bugku-misc练习(二)

最新推荐文章于 2022-08-06 11:39:49 发布
最新推荐文章于 2022-08-06 11:39:49 发布
阅读量356 收藏
点赞数 1
分类专栏: Bugku刷题篇 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49656607/article/details/124482307
版权

文章目录

Cisco

在这里插入图片描述
像是被某种加密后的base64格式,是AES
在这里插入图片描述
题目叫 Cisco,所以自然想到PT打开了
在这里插入图片描述
在这里插入图片描述

插画

在这里插入图片描述
在这里插入图片描述
百度了一下这是个什么东西,学到了,还可以文件伪造图片
在这里插入图片描述
还真拿到了隐藏文件
在这里插入图片描述
不知道是个什么,就拿出一小段百度,找到一样的片段
在这里插入图片描述
猜测这应该是一段Perl,所以就复制出来执行
在这里插入图片描述

photo的自我修养

三个文件,第一个可以看到下面有一点点露出来了,所以应该是被改了高度,改回来就行了
在这里插入图片描述
第二个文件是伪加密,文件太大了,不知道改哪里可以试试这个
在这里插入图片描述
在这里插入图片描述
再看第三个文件,文件名叫keyAB.zip,应该密码和这两张图片有关系
在这里插入图片描述
在这里插入图片描述
AB作为密码解压出第三个文件,发现文件头被改了,改回来是张图片
在这里插入图片描述

成果狗成果狗

不会,两段base还可以这么用,是真的狗啊,看看别人的题解

Bugku-Misc-成果狗成果狗

三色绘恋

开头地方伪加密改回来,解压出一个图片,一个压缩包
习惯性看眼宽高是不是一样的,不是改成一样的,考点真是改了高度
在这里插入图片描述
用这个解压压缩包
fLag{M0_XIa0_Ju_T1an_XIa_Dl_1!}

爱因斯坦

文件尾发现 7z
在这里插入图片描述
提取出来解压,有密码bugku666
在这里插入图片描述
在这里插入图片描述
文件里的base解码
2个罗马独裁者指挥着一队编号为abcd的基因突变的罗马独裁者来抓老马,攻翻了6个有护栏的城墙,然后他们顺利的抓到了老马。并得到一串字符:oemsoxepdjy

oemsoxepdjy
2个罗马独裁者---2位的凯撒---mckqmvcnbhw
abcd的基因突变变异凯撒---维吉尼亚加密---mbinmuakbgu
6个有护栏---6位栅栏密码---mimabubnukg

在这里插入图片描述
解压密码错误,栅栏密码错了?感觉也是,挺奇怪的,应该是bugku什么才对,所以猜一手bugkunb,成功解压哈哈哈

实际上是W型的栅栏密码,解压文件U2FsdGVkX190Qzuyvdil3MZ9LQUzBbQaXJNzVFBzcAf5CzdvUZ5wdQ==
前面提示的DES解密
在这里插入图片描述

只有黑棋的棋盘

在这里插入图片描述
提取出压缩包,没注意看,文件头也被改了恶心,改回来0304,还有后面的伪加密
在这里插入图片描述
和棋盘真好匹配,20行,从最下面开始匹配,根据规律把密码表补全

JKLMNOPQRSTUVWXYZAB
IJKLMNOPQRSTUVWXYZA
HIJKLMNOPQRSTUVWXYZ
GHIJKLMNOPQRSTUVWXY
FGHIJKLMNOPQRSTUVWX
EFGHIJKLMNOPQRSTUVW
DEFGHIJKLMNOPQRSTUV
CDEFGHIJKLMNOPQRSTU
BCDEFGHIJKLMNOPQRST
ABCDEFGHIJKLMNOPQRS

GOODGOPLAY,解压出图片
Linux打开报CRC错误,应该被改了宽高,改大一点
在这里插入图片描述

paidx0
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
bugku CTF misc 解题报告 (6—10)
qq_51090016的博客
02-13 499
Misc6—106.ping7.赛博朋克 6.ping 下载附件,是一个压缩包,打开文件,默认用wireshark打开了(原来是因为pcap文件是wireshark配置脚本文件,可以用Wireshark软件打开)。 按照惯例,先搜索一下flag: 没有。。那我真的不知道咋办了,每个地方都点点看看。。只看到一个flag也不知道啥意思只好百度一下。 原来切换数据包是点这里: 难怪我点半天下面的都一样。。这样的话就好办了,挨个点过去,每个流量包的最后一个就是flag了(有点麻烦,有大佬写出脚本了没)。 7.赛博
BugkuMISC题总结
Lemon's blog
06-15 4049
前言:MISC考脑洞,也考分析和观察能力,总之比较有趣,就总结一下我的做题过程。 这是一张单纯的图片 用winhex打开 Unicode编码转换ASCII即可得出flag 隐写 前四位是宽度,后四位是高度。将A4修改位F4即可得出flag telnet winhex打开就可得出flag 眼见非实(ISCCCTF) 下载之后打不开,根据提示眼见非实,将docx文件改成zip文件 即可...
Bugku_Misc_答案
Le1a's Blog
06-12 422
下载附件得到你明白吗?,用foremost分离得到一张图片和一个加密压缩包 查看图片属性得到佛语论禅加密(点此进入解码网站) 解码得到压缩包的密码为美乐蒂卡哇伊,打开压缩包得到password.txt和加密的压缩包答案.zip 打开password.txt得到两列数字,在最下方提示了青花这首歌 这两列数字猜测应该对应着歌词,前面的数字代表是多少行,后面的数字代表是第几个 全部对照转换完得到密码三匆爱温蒙惚心信承失记愈的逢过濡善着记回寞神梦,打开密码.zip得到一张图片 用010 Editor打开
BugkuCTF-MISC部分题解(一)
flying_bird2019的博客
03-30 507
眼见非实 docx文件无法打开改为zip打开 记录两个命令,避免一个一个文件打开寻找 tree 以树状图的形式查看文件夹 grep “flag” -r . 搜索含flag字符串的文件 ...
bugku Misc 题解 长期更新
Ares-T的博客
06-20 1758
这是一张单纯的图片http://120.24.86.145:8002/misc/1.jpgFLAG在哪里??图片保存到本地,用压缩软件打开发现没有反应,说明不是绑定压缩的,所以使用记事本打开,发现最后一行出现了很多数字,一看就猜测是ASCII码,数域对应了ASCII码的英文字母部分,对应翻译出来就行了。...
bugku中的misc
m0_62619269的博客
05-30 2811
工具: https://blog.csdn.net/qq_44204058/article/details/122995362 这是一张单纯的图片 用winhex打开图片,发现下面有一些编码明显不同,Unicode解码为 ASCII,得到flag 隐写1 打开压缩包,发现是一张图片 补充一些png格式的内容 一个PNG文件可以看作是由多个数据块(chunk)部分组成,如同积木一样,一个数据块就是一个小积木,不同类型的积木组合搭建成了我们的PNG图像。 PNG图像至少由文件署名域和三个关键数据块IHDR,
bugkuwriteup
10-13
"Bugku CTF平台"是一个专为网络安全爱好者和新手设计的免费在线训练平台,提供大量的练习题目,帮助用户熟悉各种网络安全挑战,特别是对于初学者来说非常友好。平台上的“杂项”题目涵盖广泛,包括但不限于密码学、...
西华大学网络安全实验室入门指南1
08-08
学习资源包括Bugku、攻防世界和Buu平台,同时结合B站上的教学视频辅助理解。 对于招新赛的学习策略,首先要了解各个方向的基本内容,然后在练习平台上注册账号,尝试解题。遇到困难时,可以查阅解答(如wp),理解...
bugku misc 16-20 解题报告
qq_51090016的博客
02-21 286
Misc16-2016.白哥的鸽子2.linux总结: 16.白哥的鸽子 照例,下载图片后先用记事本打开,搜索flag,看看头尾,只发现了一个奇怪的地方: 感觉像什么符号或者解密,这种未知的东西只好看看大佬咋做的了。 以后做题还是尽量用专业的软件,用010打开的末尾字母才是完整的: 也就是: flag{w22_is_v3ry_cool} 根据大佬说的,这是栅栏密码,为了养成良好的习惯,先百度看看: 也就是几个字一组进行加密?然后根据咕咕咕三个字,猜测是三个一组,也就是栏数为3? 还真是,不过多了两个个@
bugku misc 11-15 解题报告
qq_51090016的博客
02-16 268
有错误的还请大佬指正11.宽带信息泄露12.隐写213.多种方法解决 11.宽带信息泄露 打开压缩包,尝试打开里面的文件 打都打不开,还怎么自己写。。只好看看大佬的过程 原来是要用routerpassview打开,下载这个软件的时候心惊胆战,电脑一直报病毒(因为没看到官方网站),还好下载完没事。 然后打开这个软件,ctrl f搜索username, flag就是这些数字了。 12.隐写2 打开图片,这也太欠打了 按照惯例,先用记事本打开搜索flag: 恩?里面有个压缩文件。好家伙本着能不开虚拟机就不开虚
Bugku练习题---MISC---啊哒
liu914589417的博客
11-20 2732
Bugku练习题—MISC—蜜雪冰城~ flag:flag{3XiF_iNf0rM@ti0n} 解题步骤: 1、观察题目,下载附件 2、下载以后发现是一张图片,从表面看没有什么有价值的信息 3、直接上HxD或Winhex查看十六进制,发现在结尾处有一个PK,这证明了这张图片有压缩包 4、改为压缩包格式,打开后发现有密码,尝试暴力破解并没有什么用,感觉密码量不小,换一种方法,查看一下图片的属性 5、感觉有点像十六进制,用十六进制转一下文本试试看 6、得出答案了,提交试试看,flag不对,那这个可能是
Bugku题目MISC部分(持续更新)
苦行僧的妖孽日常
08-06 717
Bugku题目MISC部分(持续更新)
Bugku部分密码题以及misc
babywhale_bi的博客
04-01 937
新手练习bugku密码题
BugKu CTF(杂项篇MISC)—cisco
网络安全
02-09 1496
CTFBugKu CTF(杂项篇MISC)攻与防cisco描  述: 密码是flag。把cisco.zip解压后,得到2个txt文档。1.工具十六进制编辑工具 010 editor ...
BugKu CTF(杂项篇MISC)—社工-进阶收集
网络安全
02-22 2530
CTFBugKu CTF(杂项篇MISC)攻与防社工-进阶收集提 示: flag{小美小区名字拼音}描  述: 小明当年为了追求小美想尽办法获得小美的地址。直到有一天小美发了一...
BUGKU-Misc 成果狗成果狗
DG_s1mple
03-09 447
下载下来可以得到一张图片 成果真好看 放到kali里面用binwalk查看有没有隐藏文件,发现这里面有两张图片 然后可以拖到winhex或者010里面把两张图片分离出来,可以分离出1.jpg和54.jpg(随便命名的) 可以发现,在分离开的两张图片的后面都有一串base64加密过的密文 把它复制到base64解码网站解码 可以得到新的16进制,之后把得到的十六进制复制到FFD9之前 然后把图片的宽高改成一致 修改图片的高度和宽度,binwalk分析一下发现什么也没有藏,那就可能是图片被改“短”
bugku misc-Photo的自我修养
weixin_46578840的博客
08-17 231
下载压缩包解压得到一张图片和两个压缩包,打开图片 发现下面有点东西,改一下高度看一下,改成高度200, 得到B:One2021@ 尝试打开001.zip 发现要密码,拉入010看一下,缩包标志头第5 6位均是00 00,只有最后一个包含文件信息的块,第5 6位是00 14,将其余所有被改为00 00的文件以及文件夹标志头改为00 14,压缩包修复完成 也可以用工具 成功解压得到一张图片 查看图片属性看到 合起来得到:JustOne2021@,用这个解压key.zip,得到key文件 拉入010 观察发现
BuKu Photo的自我修养 [MISC]
G1F's Hus' 8L0G
02-05 423
题目链接:https://ctf.bugku.com/challenges/detail/id/151.html 题目作者: 1998 提  示: 描  述: flag好像在隐藏的图片里 解题思路: 拿到题目,是一个压缩包,压缩包中有一个文件夹,文件夹内还有一个文件夹以及两个压缩包。一张图片,两个带密码的压缩包。 先看明着图片: 这张图片,常规扫描没有发现异常,但是发现图片右下角有什么信息没有显示出来,试试修改高度值,使用010Editor打开并修改高度控制位。得到一张完整的图片。 图片右下角的信息露出
Bugku_Misc_Photo的自我修养
Le1a's Blog
05-17 286
附件下载密码:Le1a 下载附件得到一个压缩包,压缩包里面是个文件夹,文件夹内有一个图片和两个加密的压缩包,先看看这个图片 能隐约发现右下角有信息藏着的,修改图片高度得到图片右下角的信息:B:One2021@ 尝试打开001.zip发现文件头报错 于是用010Editor打开010.zip发现前面几个压缩包的标志头第5 6位都是00 00,最后一个压缩包标志头是00 14,于是将前面几个都改为00 14 修改完之后保存,打开得到一张图片 丢入010Editor,发现一截可疑字符串A:Just 跟
kbd-misc-2.5.1
最新发布
09-13
kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值