[BUUCTF misc]Hello_misc

最新推荐文章于 2024-02-06 15:32:43 发布
最新推荐文章于 2024-02-06 15:32:43 发布
阅读量581 收藏
点赞数 1
分类专栏: CTF misc 文章标签: 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50665826/article/details/123153734
版权

如题
在这里插入图片描述
下载压缩包并解压,发现一张图片和一个加密的压缩包
在这里插入图片描述
用StegSolve打开 try to restore it.png,发现在Red通道有一张图片
在这里插入图片描述
保存后打开可以得到一个zip-passwd!@#$%67*()-+,但是flag.rar并不是zip压缩包,所以这个密码解压的压缩包另有一个
在这里插入图片描述
用foremost分离try to restore it.png可以分离出一个zip压缩包,解压后可以得到out.txt
在这里插入图片描述
将这些书转换为二进制发现只有前两位不同,为TTL隐写,编写脚本解码得到rar解压密码0ac1fe6b77be5dbe

count = 0
str=""
with open('out.txt', 'r') as f:
    for line in f:
        num = int(line)
        ss = bin(num)
        while len(ss) < 10:
            ss = ss[:2] + '0' + ss[2:]
        #print(ss)
        str=str+ss[2:4]
        count += 1
        if count == 4:
            count = 0
            sum=0
            #print(str)
            for i in range(len(str)):
                if str[i]=='1':
                    sum=sum*2+1
                else:
                    sum=sum*2
            # print(sum)
            print(chr(sum),end="")
            str=""

在这里插入图片描述
解压flag.rar,发现里面的zip压缩包很明显是word文档,更改后缀为.docx
在这里插入图片描述
在这里插入图片描述
更改文字颜色为红色,在下方可以发现一些base64编码,编写脚本一行一行解码
在这里插入图片描述

import base64

with open('data.txt','r') as file:
    for i in file.readlines():
        line = str(base64.b64decode(i))
        print(line)
        #print(line.replace('1',' '))

在这里插入图片描述
将字符‘1’替换为空格,得到flag{He1Lo_mi5c~}

import base64

with open('data.txt','r') as file:
    for i in file.readlines():
        line = str(base64.b64decode(i))
        print(line.replace('1',' '))

在这里插入图片描述

棠亭_️
关注
专栏目录
[MRCTF2020]Hello_ misc
zip471642048的博客
07-28 789
把这些值转化为二进制,提取前两位,得到rar的解压密码rar-passwd0ac1fe6b77be5dbe。打开发现这个zip文件也是有密码的,trytorestoreit.png这个图片里面还有一张图片。解压flag.rar文件得到一个fffflag.zip,发现是docx文件,用pdf打开,修改字体颜色。base64多行解密,替换1为空格得到flagflag{He1Lo_mi5c~}解压第一个提取出来的zip文件,得到一个txt文件。......
buuctf_misc_文件中的秘密、wireshark
weixin_49657263的博客
11-23 947
1、文件中的秘密 解压后得到下图 一般来说杂项中的图片题,特别是简单的,先看文件属性 非常简单的得到了flag 2、wireshark 注意审题,重点是wireshark、网站、流量包、管理员密码即答案 流量包一般通过wireshark打开,如下 根据题目中“网站”这个关键词,输入http.request.method==POST 一番寻找后在HTML.URL中找到flag ...
BUUCTF misc 专题(103)[MRCTF2020]Hello_ misc
tt_npc的博客
07-28 488
BUUCTF[MRCTF2020]Hello_ misc
BUUCTF:[MRCTF2020]Hello_ misc
末初的CSDN博客
11-13 3029
https://buuoj.cn/challenges#[MRCTF2020]Hello_%20misc try to restore it.png 提示修复,使用Stegslove发现Red通道有图片 保存下来,得到一个zip压缩包密码:!@#$%67*()-+ 接着分析try to restore it.png,隐藏了zip压缩包,foremost分离 使用密码:!@#$%67*()-+ 解压分离出来的压缩包 out.txt内容如下 127 255 63 191 127 191 63 12
BUUCTF-[MRCTF2020]Hello_misc
最新发布
个人做题记录,大佬勿喷
02-06 596
010看了下文件尾巴没有东西,搜索pass也没东西,可能是LSB,用stegsolve打开最低位看看也没东西,上网看了下大佬们的,发现在红色的最高位。3.接下来就是编码了,base64编码,一开始我把换行给弄没了,看不出来,末初大佬的是把换行留着了,然后观察把1换成了空格,最后得到flag。解压出来是这样的,127,255,63,191,有191不是TTL隐写,上网看了下大佬们的思路。有图片先看属性信息,没东西,那就binwalk一下,有东西,foremost分离。代码如下: 是看末初大佬的,链接如下。
BUU-MISC-[MRCTF2020]Hello_misc
qq_24033605的博客
05-27 657
[MRCTF2020]Hello_ misc zsteg分析图片,发现其中包含一个zip文件。用binbwalk分解出来。 得到一个加密的压缩包。 stegsolve分析图片,通过red通道,发现又含另一张图片。 得到压缩包的密码。 得到一个全是数字的txt文本,借助网上的脚本分析一下。 with open('out.txt') as a_file: content = [x.strip() for x in a_file.readlines()] bins = [] for i in co
buuctf_misc新手_二维码
weixin_49657263的博客
11-19 1952
二维码: 用微信扫描只能看见一句话“secret is here” 在pc上下载一个扫码软件QR research 扫描后如下 查看攻略后发现需要用到虚拟机,打开Linux系统,下载binwalk软件 (未完待续)???? 利用ziperello打开 第二步选择暴力破解 试图打开安装包时好像记得看到是4位数字【????】 所以,如下图 破解得密码为7639 打开txt文件得到flag ...
BUUCTF misc 解题记录 二(超级详细)
qq_51090016的博客
04-14 4915
这里是从第四页开始的题目[SUCTF2018]followme(kali下搜索整个文件夹)蜘蛛侠呀 [SUCTF2018]followme(kali下搜索整个文件夹) 先导出http 再放到kali kali下输入grep -r ‘CTF’ ./文件名/ 蜘蛛侠呀
BUUCTF Misc 解题(一)
yifijhjh的博客
11-08 1777
png的文件头格式应为 AE 42 60 82 ,该题文件头并不是png的文件头,在后却发现50 4B 03 04是zip的。查看十六进制,习惯性的查看文件的头部和尾部,找不到有用的信息就通过搜索查看所需的文本和十六进制等的信息。我们发现这个不像是flag,去尝试也是错误的,应该是被加密了,看加密格式我首先想到base64。用二进制打开的.png文件的第二行中,前四位表示的是宽度,后四位表示的是长度。下载好后是一个二维码,用CQP读取是没有flag的,转为十六进制查看。发现是一个base64的加密。
刷题笔记:buuctf -hello word
m0_67399862的博客
09-09 216
刷题笔记:buuctf -hello word
BUUCTF MISC入门
m0_67837149的博客
07-22 3686
BUUCTF MISC练习
BUUCTF逆向题hello_world_go
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-28 1091
1、遇到复杂的代码先别慌也别急着去分析,先看看每个函数内有什么,或者每个地址对应的反汇编窗口会有什么关键的字符或字符串。这里有一些字符,连起来看好像是个flag的,不妨把他连起来:flag{hello_world_gogogo}发现伪代码很复杂,根本不想分析,就试着每个函数或地址都跟进去看一下。②、函数窗口拉到最下面找到 main 函数。①、载入64位IDA。
BUUCTF Reverse/[MRCTF2020]hello_world_go
ookami6497的博客
07-26 613
BUUCTF Reverse/[MRCTF2020]hello_world_go 先看文件信息,没有加壳 看到题目有go,推测这是go语言编写的程序 下载好IDAGolangHelper,然后按alt + f7 选择 go_entry.py 上面两个是查看go语言信息的 检测到可能是这几个版本 选择一个版本,然后点击剩下的三个按钮,然后点OK,但是我的IDA(7.5版本)加载失败了,然后找了好久的解决方法还是搞不定 然后直接搜索字符串flag 跟进 这里按a
ctf 攻防世界练习题writeup(第二部分)
Ohh24的博客
09-07 909
ctf 攻防世界web2cookie新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 cookie 由题可知本题考查cookie,那么什么是cookie? 新的改变 我们对Markdown编辑器进行了一些功能拓展与
xctf攻防世界 MISC高手进阶区 奇怪的TTL字段
l8947943的博客
01-27 4360
1. 进入环境,下载附件 题目给的压缩包,并提示TTL有东西,我们打开TTL观察一下: 没有其他的信息了,乱码文件不知所措。 2. 问题分析 理解TTL含义 统计了一下,题目中的TTL有四种,分别是63,127,191,255,以往的猜测,这种数字必然与二进制和ASCII码有关。 63 = 00111111 127=01111111 191=10111111 255=11111111 可观察到,除了前两位不同,后六位都一样,那么起到重要作用的是前两位。 转换成图片 这一步没思路,参考网上的wp
【愚公系列】2021年11月 攻防世界-进阶题-MISC-057(奇怪的TTL字段)
时光隧道
11-30 3万+
文章目录一、奇怪的TTL字段二、答题步骤1.二进制2.foremost总结 一、奇怪的TTL字段 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.二进制 发现ttl.txt中的ttl只有4个值63,127,191,255,写出他们的二进制表示后发现只有最高两位不同 于是考虑做如下转换,发现写出来的16进制数开头是ffd8,应该是jpg,于是写入文件中
BUUCTF Reverse helloword、findit
A_dmin的博客
07-23 5240
BUUCTF Reverse helloword、findithellowordfindit 一天一道CTF题目,能多不能少 记录一下这两道题,这两道题是安卓逆向的题目~ 第一次接触安卓逆向的题目~ helloword 题目意思如下: 下载APK文件,使用APKIDE打开,找到主函数: 啊~快乐的题目:flag{7631a988259a00816deda84afb29430a} findit ...
CTF基础-MISC
热门推荐
Sn1P3r的博客
09-13 4万+
编码是什么?   编码是信息从一种形式或格式转换为另一种形式的过程,也称为计算机 编程语言的代码简称编码。 用预先规定的方法将文字、数字或其它对象编成数码,或将信息、数据 转换成规定的电脉冲信号。   编码在电子计算机、电视、遥控和通讯等方面广泛使用。编码是信息从 一种形式或格式转换为另一种形式的过程。解码,是编码的逆过程。  Morse编码   摩尔斯电码(Morse code...
CTF题型简单套路
Toufahaizai的博客
03-16 1912
图片由16计算机李天成提供
BUUCTFmisc通关教程
10-14
通关BUUCTFmisc需要具备一定的计算机基础知识和解题能力,以下是一些通关BUUCTFmisc的建议: 1. 学习基础知识:通关BUUCTFmisc需要掌握一些基础知识,如编程语言、计算机网络、操作系统等。可以通过学习相关的书籍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值