20220216-MISC-BUUCTF-另外一个世界-winhex,ASCII转换-FLAG- ZIP文件提取并修复-假如给我三天光明-ZIP改RAR,摩丝电码波形转换-神秘龙卷风brainfuck

最新推荐文章于 2024-05-07 20:35:35 发布
最新推荐文章于 2024-05-07 20:35:35 发布
阅读量2.4k 收藏 8
点赞数 1
分类专栏: CTF刷题 文章标签: ctf buuctf misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51550750/article/details/122952046
版权

第一题—MISC-BUUCTF-另外一个世界

在这里插入图片描述
在这里插入图片描述

注意:得到的 flag 请包上 flag{} 提交

【1】下载附件并解压,得到monster.jpg
在这里插入图片描述
在这里插入图片描述

【2】分析这张图片:
(1)binwalk
在这里插入图片描述
这应该是一张纯正的JPG图片
(2)将图片放到winhex中:
直接查找文本flag,没有找到什么
在这里插入图片描述
但是看到最后有一串01
在这里插入图片描述
01101011011011110110010101101011011010100011001101110011
一共56个数字:
在这里插入图片描述
如果八位为一组转变成ASCII:
网站:https://www.qqxiuzi.cn/bianma/ascii.htm
在这里插入图片描述
尝试flag{koekj3s}
居然正确了
在这里插入图片描述

另外一个世界-题目总结

仔细看winhex,发现结尾有01,就尝试ASCII

第二题—MISC-BUUCTF- FLAG

在这里插入图片描述
在这里插入图片描述

感谢 牌森 同学提供题目~

注意:请将 hctf 替换为 flag 提交,格式 flag{}

【1】下载附件,是一张图片:
在这里插入图片描述

【2】图片分析:
(1)binwalk
在这里插入图片描述
发现有zlib,偏移量是0x29,然后用脚本解压,发现不成功:
在这里插入图片描述
(2)winhex
在这里插入图片描述
(3)stegaolve
用Data Extract
在这里插入图片描述
发现ZIP的文件头
save Bin—保存为1.zip
如果winRAR直接打开:
在这里插入图片描述
尝试用修复软件修复:(修复软件如果没有的话,我在这篇博客最后提供给大家
在这里插入图片描述
修复后的ZIP文件:
在这里插入图片描述
解压:
在这里插入图片描述
在这里插入图片描述
将修复后的文件改为1.txt,然后记事本查看:
在这里插入图片描述
得到的flag就是:hctf{dd0gf4c3tok3yb0ard4g41n~~~}
将hctf换成flag

flag{dd0gf4c3tok3yb0ard4g41n~~~}
在这里插入图片描述
flag正确

FLAG-解题总结

【1】下载文件,使用stegsolve打开,然后Data Extract ,然后存为ZIP文件(一定要熟悉ZIP的文件头,ZIP Archive (zip),文件头:504B0304),然后解压(不能成功解压的用修复软件修复)。

【2】常见文件头补充:
JPEG (jpg),文件头:FFD8FFE1
PNG (png),文件头:89504E47
GIF (gif),文件头:47494638
TIFF (tif),文件头:49492A00
Windows Bitmap (bmp),文件头:424DC001
CAD (dwg),文件头:41433130
Adobe Photoshop (psd),文件头:38425053
Rich Text Format (rtf),文件头:7B5C727466
XML (xml),文件头:3C3F786D6C
HTML (html),文件头:68746D6C3E
Email [thorough only] (eml),文件头:44656C69766572792D646174653A
Outlook Express (dbx),文件头:CFAD12FEC5FD746F
Outlook (pst),文件头:2142444E
MS Word/Excel (xls.or.doc),文件头:D0CF11E0
MS Access (mdb),文件头:5374616E64617264204A
WordPerfect (wpd),文件头:FF575043
Adobe Acrobat (pdf),文件头:255044462D312E
Quicken (qdf),文件头:AC9EBD8F
Windows Password (pwl),文件头:E3828596
ZIP Archive (zip),文件头:504B0304
RAR Archive (rar),文件头:52617221
Wave (wav),文件头:57415645
AVI (avi),文件头:41564920
Real Audio (ram),文件头:2E7261FD
Real Media (rm),文件头:2E524D46
MPEG (mpg),文件头:000001BA
MPEG (mpg),文件头:000001B3
Quicktime (mov),文件头:6D6F6F76
Windows Media (asf),文件头:3026B2758E66CF11
MIDI (mid),文件头:4D546864

【3】修复软件:(百度网盘链接)
链接: https://pan.baidu.com/s/1Lo5ZVKxF6JhqVFkYe_A_Gg 提取码: 67du
–来自百度网盘超级会员v4的分享

第三题—MISC-BUUCTF-假如给我三天光明

在这里插入图片描述

在这里插入图片描述

注意:得到的 flag 请包上 flag{} 提交

【1】下载附件并解压:
在这里插入图片描述
在这里插入图片描述
但是music.zip无法打开:
在这里插入图片描述
【2】先简单分析music.zip:
在这里插入图片描述
原来是一个RAR文件,将后缀改成RAR,可以成功打开:
在这里插入图片描述
但是打开这个music.wav需要密码:
在这里插入图片描述
密码估计是从图片中寻找
在这里插入图片描述
感觉就是和下方的这几张小图有关,但是没什么思路,后来百度知道,原来是跟盲文有关:
在这里插入图片描述
对照着上面的表,得到 kmdonowg
将kmdonowg作为密码,能打开music.wav,听上去像电报。

用库乐队打开:
在这里插入图片描述
转换为摩斯密码(长的是- 短的是. 空格记为 空格)
就是:
在这里插入图片描述
-.-. - …-. .-- .–. . … ----- —… --… …-- …— …–… …— …-- -… --…
在线解密:
https://www.ip138.com/mosi/
-.-. - ..-. .-- .--. . .. ----- ---.. --... ...-- ..--- ..--.. ..--- ...-- -.. --..
猜测flag{CTFWPEI08732?23DZ}
显示错误。
如果尝试小写:
flag{ctfwpei08732?23dz}
又不对
猜测是flag{wpei08732?23dz}
成功:
在这里插入图片描述

假如给我三天光明-做题总结

【1】得到的文件(ZIP)经过binwalk发现是RAR,改后缀
【2】然后发现打开music.wav需要密码,估计是从图片中来的,居然是盲文(做题要结合情景灵活变通)
【3】解出盲文,打开wav,猜测是电报类型的密码,看波形转为摩丝密码,在线解密,最后得到flag也要灵活变通的尝试

第四题—MISC-BUUCTF-神秘龙卷风

在这里插入图片描述
在这里插入图片描述

神秘龙卷风转转转,科学家用四位数字为它命名,但是发现解密后居然是一串外星人代码!!好可怕! 注意:得到的 flag 请包上 flag{} 提交

【1】下载附件ZIP,并解压:
在这里插入图片描述
神秘龙卷风.rar再解压,发现需要输入密码:
在这里插入图片描述
【2】ARCHPR暴力解压:
根据题目信息“科学家用四位数字为它命名”,尝试解压:
在这里插入图片描述
暴力破解得到:
在这里插入图片描述
密码是:5463
里面有一个txt文件:
在这里插入图片描述
内容如下:
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++.>+++++++++++++++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++++++++++++++++++++++.>++++++++
+++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++
++++++.>++++++++++++++++++++++
++++++++++++++++++++++++++
++++++++++++++++++++++++
++++++++++++++++++++++
+++++++++.>+++++++++
++++++++++++++++++
++++++++++++++++++
++++++++++++++++++
++++++++++++++++++
++++++++++++++++++++
++++++++++++++++++++++.>
+++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++++++
++++++.>++++++++++++++++++++++++++++++++++
++++++++++++++++++.>+++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++.>++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++.>++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++.>+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++.>++++++++++++++++++++++++++++++++++++++++++++++++++++++++.>+++++++
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++.>+++++++++++++++
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++.>++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++.>+++++++++++++++++++++++++++++++++++++++++++++++++++++++++.>
+++++++++++++++++++++++++++++++++++++++++++++++++++++++.>++++++++++++++++++++++++++++++++++++++++++++++++++++.>+++++++++++++++++++++++++++++++++++++++++++++++++++.>++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++.>++++++++++++++++++++++++++++++++++++++++++++++++++++++++.>++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++.>++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++.>+++++++++++++++++++++++++++++++++++++++++++++++++++++.>++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++.>+++++++++++++++++++++++++++++++++++++++++++++++++++++++.>++++++++++++++++++++++++++++++++++++++++++++++++++.>+++++++++++++++++++++++++++++++++++++++++++++++++++++++.>+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++.>+++++++++++++++++++++++++++++++++++++++++++++++++++++++++.>++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++.>++++++++++++++++++++++++++++++++++++++++++++++++++++++.>+++++++++++++++++++++++++++++++++++++++++++++++++++.>+++++++++++++++++++++++++++++++++++++++++++++++++++.>++++++++++++++++++++++++++++++++++++++++++++++++++.>+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++.>++++++++++++++++++++++++++++++++++++++++++++++++++++++++.>+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++.>+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++.>

毫无头绪,后来百度才知道:
这是brainfuck代码,使用在线执行网站运行即可得到flag
网站:http://bf.doleczek.pl/
在这里插入图片描述
flag{e4bbef8bdf9743f8bf5b727a9f6332a8}
在这里插入图片描述

神秘龙卷风–题目总结

【1】下载附件,提示四位数暴力破解解压密码
【2】破解后看到一堆+++++++.>++++,需要有积累,是Brainfuck,在线运行得到结果,网站是:http://bf.doleczek.pl/

qq_51550750
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF-MISC学习之从开始到放弃
wuwuliuliu0524的博客
01-05 4186
2021.1.5号更新第一次 本次学习全程跟随合天网安实验室学习,今晚学习压缩包的常见套路 1、利用进制转换隐藏信息 题目给出一个文件,里面是十六进制的数字,解密后发现有提示,更后缀名 2、在图片中隐写压缩包,检测方法kail下的binwalk,分离方法,1.linux的foremost工具,2.直接后缀名,3.stegslove工具 3、zip真加密:密码爆破,还有的密码就在注释里面或者在属性的详细信息里面 4、zip伪加密 原理:伪加密就是修目录区的加密标志位,使本来..
2021-09-02 网安实验-文件修复-CTF中的压缩包
热门推荐
时光隧道
09-02 4万+
CTF中的压缩包知识点 压缩包隐写 实际上压缩包本身并不具备隐藏信息的功能,但由于在CTF竞赛中,经常出现压缩包与隐写术结合在一起的题目,所以我们需要掌握在CTF竞赛中有关压缩包的题目的常见考察方向及分析手段。 winhex Winhex是一款非常优秀的16进制编辑器,事实上,使用winhex单纯进行16进制编译在某些程度上有些大材小用,市场上很难找到像winhex一样功能强大的16进制编辑器。当然,它是收费的。本节课我们使用的是winhex的评估版本,可以满足需要。如果你想对winhex有更深层次
BUUCTFMISC:另一个世界
张麦麦
10-14 1774
首先查看图片本身是否有隐藏内容,使用stegsolve查找后并无。 查看hex,末尾有一串二进制: 01101011011011110110010101101011011010100011001101110011 不妨先尝试转换下进制。 以8个为单位尝试: let hex = "01101011011011110110010101101011011010100011001101110011" let nums = [] for(let i = 0; i<=hex.length; i++){
buuctf-另外一个世界
ncnfjdjjd的博客
02-05 577
二进制转 ascii 字母
BUUCTF---另外一个世界1
2201_75556700的博客
03-02 1114
4.尝试了查看属性,以及在记事本中打开看看有没有什么有用的信息,发现没什么价值信息,一开始我在winhex打开,但是我没有注意看,然后我去使用binwalk也没有什么信息,我没头绪了,去看了别人写wp,才知道自己在用winhex打开时忽略了文本末尾的01组成的数字。5.把这串数字八位为一组,转为16进制,再把每两位为一组的16进制转为10进制,最后把每次得到的十进制和ASCII码表对着,得出一串字符。7.这样的flag隐藏方式我第一次接触,很值得记录。1.这是一道杂项题,也是我觉得最值得记录的一道题。
BUUCTF misc 专题(21)另外一个世界
tt_npc的博客
11-12 632
下载解压之后发现是这样的一张图片 刚开始想把它放入kali'中,结果binwalk之后什么都没有,那就将它放入winhex中看看是不是被修了一些数据,翻着翻着就发现了一组很可疑的二进制码 01101011011011110110010101101011011010100011001101110011 刚开始直接想将它转换成ascall码结果发现并不是,实在没头绪就去看了下大佬的博客,发现要将它八个为一组转换成ascall码,得到答案 flag{koekj3s} ...
BUUCTF Misc 另外一个世界
打工人
03-28 7731
CTF练习题,新人入门题,文件隐写WP
BUUCTF-Misc(13-24)
L_yrrr的博客
07-23 320
13 BUUCTF-qr 解码即可,如下图所示: 14 BUUCTF-zip伪加密
Bugku-Misc合集
似水流年
08-28 1609
#Misc – Bugku(合集)# ##链接## ###签到### 扫描二维码关注公众号 即可获得flag flag{Bugku-Sec-pwn!} ###这是一张单纯的图片### 链接 将文件1.jpg放入Winhex文件尾部看到一串数字 &#107;&#101;&#121;&#123;&#121;&#111;&#117;&#32;&#97;&#114;&#101;&#32;&#114;&amp
MISC-3
qdlws的博客
08-10 796
攻防世界部分MISC题目
buuctf-misc-21.另外一个世界
weixin_49765221的博客
04-30 334
转码即可
buuctf:另外一个世界
qq_57061511的博客
06-16 1109
下载解压得到一张图片,放到010Editor中查看,在末尾发现一串二进制,
BUUCTF:另一个世界
末初的CSDN博客
09-12 1212
题目地址:https://buuoj.cn/challenges#%E5%8F%A6%E5%A4%96%E4%B8%80%E4%B8%AA%E4%B8%96%E7%95%8C >>> int('01101011011011110110010101101011011010100011001101110011',2) 30240303892542323 >>> hex(30240303892542323) '0x6b6f656b6a3373' >>>
BUUCTF一个世界
Charles_Andrew的博客
11-04 843
下载后是一张图片,使用010editer打开图片,查看后发现最后一行的二进制有点突出,复制然后找一个转换器进行转换,对ASCII码的结果进行flag{} 然后提交。
BUUCTF:另外一个世界
../../../../../../../
11-03 614
010editor 打开monster.jpg 末尾发现一串可疑的二进制码 转换ascii码看看 得到 koekj3s 加上flag{}即可
Buuctf-misc-另外一个世界
m0_53932372的博客
03-04 536
这道题是看了大佬wp才明白的。 我就简单的说一下自己解题的过程: 属性,binwalk分析,strings(当时应该细心一点),stegsolve都找不到。 后来才知道,是利用strings: 下面这串数字很可疑。 二进制转ASCII码不行,应该是8个二进制数字为一组转ASCII码。 利用脚本进行转换(我不会写脚本,借鉴大佬的就不展示了)。 从而得到flag。 flag:koekj3s ...
buuctf—另外一个世界
weixin_52620919的博客
10-30 451
得到一张图 用010打开 最后面有一串数字 然后八个一组,进行ascll码转换 网上找了一个脚本 补全格式 flag{koekj3s}
BUUCTF 另外一个世界 1
YueXuan_521的博客
11-03 714
BUUCTF 另外一个世界 1
BUUCTF-MISC-另外一个世界
最新发布
2301_80480838的博客
05-07 188
还是没什么有用的东西,我们先用010editor打开图片,发现结尾有一串二进制数据。我写了一个python程序,直接能把二进制转换ASCII。解码获得flag{koekj3s}打开文件,发现是一张图片。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值