BUUCTF misc 解题记录 一(超级详细)

最新推荐文章于 2024-05-21 10:04:02 发布
最新推荐文章于 2024-05-21 10:04:02 发布
阅读量1.2w 收藏 110
点赞数 25
分类专栏: 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51090016/article/details/114906829
版权

持续更新一些不会的题目,有错误的还请大佬指点

N种方法解决(运行不了的文件尝试改成txt文件)

附件下载是一个exe文件,我还运行不了。。这咋办

改成txt文件看看

在这里插入图片描述
好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看
在这里插入图片描述
到这没思路了,看wp

base64可以表示图片

这个让我这个菜鸡人傻了

转换网站点这

转换完还能帮你另存为,真不错

在这里插入图片描述
在这里插入图片描述
扫一下就OK了
在这里插入图片描述

LSB(图片通道上方隐藏信息用save bin)

因为提示lsb,所以先用stegsolve打开看看

这样设置就行了
在这里插入图片描述
开始我以为这就完事了,傻傻的把{}里面的当成flag了

输了发现不是,然后又更换了几个选项,还是不行,只好看看wp

原来要查看图片通道:在这里插入图片描述
发现这上面好像隐藏着东西,这样就要用到save bin的操作
在这里插入图片描述
保存后用哦010打开看看

在这里插入图片描述
发现是png文件

在这里插入图片描述
这样就有了

zip伪加密

刚好借着这题把我没搞懂的伪加密弄懂

首先肯定是用010打开
在这里插入图片描述
我记得伪加密应该是把什么09改成00吧,既然不记得了,来系统的学习一下,转载大佬的博客

来了解一下ZIP文件的组成
一个 ZIP 文件由三个部分组成:
  压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志
  
a.压缩源文件数据区:

50 4B 03 04:这是头文件标记(0x04034b50)
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密,奇数加密,偶数无加密)
08 00:压缩方式
5A 7E:最后修改文件时间
F7 46:最后修改文件日期
16 B5 80 14:CRC-32校验(1480B516)
19 00 00 00:压缩后尺寸(25)
17 00 00 00:未压缩尺寸(23)
07 00:文件名长度
00 00:扩展记录长度
6B65792E7478740BCECC750E71ABCE48CDC9C95728CECC2DC849AD284DAD0500

b.压缩源文件目录区:
1
50 4B 01 02:目录中文件文件头标记(0x02014b50)
3F 00:压缩使用的 pkware 版本
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密,奇数加密,偶数无加密)
08 00:压缩方式
5A 7E:最后修改文件时间
F7 46:最后修改文件日期
16 B5 80 14:CRC-32校验(1480B516)
19 00 00 00:压缩后尺寸(25)
17 00 00 00:未压缩尺寸(23)
07 00:文件名长度
24 00:扩展字段长度
00 00:文件注释长度
00 00:磁盘开始号
00 00:内部文件属性
20 00 00 00:外部文件属性
00 00 00 00:局部头部偏移量
6B65792E7478740A00200000000000010018006558F04A1CC5D001BDEBDD3B1CC5D001BDEBDD3B1CC5D001

c.压缩源文件目录结束标志:
1
50 4B 05 06:目录结束标记
00 00:当前磁盘编号
00 00:目录区开始磁盘编号
01 00:本磁盘上纪录总数
01 00:目录区中纪录总数
59 00 00 00:目录区尺寸大小
3E 00 00 00:目录区对第一张磁盘的偏移量
00 00 1A:ZIP 文件注释长度
————————————————
版权声明:本文为CSDN博主「宁嘉」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

也就是说,我们主要看的就是全局方式位标记,分别在这两个地方:
在这里插入图片描述
记住它就行了

把这两个都改成00
在这里插入图片描述

另外一个世界(二进制转字符:ASCII码)

图片用010打开看到:
在这里插入图片描述
这么一串二进制肯定有问题,我开始的想法是转成16进制再转字符
得到这个在这里插入图片描述
然后一直不对,看wp,答案是这个
在这里插入图片描述
wp是将每八位二进制数字分开,用ASCII码得到的

在这里插入图片描述
为什么就差一个字母不一样?不懂,有大佬解释一下嘛

FLAG(save bin 分析文件类型)

这题是因为写了一半卡住了没思路。。看了wp才知道可惜了

其他方法都试过了,010打开看的时候也没发现里面藏了文件,所以最后用stegsolve打开看看是不是lsb

在这里插入图片描述
因为前面那题save bin 的先例,所以这题我也试了试 ,用010打开
在这里插入图片描述
但是我不知道这就是压缩包文件,所以就没做出来,后缀改成zip,解压后用010打开就有了

在这里插入图片描述

假如给我三天光明(盲文)

实在没想到下面这个是盲文(不应该)
在这里插入图片描述
搜盲文对照一下

在这里插入图片描述
也就是:kmdonowg

这样就能解压出音频文件了

在这里插入图片描述
应该是摩斯电码:-.-. - …-. .-- .–. . … ----- —… --… …-- …— …–… …— …-- -… --…
按粗细分-和.
这样就得到了:
在这里插入图片描述
但是最后提交的时候还要改成小写,这是为什么。。

后门查杀(用d盾查杀木马)

差点以为点错地方了,还以为是web题呢

这里需要用到一个工具会比较简单:d盾

直接扫描大文件夹(文件太多了一个个看太麻烦)

最低0.47元/天 解锁文章
Vayn3
关注
  • 25
    点赞
  • 110
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
BUUCTF misc 解题记录 二(超级详细
qq_51090016的博客
04-14 4260
这里是从第四页开始的题目[SUCTF2018]followme(kali下搜索整个文件夹)蜘蛛侠呀 [SUCTF2018]followme(kali下搜索整个文件夹) 先导出http 再放到kali kali下输入grep -r ‘CTF’ ./文件名/ 蜘蛛侠呀
BUUCTF题解
qq_51175992的博客
05-27 4563
BUUCTF题解,主要包括CTF中的Crypto、Misc方向,其中一些题目的解法参考了其他博主大佬的思路。这个文章主要是用于自学和提供思路解法,会不定时更新
BUUCTF刷题记录——MISC部分解答(一)
u013119911的博客
08-18 7231
buuctf 解答
BUUCTFMisc 解析(五)
最新发布
Flag少侠的博客
05-21 3798
被劫持的神秘礼物(Wireshark 追踪流 & MD5 加密)、[BJDCTF2020] 认真你就输了(Binwalk 提取)、被偷走的文件(Wireshark 追踪流 & Binwalk 提取 & Archpr 爆破)、、[BJDCTF2020] 藏藏藏(Foremost 提取 & QR Research 扫码)、[GXYCTF2019] 佛系青年(ZIP 伪加密 & 佛论禅解码)、[BJDCTF2020] 你猜我是个啥(file 查看& mv 重命名 & WinHex 搜索)、刷新过的图片、snak
BUUCTF_MISC题解
热门推荐
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
BUUCTFMisc题解
xuanyulevel6的博客
07-31 1万+
BUUCTF-Misc题解
BUUCTF刷题记录——MISC部分解答(二)
u013119911的博客
06-15 4027
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。
buuoj Crypto
qq_41071646的博客
02-03 1232
最近准备刷buuoj 刷的部分是 pwn re 还有crypto 然后打算做一个项目 放到github 当成毕业设计,,,,, md5 这个题目在md5解密网站解一下就出来了 二踢腿 这个题目。。。 就是偏移13的凯撒密码,, 直接解开就好 url解码 直接url 解码就好。。 一眼就解密 直接base64解密就好 摩丝密码 解密一下就好http://www.zhon...
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTFMISC(持续更新)
12-21
写一个记录贴。kali真的是个好东西。。 解决了的问题: kali忘了密码怎么办 kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还...
1-CTF解题技能之MISC基础 一
10-05
1-CTF解题技能之MISC基础 一
sun.misc.BASE64Encoder源码及jar包
07-26
在Java编程语言中,`sun.misc.BASE64Encoder`和`BASE64Decoder`是用于进行Base64编码和解码的内部类,它们属于`sun.misc`包,这是一个非公开(非标准)的Java库。`sun.misc`包中的类主要用于JVM内部使用,因此在官方...
CTF中的Misc解题思路(BUUCTF
qq_63022391的博客
10-27 4633
发现没有什么有用的东西,然后用010editor尝试,发现里面有一个.zip文件,然后将文件后缀改为.zip,发现改后缀名无效,因此,我们使用Linux命令string 文件名,即可得到hctf或直接使用ida即可得到hctf。打开压缩包发现是一个图片,但根据题意,发现本题涉及密码,应该是一个文件,于是使用010editor打开,发现里面隐藏了一个压缩包,然后将图片的后缀改成.zip。此时,我们发现这像是一个图片地址,我们直接将其拉入浏览器,得到一张图片,然后使用qrcode扫描得到二维码。
2022-4-28 BUUCTF Crypto区部分题目分享
Menou16的博客
05-01 3229
主题:BUUCTF Crypto区部分题目分享
【CTF】BUUCTFCrypto 部分题解(持续更新)
Rm_mR的博客
04-25 1237
【CTF】Buuctf Crypto 部分题解(持续更新)
BUUCTF】Web题解
xuanyulevel6的博客
08-08 5158
BUUCTF】Web题解
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7596
BUUCTF题目Misc部分wp(持续更新)
buuctf misc 另外一个世界
03-16
buuctf misc 另外一个世界是指在计算机安全比赛中,misc类型的题目通常是指一些杂项的题目,它们可能与其他类型的题目不太相似,需要参赛者拥有广泛的知识和技能才能解决。而另外一个世界指的是这道题目的思路和解决方法和我们平常见到的完全不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值