Bugku Misc 整合(进行中。。。。。。)

最新推荐文章于 2023-08-22 10:13:09 发布
最新推荐文章于 2023-08-22 10:13:09 发布
阅读量931 收藏 6
点赞数
分类专栏: ctf 文章标签: ctf misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37516675/article/details/89054161
版权

Table of Contents

 

Bugku Misc 想蹭网先解开密码

Bugku Misc 账号被盗了

Bugku Misc 细心的大象

Bugku Misc 爆照(08067CTF)

 

bugku misc 猫片(安恒)

BugKu misc 多彩

BugKu misc 旋转跳跃

Bugku Misc 想蹭网先解开密码

题目如下:

开局一张图。故事全靠编,hahhahahah

下载附件:

为cat文件。

给了数据包破解WiFi密码,基本上都是爆破了:

1. 创建密码字典:

crunch 11 11 -t 1391040%%%% -o password.txt

2. 爆破:

aircrack-ng -a2 wifi.cap -w password.txt

提示需要爆破的对象:

看到第三个存在握手包,咦哈哈哈哈哈哈哈哈哈,就是它了!!!!

呵呵,真鸡儿快!

那么:

flag{13910407686}

嗯,100分到手!

 

Bugku Misc 账号被盗了

点击链接:

提示不是admin:

burp安排上:

显示isadmin=false,改为isadmin=true:

文件下载有问题,,,此题先暂停在这儿,,,,,,,,,,,,,,,,

 

Bugku Misc 细心的大象

点开链接下载文件解压得到一个.jpg文件。

顺手点开属性一看:

这家伙还有一个备注:TVNEUzQ1NkFTRDEyM3p6

看起来挺像base64编码,base64解码搞一哈嗨:

解密得到:MSDS456ASD123zz

看起来也不像flag,试了一下确实不是,那就先放这。

再看看图片大小,6M多,贼吉尔大!用binwalk分析一下试试:

打开分离出来的out.rar压缩包:

哎呀卧槽,需要密码。。。。。那会不会。。。。。嘿嘿,试一下哈(备注base64解码后的数据)

啧啧啧,还真是,解压后的文件为:

问题是flag还是不见啊。。。。

但是,,,这不是回到隐写2了吗?

用winhex修改宽高:把第二行第六列的01改成02保存

然后:

就没有有然后了。。。100分

Bugku Misc 爆照(08067CTF)

下载附件:8.jpg

用binwalk查看文件:内含9个文件

用foremost提取出来:

用binwalk挨个进行分析:88,888,8888三个文件内含信息

可以看见 88 上面有个二维码:

扫一下得内容为:bilibili

 

用foremost提取8888:可以得到一个二维码

扫一下得到信息:panama

 

那么888内的信息是什么呢?

给其加上jpg后缀,查看属性,可以看见备注信息:c2lsaXNpbGk=

base64解密得:silisili

至此三个含有信息的图像所含信息都出来了

尝试了几个组合,最终发现了flag为:flag{bilibili_silisili_panama}

 

bugku misc 猫片(安恒)

打开附件添加png后缀:

通常做图片隐写的题,大概都是先右键查看属性,看下有没有一些特殊的信息,没有就放binwalk看下有没有隐藏什么文件,又或者直接stegsolve分析一波,这题一开始我都试了一遍,无果。

折腾好半天之后,发现了一点线索,在RGB里都发现了这奇怪的一段(为什么选LSB,BGR?题目说的),

png图片的正常文件头为89 50 4e 47。这里面多出了ff fe:

将文件输出保存的格式bin(txt格式用winhex和010Editor打开都是乱码),然后我们修改文件的后缀为png,然后发现图片打不开,用winhex打开后删除前面的FFFE保存:

得到半张二维码:

然后改写图片高度:

保存得到:

诶呀卧槽,这二维码看起来贼吉尔别扭!

拿画图工具反色一哈子:

用QR research 看一下:

看到了百度网盘的链接:https://pan.baidu.com/s/1pLT2J4f

进入是一个flag.rar的压缩包:

下载下来,解压打开:

什么鬼?魔鬼吗?

不知道怎么下手了。。。

度娘搜了下,发现另一位老铁写的writeup

https://www.jianshu.com/p/abc44c54857a

最后根据hint里面的提示“NTFS”,根据大佬的说法,这是一种流隐写,需要用到工具

ntfstreamseditor,然而。。这里还有一个坑就是,这压缩文件一定要用winrar来解压才会产生这样的效果

 接着用ntfstreamseditor,查看解压的文件夹里面的数据流,然后把他导出来:

将里面的flag.pyc文件导出:这是一个py文件编译后的文件

拿去在线反编译一下:

得到的是一个加密脚本:

再编辑如下解密脚本代码:

def decode():
    ciphertext = [
    '96',
    '65',
    '93',
    '123',
    '91',
    '97',
    '22',
    '93',
    '70',
    '102',
    '94',
    '132',
    '46',
    '112',
    '64',
    '97',
    '88',
    '80',
    '82',
    '137',
    '90',
    '109',
    '99',
    '112']
    ciphertext.reverse()
    flag = ''
    for i in range(len(ciphertext)):
        if i % 2 == 0:
            s = int(ciphertext[i]) - 10
        else:
            s = int(ciphertext[i]) + 10
        s=chr(i^s)
        flag += s
    return flag
 
def main():
    flag = decode()
    print(flag)
 
if __name__ == '__main__':
    main()

去运行一下:

哎呀卧槽:flag终于出来了。。。。。

flag{Y@e_Cl3veR_C1Ever!}

 

BugKu misc 多彩

 

BugKu misc 旋转跳跃

打开题目是一个压缩包,解压是一个MP3音频文件,根据题目的提示的key

使用mp3stego 和提示的key 进行操作:

在MP3文件同目录下多出两个文件:

打开TXT文件得到flag:

BugKu-Misc-简单取证1
若谷的博客
05-27 359
然后使用命令lsadump::sam /sam:SAM /system:SYSTEM查看这个文件夹里面所有的用户名和密码,之后自行查看administrator的,将文件夹config复制到mimikatz文件夹内,然后打开mimikatz进行配置文件,进入config文件夹。得到的密码是需要进行解密的,使用彩虹表,可以使用kali的也可以使用在线的网页版本,最后解的。下载文件压缩包,解压得到文件夹config,根据题目得知为取证,使用工具mimikatz,
Bugku-Misc合集
似水流年
08-28 1738
#MiscBugku(合集)# ##链接## ###签到### 扫描二维码关注公众号 即可获得flag flag{Bugku-Sec-pwn!} ###这是一张单纯的图片### 链接 将文件1.jpg放入Winhex 在文件尾部看到一串数字 key{you are r&amp
[BUGKU] [MISC] 多彩
Stan冲冲冲
07-10 671
bugku从n1ctf 2018偷的题目,比赛的杂项都是偏门的离谱 当初没做出来,看了writeup后感觉很难受,太偏了,直接贴我看的wp,也是业内老师傅ChaMD5写的wp,我仅仅优化了排版 首先使用隐写神器Stegsolve 在间地带发现了YSL(杨树林,b( ̄▽ ̄)d)这个口红品牌的字样。再继续深入,Analyse→Data Extract Save Bin保存为一个zip包 这里用winrar打开会报错,得用7z等压缩工具打开才可以。 尝试了下伪加密,无果。于是整个过程就剩下一个密码。一般来
BUGKU MISC
qq_51283187的博客
08-15 427
BUGKU MISC 因为杂项都是脑洞题,所以用这种方式记录一下脑洞 社工-进阶收集: 得到一张QQ空间的截图 就是根据QQ空间的评论,然后确定地铁站。根据两站之间的距离画⚪ 最后一个小区一个小区猜,用flag{pingyin}这样来提交 1和0的故事: 得到一个txt 1和0变成二维码 easy_nbt: 得到我的世界存档文件 NBTExplorer打开附件(也就是我的世界存档)然后就ctrl+f flag 就行 这是一张单纯的图片: 得到一张图片 拿到图片了然后notepad++查看 拉到最下面看到有u
BugKu 猫片(安恒) [MISC]
G1F's Hus' 8L0G
02-03 261
题目链接:https://ctf.bugku.com/challenges/detail/id/22.html 题目作者: 未知 提  示: 描  述: hint:LSB BGR NTFS 解题思路: 拿到题目,是一只???? 既然是图片题,就先来常规扫描。zsteg发现图片在bgr,lsb模式下藏了一个不太对劲的文件。(ps:直接根据题目提示也可以得出此结论) 然后用图片神器StegSlove的Data Extract选择图片模式并预览 看文件头是修改过的png文件,保存为flag.png。然后通过
Bugku-misc-不简单的压缩包
m0_53932372的博客
03-02 337
first. 010查看,发现藏有文件 foremost分离出两个zip文件,且都是加密。 查看发现不是伪加密,于是就对tingshuo.txt进行爆破。 得到密码是0,打开发现里面是日语,翻译后得知flag.swf文件的密码是50位数。 于是明白要写字典进行爆破。 用python写一个字典,包含1-9和a-z和A-Z的各50个的密码文件字典。 进行爆破得知密码是50个a,打开文件。 打开swf文件需要下载: https://www.free-decompiler.com/flash/download/ 下
Misc bugku(一)
weixin_42350229的博客
06-14 419
这是一张单纯的图片 下载图片直接使用记事本打开,文本的最后有一串html加密 的密文,直接解密得到flag 直接解密,得到key{you are right} 隐写 下载图片查看问价属性,没什么发现,winhex打开,发现文件的高度和宽度不匹配,与属性里面的信息不一致,所以直接修改为一致的。 重新打开图片,得到flag telnet 下载文件打开之后发现,流量分析。wires...
BugkuMISC题总结
Lemon's blog
06-15 4202
前言:MISC考脑洞,也考分析和观察能力,总之比较有趣,就总结一下我的做题过程。 这是一张单纯的图片 用winhex打开 Unicode编码转换ASCII即可得出flag 隐写 前四位是宽度,后四位是高度。将A4修改位F4即可得出flag telnet winhex打开就可得出flag 眼见非实(ISCCCTF) 下载之后打不开,根据提示眼见非实,将docx文件改成zip文件 即可...
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
BUGKU misc
Panacea
04-25 397
1.滴答 -… -.- -.-. - …-. – … … -.-. 答案格式KEY{xxxxxxxxx} 摩斯电码在线解密,注意内容为大写 2.聪明的小羊 一只小羊翻过了2个栅栏 KYsd3js2E{a2jda} 栅栏密码,栏数2 3.okk okk解密 4.这不是摩尔斯密码 +++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [...
BugKu-MISC-隐写
m0_52880296的博客
03-14 581
BugKu-MISC-隐写前言一、看题二、解题One.查看图片Two.图片特点总结 前言 今天再次刷了BugKuMISC的题目,是关于隐写的,首先介绍使用工具,可以使用winhex,010Eidtor都可以,我还是比较喜欢010的,010操作起来会比winhex方便一些 一、看题 从网站上可以下载下来一个rar压缩包,解压出一个PNG格式的文件。在windows下打开如下: 二、解题 One.查看图片 先查看图片的基本属性 首先要理解一个概念,图片隐写基本上都存在于上面图片标注的地方,这是隐写的最基本
BugKu (杂项篇MISC)—telnet
网络安全
01-31 1065
BugKu CTF(杂项篇MISC)—telnet telnetBugKu CTF(杂项篇MISC)—telnet题目一、工具二、解题思路三、总结 题目 压缩包解压之后得到一个pcap结尾的文件,pcap文件是wireshark配置脚本文件。可以用Wireshark软件打开,wireshark是网络流量分析工具。 一、工具 网络流量分析工具wireshark 十六进制工具 010 editor 、winhex或notepad++ 010 editor下载地址 网络安全工程师专用linux
bugku misc-多彩
weixin_46578840的博客
08-05 233
下载图片 用隐写工具发现 分析一下发现pk头Sava bin 另存为zip文件,用7z解压(其他的会报错),发现要密码 就上网找了下wp。。发现密码竟然是YSL对应口红色号的二进制转字符 ps取颜色,然后就去找YSL的口红色号 php脚本 <?php $data=''; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL,'https://www.yslbeautyus.com/on/demand
bugkumisc
m0_62619269的博客
05-30 3049
工具: https://blog.csdn.net/qq_44204058/article/details/122995362 这是一张单纯的图片 用winhex打开图片,发现下面有一些编码明显不同,Unicode解码为 ASCII,得到flag 隐写1 打开压缩包,发现是一张图片 补充一些png格式的内容 一个PNG文件可以看作是由多个数据块(chunk)部分组成,如同积木一样,一个数据块就是一个小积木,不同类型的积木组合搭建成了我们的PNG图像。 PNG图像至少由文件署名域和三个关键数据块IHDR,
bugku_misc_nbt
qq_54031274的博客
05-15 397
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
bugku Misc write up
0verWatch的博客
02-14 4987
签到题 直接关注公众号即可,不多说 这是一张单纯的图片 打开拉到最后发现Html编码,上python脚本。。。。 str2 = '你看到的编码' from HTMLParser import HTMLParser h = HTMLParser() s2 = h.unescape(str2) s1 = h.unescape(h.unescape(str2)) print ...
BugkuCTF-Misc:多彩
_Co1a
10-30 531
1、使用 stegsolve 打开 2、发现了 YSL 然后 analyse --> data extract 3、直接save bin 存为rar格式 (zip格式我的打不开) 然后这个必须用 360解压才可以 但是需要密码 4、然后看图片 需要找到这 21种颜色 的16进制编码 https://www.sioe.cn/yingyong/yanse-rgb-16/ 这可以对应到部分的 可以在画图工具里找 最后依次得到 BC0B28D04179D47A6FC2696..
BugKu (杂项篇MISC)—猜
网络安全
02-03 573
CTFBugKu CTF(杂项篇MISC)攻与防猜描  述: flag格式key{图人物名字全拼}打开之后就一张图片。1.工具百度识图 ...
Bugku Misc 爆照(08067CTF)
我,我的博客
08-09 2933
附件下载,是一张图片,binwalk查看了一下,不单纯~存在许多的文件 于是尝试提取。 但。 总是失败,只能提取出一个压缩包,笔者在第一次做这道题的时候,通过交叉使用binwalk与foremost成功的将文件提取出来了,但是,再次做时,忘记了之前的提取方法,总是提取不出来(Ps:总结是个好东西~),于是抱着试一试的心态放到了Windows下: 好吧,Windows解压再放进kal...
Bugku——简单取证1——Misc
最新发布
2301_77163106的博客
08-22 559
作为小白一开始根据题意在文件寻找data,发现根本找不到(掀桌子~~呜呜),后来看到大佬的wp才知道要用到。简单地说也就是可以通过这个获得相关的用户名和密码,所以我们开始实操吧!将压缩得到的config文件放在工具的同一个目录方便使用,如我这样。这时发现有两个符合题意,再看密码似乎是某种加密方式通过查阅知道。第一个查询发现未查询,说明第一个不是的那么接下来是另一个了。接下来就要使用,mimikatz的命令。加密方式,知道了方向我们就开干!查到结果再结合题意得到flag。,该测试工具详情查看==>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值