,我们发现这像是一个图片地址,我们直接将其拉入浏览器,得到一张图片,然后使用qrcode扫描得到二维码。
ctfshow-MISC入门-图片篇(文件结构)24-40
Wkc_03的博客
05-27 2000
一般的图片藏flag都会将flag藏在图片下面,如果图片是png,只需要将高度修改即可,然而此题给的是bmp文件,像素信息直接就是在图片的hex中,所以存在将flag藏在图片上面的可能。发现030editor有模板,这个实在是好用,像这次不太清楚gif的图片格式,也可以通过其标注的颜色区分,再根据鼠标移动位置提供的提示,找到高度调整的位置。调整高度后,显示出flag,但是由于gif动图,删的太快,没有看到,用lsp看即可。没有遇到过的题型,看了一下wp,是需要取帧,利用不同帧之间的间隔时间来隐写的。
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
Unicode的实现有UTF-8、UTF-16等多种形式。在CTF中,理解Unicode可以帮助解码含有非英文字符的信息。 3. Base64编码:Base64是一种用于将任意二进制数据转换为ASCII字符串的编码方式,以便在电子邮件等不支持二进制...
CTF-misc中的F5刷新可以使用到的工具
11-03
F5触发的HTTP请求的请求头中通常包含了If-Modified-Since 或 If-None-Match字段,或者两者兼有。CTRL+F5触发的HTTP请求的请求头中没有上面的那两个头 所以说你非常需要此工具!!!!!
2-CTF解题技能之MISC基础 二
10-05
2-CTF解题技能之MISC基础 二
python按关键字爬取必应高清图片
澄南澄北的博客
09-08 3980
通过查询前人的博客,发现必应可通过url按关键字查找图片: https://www.bing.com/images/async?q=查询关键字&first=图片编号&count=图片数量&mmasync=1 基于该url,我写了一个爬虫类,实现了按关键字下载固定数量的必应高清图片。调用时只需要一条python语句即可(由于使用了线程池并发请求图片,所以下载速度较快,一分钟300张高清图片没问题): # 关键词:电脑壁纸 # 需要的图片数量:100 # 图片保存路径:'.
bugku常见图片题解题思路(来自小白的笔记)
weixin_46041615的博客
10-24 651
图片题 1.查看属性 拿到一张照片,首先可以右键看一下它的属性和exif有没有什么可利用的有效信息。 例:比如bugku中misc的“啊哒”一题,打开图片属性,发现照相机型号有一串可疑字符串,将它用16进制转化成字符串,得到sdnisc_2018,加上flag{sdnisc_2018}是题目的flag (附上在线转化网站:http://tools.bugscaner.com/text/zifuchuanzhuanhex.html) (在exif中也会有一些隐藏信息,查看图片详细exif网站:http://
[ CTF ]MISC flag
ZXW_NUDT的博客
07-14 1905
CTF
CTF/MISC】这是一张单纯的图片
mengmeng0510的博客
10-19 2430
这是一张单纯的图片1.题目2. 解题过程2.1 binwalk工具2.2 010editer工具3.心得体会 1.题目 题目就是一张图片让你去寻找其中的flag信息,图片如下: 2. 解题过程 2.1 binwalk工具 其实我第一下拿到这个题目的时候,首先想到去用binwalk工具看一下有没有隐藏其他的文件,之后我发现并没有隐藏其他的文件。 2.2 010editer工具 发现图片没有隐藏其他的文件之后就只能通过010editer工具查看文件的二进制数据,观察有没有异常信息。打开之后,我们在文件的尾部发
网络测试实验四 CTF实践
rqgwww的博客
12-12 3238
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt
CTFshow web入门——信息搜集
小元砸的博客
01-12 4072
web 1 题目:开发注释未及时删除 解题思路:ctrl+u查看源码即可得到flag web 2 题目:js前台拦截 === 无效操作 解题思路:打开可以看到 “无法查看源代码”的字样 但依然可以用ctrl+u的方法查看源码,即可得到flag web 3 题目:没思路的时候抓个包看看,可能会有意外收获 解题思路:F12查看一下响应头即可得到flag web 4 题目:总有人把后台地址写入robots,帮黑阔大佬们引路 解题思路:根据提示访问/robots.txt,会出现:"User-agent: * Di
MISC
Dicked的博客
12-11 799
圣堂刺客 将文件用记事本打开可得flag 奥利安娜的QQ号 由题目可得key为87912 多喝水 下载后,用记事本打开可得到一段密码,用base64解密即可得到flag 帅帅帅 打开后按F12寻找flag 单身狗 将文件中的二维码图片右下角的定位图案用画图补齐,用手机扫描补齐后的二维码得到flag为 AGCTF{you_are_a_lu3ky_dog} 一个32岁学长的情书 将编码用bas...
CTF---MISC详解
weixin_52796034的博客
11-03 3935
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Recon(信息搜集) 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、内存镜像分析和流量抓包分析等等, 涉及巧妙的编码、隐藏数据、层层嵌套的文件中的文件,灵活利用搜索引擎获取所需
miscctf图片隐写总结类(上篇)
m0_75178803的博客
05-22 1037
1.题目来源:BUUCTF【爱因斯坦】2.题目来源:bugku【这是一张单纯的图片】把图片用010editor打开在末尾找到了Unicode编码解码后得到flag都用来表示一串unicode编码3.题目来源:bugku【这是一张单纯的图片】Unicode解码后得到flag4.题目来源:BUUCTF【大白】查看题目原图查看图片属性高度不够,我们尝试把图片的高度修改到和宽度一致我们知道,256的16进制是0x100,679的16进制0x02A7用010editor打开图片。
ctf misc 解码
最新发布
07-31
CTF(Capture The Flag)是一种网络安全竞赛活动,常用于提升参赛者的安全技能和解决问题的能力。其中,"misc"(Miscellaneous)通常指一些非传统的、涵盖广泛的任务类别,包括解码挑战。这类任务可能会涉及文本加密、密码学算法、编码谜题等。 解码挑战可能是让你解开一段看起来经过某种形式加密或混淆的文本,这可能涉及到替换密码(如凯撒密码)、基于字母表的替换(如ROT13)、摩斯电码、Base64编码、甚至是更复杂的现代加密技术,比如Vigenère密码或者AES。 解码这类题目的一般步骤: 1. **分析模式**:观察给出的编码规则,寻找可能的周期性或固定模式。 2. **查找线索**:检查是否有提示信息,有时解密关键在于理解隐藏的信息或者特定的解码策略。 3. **尝试解码工具**:如果规则复杂,可以利用在线工具辅助解密。 4. **验证结果**:解密后,对比原始内容看是否匹配。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力工作的网安人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值