CTF-misc-----buuctf-FLAG

最新推荐文章于 2024-10-02 09:47:16 发布
最新推荐文章于 2024-10-02 09:47:16 发布
阅读量4.9k 收藏 14
点赞数 7
分类专栏: ctf MISC 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43821278/article/details/106313486
版权
ctf 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
MISC
1 篇文章 0 订阅
订阅专栏

CTF-MISC

BUUctf misc-> FLAG

最近做buuctf-misc,在FLAG卡了很久。因为没有提示,所以度了一下,有一个博客,但是不详细,故在这再写一下

MISC-图片

  1. 右键—属性,看大小(可能藏文件),看备注之类的
  2. linux下用foremost命令分离,windows用一个我忘了名字的exe(可找我要)。看看有没有结果
  3. ultraedit查看具体内容,观察有没有特殊情况;或者上stego,然后各种analysis都试试。
  4. gif可以用stego帧查看,然后就是LSB 隐写,red,blue,green√0,导出zip,png,jpg等等,根据头的标志。
  5. 最后不行上binwalk命令,png图片可以用pngcheck命令检查。
  6. 其他的水平有限,想不起或者不知道了。

本题的LSB发现是看博客的,
在这里插入图片描述
导出为3.zip,解压却发现
在这里插入图片描述
这个时候可以用zip修复软件,http://forspeed.onlinedown.net/down/95222_20170619151215.zip
修复后解压后是个1文件,无后缀,windows可以改为1.txt看,
在这里插入图片描述
linux 可以 grep -a ‘{*}’ 1
在这里插入图片描述

旧目难忘
关注
专栏目录
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
BUUCTF FLAG
weixin_53955759的博客
06-20 1088
下载附件得到png图片,教练我想打ctf
BUUCTF MISC 神秘龙卷风---面具下的flag
qq_44005305的博客
03-02 1314
解压打开是一个rar文件 并且有加密 用7.z打开发现不是伪加密用archpr爆破到了密码(因为给了提示 4位数字命名)解密打开文件查询之后发现是Brainfuck加密 找在线工具解密 得出flag
BUUCTF-Reverse-不一样的flag 题解
最新发布
qq_33348179的博客
10-02 176
注意到13行有个字符串 *11110100001010000101111#结合之前在运行程序时看到的UP DOWN 考虑到这东西可能是个迷宫。3.用exeinfo打开 查出32位无壳 于是使用IDA32打开。发现确实是个迷宫 从*号开始到#号 1234分别对应上下左右移动。得出flag: flag{222441144222}6.得出迷宫走法: 222441144222。2.双击运行 随便输入 这时还没有头绪。1.下载,得到一个.exe文件。
BUUCTF:FLAG
热门推荐
末初的CSDN博客
09-09 1万+
题目地址:https://buuoj.cn/challenges#FLAG stegsolve打开发现在LSB的RGB这是个zip文件,Save Bin保存为flag.zip flag.zip解压是虽然会提示文件格式有损坏,但是没有关系,照样解压 1是个ELF文件 使用IDA打开,或者在Linux先直接运行,即可得到flag hctf{dd0gf4c3tok3yb0ard4g41n~~~} ...
Buuctf FLAG
Dexret的博客
11-18 1665
下载该文件,发现该文件为一张图片 使用16进制编辑器打开该文件,发现并没有什么可用的信息 进行使用StegSolve打开该文件,发现没什么问题 打开StegSolve的Analyse模块,选择Data Extract,对该图片继续检测 终于在Red,Green,Blue为零时发现里面藏有文件,用Save Bin保存该文件为flag.txt 用7z打开该文件,发现里面有一个命名为1的文件,提取出来 将该文件放在16进制编辑器进行查看 发现命名为1的文件时ELF文件,经过百度得知,该文
[BUUCTF]FLAG(教练我想打CTF)
m0_46607055的博客
09-04 4093
基本思路 现在图片隐写主流的两个思路是 用工具分离,或者LSB隐写,这一题是后者。用Stegsolve.jar打开,data extract, LSB隐写一般勾选这红绿蓝为0的三个,右边默认,然后preview。若看不到隐藏的信息,可以试试修改右边的 bit order 或者 bit plane order 。一般都能成功 当然正确的思路是,用Stegsolve.jar打开后, 如果有明显的隐藏信息,则在data extract上勾选相应的。(图上这个就勾选 Red 0) 当...
buuctf misc 被嗅探的流量---FLAG
wwwwyyyrre的博客
04-01 1198
还是binwalk分离文件 和上一题不一样的就是这个是rar文件 需要用rarcrack爆破密码或者 archpr也可以 我是用archpr破解的。用windows打不开 那就用kali试试 用file命令发现他是一个kaili程序。说是流量 而且是pcapng文件直接用wireshark打开。用stegsolve打开 发现他的最低位隐写是zip文件。用010打开 发现没有文件尾 但是文件最后有一串编码。又是一个图片 文件分离没有东西 用010打开看看。分离到了 但是flag.txt文件是空的。
CTF-反编译相关资料
03-11
包括学习的PPT,常见的用于反编译的工具,CaptfEncoder-win-x64-3.1.2.exe、CTF-Tools-v1.3.7.zip、GDA4.02.zip、jadx-gui-1.4.3-with-jre-win.zip
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
My-CTF-Challenges
05-16
CTF(Capture The Flag)竞赛中,参赛者通常需要通过分析、解密、漏洞利用等方式解决一系列问题,以获取"国旗"(代表分数的敏感信息)。 **Java Spring自动绑定:** Spring框架的自动绑定功能使得开发者可以方便...
CTF-流量分析赛题整合-1
11-22
最近在学习做ctf的流量分析赛题,然后这里收集了一些自己做出来的题目,都比较基础,适合新手,也有一些需要简单分析的。 学习的过程都是由易到难,由于上班其实去学自己感兴趣的东西的时间也比较少,所以只能慢慢来...
BUUCTF-Misc-面具下的flag
jennychary1的博客
09-19 1319
在线解密网址:https://www.splitbrain.org/services/ook。8、得到flag{N7F5_AD5_i5_funny!4、放到kali里,用kali自带的7z命令解压文件。2、foremost分离得到隐藏的压缩文件。3、360解压得到如下vmdk文件。3、brainfuck加密解密。7、brainfuck加密解密。2、7z解压vmdk文件。1、下载附件得到如下图片。5、解压之后得到如下文件。6、flag第一部分。
BUUCTF-不一样的flag
2303_79610394的博客
12-08 788
BUUCTF-不一样的flag
BUUCTF——Reverse——不一样的flag
计算机硕士的博客
01-02 652
BUUCTF——Reverse——不一样的flag,详细解题步骤。
BUUCTF 不一样的flag
Mintind的博客
09-24 287
再结合语句和运行exe给的走迷宫提示,可以翻译出:碰到1就是走错了,最后走到#就是走对了,此时输入就是flag。ida分析,嗯,啥也看不出来,v12345什么的非常混乱。所以就是每次操作后都要检查x和y坐标是不是在0~4之间。这样一看就还挺清楚的,v4就是横坐标,t就是纵坐标。有很多1,以#结尾,大胆猜测这就是迷宫地图。i为0的时候是v3[25]那里,也就是t。i为1时是再下一个int,也就是v4。分析一下输出和操作这段,v5是输入。先查,没壳,32位,打开。字符里能找到这么一个。于是可以走走,序列是。
刷题笔记:BUUCTF——不一样的flag
m0_67399862的博客
09-09 476
刷题笔记:BUUCTF——不一样的flag
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值