第二届BJDCTF-MISC

最新推荐文章于 2022-03-08 23:45:34 发布
最新推荐文章于 2022-03-08 23:45:34 发布
阅读量705 收藏 1
点赞数
分类专栏: CTF #MISC
Alita_lxz
本文链接:https://blog.csdn.net/qq_45774670/article/details/105078669
版权
这篇博客详细记录了作者参加BJDCTF-MISC挑战赛的解题过程,涉及图片隐藏信息、文件修复、隐写术等多个方面。通过使用各种工具如HxD、Stegsolve、binwalk等,作者成功解出了各题目的flag,包括BJD{y1ngzuishuai}、BJD{haokanma_xjj}等。
摘要由CSDN通过智能技术生成

题目来源:https://buuoj.cn/challenges

第一题

在这里插入图片描述
将压缩包下载下来,解压之后是一个无后缀的文件,放入HxD中,看到是PNG的文件头,明显少了一部分
在这里插入图片描述
让我们加上去
在这里插入图片描述
保存,加上后缀.png 打开,会有一张图片,翻转一下
在这里插入图片描述
是一串16进制字符串424A447B79316E677A756973687561697D,将其转换成字符
BJD{y1ngzuishuai}

第二题

在这里插入图片描述
下载下来是一张png图片,先丢入Stegsolve,没发现什么,binwalk也没有什么,放入HxD试着修改一下高度吧,果然flag神奇的出现了
在这里插入图片描述

第三题

在这里插入图片描述
下载解压之后是一张小姐姐的图片 真●小姐姐,但是呢发现膝盖那个部分错位了,由此可以猜测,里面是插入了什么数据(小姐姐打码了,因为原图违规了)
在这里插入图片描述
于是用HxD打开图片,搜索BJD,就得出flag,至于这里为什么是BJD,大家应该都知道(我是找了好久才找到的)
在这里插入图片描述
BJD{haokanma_xjj}

第四题

在这里插入图片描述
下载下来,是一张jpg文件的图片,习惯性属性看一下有没有什么隐藏信息,没有有用信息,但是突然发现,这张图片足足有20M
在这里插入图片描述
一定有隐藏信息,binwalk看一下
在这里插入图片描述
foremost提取一下,
在这里插入图片描述
发现一张图片文件,图片文件这么大,不对吧,拖进HxD看一下

最低0.47元/天 解锁文章
QWxpdGE
关注
专栏目录
BJDCTF 2nd—MISC/Crypto】做题+复现记录
Lemon's blog
03-24 638
Crypto 老文盲了 在线汉字转拼音 bì jí dì dà kuò hào zhè jiù shì fǔ lài gē zhí jiē jiāo lè bā dà kuò hào 大 括 号 好好读一下 BJD{这就是flag直接提交吧} 但这是不对,群里又放提示是汉字,所以应该就是对照汉字 BJD{淛匶襫黼瀬鎶軄鶛驕鳓哵} cat_flag 一张动态图,没...
2.BJDCTF(2020第二届)——Misc杂项题
qwsn
04-02 4370
2.BJDCTF(2020第二届)——Misc杂项题 0x01.题目统计 第一题:[BJDCTF 2nd]最简单的misc-y1ng (1)题目 (2)解压附件得到的压缩包,发现需要密码,我们使用Ziperello暴力破解zip压缩包软件,读取压缩包,发现没有加密的文件;(猜测是伪加密) (3)伪加密解密即可:java -jar ZipCenOp.jar r xxx.zip 解密 (4...
BJDCTF MISC
LYJ20010728的博客
11-13 241
题目链接:签到 下载附件打开发现格式错误: 用WinHex看一下发现是png格式的文件: 将后缀名改为.png得到图片发现是一个二维码,扫码即可: 题目链接:藏藏藏 将下载好的文件按照提示改格式打开,有一张图片和和flag格式提示,图片肯定有东西的,放进kail里binwalk一下: 发现zip文件,foremost将压缩包分离出来,打开发现是一个docx文件,打开存在一个二维码,扫码: 题目链接:认真你就输了 将下载好的文件按照提示改成.rar文件,打开文件得到一个xls文件,先WinHex一下,
BJDCTF 2nd--最简单的misc
qq_42016346的博客
03-22 557
用16进制查看文件(这里用的010editor)可以发现是zip伪加密 把两个文件的09改成00后解压得到 第一个文件可以发现是 那么直接看secret,同样查看16进制 看到熟悉的IHDR(PNG的文件头数据块) 对比正常PNG图片 检查可以发现是缺少了头标识补上89 50 4E 47再改后缀就可以打开图片啦 发现一串16进制,转字符串便可以得到flag...
2020-BJDCTF
unexpectedthing的博客
03-08 2146
文章目录Mark loves cat考点wp方法1方法2Cookie is so stable考点:Twig模板注入wpThe mystery of ip考点:wpsmarty的模板学习对模板注入的判别EasySearch考点EzPHP考点wp1.主页2. 绕过$_SERVER['QUERY_STRING']3.绕过preg_match常见绕过preg_match的方法4.绕过$_REQUEST的字母匹配$_REQUEST的一些小特性$_REQUEST使用不当绕过WAF漏洞代码$_REQUEST导致的HPP
BJDCTF2020]一叶障目_解题方式的基本思考
m0_52027565的博客
11-09 495
BJDCTF2020]一叶障目_解题方式的基本思考 经过一年多的CTF比赛,我自己也总结了一些小技巧。今天通过这个简单的例题,和大家分享一下做Misc_png题的秘诀把! 思考路径解题方法一、png文件是什么?(出题思路)二、解题步骤方法一:(手动)2.更改文件"高度"方法二:(编程)笔记: 解题方法 提示: 1.先试试文件分离; 2.再试试Stegsolve.jar查看是是否存在; 3.用wihex打开,分析文件头与高度; 4.接着分析数据流中第一个数据块. 一、png文件是...
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8312
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
misc-隐写术/伪加密(1)
weixin_45987797的博客
01-20 806
常见文件文件头,文件尾格式总结及各类文件头。
第二届BJDCTF WEB 部分题目简要
a3320315的博客
03-26 318
文件探测File Detect 这个题目主要的考点为: php字符串格式化漏洞 SSRF CBC逃逸 针对第一个考点 我们只需要在前拼接的字符串中加入%s%就可以了,这样最后面的%就会将代码中的%d吞掉 针对第二个考点 没啥好说的,就是一个file_get_contents读取本地文件 针对第三个考点 这个题以前在XCTF做过类似的题目 这儿的密匙使用SESSION来储存的,所以我们只需要...
BJDCTF2020(复现)-MISC
Arescat的博客
07-06 818
目录签个到纳尼鸡你太美just a rar藏藏藏一叶障目认真你就输了你猜我是个啥 签个到 打开题目,提示压缩包损坏,winhex查看文件格式 改后缀为png,打开是一个二维码,扫码即得 xaflag{i_am_a_tupian} 纳尼 补上gif文件头,stegsolve提取每一帧的字符,连接起来 Q1RGe3d hbmdfYm FvX3FpYW5n X2lzX3NhZH0= Base64解密 鸡你太美 两张gif,winhex进行类比,发现副本的缺少gif文件头,补上文件头保存 just a ra
BJDCTF_ one_gadget
weixin_44864859的博客
04-09 334
考察点:one_gadget 题目给出了 printf 的地址,由此可算得 libc 基址,然后找 one_gadget、计算 libc 中 one_gadget 地址 printf("Give me your one gadget:"); __isoc99_scanf("%ld", &v4); v5 = v4; v4(); v4 是个函数指针,scanf 的时候把 on...
BJDCTF2020
Nobug_的博客
09-06 632
[BJDCTF2020]藏藏藏 打开题目后发现 直接打开下面的jpg文件 出现一个二维码 扫码得flag{you are the best!} [BJDCTF2020]鸡你太美 可以发现打开压缩包里面有两张gif图片 但是第一个gif图片打不开我们把它拖到010Editor 去查看 我们可以发现 第二个gif图片没有文件头 我们把GIF的文件头补齐 就可以拿到flag 47 49 46 38 添加过文件头之后就可以查看图片 flag{zhi_yin_you_are_beautiful} [BJD
BJDCTF-writeup
夏日 の blog
03-23 1896
本篇文章为个人做题时的部分wp,如有错误,请联系我更正。 目录杂项最简单的misc-y1ngA_Beautiful_Picture小姐姐-y1ngEasyBaBa圣火昭昭-y1ngTARGZ-y1ng总结 杂项 最简单的misc-y1ng 题目是一个zip包,尝试解压出错,用AZR压缩包修复工具修复后,解压得到一个secret文件,由于没有后缀名,放入010editor查看,发现含有IHDR ...
BJDCTF2nd
Amherstieae的博客
05-25 1121
本文写于3.24,只是那个时候还莫得博客,遂现在才发出。 写在前面 大家好呀,这里是β-AS,是一枚真的小菜鸡,希望路过的师傅带带我鸭 这是第二届BJDCTF,作为真弟弟只对crypto和misc感兴趣呀,然后接着是关于这两方面这次比赛我们做出来的题的writeup,希望能对大家有所帮助,也希望路过的大佬带带我(这是关键) 哦对了,七校联盟萌新赛????嗯?????? 出题人出来!线下1V1来不来!! (假的,我打不过你) CRYPTO 。1签到-y1ng QkpEe1czbGMwbWVfVDBfQkpEQ
BJDCTF 2nd writeup(二)
abtgu的博客
03-29 2282
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin - 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语燕言燕语 Misc [BJDCTF 2nd]A_Beautiful_Picture 题目: 得到的 fl...
[BJDCTF 2nd] old-hack
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-22 718
漏洞:ThinkPHP 5.0.23 RCE 参考https://www.codercto.com/a/54587.html http://ip_addr/index.php?s=captcha payload _method=__construct&filter[]=system&method=get&get[]=whoami
BJDCTF_2nd PWN复盘
weixin_44145820的博客
03-26 673
目录r2t3one_gadgetydsneedgirlfriend2r2t4 r2t3 在name_check函数中有一个strcpy,看起来是溢出的机会,但是前面判断了长度,这里在汇编下才能发现漏洞 即只要长度超过255就会溢出 Exp: from pwn import * r = remote("node3.buuoj.cn", 29302) elf = ELF("./BJDCTF_2...
xorg-x11-fonts-misc 依赖包
最新发布
10-23
xorg-x11-fonts-misc是一个Linux操作系统中的一个软件包,它是X Window系统中的一个字体集合。字体是指用于显示文本的图形符号集合。在图形界面中,字体的选择和使用对于用户界面的美观度和易读性是非常重要的。 xorg-x11-fonts-misc包含了一系列不同类型和样式的字体。这些字体可以用于显示各种文本内容,包括图标、标题、按钮、菜单等。这些字体集合的目的是为了满足用户对于不同风格和需求的文本显示的要求。 在安装xorg-x11-fonts-misc软件包时,可能会发现它有一些依赖包。所谓依赖包,是指在安装或运行特定软件时所必需的其他软件包。xorg-x11-fonts-misc的依赖包可能是其他字体软件包或X Window相关的软件包。 有了这些依赖包的支持,xorg-x11-fonts-misc软件包才能够正常安装和运行,并提供所需的字体功能,以确保图形界面的文字显示质量。因此,当安装xorg-x11-fonts-misc包时,系统会自动安装它所依赖的其他软件包。 总结来说,xorg-x11-fonts-misc是一个重要的字体集合,用于在Linux操作系统中提供丰富的文本显示功能。它依赖于其他相关软件包的支持,以保证字体的正常安装和使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值