buuctf misc 百里挑一(不同的思路和网上流转的对比)

已于 2024-08-15 12:45:40 修改
阅读量216 收藏 3
点赞数 9
文章标签: 网络安全
于 2024-08-15 00:19:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34979095/article/details/141196413
版权

解压得pacp文件,上wireshark打开

方法一:搜索字符串flag找前半段

按下CTL+F快捷键,按下图设置搜索flag字符串

其实flag已经隐约可见,缺少一部分,选中进去追踪流看看

直接拖动或按上面搜索exif或adobe关键词者

发现前半段flag:

复制出来:f.l.a.g.{.a.e.5.8.d.0.4.0.8.e.2.6.e.8.f. 

去点得

flag{ae58d0408e26e8f

注意flag前后的NJS 和adobe关键词,搜索试试,我们试试adobe

方法二:在windwos里安装部署exiftool工具查找前半段flag,怎么部署见下面文章链接:

在windows下部署安装exiftool和使用kali命令全实现最新版

用wireshark把http对象全部导出,400多张图片,使用下面任意一条命令

exiftool *.jpg "| grep flag > a.txt"

exiftool *.jpg | grep flag > a.txt

导出查询结果到a.txt

前半段flag清晰可见。

注意:flag其实就藏在90(1).jpg这张图片里,可以使用下面命令找到

exiftool 90(1).jpg "| grep flag > c.txt"

注意:flag前后的NJS 和adobe关键词,搜索试试,我们试试adobe

发现tcp114流貌似下半段:26a3c0589d23edeec}

合在一起flag{ae58d0408e26e8f26a3c0589d23edeec}

提交成功

题外话:网上看了别人解题步骤

一、把http对象全部导出,400多张图片

再把这些图片拷贝的kaili里,使用exiftool工具,执行以下命令

exiftool  *.jpg | grep flag

找到前半段flag

二使用下面过滤规则,查看tcp114流

tcp.stream eq 114

下半段flag,感觉两段都太突兀,逻辑找不到,但是正解。毕竟题目是百里挑一。我的解法虽然有点逻辑,可能是出题BUG吧。

weixin_34979095
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buuctf misc 百里挑一
zip471642048的博客
06-27 1960
题目地址 : https://buuoj.cn/challenges#%E7%99%BE%E9%87%8C%E6%8C%91%E4%B8%80 然后用exiftool查找flag,只找到了一半flag
[BUUCTF]misc百里挑一1
m0_63477146的博客
03-31 392
看了一些wq,都是左上角文件中导出http对象,然后再去kali里面使用exiftool找出前半段flag。但是也可以直接查找字符串分组字节流方式查找flag,这样也可出找出前半段flag接下来步骤大同小异都是直接筛选TCP114流找到后半段flag。最终flag就是flag{ae58d0408e26e8f26a3c0589d23edeec}
BUUCTF-Misc-百里挑一
苏生要努力
03-05 448
实在想不到这个会是flag一半,想不到想不到。全是在传图片时候的流量,先把图片保存出来。另外一半在tcp追踪流当中。–>保存到一个文件夹。
BUUCTF misc 专题(89)百里挑一
tt_npc的博客
05-27 1276
下载附件,是一个流量数据包,wireshark打开分析,查看协议分级 发现了有很多张图片,左上角文件中导出http对象 发现导出了很多无序图片 ,放入kali中使用exiftool 找到了前半段flag flag{ae58d0408e26e8f 后半段flag回流量包里找,在tcp114追踪流中发现了 flag{ae58d0408e26e8f26a3c0589d23edeec} ...
BUUCTF-百里挑一
个人做题记录,大佬勿喷
01-31 528
解压附件,打开文件->导出对象->HTTP,全部保存在一个文件夹里面然后打开kali,将这个文件夹复制到kali桌面,打开,在这个文件夹里面打开命令行(终端)输入命令:这样就能找到其中一半的flag啦,还有一半在流量包里面在这里输入选中第一个右键追踪TCP可以找到下面这个。
BUUCTF Misc杂项前十二道题的思路和感悟
热门推荐
太阳照耀我走四方
08-18 1万+
title: BUUCTF Misc date: 2021年8月18日 17点27分 tags: MISC categories: MISC 1、BUUCTF 签到题 直接告诉了flag。 2、BUUCTF 第二题(Stegsolve) 下载附件之后,得到一个gif动图。 使用Stegsolve打开。 然后一张一张的向后翻, 得到flag{he11ohongke} 3、BUUCTF 二维码(QR Research、Ziperrllo、winhex) 下载附件之后是一个zip压缩包。 解压之后得到.
BUUCTF MISC 解题思路及实现过程
Shuras1223的博客
04-02 2378
buuctf misc 题解及答案
BUUCTF百里挑一
末初的CSDN博客
04-07 4092
全是在传图片时候的流量,先把图片保存出来 文件–>导出对象–>HTTP–>保存到一个文件夹 然后使用kali下的exiftool找到了一半flag 另外一半在tcp114追踪流当中 过滤器输入:tcp.stream eq 114 flag{ae58d0408e26e8f26a3c0589d23edeec} ...
BUUCTF-MISC】题解+思路
qq_48149564的博客
10-31 5778
buurctf杂项的题目
CTF MISC解题思路BUUCTF MISC1-8刷题
风儿轻轻吹
05-21 3628
CTF MISC解题思路BUUCTF MISC1-8解题思路
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTFMISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几...
misc-scripts:用于ops自动化和实用程序的工具和脚本
02-05
杂项脚本 按语言组织的操作,自动化或开发...主要围绕Sysadmin任务,虚拟化和OpenStack进行 这些可能对其他人最有用 a 用lua写的随机东西 C 用C编写的随机内容。 时髦 大多数情况下,Jenkins管道都是用groovy编写的
sun.misc.BASE64Encoder源码及jar包
07-26
在Java编程语言中,`sun.misc.BASE64Encoder`和`BASE64Decoder`是用于进行Base64编码和解码的内部类,它们属于`sun.misc`包,这是一个非公开(非标准)的Java库。`sun.misc`包中的类主要用于JVM内部使用,因此在官方...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8388
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
机器学习模型评估与优化:常用方法与实践技巧.md
08-15
机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器
强化学习算法介绍.docx
最新发布
08-15
强化学习
SpringBoot+Vue在线商城(电子商城)系统 java毕业设计 源码+sql脚本+论文 完整版
08-15
这个是完整源码 SpringBoot + Vue实现 SpringBoot+Vue在线商城(电子商城)系统 java毕业设计 源码+sql脚本+论文 完整版 数据库是mysql 随着互联网技术的发展和普及,电子商务在全球范围内得到了迅猛的发展,已经成为了一种重要的商业模式和生活方式。电子商城是电子商务的重要组成部分,是一个基于互联网的商业模式和交易平台,通过网络进行产品和服务的销售。电子商城已成为了线上交易和消费的主要方式,人们可以方便快捷地买到自己想要的商品和服务,并在家中享受线上购物的便利性和舒适性。 基于这个背景,我们决定开发一个功能强大、易于使用、可靠性高的商城系统,以满足用户在线购物的需求。这个商城系统将支持多种商品和服务的销售、多种支付方式和多种物流配送方式,提供优惠券和积分等扩展功能,为用户提供舒适的购物体验和服务。同时,我们还将采用最新的技术和开发模式,在保证系统稳定运行的同时,不断推出新的功能和特性,以满足用户不断增长的需求和期望。基于这个背景,我们决定开发一个功能强大、易于使用、可靠性高的商城系统,以满足用户在线购物的需求。这个商城系统将支持多种商品和服务的销售、多
buuctf misc
09-28
buuctf misc是一个CTF比赛中的一个题目,其中涉及到了压缩包解密和二维码分析等内容。根据引用内容,压缩包是用四位数字加密的,需要尝试不同的组合来解密。同时,二维码文件中可能含有pk字母,还可能包含一个zip压缩包。你可以使用Winhex来查看文件的内容,并使用binwalk来分析文件并提取zip压缩包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值