【求助帖】BUUCTF-MISC 面具下的flag

最新推荐文章于 2025-04-09 20:11:51 发布
最新推荐文章于 2025-04-09 20:11:51 发布
阅读量391 收藏
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seanlee8848/article/details/142329837
版权

30.面具下的Flag

  • strings发现flag字眼,疑似文件名
  • binwalk查看确认含有zip,并分离
  • 加密,尝试伪加密直接更改。成功
  • 得到flag.vmdk,这是一个虚拟机磁盘映像文件
  • 对vmdk文件用7z解压
  • 在part1文件夹和part2文件夹中分别发现两个特殊文件NUL和where_is_flag_part_two.txt:flag_part_two_is_here.txt
  • 对这两个文件分别进行BrainFuck和Ook!解码
  • 得到两部分flag
  • 第一部分 flag{N7F5_AD5
  • 第二部分 _i5_funny!}

❓ 疑问:

为什么我把vmdk文件在VMware软件中直接映射磁盘到电脑后,打开磁盘里面的文件内容对于直接7z解压来说是缺失的,尤其是关键的两个文件都没有

一个part1文件夹中只有文件名为NUL的空文件,一个part2文件夹中只有名为where_is_flag_part_two.txt的文件,打开是Oops,flag_part_two_isn't_here!

为什么会在文件内容上有区别?

SeanDictioanry
关注
BUUCTF Misc 面具下的flag
Leslie_LIL的博客
02-28 1115
题目如下: binwalk发现有一个zip文件 提取出来 发现是个虚拟机磁盘文件 用010Editor打开发现一段0ok字符串 在线解码https://www.splitbrain.org/services/ook 解码发现很像flag的后半部分,猜想就是 然后发现这个虚拟机磁盘文件可以解压 记事本打开key_part_one,是Brainfuck 在线解码Brainfuck,得到flag前半部分 拼起来就得到最终的flag啦~ 一定要自己动手呀~ ...
BUUCTF-misc-面具下的flag
xiaozhangqian的博客
10-12 1751
一只大三小菜鸡的刷题记录~ 欢迎大佬指点! misc第一页剩下两道题,emmm,对我来说有点点难,所以特意来写wp,初次写此类文章,大家多多包涵~ 面具下的flag 废话:压缩包解压发现是个图片,010打开,看了看没有flag,想到了隐藏文件,打开kali binwalk /root/Desktop/mianju.jpg 得到这个 binwalk -e /root/Desktop/mianju.jpg 得到这个 分离出来一个压缩包,加密的.vmdk文件,之前没有接触过,..
BUUCTF-MISC-面具下的flag
2301_80480838的博客
09-05 612
扫描可以看到从478718字节开始隐写了一个zip压缩文件,使用dd命令分离出来。先使用binwalk扫描一下,看看有没有隐写。下载题目文件,获得一张"你的名字"的图片。
BUUCTF(Misc)——面具下的flag
最新发布
weixin_74738833的博客
04-09 1124
BUUCTF(Misc)——面具下的flag
Buuctf misc 面具下的flag
Dexret的博客
11-15 610
下载文件,得到一张命名为mianju.jpg的照片 利用UltraEdit(16进制编辑器)打开该图片 发现里面存在一个flag.vmdk文件 利用kail中的binwalk对该图片进行分离 发现里面存在若干个文件 打开key_part_one的NUL和key_part_one的where_is_flag_part_two.txt:flag_part_two_is_here.txt文件 利用在线解码工具对其进行解码 Brainfuck/Ook! Obfuscation/..
BUUCTF misc 专题(31)面具下的flag
tt_npc的博客
11-25 2140
打开题目,下载文件 得到了这样的一张图片,先是查看了下它的属性,然后并没有任何的发现,于是就用我们kali的binwalk对它进行分解 分离出来了这样的两个文件,通过kali的7z解压对其中的zip文件进行解压,解压出来了一个.vmdk格式的文件,将它再次7z解压,分离出来四个文件 这里我看过其他大佬的博客,因为我刚分离出来的时候是四个×,其中我们知道两个带key的文件夹是肯定有东西的,但是打不开。这里就涉及到修改权限的问题了,这里的建议是使用chmod -R 755 文件名 ,这样...
buuctf 面具下的flag
weixin_44110537的博客
08-31 223
有压缩包 分离出来后发现压缩包是伪加密,winhex修改后直接打开发现 7z解压后: 打开两个key文件对应解码: 网站解码 再合起来就可以得到flag
BUUCTF-Misc-面具下的flag
jennychary1的博客
09-19 1673
在线解密网址:https://www.splitbrain.org/services/ook。8、得到flag{N7F5_AD5_i5_funny!4、放到kali里,用kali自带的7z命令解压文件。2、foremost分离得到隐藏的压缩文件。3、360解压得到如下vmdk文件。3、brainfuck加密解密。7、brainfuck加密解密。2、7z解压vmdk文件。1、下载附件得到如下图片。5、解压之后得到如下文件。6、flag第一部分。
BUUCTF - Misc - 假如给我三天光明
12-14
在解答“BUUCTF - Misc - 假如给我三天光明”这一题目时,首先需要了解CTF(Capture The Flag)竞赛的相关知识。CTF是一类信息安全竞赛,通常包括多种类型挑战,如密码学、逆向工程、二进制分析、Web安全、移动安全...
BUUCTF-Misc-N种方法解决
jennychary1的博客
09-11 618
还原图片得到二维码。扫描得到flag{dca57f966e4e4e31fd5b15417da63269}。用WinHex打开,发现关键字:image/jpg;base64,可能是base64转图片。下载附件得到exe文件,却发现打不开。
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF misc-面具下的flag
m0_62851980的博客
04-15 3992
这两天脑瓜子疼,写个misc缓缓,先下载附件,看到著名东京两男女,扔winhex里面瞅瞅有没有信息: 可不就找到了嘛,接下来拖kali里面binwalk一下看看图片里包括什么文件类型:(直接binwalk 文件名) (猫猫是不是很可爱,诶嘿) zip类型,可以选择用foremost命令分离出来,不过我个人习惯用010editor重建文件,都可以啦,说一下010editor怎么分离zip文件: 在010editor中,导航栏有“模板”选择项,可以导入下载zip,JPG,png等常见文件类型的模板.
buuctf-misc-27.面具下的flag
weixin_49765221的博客
05-04 947
得到这样两个文件,我们在这个界面打开终端,解压这个flag.vmdk文件,该文件可以使用7Z进行解压。将其放到kali中进行binwalk,可以看到有有隐藏的压缩包文件,我们提取一下。文件放到了主目录下,我们使用对应命令发现有zip文件,然后再使用对应命令提取文件。key-part-two的内容,点击有内容的那个文件。在主目录文件夹下,可以看到有一个生成的文件包。回到这个文件夹下,可以发现有如下内容。key-part-one的内容。转换成对应的flag即可。
BUUCTF 面具下的flag 1
YueXuan_521的博客
11-15 2090
BUUCTF 面具下的flag 1 目录下的where_is_flag_part_two.txt:flag_part_two_is_here.txt文件。2、使用010 Editor修改压缩源文件数据区和目录区的全局方式位标记(下图红色标识),将伪压缩文件恢复到未加密的状态。解压zip压缩包,得到一个.vmdk文件。解压zip压缩包,需要密码,但题目中没有关于密码的提示,猜测是zip伪加密。,使用在线前一个在线网站进行解密,得到后半部分的flag。,使用在线工具进行解密,得到前半部分的flag
BUUCTF MISC 神秘龙卷风---面具下的flag
wwwwyyyrre的博客
04-02 1672
看着像是摩斯电码 -.-./-/..-./.--/.--././../-----/---../--.../...--/..---/..--../..---/...--/-../--..用010打开图片发现他有3个文件尾 但是没什么卵用 观察图片发现最下边有规整的圆圈。解压发现是wav文件 用Audacity打开 发现一段很长的摩斯电码。解压打开是一个rar文件 并且有加密 用7.z打开发现不是伪加密。解压发现是图片 用010打开 发现里面没有压缩包 正常的图片。
BUUCTF-Misc7
lin__ying的博客
03-11 646
是一张图片。
BUUCTF Misc题目wp
2201_75626311的博客
09-13 687
下载题目提供的附件得到如下图片。结合题目面具下的flag,猜测flag应该隐藏在这张图片里面,首先想到的是将图片拖入StegSolve中进行查看,并没有的到有用的信息,然后就使用binwalk来进行分析(binwalk是一款强大的文件分析工具,主要用于识别和提取嵌入在各种文件中的其他文件),发现存在flag.vmdk文件。然后使用命令binwalk -e mianju.jpg分离,分离之后在桌面上就可以看到一个新的文件夹,文件夹中有如下文件。
buuctf-snake
03-19
### BUUCTF Snake 题目分析 在BUUCTFmisc类别中,涉及snake主题的题目通常会结合密码学基础、隐写术以及一些常见的编码技巧。以下是基于已知引用内容和专业知识对该类题目的解答方法。 #### 1. 密钥推导 根据已有信息,“anaconda”被提及作为某个cipher的密钥[^1]。这表明,在解决此类问题时,需要关注歌曲名称或其他线索中的关键词是否可以转化为加密算法所需的密钥。例如,如果题目提供了音频文件或者提示了某种动物(如蛇),则应尝试将其映射到可能的字符串形式,并测试其作用于常见加密技术的效果。 #### 2. 工具应用 对于涉及到图像或压缩包隐藏信息的情况,《BUUCTF misc 解题记录》提到使用`outguess`工具较少见但有效[^2]。此软件主要用于提取嵌入图片内的秘密消息;因此当面对`.jpg`, `.png`等形式的数据载体时可考虑运用该程序来查找潜在payloads。 #### 3. Python脚本实现逆向操作 从另一篇wp文档得知存在一段python代码用于计算flag值[^3]: ```python import binascii m = [0x410A4335494A0942, 0x0B0EF2F50BE619F0, 0x4F0A3A064A35282B] enc = "********CENSORED********" flag = b"" for i in range(3): p = enc[i*8:(i+1)*8] # 取每组8字节长度的部分 a = binascii.b2a_hex(p[::-1].encode('utf-8')) # 转换为十六进制表示后再反转顺序 temp_sum = int(a, base=16) + m[i] # 加上对应的偏移量M_i result_bytes = hex(temp_sum)[2:].rjust(len(a), '0').decode('hex')[::-1] # 处理最终结果恢复原始排列方向 flag += result_bytes print(flag.decode()) ``` 上述代码片段展示了如何通过给定参数列表`m[]`逐步还原出完整的FLAG串。它先按固定步长分割待解码序列,再逐一对各部分执行特定变换运算直至获得明文输出。 #### 4. 特殊字符处理 最后值得注意的是某些情况下特殊符号也可能成为干扰因素之一。“Nss shop”的例子说明即使看似简单的括号位置差异都可能导致完全不同的解析路径[^4]。所以在实际动手之前务必仔细阅读全部描述以免遗漏重要细节。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值