BUUCTF MISC 神秘龙卷风---面具下的flag

最新推荐文章于 2024-08-07 16:08:40 发布
最新推荐文章于 2024-08-07 16:08:40 发布
阅读量1.1k 收藏 9
点赞数 25
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44005305/article/details/136399419
版权

神秘龙卷风

解压打开是一个rar文件 并且有加密 用7.z打开发现不是伪加密

用archpr爆破到了密码(因为给了提示 4位数字命名)

解密打开文件

查询之后发现是Brainfuck加密 找在线工具解密 得出flag

假如给我三天光明

解压之后发现有一个压缩包一个jpg文件 并且压缩包打不开

把他移动到kali中看看

移动之后发现压缩包里面文件是需要密码的 应该和图片有关系

用010打开图片发现他有3个文件尾 但是没什么卵用 观察图片发现最下边有规整的圆圈

结合题目 可能是盲文

所以密码就是kmdonowg

用7z解密压缩包 发现一个wav音频 用Audacity打开看一看

看着像是摩斯电码
-.-./-/…-./.–/.–././…/-----/—…/–…/…–/…—/…–…/…—/…–/-…/–…

解码得到flag flag{wpei08732?23dz}

数据包中的线索

解压压缩包 用wireshark打开 题目给提示说是在线交流 所以搜搜HTTP协议 追踪一下

追踪到一串奇怪的代码

之前遇到过是base64转换图片

得到flag{209acebf6324a09671abc31c869de72c}

后门查杀

下载附件 用7z解压之后发现了好多文件

用D盾查杀 发现了后门

打开文件发现flag

flag{6ac45fb83b3bc355c024f5034b947dd3}

webshell后门

和上一题一样的 解压文件

用D盾扫描 找到后门![](https://img-
blog.csdnimg.cn/b4ce7cf685af49b7bfa9607bd91e328b.png)

得到flag

来首歌吧

解压发现是wav文件 用Audacity打开 发现一段很长的摩斯电码

解码得到flag

flag{5BC925649CB0188F52E617D70929191C}

荷兰宽带数据泄露

因为是bin文件又说是数据泄露 用取证工具routerpassview打开附件搜索![](https://img-
blog.csdnimg.cn/70d1216ba8a54b32a1a900d5abddd157.png)

找到了username和password 其中一个应该就是flag 果然 flag{053700357621}

面具下的flag

解压发现是图片 用010打开 发现里面没有压缩包 正常的图片

再用stegsolve打开看看 也没有找到有用的信息

用kali分离文件试试

利用命令7z x flag.vmdk -o./将其解压 得到4个文件![](https://img-
blog.csdnimg.cn/d0780a876eb6477980fc38a3b313ea82.png)

有key part one 和key part two 2个 说明flag可能由这两个东西组成

打开第一个 发现了Brainfuck编码 解码得到一半flag

再看第二个 是ook编码 给他解码

得到flag flag{N7F5_AD5_i5_funny!}

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

教IT的无语强
关注
BUUCTF 面具下的flag
Hrain7的博客
11-10 931
x 代表解压缩文件,并且是按原始目录树解压(还有个参数 e 也是解压缩文件,但其会将所有文件都解压到根下,而不是自己原有的文件夹下)解压压缩包,是flag.vmdk,当时卡到这儿了,不知道接下来怎么做了,然后看了网上的wp,说是7z可以解压vmdk文件。压缩源文件数据区是无加密的,然而压缩源文件目录区是加密的,所以可判断为是伪加密。-o 是指定解压到的目录, -o后是没有空格的,直接接目录。key_part_one文件夹里是Brainfuck加密。命令:7z x 需要解压的文件名 -r -o./
BUUCTF-Misc-面具下的flag
jennychary1的博客
09-19 1139
在线解密网址:https://www.splitbrain.org/services/ook。8、得到flag{N7F5_AD5_i5_funny!4、放到kali里,用kali自带的7z命令解压文件。2、foremost分离得到隐藏的压缩文件。3、360解压得到如下vmdk文件。3、brainfuck加密解密。7、brainfuck加密解密。2、7z解压vmdk文件。1、下载附件得到如下图片。5、解压之后得到如下文件。6、flag第一部分。
BUUCTF 不一样的flag
最新发布
liulala987的博客
08-07 248
分析这段代码 第一个if语句‘1’表示退出 第二个if语句‘#’表示输出正确的flag。可知规则应该是0通过 1不能通过 #为迷宫出口。查看函数 打开流程图 并F5查看伪c代码。得到flag为222441144222。出现了上下左右的提示 很明显的迷宫题。查看这段字符串 是一个5*5的矩阵。shift+F12查找可疑字符串。点击数字按R键将数字转化为字符。这里发现flag 点进去查看。学到了一个新题型 迷宫题。把exe文件拖入IDA。接下来寻找迷宫的规则。
BUUCTF misc-面具下的flag
m0_62851980的博客
04-15 3678
这两天脑瓜子疼,写个misc缓缓,先下载附件,看到著名东京两男女,扔winhex里面瞅瞅有没有信息: 可不就找到了嘛,接下来拖kali里面binwalk一下看看图片里包括什么文件类型:(直接binwalk 文件名) (猫猫是不是很可爱,诶嘿) zip类型,可以选择用foremost命令分离出来,不过我个人习惯用010editor重建文件,都可以啦,说一下010editor怎么分离zip文件: 在010editor中,导航栏有“模板”选择项,可以导入下载zip,JPG,png等常见文件类型的模板.
BUUCTF 面具下的flag 1
YueXuan_521的博客
11-15 1067
BUUCTF 面具下的flag 1 目录下的where_is_flag_part_two.txt:flag_part_two_is_here.txt文件。2、使用010 Editor修改压缩源文件数据区和目录区的全局方式位标记(下图红色标识),将伪压缩文件恢复到未加密的状态。解压zip压缩包,得到一个.vmdk文件。解压zip压缩包,需要密码,但题目中没有关于密码的提示,猜测是zip伪加密。,使用在线前一个在线网站进行解密,得到后半部分的flag。,使用在线工具进行解密,得到前半部分的flag
BUUCTF面具下的flag
末初的CSDN博客
09-30 8823
题目地址:https://buuoj.cn/challenges#%E9%9D%A2%E5%85%B7%E4%B8%8B%E7%9A%84flag 题目如下: binwalk分析,发现有隐藏了zip,foremost分离得到一个压缩包 zip伪加密 解压得到flag.vmdk vmdk文件可以用7z解压 7z x flag.vmdk -o./ 第一部分flag在key_part_one/NUL +++++ +++++ [->++ +++++ +++<] >++.+ ++++
BUUCTF misc------伟大的侦探
zhang26074的博客
10-17 790
下载附件,打开后为压缩文件 发现有密码 打开密码.txt 提示编码 用010editer打开密码.txt 将编码方式改为EBCDIC编码 则会显示出密码wllm_is_the_best_team! 解压此压缩包会看到18张图片 根据福尔摩斯探案集中跳舞的小人对照表 可以得到iloveholmesandwllm 所以 flag{iloveholmesandwllm} ...
buuctf】john-in-the-middle
qi_SJQ_的博客
12-19 647
wireshark流量分析题
BUUCTF-misc-面具下的flag
xiaozhangqian的博客
10-12 1639
一只大三小菜鸡的刷题记录~ 欢迎大佬指点! misc第一页剩下两道题,emmm,对我来说有点点难,所以特意来写wp,初次写此类文章,大家多多包涵~ 面具下的flag 废话:压缩包解压发现是个图片,010打开,看了看没有flag,想到了隐藏文件,打开kali binwalk /root/Desktop/mianju.jpg 得到这个 binwalk -e /root/Desktop/mianju.jpg 得到这个 分离出来一个压缩包,加密的.vmdk文件,之前没有接触过,..
BUUCTF-Misc(13-24)
L_yrrr的博客
07-23 340
13 BUUCTF-qr 解码即可,如下图所示: 14 BUUCTF-zip伪加密
网络安全 | Misc】Test-flag-please-ignore
等风来
12-31 1769
文件用winhex打开,十六进制解码得到
buuctf 面具下的flag
emmmk_suibian的博客
03-26 621
下载打开压缩之后,得到这个 用010分析,直接搜索flag,看到一个文件 可能是一个 .vmdk 文件,用的虚拟机 然后丢入虚拟机里面,binwalk 看到里面有一个 zip文件 现在可以用binwalk -e 或者formost 将它分离出来。 得到一共zip文件,一个vmdk文件 vmdk可以用7z解压 解压之后 在文件中得到 前面的是Brainfuck编码,后面是Ook 线上解码网站 https://www.splitbrain.org/services/ook brainfuck解码得到
buuctf-面具下的 flag
ncnfjdjjd的博客
02-06 678
7z工具解压 vmdk,Ook,brainfuck
buuctf-misc-27.面具下的flag
weixin_49765221的博客
05-04 590
得到这样两个文件,我们在这个界面打开终端,解压这个flag.vmdk文件,该文件可以使用7Z进行解压。将其放到kali中进行binwalk,可以看到有有隐藏的压缩包文件,我们提取一下。文件放到了主目录下,我们使用对应命令发现有zip文件,然后再使用对应命令提取文件。key-part-two的内容,点击有内容的那个文件。在主目录文件夹下,可以看到有一个生成的文件包。回到这个文件夹下,可以发现有如下内容。key-part-one的内容。转换成对应的flag即可。
[CTF]面具下的flag
hclimg的博客
12-02 3462
题目:面具下的flag 首先文件就是一张图片 根据提示,这应该是一张图片隐写题,在kali里,用binwalk -e来进行文件检测,果然这张图片下还有其他的文件,用foremost 分离,得到几个文件 两个压缩包里面的文件也是这个flag.vmdk。所以对这个文件进行分析,vmdk是虚拟机的引导文件,但是这个只有3m大小,应该不是虚拟机的文件,不过我也试了新建一个虚拟机,试着导入这个文件,发现导入不了。经过百度了解到vmdk文件也是可以进行解压的,那么使用linux下的7z进行文件的解压 得到很多的文
BUUCTF——面具下的flag
vergame的博客
04-12 479
1,解压附件得到一张图片,拖入winhex后发现隐藏有压缩文件,分离文件得到一个压缩包。 2,压缩包被伪加密了,可以用winhex修改后解压,或者直接使用360也可以。 4,解压后得到一个vmdk后缀的文件,百度后得知为虚拟硬盘文件。 5, ...
MISC-面具下的flag
D1oMg的博客
10-07 299
刚开始拿到这题的时候,就直接干了。用binwalk直接干了出来,但是看到有个 flag.vmdk就傻了 当中含有伪加密之类的。前面的就不操作了,重点操作后面的。 7z x flag.vmdk -o./解压输出在当前目录下 参考 kali linux 压缩文件解压缩命令(包含7z)_Marshal Zheng的博客-CSDN博客kali linux 压缩文件解压缩命令(包含7z)tar解包:tar xvf FileName.tar打包:tar cvf FileName.tar DirName.
BuuCTF 面具下的flag
qq_52907838的博客
08-13 490
下载附件,是个压缩包,解压得到一张图片,010editor发现里面藏有文件,foremost分离得到一个压缩包,加密了的,放进010editor,发现是伪加密解压得到flag.vmdx。 vmdk是虚拟机的引导文件,但是这个只有3m大小,应该不是虚拟机的文件,不过我也试了新建一个虚拟机,试着导入这个文件,发现导入不了。经过百度了解到vmdk文件也是可以进行解压的,那么使用linux下的7z进行文件的解压: 安装: sudo apt-get install p7zip-full #7z a y..
python龙卷风代码
07-27
很抱歉,我无法提供完整的Python龙卷风代码。龙卷风是一个强大的Python Web框架,主要用于处理长连接数据流,如WebSocket和TCP。它结合了异步编程的特性,非常适合处理高并发的场景。与其他框架如Django和Flask相比,龙卷风在处理大量并发请求时表现更出色。然而,如果你只是需要构建CRUD的Web应用或者RESTful接口,那么使用Django或者Django Rest Framework等框架可能更加合适,因为它们在这些方面具有更多的优势。请注意,龙卷风并不是Python在Web开发方面的主力军,更多被用于处理特定的场景和需求。 #### 引用[.reference_title] - *1* *2* *3* [Python web框架之tornado(龙卷风)](https://blog.csdn.net/inthat/article/details/123362081)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值