贝斯手-MISC-bugku-解题步骤

已于 2023-12-01 16:27:31 修改
阅读量1.1k 收藏 21
点赞数 18
分类专栏: CTF解题-MISC 文章标签: bugku CTF 解题步骤 解题思路 MISC 贝斯手
于 2023-12-01 16:25:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weoptions/article/details/134735737
版权

——CTF解题专栏——

题目信息:

题目:贝斯手

作者:Tokeii

提示:无

解题附件:

解题思路&信息收集:

        详细信息看了,没有藏料,这次上来就是一个命好名的压缩包浅浅打开一下,看里面是什么东西。

里面又个flag.zip,那我们的目标应该是他,可能是伪加密,真加密只能暴力破解了。

里面的有个介绍.txt,这个电影我也看过,里面的《都选C》这首歌我挺喜欢的。

还有女神的照片???尝试解压flag.zip。

我们先用010Eitor尝试吧,看看具体是什么加密。

解题步骤:

        一、010Eitor尝试

打开后发现一个问题:好短(cheems.jpg)哈哈哈,废话不多说,我们看50 4B。

压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志,都是以50 4B开头的。

真加密的zip压缩包压缩源文件数据区的全局加密应当为09 00,压缩源文件目录区的全局方式位标记应当为 09 00。

无加密的zip压缩包压缩源文件数据区的全局加密应当为00 00,压缩源文件目录区的全局方式位标记也为 00 00。

伪加密的zip压缩包压缩源文件数据区的全局加密为 00 00,压缩源文件目录区的全局方式位标记为09 00或者01 00。

有不清楚的看“up红烧大鸡块”,对新手很友好。

我们直接看数据区第六和第七个字节和目录区第八和第九字节:(从0开始)

数据区: 01 00

目录区: 01 00
(⊙﹏⊙),结合上次啊哒-MISC-bugku-解题步骤-CSDN博客的经验,我们看看文件详细信息看看。

        二、压缩包解密尝试

txt文档和jpg文件表面上没藏料,但是有个东西吸引了我的视线。

“又长又白又细”有趣的回答,我们试试。

失败!!!,密码错误,再用binwalk去看看图片有没有藏东西吧。

        三、binwalk尝试

binwalk启动!!!

(⊙﹏⊙)好像什么也没发现。暴力破解登场!!!

        四、暴力破解尝试

字典破解失败,尝试暴力破解。

暴力破解成功!!!啊哈哈哈哈哈哈,第一次暴力破解成功。(范进中举.jpg)

拿到flag,但没完全拿到,难绷。

        

        五、密码解密

5+58=62,难道是base62???

不太像啊,而且感觉分了三段。

5+58==

327a6c4304ad5938eaf0efb6cc3e53dc

CFmZknmK3SDEcMEue1wrsJdqqkt7dXLuS

我知道了,327a6c4304ad5938eaf0efb6cc3e53dc是5

CFmZknmK3SDEcMEue1wrsJdqqkt7dXLuS是58

搜嘎,肯定就是md5和base58。解密一下!

flag{this_is_md5_and_base58}(md5+base58)

总结:

        难度:★★★★★★☆☆☆☆

        酣畅淋漓,我刚刚看来答案,原来那个1992的压缩包密码是可以百度搜索出来的,因为他在txt文档一直往下面翻,在最后面看到了,幸亏密码复杂度不高,太粗心了~ o(* ̄▽ ̄*)o,用ziperello属实是大炮打蚊子了。weoptions专精“又长又白又细”领域,哈哈哈哈。

        还有5+58好像等于63,哈哈哈哈。这题可以给到六颗星,暴打粗心的人。respect!

        文章是自己的解题步骤,侵删。有需要工具的小伙伴可以私信哈,无偿,直接qq发你。

weoptions
关注
  • 18
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Bugku misc——贝斯手
qq_37441404的博客
11-29 2558
解压下载的压缩包后发现里面有一个压缩包,一个txt和一张jpg。 不明觉厉,想要解压压缩包却发现需要密码?懒癌发作,直接爆破完事,密码非常简单。 看到5和58,想到了md5加密和base58编码,猜测右边的应该是两种编码结合在了一起 尝试以大写的C为分界线分别解密两边的密文 得到了flag。 ...
Bugku CTF练习题---MISC---贝斯手
liu914589417的博客
07-08 1795
Bugku CTF练习题—MISC贝斯手 flag:flag{this_is_md5_and_base58} 解题步骤: 1、观察题目,下载附件 2、下载后进行解压,得到了一张图片、一个压缩包、一个文档 3、查看一下压缩包,有密码,先不管了,看看介绍,说到了缝纫机乐队女主角巴拉巴拉的,没有啥价值,女神是古力娜扎,压缩包有密码,迷茫 4、突然注意到介绍的文档中右侧滚动条可以拖到最下面,斯国一内,是flag提示,古力娜扎的出生年份咯 5、百度搜索得到压缩包解压密码,也可暴力破解打开,得到flag文本文档
bugku---misc---贝斯手
最新发布
2201_75556700的博客
06-11 207
5、结合题目描述说的贝斯手,猜测应该是base解码。但是这段编码有点奇怪。一般==为base编码的结束符。这样看的话,这段文本可以拆成三段。这样一看,第二段很像md5哈希值,第三段像base编码。3、再结合图片,是古力娜扎,搜索了以下她的生日是1992。6、试着将第二段md5解密,第三段base58解码。2、zip需要密码,但是介绍里面给出了提示。4、破解flag.zip得到一段文本。5+58暗示着前面是5,后面是58。1、下载附件,解压之后得到下面文件。
bugku解题思路
tainqiuer123的博客
08-17 857
神奇的代码世界,和漏洞。。。
bugku中的misc
m0_62619269的博客
05-30 2814
工具: https://blog.csdn.net/qq_44204058/article/details/122995362 这是一张单纯的图片 用winhex打开图片,发现下面有一些编码明显不同,Unicode解码为 ASCII,得到flag 隐写1 打开压缩包,发现是一张图片 补充一些png格式的内容 一个PNG文件可以看作是由多个数据块(chunk)部分组成,如同积木一样,一个数据块就是一个小积木,不同类型的积木组合搭建成了我们的PNG图像。 PNG图像至少由文件署名域和三个关键数据块IHDR,
Bugku——简单取证1——Misc
2301_77163106的博客
08-22 497
作为小白一开始根据题意在文件中寻找data,发现根本找不到(掀桌子~~呜呜),后来看到大佬的wp才知道要用到。简单地说也就是可以通过这个获得相关的用户名和密码,所以我们开始实操吧!将压缩得到的config文件放在工具的同一个目录方便使用,如我这样。这时发现有两个符合题意,再看密码似乎是某种加密方式通过查阅知道。第一个查询发现未查询,说明第一个不是的那么接下来是另一个了。接下来就要使用,mimikatz的命令。加密方式,知道了方向我们就开干!查到结果再结合题意得到flag。,该测试工具详情查看==>
BugKu (杂项篇MISC)—隐写
网络安全
01-31 4431
BugKu CTF(杂项篇MISC)—隐写 文章目录BugKu CTF(杂项篇MISC)—隐写隐写一、工具二、解题思路三、总结 隐写 下载压缩包,解压之后是一张图片,显示BugKu。 一、工具 十六进制工具 010 editor 或notepad++ 图片查看器 tweakpng 二、解题思路 1.先看看图片属性,啥也没发现。 2.用010 editor编辑器打开文件,看看文件头、文件尾有什么特殊的东西没有。文件头和文件尾都正常。 3.仔细观察010 editor编辑器下方输出位置,有报错。*ER
bugku-misc-贝斯手
weixin_46079186的博客
04-20 574
bugku-misc-贝斯手 题目地址 1.下载文件,解压出来3个文件,flag.zip 是加密文件,还有一张图片和txt文件。 2. 打开图片看着人有点眼熟,但是图片没发现什么,打开txt文件,发现一些信息,仔细一点会发现txt文件可以下拉。下拉后发现信息flag应该是生日的年份。 3. 然后去找这个剧名还有还有这个名字 4. 我说照片怎么那么熟悉原来是。。。。。。 5. 然后去找古力娜扎的生日,百度一些就行。。。(1992) 6. 文件解压后,flag.txt ,5+58 应该是加密类型,5应该是md5
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
PowerShell-Misc:其他PowerShell
04-08
"PowerShell-Misc:其他PowerShell"这个主题涵盖了一系列非标准或特定用途的PowerShell示例,这些示例可能不常见但非常实用。以下是对这些示例中可能涉及的知识点的详细解释: 1. **PowerShell基础**:了解...
go-misc:用Go语言编写的实验性内容
03-07
"go-misc:用Go语言编写的实验性内容"这个项目可能是一个包含多种Go语言实现的实验性功能或算法的集合,这些内容可能包括但不限于数据结构、算法、网络编程、分布式系统等方面。 首先,我们来讨论一下“一致性哈希”...
Python库 | scikit-misc-0.1.1.tar.gz
03-10
**Python库scikit-misc-0.1.1.tar.gz详解** 在Python的世界里,库是程序员们构建复杂应用的基础,它们提供了丰富的功能,减少了重复劳动。`scikit-misc`是一个这样的库,专为Python开发人员设计,旨在提供一些在...
xorg-x11-fonts-misc-7.5-33.el9.noarch
07-04
xorg-x11-fonts-misc-7.5-33.el9.noarch
BugKu-杂项(Misc)的部分Writeup(持续更新,直到刷完)
DG_s1mple
06-17 4904
MISC题的部分writeup(持续更新)1.签到题2.这是一张单纯的图片3.隐写4.telnet5.眼见非实(ISCCCTF)6.啊哒7.又一张图片,还单纯吗 用了些时间把BugKu里的Misc解题思路和套路整理了一下,发出来分享 1.签到题 给了一张二维码,扫描关注就得到了flag 2.这是一张单纯的图片 题目给了一张图片,下载下来,然后用Winhex打开,发现末尾处有一段Unicode编码 key{y&amp
Bugku解题 web (二)
weixin_46703850的博客
03-28 1043
Bugku解题 web12.web1113.web1213. web814.web915.web1016. 介绍:记录解题过程 12.web11 描  述: 网站被黑了 黑客会不会留下后门 先用御剑进行扫描,可以获得网站后台 http://114.67.246.176:14175/shell.php, 然后利用Burpsuite暴力破解。 密码是:hack flag{219622b0bf43fe45a8cfa2bca9650de7} 13.web12 描  述: 本地管理员 改成
bugku 贝斯手
stantic的博客
03-07 320
下好文件,发现 压缩包需要密码 图片和文档,发现说腿长,以为是要把长宽一致,就用010改,发现什么也没有 。想了好久也出不来,就直接用ARCHPR暴力破解,发现密码是1992, 和这个人的生日一样,有发现txt拉到最后有个提示 之后解压压缩包, 题目是贝斯手,所以人为是base58和一个什么5的结合,看了一下猜测是md5,就由C分开解密 之后结合叫就行。 这题他给了给图片迷惑,看题要仔细,txt也是。 ...
刷题记录——bugku misc 贝斯手
m0_63253040的博客
03-07 743
首先题目描述flag格式为:flag{} 下载附件得到一个贝斯手.zip文件 先看介绍.txt 给大家介绍一下这一部剧我最爱的女主角(女神),这剧叫做《缝纫机乐队》,女主叫丁建国,是一名贝斯手,剧中面试的时候,问到腿是怎么回事的时候,回答了"又长又白又细",我爱了,成功圈粉 我也喜欢这部剧,摇滚永在.... 有密码,先找找密码 发现介绍.txt最下面还有一行提示 密码我4不会告诉你的,除非你知道我的女神是哪一年出生的 给你个提示:申猴,闰年 百度查查是1992年 .
Bugku杂项题目解析
北观止的博客
07-31 8654
Bugku杂项 1.签到题 关注zerosun,发送flag得到flag值 falg{ugotzerosun} 2.这是一张单纯的图片 直接使用命令cat 1.jpg 最后一行的的信息,可知使用了base解密。key{you are right} 在 站长之家base解密 http://tool.chinaz.com/Tools/Base64.aspx 得到: key{you are right} 3.隐写 https://www.jianshu.com/p/262397d9610b urar e 2.ra
BugKu (杂项篇MISC)—猜
网络安全
02-03 514
CTFBugKu CTF(杂项篇MISC)攻与防猜描  述: flag格式key{图中人物名字全拼}打开之后就一张图片。1.工具百度识图 ...
xorg-x11-fonts-misc 依赖包
10-23
xorg-x11-fonts-misc是一个Linux操作系统中的一个软件包,它是X Window系统中的一个字体集合。字体是指用于显示文本的图形符号集合。在图形界面中,字体的选择和使用对于用户界面的美观度和易读性是非常重要的。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weoptions

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值