BUUCTF misc 2

最新推荐文章于 2024-05-09 21:57:36 发布
最新推荐文章于 2024-05-09 21:57:36 发布
阅读量1.1k 收藏 7
点赞数 1
分类专栏: 刷题 wp 文章标签: ctf 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61768489/article/details/122738880
版权

被劫持的神秘礼物

某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。。。你帮帮小明?找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。

 wireshark 里发现账号密码,adminaadminb直接md5加密就可

刷新过的图片

浏览图片的时候刷新键有没有用呢

新知识F5隐写,利用工具 —— F5-steganography mirrors / matthewgao / F5-steganography · GitCode

命令

java Extract 文件的绝对路径

 得到一个output.txt在F5文件目录下

拉进010,发现是zip文件头,并且存在伪加密,直接做就可

snake

解密后:What is Nicki Minaj's favorite song that refers to snakes? 

找了一下是anaconda(蟒蛇)

binwalk分离,给了个key就是上面那个,还有个cipher文件

wp说还有种蛇加密算法,serpent算法Serpent Encryption – Easily encrypt or decrypt strings or files (online-domain-tools.com)

cipher导进去, key就是anaconda

认真你就输了

下载附件得到是xls表,binwalk分离

在chart文件夹发现 

藏藏藏

 binwalk查到有个zip,foremost分离出来,得到个docx,

Windows打开是个二维码,扫码即可 

被偷走的文件

一黑客入侵了某公司盗取了重要的机密文件,还好管理员记录了文件被盗走时的流量,请分析该流量,分析出该黑客盗走了什么文件。

 有个flag.rar,直接binwalk 分离出了个rar,有个加密暴力4位数

佛系青年

ZIP伪加密,打开是佛曰  与佛论禅密码 - Bugku CTF

菜刀666

binwalk 分离出了个压缩包,需要密码

看wp,第7流里藏了个jpg文件 把这些16进制复制出来,找个脚本转换jpg

s='填写16进制数据'
import binascii
out=open('2.jpg','wb')
out.write(binascii.unhexlify(s))
out.close()

 得到这个,就是密码

你猜我是个啥

下载附件后zip打不开,010打开发现 

梅花香自苦寒来

010打开文件尾后面还有很多数据,右侧的文本数据16进制转ASCII

得到很多坐标 

 

下载gnuplot 这个 ,输入 plot '文件路径'

坐标文件没有括号和逗号才能使用,直接记事本替换

秘密文件

binwalk 分离 

4位数爆破

just_a_rar

4位数爆破,备注里 

神奇的二维码

附件二维码扫出来没啥有用信息,直接binwalk分离

给了不少压缩包, 

第二个压缩包有个base64,解码就是第一个压缩包密码,给了个图片

找了一下没有啥信息,就是个干扰项

 第三个压缩包,很长一段base64,重复解码大概十来次

 这是第四个压缩包密码,是个音频

转换摩斯码, 

一叶障目

010修改高,多改点,我第一次改完还没出来又绕了一圈 

鸡你太美

坤坤篮球gif,修复gif标头

 

 提交不上去,是_而不是-

flag{zhi_yin_you_are_beautiful}

穿越时空的思念

摩斯密码

flag{f029bd6f551139eedeb8e45a175b0786} 

纳尼

一样修复gif,逐帧查看连出base64

outguess

图片备注,得到密码abc

 新知识,kali 里面有个工具叫outguess

apt-get install outguess 安装工具

outguess -k ‘abc’ -r mmm.jpg flag.txt   提取命令

我有一只马里奥

excel破解

一个加密的excel, 修改后缀txt直接搜

谁赢了比赛?

binwalk 分离出rar,里面一个加密gif,4位数爆破出来 

 

 手点废了这帧有信息,保存下来,红色通道0时候有个二维码,

来题中等的吧

摩斯密码 

gakki

binwalk分离出个加密的rar

四位数爆破出来,打开txt,大量无规律的字符

 大神提供了字符数量统计脚本

# -*- coding:utf-8 -*-
#Author: mochu7
alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- =\\{\\}[]"
strings = open('./flag.txt').read()

result = {}
for i in alphabet:
	counts = strings.count(i)
	i = '{0}'.format(i)
	result[i] = counts

res = sorted(result.items(),key=lambda item:item[1],reverse=True)
for data in res:
	print(data)

for i in res:
	flag = str(i[0])
	print(flag[0],end="")

 

find_me

 备注发现盲文文本加密为盲文,可自设密码|文本在线加密解密工具

 kali里面exiftool也方便

 

base64隐写

 一堆base64,利用大佬脚本跑,要用Python2跑

def get_base64_diff_value(s1, s2):
    base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
    res = 0
    for i in xrange(len(s2)):
        if s1[i] != s2[i]:
            return abs(base64chars.index(s1[i]) - base64chars.index(s2[i]))
    return res


def solve_stego():
    with open('ComeOn!.txt', 'rb') as f:
        file_lines = f.readlines()
        bin_str = ''
        for line in file_lines:
            steg_line = line.replace('\n', '')
            norm_line = line.replace('\n', '').decode('base64').encode('base64').replace('\n', '')
            diff = get_base64_diff_value(steg_line, norm_line)
            print diff
            pads_num = steg_line.count('=')
            if diff:
                bin_str += bin(diff)[2:].zfill(pads_num * 2)
            else:
                bin_str += '0' * pads_num * 2
            print goflag(bin_str)


def goflag(bin_str):
    res_str = ''
    for i in xrange(0, len(bin_str), 8):
        res_str += chr(int(bin_str[i:i + 8], 2))
    return res_str


if __name__ == '__main__':
    solve_stego()

伟大的侦探

没什么思绪,新知识,010打开,选字符集EBCDIC,这句话就是密码

 得到18张图片,福尔摩斯小人密码

进行对照,得到iloveholmesandwllm 

 在这里插入图片描述

 在这里插入图片描述

KO

ook解码Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]

黑客帝国

一堆16进制文件,换了个ASCII码就看见是rar文件,复制进去010要用shift

 保存出来rar,需要爆破密码,依旧4位数

打开后是个损坏的png,但是文件尾是jpg,将文件头改成FF D8 

 

你能看懂音符吗

修复rar文件头 52 61 72 21 1A 07 00 

word里面打开隐藏文字

 但是复制不出来,后缀改为txt发现是zip文件头,

把doc修改为zip,音乐字符解码

sqltest

ezmisc

010修改高度

你有没有好好看网课

视频文件有信息

 

 新知识,敲击码,

..... ../... ./... ./... ../

在这里插入图片描述

..... ../... ./... ./... ../
  5,2     3,1    3,1    3,2
   W       L      L      M

base64解出:up_up_up

 flag2.zip密码就是 wllmup_up_up

得到jpg,题解说flag在010里找,我没找到

BUUCTFMISC(二)
04-22 1301
你居然赶我走(jpg尾部插入base64编码) 今天做的第一道题。这是题目。jpg格式的。这个题吧我逗笑了。。先用winhex打开硬是没看见最后的flag。然后用binwalk查了一下发现不是压缩包双图隐写,最后用stegsolve看了一下文件格式。。最后有一个flag。疑惑winhex为啥看不到,又打开看了一下。。我可能又瞎了。 LSB(LSB隐写) LSB:最低有效位。我的理解就是二进制...
BUUCTF [Misc 2](持续更新)
夜思红尘的博客
06-17 561
buuctfmisc的第二版,通过这个文章希望你们对Misc的做题方法有一定的基础
BUUCTF-MISC-第二题
m0_73734159的博客
12-02 484
动态过程会时不时弹出flag。图片是GIF格式动态图片。我们需要想办法去拦截。
buuctf-misc题目练习二
2401_82760239的博客
05-09 718
分离得到一个压缩包,解压后发现压缩包里面有一个flag.vmdk文件,打开文件需要密码,但是没有其他信息可以得到密码,所以可能是伪加密。可以依据文件内的文件头文件尾对一个文件进行分离,或者识别当前的文件是什么文件。打开题目是一段音频,放入audicity,是摩斯密码,短线为. 长线为-,用空格或者斜线隔开。但是压缩包需要密码,不知道密码形式,无法进行暴力破解,输入属性里的内容,发现就是它的密码。用winhex打开,未发现flag,但是最后由01组成,像是二进制编码。放入Audacity中,为摩斯密码。
BUUCTF Misc解题(二)
qq_58091216的博客
06-30 1023
BUUCTF Misc解题(二)
BUUCTF MISC 解题思路及实现过程
Shuras1223的博客
04-02 5657
buuctf misc 题解及答案
buuctf misc做题笔记
lakeside1的博客
03-01 807
buuctf靶场做题笔记
BUUCTF Misc 解题(一)
yifijhjh的博客
11-08 1951
png的文件头格式应为 AE 42 60 82 ,该题文件头并不是png的文件头,在后却发现50 4B 03 04是zip的。查看十六进制,习惯性的查看文件的头部尾部,找不到有用的信息就通过搜索查看所需的文本十六进制等的信息。我们发现这个不像是flag,去尝试也是错误的,应该是被加密了,看加密格式我首先想到base64。用二进制打开的.png文件的第二行中,前四位表示的是宽度,后四位表示的是长度。下载好后是一个二维码,用CQP读取是没有flag的,转为十六进制查看。发现是一个base64的加密。
buuctf misc 刷题2
lin546226的博客
03-04 495
buuctf 刷题记录 2
Buuctf misc 专题(2
徐徐徐的博客
10-14 222
​这篇做的是misc的第二题首先用记事本打开发现一堆乱码需要下载了一个misc图片查看器—Stegsolve(前提这个得在jdk环境下才能用)
BUUCTF杂项(misc)题练习记录 -- (2
Air_cat的博客
08-22 544
你竟然会赶我走 010拉到底嗷,从大小看是藏东西了,结果漏了 flag:flag{stego_is_s0_bor1ing} 乌镇峰会种图 010拉到底嗷,又漏了 flag:flag{97314e7864a8f62627b26f3f998c37f1} rar rar包,win可用ARCHPR爆破 链接:acat 密码8795 flag:flag{1773c5da790bd3caff38e3decd180eb7} qr 直接扫,签到题 flag:flag{{878865ce73370a4ce607d21ca01
Buuctf 第二题
Dexret的博客
11-15 179
下载该图片,发现该图片为一张gif图,通过肉眼可以见到该图在闪烁flag 利用ps打开该图片,对该动态图进行帧数分析 得到: 拼接三张图片得到flag:flag{he11ohongke}
BUUCTF-misc:[HBNIS2018]来题中等的吧
gmp的博客
04-14 3120
题目链接 下载附件,解压打开: 这样一张图片,看条纹只有大横杆小横杆,猜测摩斯密码: .- .-… .–. … .- .-… .- -… 构成flag: flag{alphalab}
buuctf-misc-[HBNIS2018]来题中等的吧
weixin_46079186的博客
07-28 543
下载下来一张图片,一看就是莫斯 解密 flag{alphalab} … 题目来题中等的我还以为啥
BUUCTF misc 专题(55)[HBNIS2018]来题中等的吧
tt_npc的博客
04-23 617
首先下载附件,发现是一张图片 很明显是摩斯密码,手动敲码,在线解码 解密得ALPHALAB 这就是flag,转换成小写提交 flag{alphalab}
buuctf-MISC篇做题笔记(1)
Seven1_xwx的博客
05-05 628
杂项做题笔记 第二题 打开是一个GIF图像,可以看到一闪而过有flag,用ps逐帧分解 拼起来得到本题flag 注意:第二张图是he11o,不是hello 第三题
【Bugku】Misc2
yoyoko_chan的博客
07-12 521
21、多种方法解决  下载好是个exe,但不能执行,用winhex打开,发现这是个base64编码的图片,可以通过脚本解码成图片,也可以用评论区大佬的办法,写个html文档,添加一个 <img src="base64图片编码">  最简单的办法就是直接复制编码到浏览器地址栏打开,直接得到图片,发现是个二维码,解码即可。 22、闪的好快  看样子是多个二维码组合构成的gif,可以通过StegSolve一张一张保存下来,也可用工具直接分离出来,然后一个个扫码然后拼起来就行了。 23、come_ga
CTF MISC系列————7、Misc 2
Fly_鹏程万里
04-12 3606
题目解题思路这个题目采用了“猪圈码”进行加密,如果不是ctf老手的话基本很难看出来,解密过程为:之后得到flag为:flag{NSN}
buuctfmisc flag
最新发布
01-26
### BUUCTF Miscellaneous Challenge Flag Solution For solving a BUUCTF miscellaneous challenge and finding the associated flag, one must approach such challenges methodically by understanding the provided materials or context within which the challenge operates. Since specific details about this particular BUUCTF misc challenge are not directly given here, general strategies can be outlined based on common practices in CTF (Capture The Flag) competitions. In many cases, flags for miscellaneous challenges follow certain patterns like `flag{...}` where ellipsis represents some text that needs to be discovered through problem-solving techniques relevant to the task at hand[^1]. Participants often need to apply skills ranging from steganography, cryptography, reverse engineering, to web exploitation depending upon what type of puzzle has been set up by organizers. To solve a miscellaneous challenge effectively: - Carefully read all information provided alongside the question. - Look out for any hidden messages embedded within images, audio files, or documents shared as part of the clue. - Experiment with different tools designed specifically for uncovering concealed data. - Consider how elements might relate back to known algorithms or protocols mentioned either explicitly or implicitly during the description. A concrete example cannot be demonstrated without knowing specifics about the current BUUCTF misc challenge being referred to because each scenario varies greatly in terms of required knowledge areas and methodologies employed. --related problems-- 1. What types of puzzles commonly appear under the category of miscellaneous in CTF events? 2. How does one prepare generally for tackling diverse kinds of challenges found in Capture The Flag contests? 3. Can you provide an overview of popular resources used when attempting to decode obscured communications encountered in CTF games? Note: Direct solutions including actual flags should typically come from participating officially in respective CTF activities rather than external sources so as not to compromise fairness among competitors.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值