CTF
LYH_Summer
这个作者很懒,什么都没留下…
展开
-
BUU misc FLAG
用IDA打开或者再kali里面stings一下,得到flag。Stegsolve分析一波,发现有zip,保存下来。原创 2022-11-24 14:26:20 · 160 阅读 · 0 评论 -
BUU misc 另外一个世界
放进WinHex,拉到最下面,发现二进制数值,转一下字符串。有点短,别想太多,先试一下是不是flag再说,提交成功。原创 2022-11-24 14:10:32 · 76 阅读 · 0 评论 -
BUU misc 隐藏的钥匙
用binwalk分析一波,只有两张图片,分离不了,用foremost分离,得到两张图片,后面那张是新的线索。好的,下面是我的解题思路(只能说想太多),首先看一下有无压缩包,好像没有。先把图片放进WinHex,搜索flag,看到base64,解密一下。也没发现什么特殊的,拖进WinHex,发现得到的东西和之前一样。把解密出来的东西用flag包裹,提交成功,说明就是flag。所以有时候还是多尝试先提交flag,不行再找思路。原创 2022-11-24 14:02:05 · 239 阅读 · 0 评论 -
BUU misc easycap
直接tcp过滤,再追踪TCP流,得到flag。先看协议分级统计,数据集中再TCP流。原创 2022-11-24 13:40:04 · 295 阅读 · 0 评论 -
BUU misc 爱因斯坦
直接改zip后缀,压缩包有密码,试一下this_is_not_password,成功,这告诉我们要勇于尝试,如果不行再去看伪加密,或者爆破也不迟,就几秒钟的事,(另外Win11好像可以直接修复伪加密,有些压缩软件好像也可以直接无视未加密,所以多多益善)第二步,放到WinHex,010也行,(建议两个软件都有,有时候放其中一个不行时,放另一个会有奇效。)查找一下字符串flag,快速浏览一下,拉到最下面再看一下,发现有txt文件,猜测有zip,(如果没有看到也照样查找16进制数值504B等,寻找思路)原创 2022-11-24 13:30:09 · 152 阅读 · 0 评论 -
BUU misc 小明的保险箱
这道题跟上一道题很像,先根据提示放进Winhex,发现504B,但是文件头被改了,文件尾也没有,先不管,直接改zip后缀,但是这回变成Ziperello识别不了,ARCHPR直接拖进去就行,也不管什么文件头,文件尾不全,就很怪,建议这两个软件都有,总有一个行。原创 2022-11-23 20:36:59 · 146 阅读 · 0 评论 -
BUU misc ningen
直接改后缀,发现ARCHPR识别不了,上Ziperello,直接秒爆,所以在爆破zip压缩包时,Ziperello更好用,但是它不能爆破rar,所以建议两个都有。根据提示猜测可能是压缩包爆破,把图片放到WinHex,发现504B,里面含有压缩包。原创 2022-11-23 20:24:54 · 553 阅读 · 0 评论 -
BUU misc 镜子里面的世界
图片用StegSolve打开,在Blue plane0发现小白点,猜测是LSB隐写。找到key,可能是flag,果然就是。原创 2022-11-23 20:14:33 · 78 阅读 · 0 评论 -
BUU misc qr
QR扫码。原创 2022-11-23 20:07:07 · 143 阅读 · 0 评论 -
BUU misc 被嗅探的流量
然而并没有发现flag,直接搜索试一下,找到了 ,看来题目只考察了http过滤,找到信息的位置就行。JPEG图片的文件头标志是FFD8,搜索16进制数值FFD8,删掉它前面多余的,保存。分析一波,发现大量数据在HTTP传输。看到JPEG,追踪HTTP流。原创 2022-11-23 18:04:31 · 133 阅读 · 0 评论 -
BUU misc rar
根据提示直接4位纯数字爆破。原创 2022-11-23 17:42:55 · 76 阅读 · 0 评论 -
BUU misc zip伪加密
PS:刚开始改了504B0102后面的,还是显示有密码,只改了504B0304后面的,就可以打开压缩包了,不知道为什么。在这道题中,两个地方都是0900,把图中的9改为偶数,这里改为0,保存,打开压缩包即可。且压缩源文件目录区的全局方式位标记应当为00 00。且压缩源文件目录区的全局方式位标记应当为09 00。压缩源文件数据区的全局加密应当为00 00。压缩源文件数据区的全局加密应当为00 00。压缩源文件数据区的全局加密应当为09 00。当数字为奇数是为加密,为偶数时不加密。原创 2022-11-23 17:35:45 · 125 阅读 · 0 评论 -
BUU misc LSB
看到有PNG,保存下来,发现是二维码,扫描得到flag。根据提示直接进行LSB隐写分析。原创 2022-11-23 17:22:23 · 125 阅读 · 0 评论 -
BUU misc 文件中的秘密
直接查看图片的详细信息,得到flag。原创 2022-11-23 17:13:10 · 66 阅读 · 0 评论 -
BUU misc wireshark
用wireshark打开,搜索字符串flag,password的值就是flag。原创 2022-11-23 17:11:15 · 145 阅读 · 0 评论 -
BUU misc 基础破解
先把题目解压出来,根据提示,四位纯数字爆破,得到压缩包密码2563,里面有flag.txt。原创 2022-11-16 18:48:56 · 102 阅读 · 0 评论 -
BUU misc 乌镇峰会种图
把图片放到WinHex,拉到最下面,得到flag。原创 2022-11-16 18:44:15 · 140 阅读 · 0 评论 -
BUU misc 大白
感觉图片只显示了一半,放到WinHex改宽高,这里我改得大了一点,不过不影响得到flag。原创 2022-11-16 17:55:49 · 166 阅读 · 0 评论 -
BUU misc 第二题
打开图片,发现是gif,动图时不时闪烁某些信息,把图片放进PS,逐帧查看,组装得到flag。原创 2022-11-16 17:51:09 · 90 阅读 · 0 评论 -
BUU misc 你竟然赶我走
把图片放到WinHex里面,拉到最下面,发现flag。原创 2022-11-16 17:39:51 · 77 阅读 · 0 评论 -
BUU misc 二维码
直接用QR Research(二维码识别软件),扫描二维码获得flag。原创 2022-11-16 17:36:37 · 108 阅读 · 0 评论