CTF日常

最新推荐文章于 2023-10-31 19:41:10 发布
最新推荐文章于 2023-10-31 19:41:10 发布
阅读量473 收藏 5
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44632427/article/details/103110345
版权

常见MISC解题之二

目前主要以BUUCTF平台的为例

通过这些题型总结一些常见的misc解题套路

7、LSB

这个题目,是一个LSB隐写。
下载题目,得到一张图片:
在这里插入图片描述
从题目的名字,大致就往LSB隐写的方向去考虑。用Stegsolve打开,发现在通道为0的时候,出现了上面这一栏。
在这里插入图片描述
另所有通道为0,save bin,然后用以图片格式打开,得到一个二维码
在这里插入图片描述
然后扫二维码得到,flag在这里插入图片描述

8、乌镇峰会种图

在这里插入图片描述
这个我用notepad++打开的,直接搜索flag,得到
在这里插入图片描述

9、rar

这个下载下来是一个压缩包,题目说解压密码是一个4位数,我用ARCHPR解出解压密码。
在这里插入图片描述
得到解压密码,打开获得flag。

10、qr

在这里插入图片描述
这个扫完,就出结果。

11、ningen

通过题目,可以推出,图片中可能有压缩包,并且压缩包的密码是4位数。
在这里插入图片描述
然后,破解解压密码,得到flag。

在这里插入图片描述

12、文件中的秘密

一个压缩包,打开后是一张图片。
在这里插入图片描述
找了半天,没找到,后来在右键,属性,详细信息里,备注中发现了flag。

在这里插入图片描述

13、wireshark

这个是一个wireshark抓取的流量包,用wireshark打开。打开后,按照分组字节流查找flag,找到流量包后,再按照http流追踪。就能发现flag了。
在这里插入图片描述

14、镜子里面的世界

在这里插入图片描述
用图片神器打开后,发现,在通道为0 的时候,图片出现问题,因此。在图片分析时。把对应的通道调为0。得到flag。
在这里插入图片描述

15、小明的保险箱

由题可知,又是一个图片隐写,加密码破解的。
先解出压缩包:
在这里插入图片描述
再破解压缩包。
在这里插入图片描述
打开压缩包得flag。

16、爱因斯坦

打开后,我检查了一下备注
在这里插入图片描述
这个不是flag,别问我为什么,因为我提交过。用binwalk提取出压缩包,发现需要密码。我又打开工具破解,然后,,,,,
在这里插入图片描述
这玩意儿破不开了。然后,我突然想到,之前那个不是flag,会不会是压缩包密码。试了一下,解开压缩包了。我就说怎么破解不出来,压缩密码这么长。。。。。
在这里插入图片描述

17、被嗅探的流量

看这题目,是一个流量包分析的问题,用wireshark打开,查找flag,http流追踪。发现这数据是一张jpg图片。
在这里插入图片描述
额,不说废话了,直接上flag。在下面过滤搜索flag,得到flag。
在这里插入图片描述

18、假如给我三天光明

这个打开后,发现是一个压缩包和一张图片。图片下面有点。结合题目,猜测可能是盲文。通过盲文对照表,解出压缩包的压缩密码。打开后,发现压缩包里是一个wav音频。
在这里插入图片描述
音频是一段电报。因为我电脑上没有其它音频剪辑软件,我就用AE打开了。
在这里插入图片描述
能看到音频的波形。看波的宽度分辨长短音,比较细的就是短音,代表".",读“滴”;比较粗的就是长音,代表"-",读“嗒”;中间的间隔就是“ ”,分析波长得到摩斯电码如下:
在这里插入图片描述

-.-. - ..-. .-- .--. . .. ----- ---.. --... ...-- ..--- ..--.. ..--- ...-- -.. --..

摩斯电码解码网站解出结果为:
在这里插入图片描述
最后提交不成功,尝试几次后,把CTF删掉,把大写字母变成小写,即flag为:flag{wpei08732?23dz}

19、easycap

流量分析,打开压缩包,看后缀可知,是wireshark流量包。用wireshark打开看看。
在这里插入图片描述
发现数据包里面全是TCP协议的数据包。用TCP流追踪发现flag。
在这里插入图片描述

20、FLAG

最低位隐写时,它是个zip。
在这里插入图片描述
保存文件,在kali中打开zip文件。再用strings查看文件内容。加管道符过滤不需要的信息。最后筛选出flag。
在这里插入图片描述

人间酒中仙
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF Ningen
keaixiaohan的博客
07-24 510
Ningen 打开图片如下 在图片里面没有找到有效的信息,在属性里面也没有找到任何信息,所以把图片放进winhex里面进行观察,在最后面发现他里面包含了txt文本 。 我们将图片放进虚拟机进行扫描分离 Binwalk使用详见http://www.xiaoheidiannao.com/10196.html 在桌面上我们会发现多了一个文件夹,该文件夹就是分离之后的内容 可以看见文件夹里面有个压缩包,而且需要密码,题目里面说喜欢四个数字的密码,我们可以直接利用ziperello爆破
BUUCTF-MISC-12被嗅探的流量
最新发布
weixin_49765221的博客
04-26 245
流量追踪
第十一周ctf日常练习
m0_68824472的博客
05-08 206
杂项 stegsolve CTF图片隐写常用工具,可以查看图片每一帧,可对图片进行合并等操作。 然后利用这个软件一帧一帧的去看 得 flag{he11ohongke} biubiu.jpg (440×444) 先把这个图放进 010 editor 然后FF D8是jpg的开头 然后找一下 他的结尾 FF D9 拉到最后你会发现 flag就直接出来了 flag{stego_is_s0_bor1ing} over ...
【Buuctf】ningen
weixin_38689688的博客
01-31 1086
winhex、fcrackzip、binwalk
Buuctf ningen
Dexret的博客
11-17 938
下载该文件,发现该文件为一张图片 利用UltraEdit(16进制编辑器)打开该图片 发现该图片内藏有文件ningen.txt 利用kail的binwalk分离该图片 binwalk -e 该图片名称 成功分离出文件9721.zip 解压该文件,发现该文件被加密了 利用ARCHPR对该压缩包进行解密 解密得该压缩包密码为:8368 解压文件后得到ningen.txt文件,打开得到flag 该题得flag为: flag{b025fc9ca797a67d...
BUUCTF:ningen
末初的CSDN博客
09-09 4624
题目地址:https://buuoj.cn/challenges#ningen binwalk分析,发现隐写了zip,binwalk -e 分离出压缩包 根据提示,对压缩包使用ARCHPR进行四位数字掩码爆破 flag{b025fc9ca797a67d2103bfbc407a6d5f}
ctf杂项常用的十六进制编辑器WinHex.exe
01-28
WinHex是一款在Windows下的十六进制编辑器,在计算机取证,数据恢复,低级数据处理和IT... 日常和紧急使用的高级工具:检查和编辑各种文件,从文件系统损坏的硬盘驱动器或数码相机卡恢复已删除的文件或丢失的数据。
CTF常用工具安装包合集
02-14
涵盖了密码学、网络扫描、漏洞利用、后渗透、数据恢复等多个方面的专业工具,旨在为CTF参赛者、安全研究人员、网络安全从业者提供一套全面、便捷的工具集,以辅助他们在CTF竞赛或日常安全工作取得更好的成绩和效率...
tool-for-CTF:CTF的虚拟机配置
03-27
这是什么? 用于配置CTF虚拟机的Shell脚本。 根据日常使用积累。如何使用? 使用root特权下载脚本和执行脚本。 例如: root@kali: ~ # /bin/bash kali-for-misc.sh
CTFer必备的解密工具包.7z
05-28
CTFer必备的解密工具包,方便快捷又实用。包括各种解密工具的集合,Ascii、k8、MD5计算器、JPocketKnife、彩虹表工具、密码机器、摩斯密码翻译器、莫尔斯码学习训练工具、小葵多功能转换工具、Ashdict、...
WinHex.17.6文破解版
08-21
WinHex.17.6文破解版,专门用来对付计算机取证、数据恢复、低级数据处理、以及 IT 安全性、各种日常紧急情况的高级工具: 用来检查和修复各种文件、恢复删除文件、硬盘损坏、数码相机卡损坏造成的数据丢失等。...
[BUUCTF misc] ningen
qq_50665826的博客
07-19 917
题目如下: 保存附件,得到一张.jpg图片 用WinHex打开,搜索.zip文件头50 4B 03 04可以发现这个图片里隐藏了一个压缩包 我们在这里采用一种投机取巧的方法,将.jpg文件后缀直接改成.zip,可以得到一个压缩包(但这种方法有时候会不管用qwq,建议还是老老实实进行文件分离) 发现解压这个文件需要密码,经过判断也不是伪加密,根据题目描述可以知道这个密码是4位数字,那好办了,用ziperello爆破呗,可以得到密码为8368 解压后打开压缩包里面的ningen.txt文件,得到fl
BUUCTF-MISC-ningen
Ewige的博客
08-31 665
看题目,就猜测是暴力破解了 下载附件 使用binwalk ,提取出压缩包,使用ARCHPR进行暴力破解
关于CTF压缩包的那些事
qq_42551635的博客
05-14 5663
关于CTF压缩包的那些事 前言 CTF比赛经常会给你各种各样奇怪加密方式的压缩包,这里基于合天相关课程学习小小的总结一下,可能不全,持续更新 利用进制转换隐藏信息 给你一大串十六进制字符串 你发现是50 4B 03 04 开头的,他其实是个压缩包,放入winhex改后缀保存即可得到zip文件,zip文件里有flag 作为冗余信息藏在其他文件 winhex打开,搜索该文件文件尾,看后面是否还有压缩包文件头 解决方式,直接将后缀名改为zip解压 利用隐写隐藏在其他文件 LSB为常规隐写算法,使用steg
【Web方向】 敏感文件查询
wanderer的博客
11-14 1065
ctf敏感文件泄露
BUUCTF 小明的保险箱 1
YueXuan_521的博客
10-31 521
BUUCTF 小明的保险箱 1
buuctf-MISC篇做题笔记(4)
Seven1_xwx的博客
05-10 1195
buuctf-MISC篇做题笔记(4) 第十七题:小明的保险箱 首先看题目提示很多。有四位纯数字密码,可能涉及有zip文件或rar文件,需要暴力破解;也提示了最后答案的位置。 还是先在十六进制里看看,发现除了正常的JPEG文件外,下面还隐藏了一个rar文件,提取出来,暴力破解 最后破解出来密码 打开文件后,找到flag ...
20220215-CTF-MISC-BUUCTF-小明的保险箱-binwalk分析-dd命令分离出RAR文件-ARCHPR暴力破解密码
qq_51550750的博客
02-15 2899
CTF-MISC-BUUCTF-小明的保险箱 小明有一个保险箱,里面珍藏了小明的日记本,他记录了什么秘密呢?。。。告诉你,其实保险箱的密码四位纯数字密码。(答案格式:flag{答案},只需提交答案) 注意:得到的 flag 包上 flag{} 提交 关键提示:保险箱的密码四位纯数字密码 下载图片得到: 【1】binwalk分析: 显示有一个RAR文件 【2】dd命令分离: dd if=图片 op=RAR文件名 skip=79903 bs=1 ...
CTF reverse
12-25
CTF reverse(CTF逆向工程)是指在CTF竞赛涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse,参赛选手需要具备较强的逆向分析能力,能够通过逆向分析来猜测软件的功能和实现思路,并进行验证。 CTF reverse的主要目标是解决给定的逆向工程问题,例如破解密码、还原加密算法、分析恶意软件等。参赛选手需要使用逆向工程技术来分析和理解给定的程序或者二进制文件,找出其隐藏信息和漏洞,并利用这些信息来解决问题。 在CTF reverse,常用的工具包括IDA Pro、OllyDbg、Ghidra等。参赛选手可以使用这些工具来进行反汇编、反编译、调试等操作,以便深入理解程序的运行机制和逻辑。 总结起来,CTF reverse是一项需要逆向分析能力的竞赛项目,参赛选手通过对软件进行逆向工程来解决给定的问题。这需要他们具备扎实的逆向分析技术和对计算机系统的深入理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值