buuctf-Misc 题目解答43-45

最新推荐文章于 2024-06-27 22:21:50 发布
最新推荐文章于 2024-06-27 22:21:50 发布
阅读量212 收藏
点赞数
分类专栏: ctf-Misc 文章标签: 经验分享 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shelbytt/article/details/134257015
版权
43.菜刀666

下载压缩包,拿到菜刀分析流量包,用wiresahrk 打开,追踪http

发现了菜刀的流量特征 eval 后面跟着base64 加密

同时发现了一个图片

解密流量之后,base64里面的内容有一些列的操作,所以http 的响应包里面一定有东西

查找1.php 所有的流量包,看响应

发现了一个响应包里面有压缩包

保存字节流为1.zip

打开1.zip 发现需要密码,也不是伪加密,所以只能去流量包里面找解压密码

可能就是刚才发现的图片

将这16进制字符复制到一个txt文件中,然后用010 editor导入这个16进制文件,导入方式为hex 保存为1.jpg

拿到解压密码

Th1s_1s_p4sswd_!!!

解压1.zip 拿到flag

flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}

44.[BJDCTF2020]一叶障目

任何手段都试了,没有效果,只能从提示上入手,显示一叶障目,说明是有隐写的,可能是修改图片的宽高

右键属性查看宽高321x332,然后转成16进制 为0141 和014c

修改宽高为 01e2 和0777

拿到flag

flag{66666} 具体宽高的调整可能需要一个一个的调整

45.[SWPU2019]神奇的二维码

下载压缩包,打开里面是一个二维码

显示 swpuctf{flag_is_not_here}

用Notepad++ 打开,发现了rar压缩包,还发现了一串base64 编码

解压出来 asdfghjkl1234567890

把图片后缀改成rar 解压,发现还是那串编码

但是flag.jpg没有看到,猜测有隐写

用binwalk 分解

依次打开

只能解压三个

第一个还有一个压缩包,解压密码就是刚才的 asdfghjkl1234567890

第二个是那个编码

第三个是一个doc文档,里面是加密的数据

base64解密 Base64 在线编码解码 | Base64 加密解密 - Base64.us

一直解密得到密码

解压第四个压缩包 comEON_YOuAreSOSoS0great

解压后是摩斯密码

用Audacity 打开

-- --- .-. ... . .. ... ...- . .-. -.-- ...- . .-. -.-- . .- ... -.--

解密拿到flag

拿到flag   {morseisveryveryeasy}

p0et
关注
专栏目录
BUUCTF-MISC-刷新过的图片
xiaozhangqian的博客
10-18 3134
emmmm,最近拖拖拉拉做完了这道题,反思一下最近摸鱼太多了 下载下来后,题目提到的刷新过的图片,这个之前没接触过,就去网上找了一些wp,涉及到的F5刷新隐写,然后就先下载一下。F5-steganography git clone https://github.com/matthewgao/F5-steganography 你会在自己的root里面发现新增的F5-steganography文件夹(最后输出的output.txt就在里面) 先转到 F5-steganography cd /roo
BUUCTF-MISC:二维码
m0_56161093的博客
04-22 7546
题目 解题过程 1、点击下载附件,发现是一个压缩包,解压后得到一张二维码 2、使用QR research扫描,得到的内容并不是flag 3、使用010editor打开图片分析,发现图片里面含有一个txt文件,还是在压缩包中。 补充知识: 一个完整的 JPG 文件由 FF D8 开头,FF D9结尾 在使用图片浏览器时,图片浏览器会忽略 FF D9 以后的内容,因此可以在 JPG 文件中加入其他文件。其他文件隐藏如png.gif文件隐藏也是这个道理。 4、使用binwalk分离文件 得到一个压缩
BUUCTF_MISC题解
热门推荐
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
buuctf-Misc 题目解答分解82-84
shelbytt的博客
12-12 212
密码就是一个时间戳了,但是范围又太大了,这道题出现的时间是2019年,那时候的时间戳是15开头的。没啥思路,爆破也出不来 ,看别人说CRC冗余 连接起来 爆破脚本。但是这个小数点太多了,看别人说是用python2的time函数。在头部添加52 61 72 21 1A 07 00。下载未知文件,发现是rar压缩包 ,有rar后缀。flag.zip 的密码为一个函数输出的内容。继续是加密的,但是111.zip为伪加密。setup.sh 里面是这样的。都是压缩包,并且都加密。binwalk 分离。
CTF——MISC(流量分析)
最新发布
m0_67189356的博客
06-27 431
Wireshark(前称Ethereal)是一个网络封包分析软件网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。数据经过的第一层过滤器,它用于控制捕捉数据的数量,以避免产生过大的日志文件。用于决定将什么样的信息记录在捕捉结果中。依据协议过滤时,可直接通过协议来进行过滤,也能依据协议的属性值进行过滤。在捕捉结果中进行详细查找。它允许您在日志文件中迅速准确地找到所需要的记录。他们可以在得到捕捉结果后随意修改。
BUUCTF-菜刀666
m0_63563528的博客
04-01 2872
BUUCTF-菜刀666,使用工具:wireshark,010editor
BUUCTF---misc---菜刀666
2201_75556700的博客
05-04 708
7、将z2后面的十六进制保存在新建的txt文件中,用010编辑器导入十六进制即txt,后保存为jpg,得到照片。8、接着将流量包分离出压缩包,得到一个flag.txt,需要密码。5、追踪http数据流,发现z2后面是一个jpg文件的文件头。2、题目说是菜刀,联想到http协议的post方法。1、下载附件,在wireshark中分析。6、往下滑,发现提示有txt文件和压缩包。9、使用照片中提示的密码,得到flag。4、打开数据包,发现有个不一样。这里面有一大串的数据包。
buuctf--菜刀 666
ncnfjdjjd的博客
02-25 649
wireshark,http,webshell
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF-MISC-[GWCTF2019]math
zippo1234的博客
10-30 1128
BUUCTF-MISC-[GWCTF2019]math[GWCTF2019]math题目分析开始1.题目2.源程序分析(1)查壳(2)IDA分析3.pwntools4.脚本5.get flag结语 每天一题,只能多不能少 [GWCTF2019]math 题目分析 pwntools交互 recvuntil方法 开始 1.题目 给出一个环境。 环境连接后提示: 给出一个算式,要成功计算150次,每次几秒内没给出结果就退出。 和这个环境的源程序。gwctf_2019_math 2.源程序分析 (1)查壳
BUUCTF-Misc(13-24)
L_yrrr的博客
07-23 337
13 BUUCTF-qr 解码即可,如下图所示: 14 BUUCTF-zip伪加密
buuctf MISC菜刀666
weixin_43326436的博客
07-21 1088
buu
BUUCTF MISC 41-60
qq_52696970的博客
03-17 1132
BUUCTF MISC 41-60
ctfmisc入门【42-45】详解
weixin_52450702的博客
05-12 1230
misc43 错误中隐藏着通往正确答案的道路 图片发现打不开是crc错误,看提示信息使用pngdebugger 下载:pngdebugger 下载解压之后,进去debug文件夹,在文件位置输入cmd,进入命令行,如图。 我把图片放在这个位置了 命令行: pngdebugger …/…/misc43.png 发现crc错误的信息,根据题目意思,应该是crc中藏在flag,将错误的crc由十六进制转成字符串即可看到flag。 附:在上述命令加上> 1.txt可将显示的内容生成文本模式。 png
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 9087
BUUCTF题目Misc部分wp(持续更新)
buuctf-misc-菜刀666
weixin_46079186的博客
07-21 1349
打开直接过滤 post 请求,发现一处可疑点 右键追踪http 流 发现两处z1&z2,有东西 我们直接输出一下结果,6666.jpg 一张图片 下面的应该就是16 进制转图片了 a = "16进制" import binascii out=open('2.jpg','wb') out.write(binascii.unhexlify(s)) out.close() 以为这个是flag 结果不是 继续看包 追踪流9,是个加密的文件 解密一下,发现一个zip文件, 我们.
buuctf 菜刀666
weixin_44110537的博客
09-01 2584
追踪Tcp流到第六个发现传递了一张图片 s='填写16进制数据' import binascii out=open('2.jpg','wb') out.write(binascii.unhexlify(s)) out.close() 得到: 很有可能有个加密压缩包 继续查找到第九个流: 果然有个有个压缩包 于是输入密码得到 flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z} ...
CTF 流量包相关-流量分析(1)
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
xorg-x11-fonts-misc 依赖包
10-23
xorg-x11-fonts-misc是一个Linux操作系统中的一个软件包,它是X Window系统中的一个字体集合。字体是指用于显示文本的图形符号集合。在图形界面中,字体的选择和使用对于用户界面的美观度和易读性是非常重要的。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值