buuctf-Misc 题目解答分解106-108

最新推荐文章于 2024-04-02 19:25:00 发布
最新推荐文章于 2024-04-02 19:25:00 发布
阅读量418 收藏 9
点赞数 10
分类专栏: ctf-Misc 文章标签: 经验分享 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shelbytt/article/details/135397662
版权
106.[DDCTF2018]流量分析

 

 

提示了私钥 ,无厘头,先不管了,应该是流量加密了,用wireshark 打开 看看,真个数据流量,没有http

直接找到TCP 协议的包追踪一下TCP

 

 

找到TCP 不是红色的包追踪,大量的数据表面,这是一些邮箱数据,并且还是加密的

 

到2016 流量包的时候,发现了一张图片

 

复制该base64 直接base64 转图片

Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具

 

这应该就是密钥了吧,进行补全

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

保存这个为key.txt

接下来用wireshark 导入这个key ,点击编辑-首选项-Protocols-选择TLS

 

 

点击EDitor ,然后点击+

 

 

再点击Key File 上传刚才的key.txt

 

然后搜索,http

 

得到flag

DDCTF{0ca2d8642f90e10efd9092cd6a2831c0}

107.[ACTF新生赛2020]music

 

 

解压下载的压缩包里面是两个压缩包

 

解压后是一个m4a文件,但是打不开 ,提示文件错误

 

用010 editor 打开 看看

 

发现很多的A1,应该是异或

使用010 editor 进行异或操作

 

 

保存

 

就能正常听到语音了

语音内容是actf abcdfghijk

得到flag flag{abcdfghijk}

108.[MRCTF2020]Unravel!!

 

下载完压缩包解压后

 

 

win-win.zip 是加密的

打开音频 ,提示文件末尾 ,用010 editor打开

在末尾发现一串字符

 

y=U2FsdGVkX1/nSQN+hoHL8OwV9iJB/mSdKk5dmusulz4=

尝试用base64 解密一下

Base64 在线编码解码 | Base64 加密解密 - Base64.us

 

发现有盐加密 ,但是没有密钥也不确定是什么加密

转向图片

 

用Stegsolve.jar 打开

进行数据

 

 

 

发现是一个压缩包

改后缀为zip 文件,解压

 

得到密钥 Tokyo 并且是aes 加密

解密网站解密下

AES加密-AES解密-在线AES加密解密工具

 

得到 CCGandGulu 用这个解压压缩包 win-win

得到Ending.wav

使用 silenteye 打开 https://zenlayer.dl.sourceforge.net/project/silenteye/Application/0.4/silenteye-0.4.1-win32.exe

 

flag MRCTF{Th1s_is_the_3nd1n9}  

p0et
关注
专栏目录
BUUCTF-MISC-[XMAN2018排位赛]ppap
zippo1234的博客
10-29 939
BUUCTF-MISC-[XMAN2018排位赛]ppap[XMAN2018排位赛]ppap题目分析开始1.题目2.分析流量包3.base64转图片4.分解图片5.图片识别提取6.图片信息分析7.get flag结语 每天一题,只能多不能少 [XMAN2018排位赛]ppap 题目分析 这题的脑洞不是一般的大,属于想爆粗口的那种。???? base64转图片 图片隐写分解 opencv人脸识别 信息收集提取 开始 1.题目 给了一个流量包 2.分析流量包 按包大小排序,或者搜索flag字符,都可以。然
BUUCTF Misc 解题(一)
yifijhjh的博客
11-08 1682
png的文件头格式应为 AE 42 60 82 ,该题文件头并不是png的文件头,在后却发现50 4B 03 04是zip的。查看十六进制,习惯性的查看文件的头部和尾部,找不到有用的信息就通过搜索查看所需的文本和十六进制等的信息。我们发现这个不像是flag,去尝试也是错误的,应该是被加密了,看加密格式我首先想到base64。用二进制打开的.png文件的第二行中,前四位表示的是宽度,后四位表示的是长度。下载好后是一个二维码,用CQP读取是没有flag的,转为十六进制查看。发现是一个base64的加密。
BUUCTF_MISC题解
热门推荐
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
BUUCTFMisc题解
xuanyulevel6的博客
07-31 1万+
BUUCTF-Misc题解
BUUCTF刷题记录——MISC分解答(一)
u013119911的博客
08-18 7412
buuctf 解答
BUUCTF刷题记录——MISC分解答(二)
u013119911的博客
06-15 4315
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。
CTF中的Misc解题思路(BUUCTF
qq_63022391的博客
10-27 5699
发现没有什么有用的东西,然后用010editor尝试,发现里面有一个.zip文件,然后将文件后缀改为.zip,发现改后缀名无效,因此,我们使用Linux命令string 文件名,即可得到hctf或直接使用ida即可得到hctf。打开压缩包发现是一个图片,但根据题意,发现本题涉及密码,应该是一个文件,于是使用010editor打开,发现里面隐藏了一个压缩包,然后将图片的后缀改成.zip。此时,我们发现这像是一个图片地址,我们直接将其拉入浏览器,得到一张图片,然后使用qrcode扫描得到二维码。
BUUCTF-刷题记录(2020.11.11)
Georgeiweb的博客
11-12 529
Morse 题目: 得到的 flag 请包上 flag{} 提交。 打开文件是: -…/.----/-…/-…/-…/…–/--…/…-/-…/-…/–…/-…/…–/.----/–…/…–/…—/–…/–…/…-/…/…-./–…/…–/…–/-----/…/…-./…–/…–/…–/…-/…–/…/–…/----./–…/-… 解题思路: 看题目可以看出是摩丝密码,然后用在线工具解密 网站是:Morse在线解密 解密出来是:61666374667B317327745F73305F333435797D 然
BUUCTF——MISC
bdm1121的博客
04-14 5275
0x01 签到 flag:flag{buu_ctf} 0x02 金仨胖 gif文件,用2345看图王打开,可以看到得到三段信息图片,组合后得到flag: flag{he11ohongke} 0x03 二维码 扫描二维码提示secret is here,binwalk图片得到一个压缩包,提示4位数,爆破得到密码7639,解压得到flag: flag{vjpw_wnoei} 0x04 N种解决方法 得...
BUUCTF Misc 二维码
oxygensss的博客
04-28 984
题目: 下载下来后有一张二维码图片 把图片放进stegslove中,然后什么都没有发现。 所以估计里面有压缩包,用Kali分离出来 1.分解压缩包 binwalk -e QR_code.png cd 123 binwalk -e QR_code.png 要进入文件所在的目录才会提取成功 dd if=QR_code.png of=flag.zip skip=471 bs=1 找到压缩包,点开发现需要密码 真加密使用john破解得到密码,密码是7639 ** binwalk的常见其他命令:
silenteye-0.4.1-win32.exe.7z
08-10
SilentEye是一款免费的图片信息隐藏工具,采用全新的隐写算法和加密算法,帮助用户轻松隐藏在图片中跨平台应用程序设计中。如果您有不想让别人知道的图片或者信息就可以使用SilentEye进行隐藏,保护个人隐私。
SilentEye CTF隐写工具
08-20
强大的媒体加密程序是隐写一个简单易用的跨平台应用程序的设计,在这种情况下,隐藏的信息为图片或声音,它提供了一个很好的接口集成新的隐写算法和过程通过使用插件的密码。
BUUCTF misc 解题记录 一(超级详细)
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
BUUCTF MISC 解题思路及实现过程
最新发布
Shuras1223的博客
04-02 2795
buuctf misc 题解及答案
BUUCTF刷题记录——MISC分解答(三)
u013119911的博客
07-20 1292
CTF Misc
BUUCTF MISC题解-文字
AA71532159的博客
10-12 1407
buu ctf misc wp
CTF题之BUUCTF系列:BUUCTF Misc N种方法解决
一只小蜜蜂的博客
07-31 4807
一、名称 BUUCTF Misc N种方法解决 二、题目链接:https://buuoj.cn/challenges 解压缩后是一个exe执行文件 双击执行后,弹出以下提示: 无法打开,未获得结果,换其它解决方法。 三、解题步骤 1、使用winhex工具打开KEY.exe文件,查看一下内部结构 2、发现文档后面有两个等号(==),前面有着data:image/jpg;base64。猜测可能是一个经过base64编码的图片,于是将那一串字符串作为网址,粘贴到浏览器中,打..
buuctf-Misc 题目解答1-3
shelbytt的博客
11-05 218
下载压缩包,就是一个图片,查看属性没有什么线索,用Notepad++打开,直接搜索flag,拿到flag。下载压缩包,打开就是一个gif 动态图,而且动态图里面有flag,用工具Stegsolve打开。这道题目你可以加入交流群里面,拿到flag ,由于太过简单,出题人直接给出了flag。拿到flag,flag{stego_is_s0_bor1ing}依次拼接拿到flag ,flag{he11ohongke}然后选择下面的功能,进行一帧一帧的浏览。
xorg-x11-fonts-misc 依赖包
10-23
xorg-x11-fonts-misc是一个Linux操作系统中的一个软件包,它是X Window系统中的一个字体集合。字体是指用于显示文本的图形符号集合。在图形界面中,字体的选择和使用对于用户界面的美观度和易读性是非常重要的。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值