ctf-misc-buuctf(刷题记录)-初步

最新推荐文章于 2024-04-02 19:25:00 发布
最新推荐文章于 2024-04-02 19:25:00 发布
阅读量325 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53819695/article/details/124562539
版权

九连环

1.得到一个图片,放入stegsolve,format analysis发现pk,可能有压缩包,将图片放入kali,foremost一下,果然得到一个zip。

2.该zip文件也是加密的,爆破得不到,于是010editor发现是zip伪加密,(想知道具体原因,参考我之前的文章即可)具体操作(将里面的01 08 改为00 00)。

3.解密之后得到一个图片和zip加密文件,爆破文件依旧无用,便看看第一次解密得到的图片有没有用,于是放入kali使用steghide,

得到txt文件,将

将文本作为密码输入到加密的flag.txt便得到flag。

认真你就输了

得到一个xls文件,打开发现

 这里有一串字符串,说在图表的下面,单单拿这个图表看不出,于是使用工具,binwalk 一下

 得到0.zip,由于前面字符串提示在chart,于是找到chart下的flag文件,成功得到flag。

outguss

得到几个zip文件,先处理这个,要密码,从图片找突破口

图片的属性下有核心价值观编码,解码得abc,直接输入flag.txt不行,于是上网搜索发现使用outgusss工具,(结合题目的提示也可以得知,不过主要还是经验的积累)

从mmm.jpg出打开终端

 

 

梅花香之苦寒来

010editor打开

发现在FF D9后面隐写了16进制的字符串

 使用编码工具:

 得到一些坐标,可能是二维码的绘制,先将坐标存入文件answer,txt里面

 成功得到flag

flag{40fc0a979f759c8892f4dc045e28b820}

爱吃西瓜的啦啦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF——MISC
bdm1121的博客
04-14 5034
0x01 签到 flag:flag{buu_ctf} 0x02 金仨胖 gif文件,用2345看图王打开,可以看到得到三段信息图片,组合后得到flag: flag{he11ohongke} 0x03 二维码 扫描二维码提示secret is here,binwalk图片得到一个压缩包,提示4位数,爆破得到密码7639,解压得到flag: flag{vjpw_wnoei} 0x04 N种解决方法 得...
BUUCTF刷题记录10道MISC
feng_2016的博客
04-14 507
乌镇峰会种图 jpg文件010editor打开 文件头正常,搜索FF D9文件尾 跳到了最后,顺便发现flag rar 解压发现压缩包加密了,题目说明4位数密码,ARCHPR爆破 文件中的秘密 jpg文件010editor打开 文件头正常,搜索FF D9文件尾 跳到了最后,说明没有隐藏文件 搜索 flag ,没有找到 LSB隐写也不是 看看属性,顺便找到flag ningen jpg文件010ed...
buuctf_misc刷题
cppuHsir的博客
07-20 1822
BUUCTF_MISC刷题部分
BUUCTF MISC 解题思路及实现过程
最新发布
Shuras1223的博客
04-02 1227
buuctf misc 题解及答案
buuctf-misc刷题()
CHAWUCIREN1的博客
10-30 224
qr 二维码题 直接得到flag 被嗅探的流量包 HTTP过滤一波,发现上传的是upload.php文件 后面有JPEG,一个一个TCP追踪流,搜索flag 先用stegsolve分析一波,没有什么东西 lsb走一波 这个就是flag ningen stegsolve走一波,lsb也没有,丢Kali里面用binwalk分析一下 foremost分离一下 一张图片,一个压缩包,压缩包需要密码,那可以从分离的图片入手,丢进stegsolve,找不到东西,再看看题目, 直接试试爆破 小明的保
[BUUCTF-Misc]刷题笔记1
qq_61109509的博客
02-06 831
N种方式解决 发现打不开,那就直接用010editor搜索。在最下面看到flag LSB 打开一张图 kail在各个颜色通道走了一遍,没什么特殊的。那就用stegsolve 考的是LSB,那应该就是lsb first 这里我保存的是jpg格式(png也可).出现了二维码,解析下有了flag ...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
MISC章节关于各类编码的练习
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-misc-登机牌.zip
06-01
- 由登机牌作为出题点,对png图片进行16进制分析, - 发现暗含加密的rar文件, - 利用登机牌上的PDF417二维条形码得到rar的密码
CTF-MISC-日志分析.pdf
02-11
CTF-MISC-日志分析
BUUCTFMISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几次真的心态崩溃。写一个记录贴。kali真的是个好东西。。 解决了的问题: kali忘了密码怎么办 kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用stdeslove打开后用FB帧浏览器分离帧。最开始分离
BUUCTF笔记之Misc系列部分WriteUp(一)
克格莫
05-24 2319
话说misc系列可以说是调剂放松了,web和crypto做吐了,就来做点简单的misc放松一下。 1.N种方法解决 乍一看以为真是个exe,我还拖进IDA看了一波,结果还是吃了没见识的亏,后来IDA无果,拖进winhex看发现是一个图片文件。。。 重命名为jpg打开无果,发现文件头后面有个base64,看看文件末尾有等于号,那把中间这一大坨拿出来解码试试: 解码出来提示是png了,那把它解码之后的数据转成图片: 扫码得到flag。 ...
BUUCTF刷题记录(2023.4.18)
Rick66Ashley的博客
04-18 229
对于这种情况,我直接把整个压缩包都拖到010Editor中,然后将属于fo.txt的那部分数据,包括压缩包的数据区,文件目录去,结束标志区都导出来,粘贴到一个空白的十六进制文件夹中,然后保存为压缩包,emmm这回可以打开了,就是。3在2的情况下,可以把一个文件的数据区目录区还有结尾标志放在一起拼成一个完整的压缩包;另外,我了解到的还有压缩包里如果有多个文件,那么文件的数据区放在一起,目录区放在一起,共用一个结尾标志。哦哦,不好意思,又看了一下,是伪加密,而不是坏了,用WinRAR打开就会提示输入密码。
BUUCTF 新手五道题
太阳照耀我走四方
07-15 1538
BUUCTF五道reverse新手题目 1.易怒 考点:基础题,shift+F12出字符串显示窗口 下载文件之后,是一个压缩包。正常解压。 打开之后,没有任何东西,输入字符之后,直接就退出。 PE查软件之后,64位,直接IDA打开。 然后shift+F12 显示出字符串窗口,flag直接出现。 2.reverse1 考点: 首先下载文件之后,又是一个压缩包,解压之后打开。 输入字符之后,直接退出了。 继续用PE查看软件的基本信息,64位,无壳。 用64位的IDA打开。 没有main函数。 直接shift+
Buuctf解题思路
include_voidmain的博客
10-14 506
Buuctf解题思路
buuctf-MISC篇做题笔记(3)
Seven1_xwx的博客
05-09 898
buuctf-MISC篇做题笔记(3) 第十一题:rar 根据题目提示,密码是四位纯数字 用之前的rarpassword破解,但是每次破解都是不一样的结果,且都打不开 为什么rarpassword解不出来搜不到。所以又换了个工具。解出密码 成功打开文件,得到flag 第十二题:LSB 打开后就是一张图片,十六进制里也没什么问题,现学一下是个什么东西。 发现LSB是跟图片隐写有关的。工具包里找stegsolve解题。 stegsolve的相关介绍、使用 打开一张图片,点击分析后,会出现下图所示; 左.
buuctf做题总结
qq_46148060的博客
09-18 632
文件中的秘密 打开文件后是一个海贼王的图片,既然是文件中的秘密,那么打开文件的属性查看,会不会有一些信息。 在详细信息中找到了flag。 签到 这道题比较简单,打开后有一行字符串,看到后面有两个等号,应该是base密码,用base解码,直接得到了flag。 随便注 1.首先进入随便注 2.用1’注发现报错 3.用#号拦截,发现回显正常 4.判断字段数 5.到3的时候报错,发现字段数为2 6.叠堆注入 回显成功,查询表名 7.找到flag 8.最后解题 ...
BUUCTF刷题笔记
追求卓越,技术流~
03-24 6841
BUUCTF刷题笔记 [极客大挑战 2019]BabySQL 从这句话我们可以看出,这个网站的后台是做了过滤处理的 这个时候我们先用万能密码实验一下看看,是什么类型的SQL注入 输入1‘,看看返回的结果 返回结果说明这个是字符型的SQL注入 下面我们来进行一下注释 发现是这个结果,所以肯定了我们的猜测 下面要进行的是对其中的列进行爆破 输入: 1' order by 3 # 可以看到再其中没有or 我们采取的是对其进行重复的拼写进行绕过后台过滤 输入: 1’ oorrder by 3#`
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值