BUGKU-杂项

最新推荐文章于 2023-07-17 11:23:55 发布
最新推荐文章于 2023-07-17 11:23:55 发布
阅读量2.1k 收藏 7
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wojiushilsy/article/details/104084620
版权

1.这是一张单纯的图片
2.隐写
3.telnet

4.眼见非实(ISCCCTF)

下载文件zip(无后缀),推测为zip包。补全后缀并打开
在这里插入图片描述
果然如此,尝试打开报错,用010Editor查看文件头为504B0304
文件为压缩包文件修改后缀打开
在这里插入图片描述
看不懂,百度XML文件了解一下下,没得头绪。
尝试直接查看文件,直接搜索出现flag。

5.啊哒

首先查看属性,得到:
在这里插入图片描述

感觉有用,解码得:sdnisc_2018
接着继续分析,010Editor打开,文件头为FFD8FF,文件尾应为FFD9
很明显看到结尾不是FFD9,向上翻一点可以看到文件尾。
猜测为两个文件拼接,binwalk ada.jpg
在这里插入图片描述
猜测正确。binwalk -e ada.jpg
分离文件,得到压缩包。解压需要密码,尝试输入刚开始得到的 sdnisc_2018 密码正确,得到flag。

6.又一张图片,还单纯吗

010editor打开
在这里插入图片描述

拖入kali binwalk分析
分析结果
不晓得为啥binwalk -e 没有分离图片
这里使用了foremost分离结果如下:
在这里插入图片描述
打开jpg文件夹即可得到flag

7.猜

随便一个识图网站即可
360识图
百度识图

8.宽带信息泄露

用routerpassview打开.bin文件
在这里插入图片描述

9.隐写2

binwalk分离文件。结果如下:
在这里插入图片描述

得到flag.rar解压密码——方法一:
通过百度可以知道红桃k为查理曼,雅典娜为黑桃Q,梅花J代表着兰斯洛特。观察键盘可以发现对应数字为8、1、7。(如若不理解,搜一下打字指法,大概就可以明白为什么KQJ对应8、1、7了)然后就把817排列组合,挨个试就可以得到解压密码了。

得到flag.rar解压密码——方法二:
使用APCHPR进行爆破
在这里插入图片描述

得到flag.rar解压密码——方法三:
fcrackzip暴力破解
fcrackzip是破解zip压缩包的,题目中虽然为rar后缀,但文件头为zip,故可以使用fcrackzip暴力破解
在这里插入图片描述
fcrack使用方法
在这里插入图片描述
在这里插入图片描述解压得到一张图片,winhex打开,最后可以发现 flag(BASE64 加密的) 。解密即可。

Base64密文有如下特点:
1.字符串只可能包含A-Z,a-z,0-9,+,/,=字符 
2.字符串长度是4的倍数 
3.=只会出现在字符串最后,可能没有或者一个等号或者两个等号

10.多种方法解决

下载直接打开
在这里插入图片描述
emmmm 010editor打开
在这里插入图片描述
很明显BASE64加密的,还原为图片。得到二维码。使用 小米手机_(:з」∠)_扫一扫即可得到flag。

11.闪的好快

使用Stegsolve逐帧查看,同时使用屏幕二维码扫描器得到二维码包含的信息 即可得到flag。

12.come_game

下载解压之后发现是一个游戏
试玩一下会发现多了几个文件
其中有一个文件名为save1(关卡)
修改即可

13.白哥的鸽子

查看属性,未得到有用信息。010editor 打开
在结尾处发现:
在这里插入图片描述
可以看出来有 flag{} ,明文信息未改变,只是打乱了顺序,推测为栅栏加密法加密,解密即可。

14.linux

方法一 cat flag
在这里插入图片描述

方法二 cat flag |grep ‘{’ -a -C 1 flag
查找 { 字符
在这里插入图片描述
方法三 strings flag
在这里插入图片描述

15.隐写3

tweakpng打开
在这里插入图片描述
CRC校验错误,宽度或者高度出错。修复即可得到flag。

16.做个游戏(08067CTF)

在这里插入图片描述
文件头为504B 0304(zip压缩文件),修改后缀名。
解压缩粗略查看后,flag应在cn文件夹
windows下cmd
在这里插入图片描述

flag为base64加密,解密即可。

17.想蹭网先解开密码

已经提示了前七位密码。所以我们可以暴力破解。
破解工具我们选择aircrack-ng这里没得问题。但是字典怎么弄,我不晓得。
然后就问度娘了。发现了一个很好的字典生成工具crunch
在这里插入图片描述在这里插入图片描述

18.Linux2

在这里插入图片描述

19.账号被盗了

思路

20.细心的大象

打开图片看到SHOT ON MI 6
感觉属性里应该有信息,果不其然在备注中发现了信息
base64加密的 ,先解密出来
然后放到kali里
在这里插入图片描述

得到一个加密的rar文件,输入刚刚解密得到的字符串
里面是一张图片,额…
和这是一张单纯的图片一毛一样的解法。得到flag

21.爆照(08067CTF)

首先查看图片属性,无果
放到kali里,binwalk分析图片分析结果
分离出一个压缩包,打开发现有一张gif图和一些文件。首先根据文件头将文件的后缀名补齐。
在这里插入图片描述
很明显88.jpg有一张二维码。定位符好像有残缺,一直扫不到,给它补齐扫码的到bilibili。
然后查看各个图片的属性在888.jpg的备注得到base64加密的字符串,解密得到silisili。
8888.jpg也是binwalk得到一张二维码,扫码得panama
结合题目提示flag格式:flag{xxx_xxx_xxx}
将上面的字符串组合即可得到flag。

22.猫片(安恒)

题目提示 hint:LSB BGR NTFS
LSB为最低有效位;BGR为最低有效位的顺序;根据提示得:
在这里插入图片描述
应该是一张png格式的图片,但是文件头不对,将前面多出来的 fffe 删去,保存得到半张二维码。
在这里插入图片描述
应该是高度做了手脚,修正即可。
补全后扫的时候发现扫不到。仔细观察发现颜色是反的,将其反色得到正确的二维码。
扫描完整的二维码,得到一个百度网盘的地址。
在这里插入图片描述
下载后得到 flag.rar 文件。解压得到flag.txt。然而…
在这里插入图片描述

按理说有三个提示,但是目前为止只用到两个,剩下的NTFS死活不知道有啥用。
后来百度了大佬的writeup,才晓得还有一个NTFS交换数据流隐藏文件的骚操作。
然后将隐藏的文件弄出来,是一个pyc文件。

最低0.47元/天 解锁文章
超级神兽小金刚
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
bugku convert
ZKCQM23的博客
04-09 1651
看网上这个WP少,所以写了一下倒是有一个,就是写的不太详细,这边算是展开写了一下吧。顺便是记一下笔记了txt文件,是一大串01肯定是二进制convert是转换的意思看的别人的是2进制转成16进制然后贴winhex里上代码hex转的话,二进制得加'0b',所以先int('二进制字符串',2)转成十进制,然后扔到hex()里转成16进制不过16进制里有'0x'所以再去掉就行了a ="010100100...
最详细bugku杂项小白解法(1~24已完结)
qq_42906381的博客
03-30 3252
bugku杂项!安排本文持续更新!1签到题2这是一张单纯的图片3隐写4telnet5眼见非实6啊哒复杂方法简单方法7又是一张图片,还单纯吗?8猜9宽带信息泄露10隐写211多种解决方法12闪的好快 本文持续更新! 这是我第一次使用 Markdown编辑器 。我将用他来写出自己的第一篇CSDN博客! 1签到题 只需简简单单的关注公众号就能拿到flag 白给白给 2这是一张单纯的图片 右键查看属性无果...
Bugku杂项题目解析
北观止的博客
07-31 8560
Bugku杂项 1.签到题 关注zerosun,发送flag得到flag值 falg{ugotzerosun} 2.这是一张单纯的图片 直接使用命令cat 1.jpg 最后一行的的信息,可知使用了base解密。key{you are right} 在 站长之家base解密 http://tool.chinaz.com/Tools/Base64.aspx 得到: key{you are right} 3.隐写 https://www.jianshu.com/p/262397d9610b urar e 2.ra
Bugku ctf杂项 ez_misc
llleaves的博客
07-17 1378
解压之后有很多html文件,这个我熟,之前遇到过类似的题型,在word文件夹里找到document文件打开,可以看到之前的Th1s_1s_n0t_Fl@g字样,往下拉,看到了一个关键内容“BUT>>>>>Th1s_1s_P@sswd”,提示这是个密码,拿去尝试,是一开始a压缩包的密码。回到开头,之前很少接触过rar的文件格式,对此也不甚了解,搜索之后了解到rar文件的开头应该是0x 52 61 72 21 1A 07 00,而题目给的是下图这个样式,看来是文件头出错导致rar里的内容无法显示和打开了。
关于杂项(bugku平台)(持续更新)
NEMOAMO的博客
12-05 720
1.签到题 扫码即可… 2.这是一张单纯的图片 下载winhex,下载图片,将图片用winhex打开,发现最后有不一样的字符串出现 解密之后可得flag 3.隐写 先下载文件,打开发现是张图片,按上一题的思路,先用winhex打开看一下有没有不一样的字符串,发现没有,然后考虑修改它的长和宽 得到flag 4.telnet 先下载压缩包,得到一个PCAP文件,百度搜一下,得知它是流量包文件,需...
BUGKU-WEB
wojiushilsy的博客
02-22 486
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku杂项题writeup
11-22
bugku杂项题writeup
PGE-杂项
02-28
PGE-杂项包含回购的PGE解决方案,将以下项目整合在一起:名称“ PGE-misc”的原因以及将这些项目保持在一起的原因也写在PGE-WoW.txt中: “这里的主要项目是PGE,其他项目是在开发过程中需要为PGE创建的附带项目”。
bugku笔记刷题目的整理
04-12
自己刷bug库题库的一些笔记整理,所有题应该都有吧基本上
商业编程-源码-杂项源代码 hooks.zip
06-24
本压缩包"商业编程-源码-杂项源代码 hooks.zip"显然包含了一些与商业编程相关的源代码,重点是"杂项源代码"和"hooks"部分。 "杂项源代码"通常指的是多种不同目的、不同功能的代码片段集合,可能涵盖前端用户界面、...
商业编程-源码-杂项源代码 DSound_demo.zip
06-24
【标题】"商业编程-源码-杂项源代码 DSound_demo.zip" 指的是一份包含商业编程相关的源代码,重点在于“DSound_demo”部分,这可能是一个使用DirectSound技术的示例项目。DirectSound是微软开发的一个API,主要用于...
BugKu (杂项篇MISC)—隐写
网络安全
01-31 4408
BugKu CTF(杂项篇MISC)—隐写 文章目录BugKu CTF(杂项篇MISC)—隐写隐写一、工具二、解题思路三、总结 隐写 下载压缩包,解压之后是一张图片,显示BugKu。 一、工具 十六进制工具 010 editor 或notepad++ 图片查看器 tweakpng 二、解题思路 1.先看看图片属性,啥也没发现。 2.用010 editor编辑器打开文件,看看文件头、文件尾有什么特殊的东西没有。文件头和文件尾都正常。 3.仔细观察010 editor编辑器下方输出位置,有报错。*ER
010 Editor 之 二进制查看修改神器
chang995196962的博客
03-04 4281
简介 010 Editor的功能在其名字中就体现出来了,010代表二进制,Editor则是修改器 官方网站 安装 windows 安装 一直下一步就行, 或者自定义安装文件夹 Linux 安装 解压并安装, 也是一直下一步 我们经常用到的它的几个功能,首先是复制黏贴二进制数据 其次是它的模板功能,010 Editor内置了大概数百个常见文档格式的模板,包括了ELF、dex等安卓应用可执行文件及库文件常用格式,拖进去可以直接解析,在逆向、算法还原和脱壳重组时经常会用到。见下图1.2
[CISCN 2022 东北]听说这是一个二维码
qq_47875210的博客
12-03 682
复现过程如下: 得到密码:Sound from deep --> ,想到工具,拖到工具中,提示输入密码,密码为0和255,可以代表0或者1,所以写个代码,提取一下所有的ip,然后得到二进制字符串 运行后,得到,现在是2进制转图片了,这一步毕竟简单,实现代码如下: 运行效果: 可以看到这两个,比较像,使用在线网站:戳我打开!flag{c736863427be5671102c039d43f0c75b}
Bugku杂项小猪佩奇思路
豆傻小饼干随记
11-18 4687
字典:darkweb2017-top1000(听说倒着用效果更好) 写个Python脚本,引入多线程,五分钟内就做出来了 如果还是做不出来的话,私聊我你的思路,正确的话我直接给你密码也ok 7位纯字母 ...
Bugku-杂项部分题目WP
晚安這個未知的世界
10-11 2725
Bugku-杂项部分题目WP Bugku-MISC-论剑 把图片放进010发现有一串二进制先转ASCII码获得一个关键词,但不知道是什么东西 然后通过搜索FFC2来修改JPEG图片的高度,把00改为01 这里猜出应该是一个7z压缩包文件头,应该被出题人改了文件头 7z的文件头是377ABCAF271C,然后修改为正确头部后并且修改文件后缀名为7z 发现了有一个图片,但是这个压缩包被加密了,但是回想一下,开始的时候用二进制转ASCII码有一串东西,猜一猜是不是密码? 好家伙,果然是密码 但是这
聪明人的个人成长史蒂夫·帕弗利纳 (Steve Pavlina)
最新发布
07-09
本书作者史蒂夫是全球个人成长领域的知名导师,在全球150多个国家及地区拥有读者。本书第一部分介绍个人成长的七个原则,分别是:真实、爱、能量、一体、主导、勇气、清醒自主。第二部分介绍如何将这七个原则运用在生活中的各个方面,包括习惯、职业、金钱、健康、关系以及心灵。本书不仅让你拥有成长的系统理论,还带你切实解决人生遇到的很多重大问题。
hctf2016-杂项签到
12-16
hctf2016-杂项签到是指在2016年举办的hctf比赛中,需要完成的杂项签到题目。这些题目通常是一些简单的密码或者编码类题目,旨在检测选手对常见密码学和编码知识的掌握程度。 比如,有可能会给出一串经过base64编码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值