BUGKU-misc

最新推荐文章于 2021-11-26 10:50:18 发布
最新推荐文章于 2021-11-26 10:50:18 发布
阅读量159 收藏 1
点赞数
分类专栏: Misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47869330/article/details/114547836
版权

签到题

直接过,送分儿的

这是一张单纯的图片(Unicode)

打开图片-图片隐写
偷懒绕过工具,直接用记事本打开拉到最底下
在这里插入图片描述可疑字符
Unicode解码
https://tool.chinaz.com/tools/unicode.aspx
得到flag

ps:写文章的时候没见过失眠的菜狗发现这个文章编辑器可以直接解码诶

key{you are right}
在这里插入图片描述做完题很久之后补的wp,应该没错:-P

富强民主(核心价值观编码)

之前吃过一次亏,其实贼拉简单
http://ctf.ssleye.com/选择核心价值观编码,进行解码,得到flag。

ping

这个学了计算机网络的话就不在话下了
解压——wireshark打开这个pcap文件——一个一个点开拼接flag(简直给我找瞎了)
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述38个分组的最后一个拼接,得到flag

![在这里插入图片描述](https://img-blog.csdnimg.cn/20210308210531653.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Nzg2OTMzMA==,size_16,color_FFFFFF,t_70

telnet

如上,解压,用wireshark打开这个文件
在这里插入图片描述


```c
追踪TCP流


![在这里插入图片描述](https://img-blog.csdnimg.cn/20210309200536555.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Nzg2OTMzMA==,size_16,color_FFFFFF,t_70)

###  眼见非实(修改后缀)
拿到题目是个文件夹,修改后缀,重命名为zip文件就行(这我吃过亏猜着是修改后缀)

更科学的方法是用winhex软件打开,
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210309195246568.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Nzg2OTMzMA==,size_16,color_FFFFFF,t_70)
发现文件头是

```c
50 4B 03  04

是压缩包格式的文件头,说明这个Wordw文件其实是有压缩包的(Word本身其实就是一个压缩包)

如果重命名没能成功修改文件格式,那就试试下面这个方法:
在这里插入图片描述
在这里插入图片描述将Word文档修改成.zip压缩包文件
解压
打开\眼见非实\word\document.xml
(默认是用IE打开,也可以用记事本打开)
发现flag
在这里插入图片描述(图中flag被我故意隐藏了)

小结:

记住常用文件头

ASSOINT
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUGKU misc
Panacea
04-25 327
1.滴答 -… -.- -.-. - …-. – … … -.-. 答案格式KEY{xxxxxxxxx} 摩斯电码在线解密,注意内容为大写 2.聪明的小羊 一只小羊翻过了2个栅栏 KYsd3js2E{a2jda} 栅栏密码,栏数2 3.okk okk解密 4.这不是摩尔斯密码 +++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [...
BUGKU-WEB
wojiushilsy的博客
02-22 481
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
Bugku misc——ping
qq_37441404的博客
11-26 262
下载解压得到一个pcap文件,熟练地用wireshark打开并根据以往少量的经验想要追踪流 然后我惊奇地发现行不通,这时就要充分发挥我们的观察能力了,多点几个试试 可以发现每段文本最后的字母拼成了一个“flag”,那么下面的步骤也就很清楚了。 为了方便,也可以把后缀改成txt,这样就不用一个个点开查看了。 在想了QAQ... ...
CTF\bugku-MISC-ping
weixin_51559947的博客
11-15 2686
下载附件解压发现是一个流量包使用Wireshark软件打开 用wireshark软件打开,全都是ICMP协议,无法用TCP流追踪 打开每一个协议包挨个查看发现每个协议包都有不同 挨个包查看组成的就是flag 以此类推得到flag{dc76a1eee6e3822877ed627e0a04ab4a} ...
BugKu CTF(杂项篇MISC)—ping
网络安全
02-01 3410
CTFBugKu CTF(杂项篇MISC)攻与防ping题目是1个压缩包,里面放了1个pcap文档。pcap文件是wireshark配置脚本文件。可以用Wireshark软件打开,wi...
ctf-BugkuCTF-misc
zhang14916的博客
08-03 1568
1.这是一张单纯的图片 使用winhex打开图片,在图片结尾发现一串&amp;#开头的16进制串,直接对16进制字符hex解码即可 2.隐写 打开压缩包发现文件时坏的,放入tweakpng.exe中修复并加长高度,直接使用画图3D打开即可 3.telnet 解压发现是一个数据包,直接用wireshake打开,题目提到telnet,搜索telnet,按字节大小排序,阅读可直接看到答案 4...
bugku平台 misc 隐写
ya945a的博客
06-02 333
隐写 50 2.rar 解压之后得到一张图片 查看属性,没有信息 隐 写 那就用winhex查看一下隐藏的信息 第一行 89 50 4E 47 0D 0A 1A 0A 代表为 png文件 00 00 00 0D 代表数据块的长度为13 第二行00 0...
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
lucene-misc-6.6.0-API文档-中文版.zip
05-02
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene...
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
MISC章节关于各类编码的练习
xorg-x11-fonts-misc-7.2-9.1.el6.noarch.rpm
07-20
安装vnc-server依赖包
bugku Misc总结
zyh18851473527的博客
07-29 1306
流量分析 工具:wireshark 套路:先找http,分析请求内容,一般是base64位解密,然后大概能知道一个密码或者一个压缩文件,图片什么的,下一步就是文件提取,一般用到winhex或者HXD 16进制编码的工具。 文件格式分析 文件形式 文件头 JPEG (jpg) FFD8FF PNG (png) 89504E47 ZIP 504B0304 GIF (gif...
BugkuCTF笔记——加密
weixin_41889503的博客
10-14 2796
1.滴答~滴 摩斯密码 2.聪明的小羊 栅栏密码 3.ok Brainfuck/Ook!编码 4.这不是摩斯密码 +++++ +++++ [-&gt;++ +++++ +++&lt;] &gt;++.+ +++++ .&lt;+++ [-&gt;-- -&lt;]&gt;- -.+++ +++.&lt; ++++[ -&gt;+++ +&lt;]&gt;+ +++.&lt;...
[BUGKU] [MISC] 多种方法解决
Stan冲冲冲
10-23 797
下载后解压缩,发现一个exe 无法执行,拉进winhex data:image/jpg;base64,iVBORw0KGgoAAAANSUhEUgAAAIUAAACFCAYAAAB12js8AAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsMAAA7DAcdvqGQAAArZSURBVHhe7ZKBitxIFgTv/396Tx564G1UouicKg19hwPCDcrMJ9m7/7n45zfdxe5Z3sJ7prHbf9rXO3P4lLvYPctb
Bugku—MISC题总结
Lemon's blog
06-15 4023
前言:MISC考脑洞,也考分析和观察能力,总之比较有趣,就总结一下我的做题过程。 这是一张单纯的图片 用winhex打开 Unicode编码转换ASCII即可得出flag 隐写 前四位是宽度,后四位是高度。将A4修改位F4即可得出flag telnet winhex打开就可得出flag 眼见非实(ISCCCTF) 下载之后打不开,根据提示眼见非实,将docx文件改成zip文件 即可...
bugku:misc ping
qq_57061511的博客
06-07 486
下载附件,解压得到一个数据流量包,用wireshark(Wireshark 是一款非常棒的开源网络协议分析器。它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。)打开 ...
bugku misc ping
PRCORANGE的博客
04-16 363
题目: 观察每个协议包看看,发现每个包里有个字段不一样。连起来就是flag
ARCHPR基础破解压缩包密码-掩码爆破
weixin_47869330的博客
05-15 7909
首先到网上搜索下载ARCHPR buuctf-基础破解、rar、nengen 打开文件 选择掩码-这几个题都是四位数字掩码爆破 所以选择数字,打四个英文问号,如果知道几位比如知道掩码是meimei后面是四个但是不知道,就写meimei??? 几个题大致相同,基础破解还需要进行一次base64解密 ...
kbd-misc-2.5.1
09-13
kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值