Bugku-杂项-合集

最新推荐文章于 2020-09-30 15:59:06 发布
最新推荐文章于 2020-09-30 15:59:06 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: Bugku misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42357070/article/details/84341167
版权

一、签到题:

扫码关注公众号

得到flag :flag{BugKu-Sec-pwn!}

二、这是一张那个单纯的图片:

图片另存为,winhex打开,最下面一串转义序列,utf-8编码
在这里插入图片描述

在这里插入图片描述
https://uni2ascii.supfree.net/ 在线转码

在这里插入图片描述

三、隐写

下载解压得到图片,winhex打开 修改键值 高01改成11即可

在这里插入图片描述

四、telnet

下载,使用wireshark打开,任选一个报文,右击-追踪TCP流

最低0.47元/天 解锁文章
多崎巡礼
关注
专栏目录
bugku 杂项 部分
h0ryit的博客
06-03 2184
这是一张单纯的图片 打开链接,将图片保存到本地,直接winhex,发现一段utf-8编码: 解码得到flag 隐写 下载是一个png图片 png图片格式详解 丢进winhex,找到IHDR 将高修改为f4,保存,打开图片得到flag。 telnet 得到文件:networking.pcap 用wireshark打开,任意选择一个数据包,右键tcp追踪流,得到fl...
BUGKU-杂项
wojiushilsy的博客
02-09 2149
1.这是一张单纯的图片 2.隐写 3.telnet 4.眼见非实(ISCCCTF) 5.啊哒 6.又一张图片,还单纯吗 7.猜 8.宽带信息泄露 9.隐写2 10.多种方法解决 11.闪的好快 12.come_game 13.白哥的鸽子 14.linux 15.隐写3 16.做个游戏(08067CTF) 17.想蹭网先解开密码 18.Linux2 19.账号被盗了 20.细心的大象 21.爆照(0...
Bugku杂项(一)
未完成的歌~的博客
07-14 260
1、这是一张单纯的图片 将图片保存到本地,使用winhex打开图片,在末尾发现了一组数据信息 key{you are rig&amp...
关于杂项(bugku平台)(持续更新)
NEMOAMO的博客
12-05 734
1.签到题 扫码即可… 2.这是一张单纯的图片 下载winhex,下载图片,将图片用winhex打开,发现最后有不一样的字符串出现 解密之后可得flag 3.隐写 先下载文件,打开发现是张图片,按上一题的思路,先用winhex打开看一下有没有不一样的字符串,发现没有,然后考虑修改它的长和宽 得到flag 4.telnet 先下载压缩包,得到一个PCAP文件,百度搜一下,得知它是流量包文件,需...
bugku ctf 杂项 白哥的鸽子(咕咕咕)
qq_42777804的博客
05-25 1373
下载后 使用winhex打开 并且拉到最下面 发现了个这个 fg2ivyo}l{2s3_o@aw__rcl@ (所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本身有一个潜规则,就是组成栅栏的字母一般不会太多。(一般不超过30个,也就是一、两句话)) 然后用栅栏密码解密 在线网站(http://www.zjslov...
bugku-杂项-好多压缩包(压缩文件CRC32碰撞、rar文件头)
Sea_Sand息禅
03-27 5258
下载文件,解压后是68个压缩文件,而且每个文件都是加密的,也没有提示密码,爆破?胡扯,这么多,还不想耗死。。 正确思路CRC32碰撞,介绍一下CRC32碰撞: CRC32:CRC本身是“冗余校验码”的意思,CRC32则表示会产生一个32bit(8位十六进制数)的校验值。 在产生CRC32时,源数据块的每一位都参与了运算,因此即使数据块中只有一位发生改变也会得到不同的CRC32值,利用这个原...
Bugku-杂项-怀疑人生;红绿灯
qq_42906381的博客
04-29 1138
怀疑人生 看见这种东西,直接foremort得到隐藏文件 然后打开之后发现一个压缩文件,发现有密码,直接用字典破解 没想到居然是password,直接解压,得到一个txt文件 里面是一段base64编码,解码得到一段Unicode编码 找了很多网站之后终于能解出来了,点他 得到了一段flag{hacker 然后看第二张图片是一张CTF,也直接foremort出来了一个压缩文件 passwor...
bugku-杂项-很普通的数独(ISCCCTF)(01转换、画二维码)
Sea_Sand息禅
03-25 4749
开始以为是让把这个数独完成才能得到下一步线索,于是在把图片拖到PowerPoint里,背景色设为透明,找了几个合适的图片叠了起来,得到了完整的数独的答案: 谁知道并没有什么卵用,只有看别人的wp了。正确方法是把这25个图片按5×5排列,然后把有数字的格记为数字1(代表黑色),没有的记为0(代表白色),再把得到的数字用python画出二维码。 1.png,5.png,21.png仔细看看就...
bugku convert
ZKCQM23的博客
04-09 1667
看网上这个WP少,所以写了一下倒是有一个,就是写的不太详细,这边算是展开写了一下吧。顺便是记一下笔记了txt文件,是一大串01肯定是二进制convert是转换的意思看的别人的是2进制转成16进制然后贴winhex里上代码hex转的话,二进制得加'0b',所以先int('二进制字符串',2)转成十进制,然后扔到hex()里转成16进制不过16进制里有'0x'所以再去掉就行了a ="010100100...
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku_杂项_论剑
u014794949
01-16 568
下载图片 用binwalk检查,发现隐藏图片,用foremost分离 得到的两张图片看似相同,但高度有些微差距,那么将两张图片的高度都改变后,在其中一张图片中发现信息 将原图片用Winhex打开,可以发现另一段信息 很显然,我们将进制转化为ASCII码,之后得到以下信息 mynameiskey!!!hhh 在二进制码后面,还有一串十六进制码 38 7B BC AF和7z文件的文件头37 ...
Bugku杂项——论剑
qq_40481505的博客
09-24 582
下载图片 首先使用binwalk检查,发现藏了一张图片 使用foremost分离,发现似乎是两张相同的图片,但是如果仔细观察还是可以发现,分离出的图片的宽度比原图片更大,因此联想到需要改变图像高度 改变后果然出来些东西 是flag的一部分,说明还有一部分需要寻找 使用010editor打开lunjian.jpg,发现有一串特殊字符串 很明显是二进制ack码,转码一下得到下面内容 mynam...
bugku-杂项-QAQ
mtdhg的博客
08-17 2269
反编译工具下载 https://download.csdn.net/download/mtdhg/10611307 def encryt(key, plain): cipher = '' for i in range(len(plain)): cipher += chr(ord(key[i % len(key)]) ^ ord(plain[i])) ...
bugku_杂项(入门级别)
box
09-18 342
这是一张单纯的图片 直接用notepad++或winhex打开发现unicode直接解码 隐写 图片隐写之修改宽高 1.图片长宽有问题 未显示完全 需修改后可查看 2.原图片像素500*420 420的十六进制是01a4,拖进winhex,500的十六进制是01f4,修改 3.得到原图片 telnet 下载zip后发现是一个数据包,放到wireshark中打开 选中telnet数据包数据包追踪流...
Bugku-杂项-隐写(WP)
我还在的博客
09-14 4778
0x00 说明 这是Bugku杂项中一道标明隐写的题目。 0x00 思路 下载图片打开后发现图片好像并没有展示完全,所以考虑使用FlexHex工具。 1. 第一步,将图片拖进FlexHex工具。 根据图片格式,我们发现图片的宽与高有矛盾。 2. 第二步:更改不合尺寸。 将A4改成F4,再保存图片。 3. 第三步:打开已经保存的图片。 打开后我们就会发...
Bugku的SQL注入合集
j7ur8
06-22 2213
直接挂脚本:#!usr/bin/python # -*- coding: utf-8 -*- import string import requests string=string.ascii_letters+string.digits url="http://120.24.86.145:8002/web15/" playload="'+(select case when (substring((...
bugku 杂项 这是一张单纯的图片
zyh18851473527的博客
07-19 249
当当当 打开以后得到以下一个链接 复制这个链接 保存到本地 我们会发现是一张图片 看到图片想到了什么 !!当然是图片隐写呀 学长学姐重点强调的一类题目 所以毫不犹豫让我把它拖进HxD中操作一番 一大串看不懂的乱码 习惯性的看看末尾 开头 ,果然末尾长得不太一样,可以看出是Unicode编码 让我们直接用Unicode在线解码,就得到了flag啦! key{you are ri...
Bugku杂项(misc)部分wp
Force~
09-30 356
1、签到题 扫码即可 2、这是一张单纯的图片 点开后在网站上发现无法看到图片,将其保存后看到是个兔子图片,将其丢入winhex在最后发现Unicode编码 网上解码后得到key{you are right} 3、隐写 下载解压后得到一个图片,首先查看属性并没有得到什么有用的信息,接着用binwalk也没有发现有隐藏文件夹,可以正常打开图片,猜想是不是图片高度被改变,丢进winhex 将高度改为和宽度一样保存即可得到flag 4、telnet 下载解压后得到一个流量包文件,将其丢入wireshark
hctf2016-杂项签到
最新发布
12-16
hctf2016-杂项签到是指在2016年举办的hctf比赛中,需要完成的杂项签到题目。这些题目通常是一些简单的密码或者编码类题目,旨在检测选手对常见密码学和编码知识的掌握程度。 比如,有可能会给出一串经过base64编码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值