ctf题集【BUUCTF MISC】百里挑一1

最新推荐文章于 2024-03-31 20:13:49 发布
最新推荐文章于 2024-03-31 20:13:49 发布
阅读量574 收藏 7
点赞数 7
分类专栏: CTF MISC 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42667028/article/details/134629554
版权

下载文件后,发现是wireshark的数据包,打开发现有很多的图片,先过滤下

用wireshark将图片全部导出来

用exiftool查看图片信息并过滤带有flag的内容

剩下一半无法找到,参考了大佬的wp,发现是再114流上跟踪一下,也没有明白是为什么,个人猜测是过滤了exif这个字符串找到的

唉哟喂New
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfmisc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
BUU-MISC-百里挑一
qq_24033605的博客
05-22 456
BUU-MISC-百里挑一 通过流量包导出http对象。 借助kali自带的工具exiftool查找flag。 另一半在114号tcp流中。 筛选:tcp.stream eq 114
[BUUCTF]misc百里挑一1
最新发布
m0_63477146的博客
03-31 282
看了一些wq,都是左上角文件中导出http对象,然后再去kali里面使用exiftool找出前半段flag。但是也可以直接查找字符串分组字节流方式查找flag,这样也可出找出前半段flag接下来步骤大同小异都是直接筛选TCP114流找到后半段flag。最终flag就是flag{ae58d0408e26e8f26a3c0589d23edeec}
BUUCTF misc 专题(89)百里挑一
tt_npc的博客
05-27 1226
下载附件,是一个流量数据包,wireshark打开分析,查看协议分级 发现了有很多张图片,左上角文件中导出http对象 发现导出了很多无序图片 ,放入kali中使用exiftool 找到了前半段flag flag{ae58d0408e26e8f 后半段flag回流量包里找,在tcp114追踪流中发现了 flag{ae58d0408e26e8f26a3c0589d23edeec} ...
BUUCTF~Misc~Test5
m0_47643893的博客
02-14 676
目录前言黄金6年间谍启示录我吃三明治拉胯的三条命令待输入待输入待输入待输入待输入百里挑一alison_likes_jojoZipsAttackGame 前言 又是全新的一篇………… 黄金6年 视频中满放帧看发现有4张二维码扫出来拼接一下然后得到完整的key:iwantplayctf 然后视频在010最后发现了base64,然后解码一下。用脚本将base64以字节流数据写入成Rar文件然后密码就上上面的key #base64以字节流数据写入成Rar文件 import base64 b64_str = "Um
buuctf-Misc 题目解答分解88-90
shelbytt的博客
12-17 121
得到一串字符串,各种base解码之后,发现什么也不是 看着都是 16进制 的 那就两个两个分一批。追踪tcp 流到114 发现大量的点和别的不一样 ,在下面找到了另一半。发现都是比128 大的数据,都减去128后,得到下面的一串数字。16进制转字符,发现什么也不是,而且也是加密。然后利用10进制转ascii 得到flag。就是一个压缩包的解压密码是这个压缩包的名称。流量分析题,提示有很多图片,那就都导出来。但是两个两个分开都是一个数字和一个字符。把这些16进制转成 10进制。另一半在还在流量包里面。
BUUCTF百里挑一
末初的CSDN博客
04-07 3961
全是在传图片时候的流量,先把图片保存出来 文件–>导出对象–>HTTP–>保存到一个文件夹 然后使用kali下的exiftool找到了一半flag 另外一半在tcp114追踪流当中 过滤器输入:tcp.stream eq 114 flag{ae58d0408e26e8f26a3c0589d23edeec} ...
buuctf misc 百里挑一
zip471642048的博客
06-27 1863
题目地址 : https://buuoj.cn/challenges#%E7%99%BE%E9%87%8C%E6%8C%91%E4%B8%80 然后用exiftool查找flag,只找到了一半flag
buuctf misc 刷题记录(持续更新)
u013107427的博客
11-15 867
buuctf刷题记录
BUUCTF-百里挑一
个人做题记录,大佬勿喷
01-31 418
解压附件,打开文件->导出对象->HTTP,全部保存在一个文件夹里面然后打开kali,将这个文件夹复制到kali桌面,打开,在这个文件夹里面打开命令行(终端)输入命令:这样就能找到其中一半的flag啦,还有一半在流量包里面在这里输入选中第一个右键追踪TCP可以找到下面这个。
buuoj 百里挑一
pondzhang的专栏
07-08 1153
tcp流114和其他有明显区别,并且提示有exif 初步考虑有exiftool工具,通过导出对象图片检测 exiftool * | grep flag 恭喜你!找到一半了,还有另一半哦!flag{ae58d0408e26e8f 再将流114手工导出保存为图片(该图片格式不标准,无法自动导出) exiftool 1.jpg ExifTool Version Number : 10.10 File Name : 1.jpg Directory
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
CTF竞赛MISC入门难度题目
10-01
主要是一些入门级别难度的杂项题目,配套培训视频效果更佳 涉及到的杂项题型有:zip、rar、文件头修复、EXIF解析、gif逐帧解析、CRC校验、LSB...网络安全杂项入门难度全套题(CTF-MISC)。 网络安全入门级别难度题目
CTF-misc中的F5刷新可以使用到的工具
11-03
F5触发的HTTP请求的请求头中通常包含了If-Modified-Since 或 If-None-Match字段,或者两者兼有。CTRL+F5触发的HTTP请求的请求头中没有上面的那两个头 所以说你非常需要此工具!!!!!
BUUCTF-MISC(1)
qq_52988816的博客
08-04 3741
stegsolve打开发现在LSB的RGB这是个zip文件,Save Bin保存为flag.zip,是一个elf文件,放进kali直接运行。
ctf图片隐写_浅析CTFCTF之我见(一)
weixin_39852647的博客
11-29 180
前言最近,在V2EX上,一名用户发表了一个自己制作的网站,吸引了大量网友的注意。其实,我也是其中的一个,马上,该网站迅速在解密/探险以及爱好计算机的网友群和空间、朋友圈传播开来。涌现了许许多多向终点奋发冲刺的杰出人物,我第一眼看这个网站,也是有些一脸不屑,但是当我深入其中的时候,却觉得另有深度、深入其中。随着这个网站关卡的深入,可以发现,作者运用的技术和底蕴也越来越强,不仅仅只有技术,还...
BUUCTF MISC 81 - 100
qq_52696970的博客
04-28 1050
一般先直接到最后查看文件尾后是否藏有信息,发现每张的文件尾果然隐藏有信息,每张图片的数字都不一样,猜测可能是图片顺序。010查看一波,提示第三块有误,RAR结构有四个块:标记块、归档头部块、文件快、结束块,分析RAR文件结构,发现文件块的位置应该是74并不是7A,修改为74后保存。还不是最后的flag,压缩包的信息应该获取到了,康康给出的图片,foremost提取,winhex都未发现东西,放进ste中康康。因为使用的时间戳肯定是当时的时间戳,然后题目又是2019年的,估计前两位。
BUUCTF MISC题解-文字
AA71532159的博客
10-12 1020
buu ctf misc wp
BUUCTFmisc通关教程
10-14
BUUCTFmisc是一场CTF比赛中的miscellaneous类别,包含了多种类型的题目,如密码学、隐写术、逆向工程等。通关BUUCTFmisc需要具备一定的计算机基础知识和解题能力,以下是一些通关BUUCTFmisc的建议: 1. 学习基础知识:通关BUUCTFmisc需要掌握一些基础知识,如编程语言、计算机网络、操作系统等。可以通过学习相关的书籍或在线课程来提高自己的基础知识水平。 2. 练习解题技巧:BUUCTFmisc中的题目类型多样,需要掌握一些解题技巧。可以通过做一些类似的练习题来提高自己的解题能力。 3. 团队合作:在比赛中,团队合作非常重要。可以与其他选手组成一个团队,共同解决问题。 4. 利用工具:在解题过程中,可以利用一些工具来辅助自己,如IDA Pro、Wireshark、Burp Suite等。 5. 多思考多尝试:在遇到困难时,不要轻易放弃,要多思考多尝试,有时候一个小小的思路就能帮助你找到答案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值