[BUUCTF-Misc]刷题笔记1

已于 2022-02-06 00:02:15 修改
阅读量825 收藏 3
点赞数 3
分类专栏: 刷题记录 文章标签: 刷题
于 2022-02-06 00:01:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61109509/article/details/122787796
版权

N种方式解决

发现打不开,那就直接用010editor搜索。在最下面看到flag

LSB

打开一张图

kail在各个颜色通道走了一遍,没什么特殊的。那就用stegsolve

考的是LSB,那应该就是lsb first 

这里我保存的是jpg格式(png也可).出现了二维码,解析下有了flag 

镜子里面的世界

我一看题目就想分离,忘了试试lsb隐写。况且这个图片名字steg.png,提示了用stegsolve

用stegsolve打开,点击Data Extract(数据提取),修改RGB颜色分量的最低有效位,点击Preview(预览),在最上面就可以发现隐藏的flag了.

FLAG

试了下图片分离,010eidor都没有收获,最后我用stegsolve试下,看是不是lsb隐写。

在点preview时发现了PK 

 这应该是zip文件,保存后却发现,里面文件被损坏,打不开。那就修复一下ZIP文件,增加txt后缀名。重新打开发现了flag

  • linux: file 1.txt -->查看文件类型
  • linux:strings 1.txt--->打印文件中可打印的字符

假如给我三天光明

打开Zip,发现一张图

很明显,这是个密码 

去网上搜索盲文对照表

 得到结果kmdonowg。解开音频,听音乐是摩斯电码

在线解摩斯电码,最后把大写全变为小写,提交即可

后门查杀

这个原本是需要D盾扫描,但我的电脑直接就显示哪个文件有病毒。直接点进去看见了flag

面具下的FLAG

 这道题我的解法比较繁琐

我先用binwalk分离,再打开后发现一个加密的压缩包。试了试爆破无解,打开发现是zip伪加密,但是显示的是只读模式,不能更改。所以我就修复了一下压缩文件。打开后有一堆ook和--+.]等密码,但是个别字符被模糊掉了,需要一个个试,比较麻烦。

后来看wp,它没有修复压缩文件,而是用linux 7z 解压(打开vmdk文件)

7z x flag.vmdk -o./
//注意解压的不是压缩包,是压缩包里的文件

 打开解密就行

九连环

用简单方法分离一层又一层后,加密的图片难到了我。

打开Zip的二进制,感觉这应该是个zip伪加密。但是出现的PK太多了,不好找

 改掉后出现了一张图片

这里又要用到一个新工具steghide

使用steghide发现图片有隐写文件((图片与文件合并)),使用steghide extract -sf good.jpg,空密码即可

得到解压密码,使用解压密码解压qwe.zip即可得到flag

 荷兰宽带数据泄露

下载附件得到一个conf.bin文件

路由器信息数据,一般包含账号密码。

bin文件下载RouterPassView查看

pipasound
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUUCTF-MISC-WP(详细解思路)
01-27
BUUCTF-MISC-WP(详细解思路)
内存取证大杂烩(已更新)
qq_73870170的博客
10-29 674
拿到镜像文件现在volatility跑一下imageinfo得到镜像名,Win7SP1x64由1问可知我们的目标是Users可以用filescan来扫一下文件,因为win用户文件会有Users\名用户名为JiaJia。
Volatility内存取证
Atkx's Blog
06-03 3264
目录安装Volatility工具介绍CTF实战 安装Volatility 新版kali不自带Volatility,需要自己安装源码编译 1.下载源码 https://pan.baidu.com/s/1r-9VC3aG-sP6wWziYNvXxA 提取码:4d4w 2.安装依赖 crypto库安装 安装pycryptodome pip2 install pycryptodome -i https://pypi.tuna.tsinghua.edu.cn/simple #如果不指定国内源,可能会出现超
buuctf-misc(三)
CHAWUCIREN1的博客
11-06 720
FALG 属性查看一波,没东西,stegsolve过一波,lsb都没发现,然后丢binwalk,也没发现什么,无奈找大佬的wp 发现stegsolve里面lsb,rgb通道里面有压缩包, 看文件头是压缩包的头部,将其savebin保存为zip文件 解压缩之后,查看file文件类型,是ELF文件,ida打开 假如给我三天光明 给了一张图片和一个压缩包,压缩包有密码,图片上有一群小点,直接见过,是盲文 对照一下,kmdonowg 这个就是密码,打开压缩包,得到音频文件,是莫斯密码 对照写一下 -.
buuctf-MISC笔记(5)
Seven1_xwx的博客
06-20 2025
buuctf-MISC笔记(5)
BUUCTF_MISC
热门推荐
m0_52885531的博客
05-30 2万+
BUUCTF_MISC解 第二 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
Funny-Coding:笔记
03-08
笔记
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127947726
lucene-misc-6.6.0-API文档-中文版.zip
05-02
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene...
CTF-MISC关于各类编码习(湖工商扛把子)
最新发布
03-17
MISC章节关于各类编码的练习
【BUUCTF】Misc
xuanyulevel6的博客
07-31 1万+
BUUCTF-Misc
BUUCTF记录——MISC部分解答(一)
u013119911的博客
08-18 7090
buuctf 解答
BUUCTF misc 解记录 一(超级详细)
qq_51090016的博客
03-16 1万+
持续更新一些不会的目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
BUUCTF目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 6726
BUUCTF目Misc部分wp(持续更新)
20220215-CTF-MISC-BUUCTF-镜子里面的世界-stegsolve工具的使用- Data Extract
qq_51550750的博客
02-15 1471
MISC-BUUCTF-镜子里面的世界 注意:得到的 flag 请包上 flag{} 提交 【1】下载附件并解压,得到steg.png 【2】查看图片的成分: 有未解压的存在。 尝试解压: dd if=图片位置 of=解压后的ZIP文件 skip=偏移量 bs=1 根据binwalk的结果 ,偏移量就是83 分离貌似是成功了,但是打不开: 尝试用stegsolve解决: 【1】尝试按箭头,没什么效果 【2】尝试 File Format,好像也没什么线索 【3】Data Extract
BUUCTF_Misc解记录
Altering_Ji的博客
07-28 4587
BUU CTF平台 Misc分类目解记录,含六道:ningen、小明的保险箱、爱因斯坦、easycap、隐藏的钥匙、另外一个世界
BUUCTF Misc杂项前十二道的思路和感悟
太阳照耀我走四方
08-18 1万+
title: BUUCTF Misc date: 2021年8月18日 17点27分 tags: MISC categories: MISC 1、BUUCTF 签到 直接告诉了flag。 2、BUUCTF 第二(Stegsolve) 下载附件之后,得到一个gif动图。 使用Stegsolve打开。 然后一张一张的向后翻, 得到flag{he11ohongke} 3、BUUCTF 二维码(QR Research、Ziperrllo、winhex) 下载附件之后是一个zip压缩包。 解压之后得到.
CTF之BUUCTF系列:BUUCTF Misc N种方法解决
一只小蜜蜂的博客
07-31 4638
一、名称 BUUCTF Misc N种方法解决 二、目链接:https://buuoj.cn/challenges 解压缩后是一个exe执行文件 双击执行后,弹出以下提示: 无法打开,未获得结果,换其它解决方法。 三、解步骤 1、使用winhex工具打开KEY.exe文件,查看一下内部结构 2、发现文档后面有两个等号(==),前面有着data:image/jpg;base64。猜测可能是一个经过base64编码的图片,于是将那一串字符串作为网址,粘贴到浏览器中,打..
BUUCTF MISC入门
m0_67837149的博客
07-22 3360
BUUCTF MISC练习
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值