bugku Misc write up

最新推荐文章于 2024-08-10 02:34:02 发布

0verWatch

最新推荐文章于 2024-08-10 02:34:02 发布

阅读量4.9k

点赞数

本文链接：https://blog.csdn.net/u011377996/article/details/79323918

版权

本文详细介绍了参与Bugku CTF Misc类别的一系列挑战，包括图片解密、隐写术、网络数据包分析、文件格式挖掘等技巧，通过Python脚本、Wireshark、Winhex、Audacity等工具解决各种难题，最终获取隐藏的flag。

摘要由CSDN通过智能技术生成

签到题

直接关注公众号即可，不多说

这是一张单纯的图片

打开拉到最后发现Html编码，上python脚本。。。。
这里写图片描述

str2 = '你看到的编码'

from HTMLParser import HTMLParser
h = HTMLParser() 
s2 = h.unescape(str2)
s1 = h.unescape(h.unescape(str2))


print s1 
print s2

得到下图，
这里写图片描述
便猜测是key{you are right}

隐写

打开发现是一张png格式的照片，放进StegSolve没发现啥
百度一下原来是改高度
这里写图片描述
找到IDR片段就是00 00 00 0D开头的，把其中的A4改为F4，得到flag

telnet

打开发现是一个数据包，用wireshark打开，查看整个包的信息，可以追踪一下TCP流，发现里面有一个flag
这里写图片描述

眼见非实

解压发现是个Word文档，尝试打开打不开，放进winhex里面看是504B0304开头的，一个zip文件，改后缀名再次打开，并在里面的document.xml发现flag

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0verWatch

关注关注

0
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

bugku ctf misc wp.pdf

07-05

根据所提供的文件内容，我们可以得知，这是一个针对“bugku ctf misc wp.pdf”文件的CTF（Capture The Flag）比赛中的misc（杂项）类别题目的write-up（解答过程记录）。Misc类别通常包含各种非传统类型的题目，要求...

CTF之眼见非实

D-R0s1的博客

07-20

4369

CTF中对于xml文件的处理方式最近几天在刷一些平台上的ctf题，遇到了好多文件解压出来以后是xml格式的，觉得就我现阶段能接触的题来说，还是有一点经验可循的，我是一个刚入坑的小白，有误之处还请路过的大牛指正。首先感谢BugKu这个ctf平台，我要跟大家一起分享的这道题目是BugKu平台的名为眼见...

参与评论您还未登录，请先登录后发表或查看评论

Bugku杂项——好多数值

qq_40481505的博客

09-26

719

打开题目链接，发现如下内容： 255,255,255 255,255,255 255,255,255 255,255,255 看到的第一反映就是RGB值，应该是需要通过这些值来重构图片，但是仅有像素的RGB值是不行的，我们还必须要知道此图像的尺寸，即每行每列各有多少像素粗略的研究一下这些数据就能够发现，在其中的某一段呈现出有规律型的变化：计算出两者的差值为122，同时数据总数为61366...

BugKu CTF Misc：眼见非实 & 啊哒 & ping & Snowfall

最新发布

Flag少侠的博客

08-10

8813

BugKu是一个由乌云知识库（wooyun.org）推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台，供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景，如Web漏洞、系统漏洞、密码学等，参与者需要通过解决这些漏洞来获取Flag。

BugKu-杂项(Misc)的部分Writeup（持续更新，直到刷完）

DG_s1mple

06-17

5326

MISC题的部分writeup（持续更新）1.签到题2.这是一张单纯的图片3.隐写4.telnet5.眼见非实（ISCCCTF）6.啊哒7.又一张图片，还单纯吗用了些时间把BugKu里的Misc的解题思路和套路整理了一下，发出来分享 1.签到题给了一张二维码，扫描关注就得到了flag 2.这是一张单纯的图片题目给了一张图片，下载下来，然后用Winhex打开，发现末尾处有一段Unicode编码 key{y&amp

bugku Misc 好多数值

PerPLexlty的博客

10-23

3050

前言：玩CTF也有好一阵子，这么久了，我很少做一些笔记，大概是没有做笔记的习惯，总觉得缺点什么，今天就拿一些当时没有任何头绪而且有趣的CTF题目说说，或许以后就不会再玩了。 1.题目：好多数值（来源于Bugku） 1.1.题目链接 http://ctf.bugku.com/challenges#好多数值 1.2.txt文档如图此文档使用notepad++打开，每一行都是RGB值，通过后来...

BugkuCTF——最新web篇writeup（持续更新）

1匹黑马

11-16

3788

文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag：KEY{Web-2-bugKssNNikls9100} 计算器这里做了输入长度限制，F12选中输入框，修改长度限制即可。 flag：flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET，只要我们传递的参数为what，并且内容为flag，即可输出flag。 flag：flag{bugku_get_su8

bugku ctf misc wp2.pdf

07-05

bugku ctf misc wp2.pdf

misc.xml

03-09

misc.xml

攻防世界reverseMe杂项misc

10-31

攻防世界reverseMe，杂项misc。此题详细解题博客：https://blog.csdn.net/m0_59188912/article/details/127624151

BugKu杂项QAQ反编译完整版

07-21

"BugKu杂项QAQ反编译完整版"是指针对BugKu平台上的一个MISC（Miscellaneous）类问题，该问题涉及到一个名为"QAQ"的挑战，可能是一个编程或解谜类型的题目。由于在线反编译工具可能无法提供完整的结果，这里提供了一...

CTF平台题库writeup（三）--BugKuCTF-杂项（1-20题详解）

渗透、攻防、CTF、编程

06-29

8471

1、签到题扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg （1）.启蒙级隐写术 linux下保存到本地当作文本文件cat一下（或记事本、winhex等打开）　　cat 1.jpg （2）.在末尾发现key{you a&#11...

bugku数据包流量分析题目总结

Alexhirchi的博客

03-11

1908

因为内容有点多，文章还没写完，请谅解，后期会将内容更新补全文章目录1.flag被盗2.中国菜刀3.这么多数据包4.手机热点5.抓到一只苍蝇6.日志审计7.weblogic8.信息提取9.特殊后门底部 1.flag被盗提示：flag被盗，赶紧溯源！下载数据包进行分析 1.先大致看一遍数据包（IP地址，协议，数据包长度），然后大概能认出两类访问，一个是虚拟机间的访问，一个是网页的...

bugkuCTF之隐写（做个10个小时）

xiaoguiyingxia的博客

08-03

417

隐写断断续续的就做个10个小时，真心的觉得它费劲，但是得到答案后就感觉好简单首先我从查阅资料得知，这个是文件损失的图片，所以我下载了[winhex] (https://pc.qq.com/detail/16/detail_3456.html) 当然，原来下载的一直找不到它说路径，最终从新下载了这个链接里的。还挺好用然后就是各种理解图片修复的原理，如果你能耐心的看下去就自己看看吧，总之我看了一...

BugKu CTF(杂项篇MISC)—linux

2201_75735270的博客

07-28

136

提示: key{}描述: linux基础问题下载后是一个linux.zip的压缩包。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CsPFpRbi-1690535440577)(https://image.3001.net/images/20210508/1620474599_60967ae7e524463f6a527.png!small)]一、工具十六进制编辑工具 010 editor二、解题思路1.解压缩后得到一个flag文件，直接用010。

BugkuCTF-Misc：隐写

_Co1a

10-26

325

step1、下载压缩包并解压，解压出一张png照片，查看文件属性，未发现隐藏内容 step2、看到有透明通道的png图片，先是想加一个背景试试。但并无发现。 step3、用十六进制编辑器打开图片就是说一张PNG图片第17个字节起的8个字节就表示了图片的宽度高度信息 png文件格式： step4、修改图片宽高：是把高改成和宽一样即把 A4 改成 F4后保存。找到flag！ ...

眼见非实-MISC-bugku-解题步骤

weoptions的博客

11-27

609

——CTF解题专栏——分享我的解题过程

【CTF-MISC】眼见非实（掌握各类文件头）

Sankkl1的博客

08-14

305

下载是一个.docx文档，用010 Editor打开查看文件头发现应该是zip文件，修改后缀后解压，查找flag。各类常用文件头如下表所示。

BugkuCTF-Misc：眼见非实(ISCCCTF)

_Co1a

10-26

1015

step1、下载后保存到本地发现此文件无后缀名——》kaliLinux下可以用：“file 文件名” 查看文件类型去查看这个文件头，zip检测到504B0304.是根据文件头的字段来识别这个文件是什么类型的 Windows下可以用十六进制编辑器（010editor/notepad++/winhex查看） step2、修改zip的后缀名为zip.zip，解压缩出一个.docx文件发现文件头为 50 4B 03 04 说明是一个压缩文件，还可以看到其中有.docx 文件 step3、将“眼见非.