Misc bugku(三)

最新推荐文章于 2023-07-17 11:23:55 发布
最新推荐文章于 2023-07-17 11:23:55 发布
阅读量320 收藏
点赞数 1
分类专栏: bugku的writeup 文章标签: bugku
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42350229/article/details/90380758
版权

神秘文件:
直接下载文件,解压出来看到了看见一个压缩包和一张图片。压缩包里面有那张一模一样的图片。直接明文爆破。(在这里有个注意点,一定要一定要用什么解压出来的就用什么压缩,我这里用的是winrar和7z添加成.zip结果很难受,后来改用了WinRAR才好)
在这里插入图片描述
红色是爆破出来的压缩包。
解压得到一个word文档,打开提示没有writeup,后来binwalk分析了一下发现里面还有好多文件,直接分离出来。
在这里插入图片描述里面有个flag.txt文档。里面就是flag的base64加密的字符串
在这里插入图片描述
直接python解码。flag{d0cX_1s_ziP_file}
这里再补充一下使用pkcrack进行明文爆破的方法:
Kali下先安装这个工具,通过tar包方式
Wget https://www.unix-ag.uni-kl.de/~conrad/krypto/pkcrack/pkcrack-1.2.2.tar.gz
Tat xzf pkcrack-1.2.2.tar.gz
Cd pkcrack-1.2.2/src
Make
Mkdir -p …/…/pkcrack
Cp pkcrack …/…/pkcrack
Cd …/…/
-C:要破解的目标文件(含路径)
c:破解文件中的明文文件的名字(其路径不包括系统路径,从zip文件一层开始)
P:压缩后的明文文件
p:压缩的明文文件中明文文件的名字(也就是readme.txt在plain.zip中的位置)
d:最后得到的没有加密的zip文件
在这里插入图片描述听首音乐:
下载文件,wav结尾直接audacity打开,发现
在这里插入图片描述感觉就是莫斯编码,
… -… -.-. ----. …— … -… …- ----. -.-. -… ----- .---- —… —… …-. … …— . -… .---- --… -… --… ----- ----. …— ----. .---- ----. .---- -.-. 按这个写下来,直接解码
5bc925649cb0188f52e617d70929191c因为我的工具解出来的是小写,以为还要hex解一下解不出来,大佬说直接提交就可以,结果提交不对,后来转换为大写之后提交就对了。
好多数值:
打开文件,全是255,255,255 看了有61366行第61367行是空着的,所以不用考虑,由于是第一次碰见这种题目,所以直接问了大佬。就是直接用python的PIL库对这些数据做一个图形处理,61366=261503 当然也有其他的分法,我直接选择这种,直接出flag,x,y调换只是图片 横着和竖着的区别,直接上脚本。
在这里插入图片描述由于我使用的是python3所以PIL不支持,所以我直接换了一个和PIL有一样功能的库Pillow。
直接pip install Pillow就可以直接安装了。
散乱的密文:
在这里插入图片描述
先按照提示的顺序
在这里插入图片描述下面时打印结果,接下来直接栅栏解密flag{52048c453d794df1}@@ 提交的时候直接把后面的@@去掉,这个估计就是来凑数的。
凯撒部长的奖励:
一长串的密文,直接丢进工具解密
在这里插入图片描述Here is 直接跑出这个,所以直接提交,本来看着这个还以为还要再解一遍,结果看到题目猜想就是这个了,所以直接提交,正好对了。

Pito
关注
专栏目录
BugKu-Misc-简单取证1
若谷的博客
05-27 324
然后使用命令lsadump::sam /sam:SAM /system:SYSTEM查看这个文件夹里面所有的用户名和密码,之后自行查看administrator的,将文件夹config复制到mimikatz文件夹内,然后打开mimikatz进行配置文件,进入config文件夹。得到的密码是需要进行解密的,使用彩虹表,可以使用kali的也可以使用在线的网页版本,最后解的。下载文件压缩包,解压得到文件夹config,根据题目得知为取证,使用工具mimikatz,
Bugku】 ez_misc Wp
Meatread的博客
02-20 157
Bugku ez_misc wp
Bugku ctf杂项 ez_misc
最新发布
llleaves的博客
07-17 1442
解压之后有很多html文件,这个我熟,之前遇到过类似的题型,在word文件夹里找到document文件打开,可以看到之前的Th1s_1s_n0t_Fl@g字样,往下拉,看到了一个关键内容“BUT>>>>>Th1s_1s_P@sswd”,提示这是个密码,拿去尝试,是一开始a压缩包的密码。回到开头,之前很少接触过rar的文件格式,对此也不甚了解,搜索之后了解到rar文件的开头应该是0x 52 61 72 21 1A 07 00,而题目给的是下图这个样式,看来是文件头出错导致rar里的内容无法显示和打开了。
BugkuCTF-加密-散乱的密文
烟雨天青色
12-21 3222
打开题目,嗯。。所有信息都在,密文确实挺散乱的,但还是感觉flag就在这里面,重点看第二句话“一张纸条上凌乱的写着2 1 6 5 3 4”,看到这,我们就能想起来,在古典密码中,有一种特使的加密方式是分组置换加密,嗯,没错,这题就是,而且这道题已经把分组的顺序告诉了我们。下面看解题过程: ...
BugkuCTF misc 好多数值
H4ppyD0g的博客
08-27 720
打开网页好多个一组的数值,最多255,想到rgb色素。应该是把相应的地方进行色素填充可以得到图片。 可是不知道长和宽是多少,不会了,看wp 对行数进行拆分,长度和宽度相乘得到行数,一共有组。 python代码 >>> from PIL import Image #引入Image >>> x = 503 #行 >>> y = 122 #列...
bugku Misc 好多数值
qq_42250840的博客
03-16 218
一、题目来源 bugku:https://ctf.bugku.com/files/093d4073de2c7bfac7466fd166c5d990/1.txt 一道简单的RGB数据转图像题 二、题解 打开网址发现是一堆RGB图像数值,看一下行数61366 用yafu分解一下因数,有603、61、2 即图像无非503 * 122,1006 * 61,30683 * 2这个size,可以先排除第个...
BugkuMISC题总结
Lemon's blog
06-15 4105
前言:MISC考脑洞,也考分析和观察能力,总之比较有趣,就总结一下我的做题过程。 这是一张单纯的图片 用winhex打开 Unicode编码转换ASCII即可得出flag 隐写 前四位是宽度,后四位是高度。将A4修改位F4即可得出flag telnet winhex打开就可得出flag 眼见非实(ISCCCTF) 下载之后打不开,根据提示眼见非实,将docx文件改成zip文件 即可...
BugkuCTF-MISC题虎符
am_03的博客
09-04 483
补充: firework类型:1.处理firework标志的图像;2.常见图片解析:图层分解,帧分解 解题: 拿到一个wim文件,直接解压,也可以binwalk梭出来。得到两个文件夹,先看“左”。 图片文件尾部有额外数据,提取出来是一个加密的压缩包 hint.txt给了提示: hint: password并不单一 password: 王大 王井 王井 这个是当铺密码,解出来是65 68 68,不过换了几类形式提交都不正确,这里的并不单一也不知道是什么意思,然后就扔着不做了,之后才知道要把组数分别asc
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
python gif图 ctf_CTF-MISC-好多数值 #python#Image
weixin_39612849的博客
12-09 325
好多数值——flag{youc@n'tseeme}描述一串RGB值,255,255,255255,255,255255,255,255255,255,255255,255,255……分析python画图撸代码思路是:1.行数n因数分解,由于可能有很多结果,引入交互(是有多懒)2.因为不确定哪个是X哪个是Y,调用了两次画图函数。虽然题目很简单,但是这种一键操作的服务大众精神值得鼓励!而且我复习了画图...
使用pkcrack明文方式破解zip压缩文件密码
qq_33265520的博客
11-25 5976
使用场景 一般破解加密压缩文件常规的方式主要有穷举、字典破解等方法。穷举破解的方式效率太低,字典破解需要碰运气。但是如果手上刚好有加密zip中的某个文件时,可以使用明文破解。这种方式利用了加密算法的BUG,相比穷举,能提高破解效率。但是有一个限制:我们把所持有的文件暂且成为明文文件(plaintext),该文件的大小必须大于12Byte 环境 Ubuntu 20.04LTS 字符集 字符集需要注意的有3点: 系统使用的字符集 压缩文件使用的字符集 终端(Terminal)使用的字符集 一般windows
压缩包密码破解-PkCrack(明文攻击)
refire
11-15 1万+
一、压缩包破解方法 压缩包加密,密码忘记。破解办法就两种:1、暴力破解 2、明文攻击。剩下的就是找工具了。 1、暴力破解 密码挨个尝试 常用工具:ARCHPR 4.53、Bandizip专业版 原理:生成密码字典,暴力尝试。 速度:与密码长度、系统性能有关 2、明文攻击 该攻击是已知的纯文本攻击,这意味着您必须知道部分加密数据才能破解密码。 比如:加密压缩包中有10张图片,其中1张图片你有未加密的源文件。 常用工具:ARCHPR 4.53、PkCrack 原理:明文攻击是一种较为高效的攻击手段,大致
zip非暴力破解
热门推荐
cackeme的专栏
08-22 1万+
大家最熟悉的zip破解方式应该是暴力破解,暴力破解有很大局限性,如果密码很长很复杂你很可能一辈子都破解不出来。由于今天要破解自己以前加密过的zip文件,我设的密码习惯性长而复杂,果断放弃暴力破解,在网上找到一篇文章http://bbs.csdn.net/topics/10444536,我才知道有另外一种破解方法,前提是你拥有加密压缩包里的任意一个文件,一般我们可以根据winrar查看拥有的文件名和
bugku中的misc
m0_62619269的博客
05-30 2902
工具: https://blog.csdn.net/qq_44204058/article/details/122995362 这是一张单纯的图片 用winhex打开图片,发现下面有一些编码明显不同,Unicode解码为 ASCII,得到flag 隐写1 打开压缩包,发现是一张图片 补充一些png格式的内容 一个PNG文件可以看作是由多个数据块(chunk)部分组成,如同积木一样,一个数据块就是一个小积木,不同类型的积木组合搭建成了我们的PNG图像。 PNG图像至少由文件署名域和个关键数据块IHDR,
zip加密的明文攻击
Hustcw Blog
09-05 5260
zip加密文件的明文攻击 拿到pkcrack里跑,首先拿到pkcrack wget https://www.unix-ag.uni-kl.de/~conrad/krypto/pkcrack/pkcrack-1.2.2.tar.gz tar xzf pkcrack-1.2.2.tar.gz cd pkcrack-1.2.2/src make mkdir -p ../../bin cp ...
2019.3.5(正月二十九周二)zip加密文件破解常用方法+解题PkCrack
hanqdi_的博客
03-05 4207
破解Zip加密文件的[常用方法] https://www.cnblogs.com/ECJTUACM-873284962/p/9387711.html (找的大佬的博客) Zip属性隐藏 Zip伪加密 暴力破解 明文攻击 CRC32碰撞 例题——PkCrack 解题步骤: 从题目来看,是明文攻击类型 明文攻击是一种较为高效的攻击手段,大致原理是当你不知道一个zip的密码,但是你有zip中的...
西普CTF部分题目(解密)
技术学习人生
08-29 1万+
1、simple algorithm 题目地址:http://www.simplexue.com/ctf/examctfdetail/737 题目给了一个py脚本和一个密文文件,py脚本将明文转换为密文,现在需要将密文文件中的密文解密得到明文。 加密算法为flag = '[censored]' hflag = flag.encode('hex') iflag = int(hflag[2:],
BugKu-CTF(杂项篇MISC)--简单取证1
Nailaoyyds的博客
03-18 2044
根据题目得知为取证,使用工具mimikatz, github地址:https://github.com/ParrotSec/mimikatz 将文件夹config复制到mimikatz文件夹内,然后打开mimikatz进行配置文件,进入config文件夹 然后使用命令lsadump::sam /sam:SAM /system:SYSTEM查看这个文件夹里面所有的用户名和密码,之后自行查看administrator的, MD5解密 flag{administr...
解密Bugku CTFMisc挑战:社工与二维码解析
"bugku ctf misc wp.pdf 是一个关于CTF比赛解题的writeup,主要涉及了社工和编码解密方面的知识。" 在CTF(Capture The Flag)竞赛中,"Misc"通常指的是各种混合类题目,涵盖广泛的知识领域,包括但不限于密码学、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值