BUUCTF MISC刷题笔记(五)

最新推荐文章于 2024-05-22 12:22:48 发布
最新推荐文章于 2024-05-22 12:22:48 发布
阅读量3.5k 收藏 5
点赞数 1
分类专栏: # buuoj # 刷题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45696568/article/details/116528268
版权

BUUOJ

Misc

[MRCTF2020]摇滚DJ(建议大声播放

看频谱图,和上次做的sstv长得很像,尝试用qsstv
在这里插入图片描述
flag{r3ce1ved_4n_img}

[SCTF2019]Ready_Player_One

像是个游戏
在这里插入图片描述
挺有游戏体验的…
在这里插入图片描述
死了好多次没弄明白,连怎么开火都不知道,就想着飞出屏幕躲一躲,飞到最上面,过了一会就出flag了???
在这里插入图片描述

flag{You_Are_The_Ready_Player_One!!!For_Sure!!!}

[XMAN2018排位赛]file

[INSHack2019]gflag

用nodepad打开无后缀文件gflag,里面是一些看不懂的东西,感觉像是坐标
在这里插入图片描述
结合题目名以及搜索引擎,得知这个是G语言,一中图形化的程序语言,在线运行网址

调整角度,得到:flag{3d_pr1nt3d_fl49}
在这里插入图片描述

[XMAN2018排位赛]file

给了一个img文件,本来以为是内存取证。

结果:

INFO    : volatility.debug    : Determining profile based on KDBG search...
          Suggested Profile(s) : No suggestion (Instantiated with no profile)
                     AS Layer1 : FileAddressSpace (/home/volcano/桌面/volatility/attachment.img)
                      PAE type : No PAE

说明考点就不在这里,看了wp发现这里考察的是mount挂载镜像+extundelete恢复文件

mount挂载镜像

命令格式:mount [-t vfstype] [-o options] device dir

执行命令:mount attachment.img ./123

这里的123是事先新建好的文件夹,它在当前目录下

随后打开这个文件夹,发现里面只有一堆猫猫的图片
在这里插入图片描述
随后可以手动删除,或者执行命令umount -a attachment.img取消挂载

extundelete恢复文件

挂载了没有发现flag的线索,那么可能是被删除了。

命令:extundelete attachment.img --restore-all

这个操作会在当前目录下生成RECOVERED_FILES文件夹

里面的file17中就有flag

flag{fugly_cats_need_luv_2}

Beautiful_Side

听说最近二维码很火啊,呐,美丽的一半。

foremost分离出一个png,是半个二维码
在这里插入图片描述
补二维码啊,这活我熟,在线网站

照着原图补完之后,点tools,然后解码
在这里插入图片描述
在这里插入图片描述
不过我没得出结果,看了别的师傅的wp,也都是这样做的,迷惑

flag{OQWIC_4DS1A_S034S}

[RoarCTF2019]forensic

txt中给了个网址:http://roarctf.wetolink.com/mem.raw

访问发现好像是过期了,看了一下wp觉得非常熟悉,这不就是[V&N2020 公开赛]内存取证那题吗,我写过wp:https://blog.csdn.net/weixin_45696568/article/details/115412467

[HDCTF2019]信号分析

这题得看原比赛给的提示:

题目描述:xx同学使用 hackcube 截获到了一段停车杆的遥控信息,你能还原这个原始信号吗?flag格式:flag{md5(得到的信号格式)}
hint1:参考:https://unicorn.360.com/hackcube/forum.php?mod=viewthread&tid=13&extra=page%3D1
hint2:试试波形分析吧!

根据hint1,得到一种编码规则

一长一短:F
两短:0
两长:1

我这里不知道为什么看不到波形,所以就分析频谱了
在这里插入图片描述
最后得到:FFFFFFFF0001

所以:flag{FFFFFFFF0001}

[QCTF2018]X-man-Keyword

上来先给了一个密码lovekfc
在这里插入图片描述
Stegsolve分析时发现明显的lsb隐写痕迹

所以
在这里插入图片描述
解出结果:PVSF{vVckHejqBOVX9C1c13GFfkHJrjIQeMwf}

这个是关键字密码,解密一下就行,这个工具没转换大小写,自己注意下
在这里插入图片描述

flag{cCgeLdnrIBCX9G1g13KFfeLNsnMRdOwf}

[INSHack2017]hiding-in-plain-sight

直接foremost就出来了

flag{l337_h4xx0r5_c0mmun1c473_w17h_PNGs}

[XMAN2018排位赛]AutoKey

wireshark打开,发现是usb流量

tshark提取:

tshark -r attachment.pcapng -T fields -e usb.capdata |sed '/^\s*$/d' > 3.txt

在这里插入图片描述
写脚本把数据用:分割开,新数据保存到out.txt中。

再跑脚本:

normalKeys = {
    "04":"a", "05":"b", "06":"c", "07":"d", "08":"e",
    "09":"f", "0a":"g", "0b":"h", "0c":"i", "0d":"j",
     "0e":"k", "0f":"l", "10":"m", "11":"n", "12":"o",
      "13":"p", "14":"q", "15":"r", "16":"s", "17":"t",
       "18":"u", "19":"v", "1a":"w", "1b":"x", "1c":"y",
        "1d":"z","1e":"1", "1f":"2", "20":"3", "21":"4",
         "22":"5", "23":"6","24":"7","25":"8","26":"9",
         "27":"0","28":"<RET>","29":"<ESC>","2a":"<DEL>", "2b":"\t",
         "2c":"<SPACE>","2d":"-","2e":"=","2f":"[","30":"]","31":"\\",
         "32":"<NON>","33":";","34":"'","35":"<GA>","36":",","37":".",
         "38":"/","39":"<CAP>","3a":"<F1>","3b":"<F2>", "3c":"<F3>","3d":"<F4>",
         "3e":"<F5>","3f":"<F6>","40":"<F7>","41":"<F8>","42":"<F9>","43":"<F10>",
         "44":"<F11>","45":"<F12>"}
shiftKeys = {
    "04":"A", "05":"B", "06":"C", "07":"D", "08":"E",
     "09":"F", "0a":"G", "0b":"H", "0c":"I", "0d":"J",
      "0e":"K", "0f":"L", "10":"M", "11":"N", "12":"O",
       "13":"P", "14":"Q", "15":"R", "16":"S", "17":"T",
        "18":"U", "19":"V", "1a":"W", "1b":"X", "1c":"Y",
         "1d":"Z","1e":"!", "1f":"@", "20":"#", "21":"$",
          "22":"%", "23":"^","24":"&","25":"*","26":"(","27":")",
          "28":"<RET>","29":"<ESC>","2a":"<DEL>", "2b":"\t","2c":"<SPACE>",
          "2d":"_","2e":"+","2f":"{","30":"}","31":"|","32":"<NON>","33":"\"",
          "34":":","35":"<GA>","36":"<","37":">","38":"?","39":"<CAP>","3a":"<F1>",
          "3b":"<F2>", "3c":"<F3>","3d":"<F4>","3e":"<F5>","3f":"<F6>","40":"<F7>",
          "41":"<F8>","42":"<F9>","43":"<F10>","44":"<F11>","45":"<F12>"}
output = []
keys = open('out.txt')
for line in keys:
    try:
        if line[0]!='0' or (line[1]!='0' and line[1]!='2') or line[3]!='0' or line[4]!='0' or line[9]!='0' or line[10]!='0' or line[12]!='0' or line[13]!='0' or line[15]!='0' or line[16]!='0' or line[18]!='0' or line[19]!='0' or line[21]!='0' or line[22]!='0' or line[6:8]=="00":
             continue
        if line[6:8] in normalKeys.keys():
            output += [[normalKeys[line[6:8]]],[shiftKeys[line[6:8]]]][line[1]=='2']
        else:
            output += ['[unknown]']
    except:
        pass

keys.close()

flag=0
print("".join(output))
for i in range(len(output)):
    try:
        a=output.index('<DEL>')
        del output[a]
        del output[a-1]
    except:
        pass

for i in range(len(output)):
    try:
        if output[i]=="<CAP>":
            flag+=1
            output.pop(i)
            if flag==2:
                flag=0
        if flag!=0:
            output[i]=output[i].upper()
    except:
        pass

print ('output :' + "".join(output))

得到结果:Autokey('****').decipher('MPLRVFFCZEYOUJFJKYBXGZVDGQAURKXZOLKOLVTUFBLRNJESQITWAHXNSIJXPNMPLSHCJBTYHZEALOGVIAAISSPLFHLFSWFEHJNCRWHTINSMAMBVEXPZIZ')

这里其实是autokey爆破

py文件下载地址
http://www.practicalcryptography.com/cryptanalysis/stochastic-searching/cryptanalysis-autokey-cipher/
配置文件下载地址
http://www.practicalcryptography.com/cryptanalysis/text-characterisation/quadgrams/#a-python-implementation

下载py文件和三个配置文件,记得安装pycipher库
在这里插入图片描述
这两个txt,文件名里的english_删去,放在Python2文件夹中。最后一个py文件放在lib文件夹里。

然后把脚本里的字符串改成题目给的,运行即可
在这里插入图片描述

flag{JHAWLZKEWXHNCDHSLWBAQJTUQZDXZQPF}

[MRCTF2020]寻找xxx

电话音解密,可以使用dtmf2num工具,但是解出来的结果略有偏差

对比表格查看波形图,得到18684221609

把这串数字发到天璇Merak公众号拿到flag

flag{Oh!!!!!_Y0u_f1nd_my_secret}
z.volcano
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
CTF中的无线电以及一些取证题目
m0re's blog
01-11 2738
前言 好久没发博客了,我的GitHub搭建的博客主题改好了,也就不改了, 以后慢慢转到我的个人博客上面了,CSDN很少发了。可能会不定时发一些。 之前打的比赛,看了眼还有附件,于是就找一下wp并复现了一遍。 这个比赛我记得当时好像就web签到成功了,然后就没有然后了。 无线电 roarCTF 无线电的知识点——https://md.byr.moe/s/Bk6tsb2O8 Hi_433MHz 附件给的是扩展名为s8的文件,它是音频的原始数据。所以在给audacity中导入时,需要选择导入原始数据 打开在中间
隐写术简论——ctf公开课笔记记录
m0_75196987的博客
04-14 515
misc隐写术——笔记整理。来自 长空实验室ctf新兵训练营。不建议广泛传播。
BUUCTFMisc 解析(六)
最新发布
Flag少侠的博客
05-22 4182
秘密文件、[BJDCTF2020] 鸡你太美、[BJDCTF2020] just_a_rar、菜刀 666、[BJDCTF2020] 一叶障目、[SWPU2019] 神奇的二维码、[BJDCTF2020] 纳尼、[HBNIS2018] excel 破解
BUUCTF-MRCTF2020
Atkx's Blog
08-08 5652
目录标题Ezpop套娃 Ezpop 套娃 查看源码 $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' && preg_match('/^23333$/', $_GET['b_u_p_t']))
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7682
BUUCTF题目Misc部分wp(持续更新)
android内存取证实现,[内存取证]Volatility基本用法
weixin_33240360的博客
06-02 389
volatility -f memory imageinfo #查看系统版本Suggested Profile(s) : Win7SP1x64, Win7SP0x64, Win2008R2SP0x64, Win2008R2SP1x64_24000, Win2008R2SP1x64_23418, Win2008R2SP1x64, Win7SP1x64_24000, Win7SP1x64_23418A...
Funny-Coding:刷题笔记
03-08
《Funny-Coding: 刷题笔记》是一份深入探讨C++编程技巧与算法解题思路的资源集合。在这个压缩包中,"Funny-Coding-main"是主要的学习资料目录,包含了作者在刷题过程中的学习记录、代码实现以及解题心得。这份笔记...
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTFMISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几...
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF:Beautiful_Side
wangjin7356的博客
02-11 1380
题目链接 https://buuoj.cn/challenges#Beautiful_Side 解题过程 打开压缩包是张图片 老套路,先用010Editor打开分析,发现有张png图片 复制出来另存 是半张二维码图片 半张如何处理?参考joker-yan的博客,可以在线补全,打开网站试试 选择“New Project” 选择“New blank QR code”,图片大小选择合适的即可 效果如下 点击右侧“Load Sample",加载二维码图片 然后再左边方块位置用黑白填补,这步要有耐心。
BUUCTF-[QCTF2018]X-man-Keyword
m0_67507776的博客
05-02 2021
1.开局一张图片 2.用binwalk、stegsolve等没有发现异常。在kali用LSB-cloacked-pixel-master工具有内容 python2 lsb.py extract attachment.png 001.txt lovekfc 3.查看txt文本,得到密文 PVSF{vVckHejqBOVX9C1c13GFfkHJrjIQeMwf} 4.根据提示将keyword放到前面,从26个英文字母里把 “lovekfc”提出来放到前面制作密钥 lovekfca..
BUUCTF-Beautiful_Side
weixin_46245411的博客
10-09 773
复现地址 这道题分离还是比较简单的,你可以使用工具分离,如:binwalk、foremost等等 但是直接手动分离比较方便快捷,直接使用winhex、010Editor查找这个“.jpg”文件尾部FFD9 然后将往后的数据保存为“.png”文件后,得到了半个二维码, 然后直接打开在线二维码补全网站:https://merricx.github.io/qrazybox/ 进行手动修补。 这里我详细讲解一下修补过程, 先选择一个新的项目:“New Project” 再选...
第三届 SWCTF-Misc 所有 WP
Welcome To Myon'Blog !
04-21 748
将一个字符串按照空格分割成一个列表,并使用该列表中的元素来映射一个包含字母的二维列表(就是键盘对应的字母),最终输出对应的字母组成的字符串。拼接起来,最终flag为:flag{1S_it_JUst_me_0R_is_iT_Getting_crAzier_0Utthere}得到 flag{1_Just_h0pe_mY_deaTh_mAkes_moRe_cEnts_thanmylife}拿到 flag:flag{Y0u_mUsT_B_A_w0rm_in_Y0nGs_st0mach}
UNCTF2022-公开赛-MISC-部分WriteUp
qq_47875210的博客
11-21 8048
后缀改成zip,然后解压,打开复制这一段,必须向上图那样复制,不然末尾一段零宽字符会没复制上。
BUUCTF:[SCTF2019]Ready_Player_One
末初的CSDN博客
07-30 1075
题目地址:https://buuoj.cn/challenges#[SCTF2019]Ready_Player_One Unity游戏,开着飞机按W往上冲到上面去就有flag了哈哈哈哈哈哈哈哈 flag{You_Are_The_Ready_Player_One!!!For_Sure!!!}
BUUCTF_MISC——[MRCTF2020]ezmisc、荷兰宽带数据泄露、[BJDCTF 2nd]最简单的misc-y1ng
Ho1aAs‘s Blog
10-06 3594
文章目录一、[MRCTF2020]ezmiscⅠ、工具Ⅱ、题解二、荷兰宽带数据泄露Ⅰ、工具Ⅱ、题解三、[BJDCTF 2nd]最简单的misc-y1ngⅠ、工具Ⅱ、题解完 一、[MRCTF2020]ezmisc Ⅰ、工具 TweakPNG Winhex Ⅱ、题解 使用TweakPNG查看图片,出现chunk报错,即图片尺寸被修改过 图片为500x319,怀疑该图片高度遭到篡改 使用Winhex打开,红框部分为PNG图片的尺寸数据,为十六进制 将后一个改成1F4(16),即500(10) 保存即可发
用于CTF(MISC)的kali虚拟机更改过程记录
Che_ng的博客
10-18 2177
用于CTF(MISC)的虚拟机
BUUCTFmisc通关教程
10-14
通关BUUCTFmisc需要具备一定的计算机基础知识和解题能力,以下是一些通关BUUCTFmisc的建议: 1. 学习基础知识:通关BUUCTFmisc需要掌握一些基础知识,如编程语言、计算机网络、操作系统等。可以通过学习相关的书籍...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

z.volcano

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值