BugKu_MISC_(4)

最新推荐文章于 2024-09-03 18:54:25 发布
最新推荐文章于 2024-09-03 18:54:25 发布
阅读量667 收藏
点赞数 1
分类专栏: BugKu 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51153624/article/details/125930021
版权

BugKu_MISC_(4)

文章目录

前言

BugKu平台练习wp

提示:以下是本篇文章正文内容,下面案例可供参考

0X16 可爱的故事

在这里插入图片描述
将压缩包解压得到一个txt文档和两张照片,先打开文档看看有没有什么介绍
在这里插入图片描述
提取关键信息:

奇怪的文字
Flag藏在文字里
Flag为大兔子说的话且带有bugku
将话变为小写包含到bugku{}里面

打开故事1.png
在这里插入图片描述
奇怪的文字,flag藏在里面,仔细回忆一下,好像是原神里面的提瓦特文字(之前拿我弟的号玩过,有点印象)
根据下面的表去翻译图片的内容,文档中给的提示:flag为大兔子说的一句话带bugku
在这里插入图片描述

翻译太难了,拼凑一下,我们要找的关键词,然后去图片里面找

在这里插入图片描述
找到了,在这里
在这里插入图片描述
那就翻译一下引号里面的这句话吧(记得要把大写改成小写哦)

在这里插入图片描述
所以flag就是bugku{iamlearningteyvatinbugku}
讲真的,如果我没有玩过原神,还真不知道图片里面的文字是啥玩意
在这里插入图片描述

0X17 FileStoragedat

在这里插入图片描述
下载之后解压文件得到一个.dat文件,用记事本打开是一堆乱七八糟的东西(看不懂),搜索了一下并没有flag、bugku这一类的词,在这之后尝试把它丢到winhex里面去,但是没有什么有用的信息
在这里插入图片描述

把视线放到题目上来“FileStoragedat”,这是微信存储数据的一个文件夹,该文件夹下存放的是经过加密之后发送、接受的图片而形成的文件后缀dat的文件,也就是微信dat文件。
工具下载:https://lindi.cc/archives/301
(建议放到虚拟机里面用,不然电脑会报有病毒,用不了)
在这里插入图片描述
最后得到了一张图片,我们要找的flag就在图片的正上方
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
小知识:
微信dat文件:将微信图片的每个字节通过异或运算后,保存为dat后缀名存储方式。
大概公式:文件头 XOR 17CE = 两个相同的字节。
具体介绍可以参考一下这篇文章:https://blog.csdn.net/fi0stBlooder/article/details/118530327

0X18 where is flag 番外篇

在这里插入图片描述
下载好之后解压这个压缩包,得到里面还有两个压缩包,那就接着解压,发现出师表.rar需要密码,那应该就是通过key里面的东西得到出师表.rar的密码了。

在这里插入图片描述
查看一下key文件夹里面的东西,发现里面的文件大小都相同,

在这里插入图片描述
打开前几个文件夹对比一下,发现每个文档里面的中文字数不一样,1、2文档末尾有A且个数不一样,3末尾没有,4末尾有C
有点像在凑它们的大小,为了让它们的大小一样

在这里插入图片描述
后来发现在解压时显示的压缩后大小和原始大小不一样,用原始大小减去压缩后大小得到一串数字,这个应该是一个ASSIC码,把它解密一下得到的应该就是我们要找的出师表.rar的解压密码了

在这里插入图片描述

75 101 121 58 90 104 117 71 76 64 64 46 48

解压后

Key:ZhuGL@@.0

在这里插入图片描述
在这里插入图片描述
解压之后得到一张图片,在图片的中上方提示flag就在这张图片里面

在这里插入图片描述

那就把图片放到winhex里面去看一下,查找一下关键词flag
在这里插入图片描述

flag in here {LjFWBuxFNTzEWv6t2NfxjNFSH1sQEwBt5wTTLD1fJ}

当我以为这题要结束的时候

在这里插入图片描述
在这里插入图片描述
不正确!
这是还藏了什么吗?
看起来像base64编码,但也不确定,把它解密一下,发现解不出来,就挨个试了base32、base58,发现这是base58编码
在这里插入图片描述

bugku{th1s_1s_chu_Sh1_B1A0!!@}

在这里插入图片描述

0X19 再也没有纯白的灵魂

在这里插入图片描述
下载后得到一个文档,打开看到里面一堆的BUGK~和嗷呜啊(这是啥玩意?)

在这里插入图片描述
看了一下评论区,emm…兽音
兽音加密解密网址:兽音译者/兽语加密 - PcMoe!(hi.pcmoe.net/roar.html)
在里面尝试输入一个flag加密一下
在这里插入图片描述
对应的一个是文档的开头没错了
发现B->嗷(B对应嗷),U->呜,G->啊,K->~
ps:文件中开头少了一个“啊”(当时我还在纳闷BUGK对应的东西不太一样,看了评论区才知道少了一个“啊”,跟加密后的flag对比了一下找到少的那个“啊”在哪了)
在这里插入图片描述
在记事本里面把BUGK~替换一下得到加密后的flag,然后把它复制到上面的在线兽音加解密里面去解密得到flag
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

0X20 又一张图片,还单纯吗

在这里插入图片描述
下载得到一张图片
在这里插入图片描述
对于图片我按照往常的思路先查看一下它的属性没有发现上面异常的,后面用winhex打开,没有发现什么奇怪的
在这里插入图片描述
把它放到kali里面用binwalk查看一下它有没有隐藏什么信息,结果发现它里面还有图片和一些其他东西,我尝试用binwalk对它进行分离,结果失败了,那就换一个
在这里插入图片描述
这里我发现我的这个kali里面还没有foremost,就先下载,然后再用它对图片进行提取
在这里插入图片描述
在这里插入图片描述
提取成功后查看里面的东西
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

falg{NSCTF_e6532a34928a3d1dadd0b049d5a3cc57}

在这里插入图片描述

是榛子耶~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKu CTF(杂项篇MISC)—split_all
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-24 2027
BugKu CTF(杂项篇MISC)—split_all 文章目录BugKu CTF(解密篇Crypto)—split_allfile 010 打开常用文件头把前面png文件头删去,补全gif文件头,另存为gif文件stegsolve打开python 拼接flag file 010 打开 常用文件头 JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 ZIP Archive (zip),文件头:504B
Bugku MISC 再也没有纯白灵魂
m0_50043719的博客
01-11 1949
前言 如有不当之后,还望指正。 这是兽音译者 加密flag,获得如下内容: 对比txt,可知B对应嗷,U对应呜,G对应啊,K对应~。 替换之后,进行解密,发现解密失败。 再次观察flag加密后的内容,发现少了一个啊。 添加之后再次解密,获得flag。 ...
Bugku---Writeup
m0_61596829的博客
06-02 906
Bugku--Web--writeup
BugKu CTF Misc:FileStoragedat & where is flag 番外篇 & 再也没有纯白灵魂 & USB 流量截取
Flag少侠的博客
08-11 7958
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
bugku中的misc
m0_62619269的博客
05-30 2894
工具: https://blog.csdn.net/qq_44204058/article/details/122995362 这是一张单纯的图片 用winhex打开图片,发现下面有一些编码明显不同,Unicode解码为 ASCII,得到flag 隐写1 打开压缩包,发现是一张图片 补充一些png格式的内容 一个PNG文件可以看作是由多个数据块(chunk)部分组成,如同积木一样,一个数据块就是一个小积木,不同类型的积木组合搭建成了我们的PNG图像。 PNG图像至少由文件署名域和三个关键数据块IHDR,
BugKu-MISC
龙卷风摧毁停车场
04-07 932
签到题 关注微信公众号,直接提供flag输入即可 社工-进阶收集 社会工程学就是搜集信息,通过图片可以得到这个是西安的大雁塔,所以去找一下西安的地铁线路图 大雁塔在四号线,距离大雁塔七站的始发站有二号线的韦曲南和三号线的鱼化寨,并且动态中提到,小妹需要进行中转,所以能够确定是在韦曲南始发,所以查看地图以韦曲南为中心查看方圆八百米的小区即可 将这些小区的名字拼音进行尝试,最后得到的是flag{lanqiaoguojicheng} 1和0的故事 下载得到txt,内容全是0和1组成的,确实很ga
Bugku_Misc_baby_flag.txt
Le1a's Blog
05-13 595
附件下载密码:Le1a 下载附件得到一个压缩包baby_flag.zip 打开得到baby_flag.txt,打开观察发现这是一个图片文件 将文件后缀改为.jpeg得到一张图片 用Winhex打开图片发现有RAR压缩包的头 将这一部分数据复制下来另存为一个后缀为.rar的文件 但是发现压缩包打不开… 发现其文件头存在问题,Rar的文件头一般是52617221,这里刚好把52和72换了个位置,修改好后,得到一个正确的rar文件,打开后发现存在加密 根据题目提示hint:还能再高亿点点应该是去修
Bugku_Misc_Licking dog diary
Le1a's Blog
05-16 359
附件下载密码:Le1a 下载附件得到一个加密压缩包xka.rar和一个图片my_baby.png(话说这不是mumuzi的头像吗 图片用StegSolve打开发现LSB隐写!点击Save Bin另存为一个新的文件 文件中发现了elf文件数据 将elf文件头前面的部分全部删掉,然后保存(注意elf前的空格不能删) 尝试直接运行,结果报错,winhex继续分析,发现末尾有一段文字要删掉 丢入kali里面,再次运行 得到一串箭头↕↱↕↕↔↙↕↙↔↓↕→↕→↔↗↔↘↕↺↕↲↔↗↔↕↔↗↔↕↔↗↔↕= 用
Bugku_隐写 [Study notes][MISC]
m0_52894850的博客
11-25 2456
文件是一张PNG格式的图片 首先关于PNG图像文件结构: PNG文件由一个8字节的文件署名域(HEX: ‘89 50 4E 47 0D 0A 1A 0A’)和按特定结构组织的3个以上的数据块(chunk)组成。 PNG文件标志 PNG数据块 … PNG数据块 PNG定义了两种类型数据块:关键数据块(必需),辅助数据块(可选)。 主要的关键数据块, IHDR (header chunk),文件头数据块,包含图像基本信息。 PLTE (palette chunk),调色板数据..
BugkuMISC题总结
Lemon's blog
06-15 4092
前言:MISC考脑洞,也考分析和观察能力,总之比较有趣,就总结一下我的做题过程。 这是一张单纯的图片 用winhex打开 Unicode编码转换ASCII即可得出flag 隐写 前四位是宽度,后四位是高度。将A4修改位F4即可得出flag telnet winhex打开就可得出flag 眼见非实(ISCCCTF) 下载之后打不开,根据提示眼见非实,将docx文件改成zip文件 即可...
BugkuCTF 部分题解(随缘更新)
volcano的博客
12-30 8775
之前做的题在 佛系更新 等假期抽空做 bugku佛系更新MISC简单取证1南城旧梦成果狗成果狗 MISC 简单取证1 下载得到windows系统下一个目录,获取用户名和密码需要用SAM和system两个文件。 把SAM和SYSTEM文件放到Win32文件夹下,运行mimikatz,执行命令 所以flag{administrator-QQAAzz_forensics} 南城旧梦 mmz.bmp文件尾有一段DE@@=<6J:DB625K4,rot47解码后得到stoolkeyisqeadzc 意思是使
bugku平台web部分writeup
test
10-16 4803
前言 很久以前基本就做完了bugku平台上的web题目,最近整理整理一下。 正文 web2 提示:听说聪明的人都能找到答案 链接 flag在源代码中。 计算器 后言 ...
[BUGKU][CTF][MISC][2020] MISC writeup持续更新中
dadongwudi的博客
12-30 4727
找软件推荐网址 MISC 1 签到题目 步骤:扫码关注 MISC 2 这是一张单纯的图片 关键字: 信息隐藏 步骤: 1.右键,用记事本或者是用.notepad++打开拉到最下面,看到key{you are right} 2.复制下来HTML实体化转换 得出flag MISC 3 隐写 关键字: winhex 知识点: 步骤: 1.安装winhex (setup安装在电脑上即可使用)https://www.52pojie.cn/thread-999432-1-1.html 2.修改高度 A4->F
BugkuCTF-MISC题可爱的故事
am_03的博客
09-05 1088
下载文件,打开两张图片 根据评论提示是原神里面的提瓦特字母 题目的提示说flag就藏在图片特殊文字里,还提到谷歌翻译,开始以为要把文字翻译成我们认识的,结果半天提取不出来文字,看了其他暗示,才知道这是类游戏里的文字,提瓦特文字,下面是它与英语字母的对照表(拷来的图片,呵呵) 题目提示提到flag 是大兔子说到的一句带有bugku的话,我们直接按照对照表找出bugku,因为猜想题目难度不会太难,就在每张图的开头结尾找bugku“提瓦特”的字样,然后真的在第一张图结尾找到bugku ...
CTF BugKu平台—(MISC篇①)
Aluxian_的博客
11-03 1659
签到题: 扫码直接得flag 社工—进阶收集: 既然是社工那肯定不是使用工具去看图片 ,换个思路 百度识图找一下大概是在哪是 — “西安的大雁塔” 在根据聊天记录的线索 去西安地铁路线找到 大雁塔 而且转一战是在小塞 往前走 七站 就是起始站 韦曲南(符合题目所描述得) https://www.xianrail.com/#/index 直接百度地图搜 韦曲南 线索说的是一公里 那就从远的开始猜吧 最后得知小美家住兰乔国际 Flag{lanqiaoguoji} easy_nbt:
CTF-Bugku-MISC-30
hahaHalsey的博客
09-08 1766
Bugku 杂项30道
Bugku where is flag 番外篇 详解 MISC
fi0stBlooder的博客
07-10 4115
文章目录一、题目二、思路1、解压所有文件2、密码的获取三、复现1、获取密码2、解压:出师表.rar3、使用winhex或者notepad++查看。4、对获取到的数据进行解码。四、总结 我会不定时更新bugku的题目,和大家共同学习,披荆斩棘。日拱一卒,你的付出,终将使你强大。希望大家喜欢,多多点赞收藏谢谢。 一、题目 下载完成后为一个压缩包文件file.rar,将其解压后获得Key.rar和出师表.rar,解压Key.rar获得13个txt结尾的文档,里面为《出师表》,解压出师表.rar时有密码无法解
数据传输安全——混合加解密(国密)
最新发布
SheldonChang的博客
09-03 938
SM2:这是一种基于椭圆曲线密码学(ECC)的非对称加密算法,主要用于数字签名和密钥交换。它提供了一种安全的方式用于保护信息的完整性和机密性。SM4:这是一种对称加密算法,类似于AES,但它使用128位的密钥长度来加密数据。SM4在对称加密中提供了快速的数据加密能力。本文介绍了如何使用Java实现基于国密标准的SM2与SM4混合加密解密工具类。通过这种混合加密方式,可以在保证数据安全的同时,也考虑到了加密解密过程的效率问题。随着国密算法的广泛应用,这类工具将会在越来越多的应用场景中发挥重要作用。
__USE_MISC未被自动启用
06-10
你说得对,我之前的回答是不准确的。在Linux系统中,__USE_MISC并不会被自动启用,它需要显式地被定义才能启用非标准的UNIX系统调用或结构体定义。通常情况下,在包含特定头文件之前,可以使用预处理指令 #define __USE_MISC 来启用__USE_MISC宏定义。例如,如果你想在程序中使用非标准的网络接口结构体定义,可以在包含net/if.h头文件之前,添加以下代码: ```c #define __USE_MISC #include <net/if.h> ``` 这样就可以启用__USE_MISC宏定义,以便使用非标准的网络接口结构体定义了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值