刷题 - BUUCTF(BUUOJ) - MISC - DAY2

已于 2023-07-22 20:32:06 修改
阅读量242 收藏 1
点赞数
分类专栏: buuctf ctf misc 文章标签: 安全性测试 bug wireshark
于 2023-07-16 23:23:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36902977/article/details/131748154
版权
buuctf 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
ctf
5 篇文章 0 订阅
订阅专栏
misc
1 篇文章 0 订阅
订阅专栏

目录

BUUCTF MISC 2 - 9

(二)jinsanpan

题目地址

jinsanpan

解题思路

  1. 解压zip包打开发现gif图,打开gif图发现有特殊帧闪过,于是要想办法进一步得到特殊帧

  2. 使用Stegsolve逐帧查找,得到flag
    在这里插入图片描述
    frame2
    frame3

工具:Stegsolve

(三)你竟然赶我走

题目地址

你竟然赶我走

解题思路

  1. 解压zip包打开发现jpg图,没有特殊发现
    你竟然赶我走

  2. 用winhex查看图片,在最底端的ASCII码找到flag
    在这里插入图片描述

  3. 另外用Stegsolve分析也可以得到同样结果
    在这里插入图片描述

工具:winhex

(四)二维码

题目地址

二维码

解题思路

  1. 解压zip包打开发现二维码,扫码得到secret is here,没有其他发现,猜测flag藏在这个文件中
    在这里插入图片描述
  2. 有两种思路解决:
思路一

修改图片文件后缀,把图片文件改成zip文件,进一步解压得到隐藏文件4number.txt(根据‘4number’提示用ziperello设置规则暴力破解得到密码),打开txt文件得到flag
ziperelloflag

工具:Ziperello
思路二

用binwalk工具提取隐藏文件,根据‘4number’提示,用fcrackzip工具设置规则(4位数)对zip包进行暴力破解,得到flag
binwalk
fcrackzip

工具:binwalk、fcrackzip
工具说明
#binwalk
-e 提取它在固件映像中找到的任何文件

#fcrackzip
-b 指定破解方式为暴利破解
-c 表示暴力破解中使用的字符类型(A表示A-Z,a表示a-z,1表示数字0-9,!表示特殊字符)
-l 表示长度(格式:最小长度-最大长度)
-u 表示用unzip去尝试

(五)大白

题目地址

大白

解题思路

  1. 解压zip包打开发现png图,只有一般,高度比前面遇到的图片小,怀疑高度被隐藏
    dabai

  2. 用winhex查看图片,增大十六进制的图片高度,把0100改成0300,保存
    在这里插入图片描述

  3. 再次查看图片,得到flag
    在这里插入图片描述

工具:winhex

(六)N种方法解决

题目地址

N种方法解决

解题思路

  1. 解压zip包打开发现exe,双击无法打开

  2. 把文件名改成txt,打开发现开头有data:image/jpg;base64,结尾是==,怀疑是base64加密的图片(用winhex查看ascii码也可以得到同样字符序列)
    txt

  3. 使用Chrome浏览器导航栏的自动解密base64图片功能,得到图片
    chrome

  4. 使用QR research扫描二维码得到flag
    flag

工具:QR research

(七)乌镇峰会种图

题目地址

乌镇峰会种图

解题思路

  1. 用winhex查看jpg,在最后发现flag
    flag

工具:winhex

(八)基础破解

题目地址

基础破解

解题思路

  1. 下载压缩包,根据题目提示知道密码规则
    在这里插入图片描述

  2. 用rarcrack设置如下密码规则进行暴力破解,得到密码
    rarcrack1

  3. 用得到的密码解密得到txt文件
    txt

  4. 发现txt里的是base64加密过的数据,解密得到flag
    base64

工具:rarcrack,unrar

工具说明

#rarcrack
运行一次rarcrack命令会调用原生的规则,生成一个规则xml文件,具体规则可以在其中找到,可以根据需求修改。
例如,此题已经明确有提示4位数字,于是修改规则如下:
<?xml version="1.0" encoding="UTF-8"?>
<rarcrack>
 <abc>0123456789</abc>
 <current>2572</current>
 <good_password/>
</rarcrack>

--threads 爆破使用的线程数
--type 文件类型(rar,zip,7z)

#unrar
x 表示全路径解压
l 查看压缩包里的文件
t 测试压缩包里的文件是否已损坏

(九)wireshark

题目地址

wireshark

解题思路

  1. 下载压缩包,根据题目提示知道flag为管理员密码
    在这里插入图片描述

  2. 用wireshark打开capture文件,发现一条登录的php请求,进一步查看html相关内容得到flag
    wireshark

工具:wireshark

ruibn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
buuojweb刷题wp详解及知识整理—-【护网杯】easy_tornado(模板注入+md5)
01-20
写在前面 服务端模板注入也是一种注入攻击(简称为SSTL) 这又涉及到了本人的知识盲区 借这个题学习补充一下知识 自己走过的路加wp辅助 信息收集加思路推理 点击一下/welcome.txt 回显 render 而且url处有异常 同理测试其他选项 通过猜测可知filehash的值就是/hint.txt中的算法得到的 从而 我们只要得到cookie_secret的值即可通过脚本的到于/fllllllllllllag对应的filename的值 模板注入拿到cookie_secret get传参 ?filename=/fllllllllllllag&filehash= 回显 发现可疑参数msg
buuoj刷题笔记
q1415500189的博客
01-22 868
buuoj
buuctf-misc-33.[BJDCTF2020]藏藏藏1
最新发布
weixin_49765221的博客
05-07 179
藏多深都能找到
Misc(buuoj)
AKAXPD的博客
01-25 2807
一、[GWCTF2019]math 开启靶机连接环境。题目给出了一个算式,但是算不了几秒就退出了。 同时还给了我们源程序:"gwctf_2019_math"。 放到IDA64里看一下,找到它的主函数。 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int seed; // ST14_4 unsigned int v4; // ST18_4 unsigned int v5; // ...
BUUOJ-web刷题wp(二)
Theseus_sky的博客
07-16 708
特辑篇-极客大挑战2019 [极客大挑战 2019]EasySQL 万能密码如下:直接登录显示flag [极客大挑战 2019]Havefun F12看一下,发现那串注释,尝试get数据?cat=dog y1s1,这猫还是很可爱的,下面的有道题也是!!玩了半天哈哈哈 [极客大挑战 2019]Secret File 查看源代码,发现Archive.room.php,打开看看 按一下按钮 可能是跳转太快了,抓一下包。 发现提示,进入 又现提示flag.php,进入看看 网页源代码看不见,猜测是写
buuoj刷题记录 - babyfengshui_33c3_2016
qq_34010404的博客
03-16 131
检查程序保护: 拖进IDA看一下,add,show,edit,free 有一个全局的数组,每一个元素是一个地址,执行一个User结构体。 分析一下可以知道User结构体大概是这样子: struct User { char* szUserDescription; char szUserName[124]; } add函数: add函数调用了readDescription函数: 其中存在问题的就位于该函数内,该函数在Update内被会被调用. add函数内需要注意的一个地方,就是readDescrip
CM201-2-emmc.xml
03-23
自己提取的河北移动魔百盒201-2分区表 blkdevparts=mmcblk0:4M(fastboot),4M(bootargs),12M(recovery),4M(deviceinfo),8M(baseparam),8M(pqparam),20M(logo),20M(logobak),35M(fastplay),35M(fastplaybak),10M...
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
2. Unicode编码:Unicode是一个包含全世界大多数字符的字符集,它为每个字符分配了一个唯一的数字,称为码点。Unicode的实现有UTF-8、UTF-16等多种形式。在CTF中,理解Unicode可以帮助解码含有非英文字符的信息。 3...
misc-addons:Odoo插件
04-29
[14.0] Odoo插件 :check_mark: :check_mark: :check_mark: :check_mark: :check_mark: 其他插件资料库版本号 [7.0] itpp-labs /邮件附件[14.0] [13.0] [12.0] [11.0] [10.0] [9.0] [8.0] itpp-labs / misc-addons ...
PowerShell-Misc:其他PowerShell
04-08
2. **PowerShell脚本编写**:学习编写PowerShell脚本,包括如何定义变量、条件语句(如`if`、`else`)、循环(如`foreach`、`while`)、函数以及错误处理。了解脚本的执行策略和权限设置。 3. **对象和数据类型**:...
BUUCTFMISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几次真的心态崩溃。写一个记录贴。kali真的是个好东西。。 解决了的问题: kali忘了密码怎么办 kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用stdeslove打开后用FB帧浏览器分离帧。最开始分离
buuoj刷题记录2
臭nana的博客
06-11 264
[GYCTF2020]Ezsqli 首先从题目名字就能知道这是道SQL注入题 打开题目测一下,输入1打印Nu1L,输入2打印V&N,其他的数字是报没有查询结果的错 加个单引号试试,显示bool(false) 布尔盲注 import requests url = "http://0a02ac5a-9801-4b63-a153-6d331955650d.node3.buuoj.cn/index.php" database = "" key='' for i in range(1
buuoj_misc_1-9
qq_46075726的博客
09-23 392
day1 buuoj.cn misc 1-9题 签到:没啥好说的 金三胖 gif动图提取帧,使用stegsolve,提取动态的的帧,找到有flag信息的帧。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pWinVGfs-1632327292150)(https://raw.githubusercontent.com/Field-Le/imgCloud/typora/imgCloud/day1_aaa_2.png)] 二维码 扫描二维码之后,没有发现有用的信息。
BUUCTF 二维码 1
YueXuan_521的博客
10-16 957
BUUCTF 二维码 1
misc | CTF】BUUCTF 二维码
weixin_46301214的博客
03-03 769
使用工具:foremost,直接分离图片,发现除了png图片,还有一个压缩包。天命:这题使用到脚本暴力破解压缩包文件里面的密码,还是比较有意思的。但是打开需要密码,直接写个Python脚本爆破一下。一开始是一个二维码,扫码进去有一个假flag。扔进图片隐写工具,啥也没有,都是同一个二维码。密码就干出来了,替换一下flag的外围。
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7653
BUUCTF题目Misc部分wp(持续更新)
buuoj 百里挑一
pondzhang的专栏
07-08 1181
tcp流114和其他有明显区别,并且提示有exif 初步考虑有exiftool工具,通过导出对象图片检测 exiftool * | grep flag 恭喜你!找到一半了,还有另一半哦!flag{ae58d0408e26e8f 再将流114手工导出保存为图片(该图片格式不标准,无法自动导出) exiftool 1.jpg ExifTool Version Number : 10.10 File Name : 1.jpg Directory
BUUCTF-Misc-二维码1
苏生要努力
03-05 427
看到之前文件名是4number.txt,似乎是在提示我们密码是一个4位数字。于是破解开始:密码是7639。用kali查看该二维码图片信息,发现了4number.txt,还有一些PK16进制,有点像压缩包。分离出这个压缩包,利用Linux下的foremost工具。填进去发现flag错误,猜测是照片里面隐藏了其他文件。打开二维码扫描工具QR research进行扫描。下载附件是一张照片,打开是一个二维码。分离出压缩包,打开压缩包发现需要密码。
MCP61PM-AM 主板规格与组件详解
13. **音频/USB/杂项** (MCP61AUDIO/USB/MISC) - 包含了集成声卡、USB控制器和其他辅助功能。 14. **电源去耦/SPI** (MCP61DECOUPLING/SPI) - 关注于电源滤波和系统编程接口。 15. **VGA接口** (VGA) - 用于连接...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值