BUUCTF MISC 神秘龙卷风---面具下的flag

最新推荐文章于 2024-06-13 14:52:14 发布
最新推荐文章于 2024-06-13 14:52:14 发布
阅读量1.4k 收藏 6
点赞数 1
分类专栏: BUUCTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwwyyyrre/article/details/129907618
版权

神秘龙卷风

解压打开是一个rar文件 并且有加密 用7.z打开发现不是伪加密

用archpr爆破到了密码(因为给了提示 4位数字命名)

解密打开文件

查询之后发现是Brainfuck加密 找在线工具解密 得出flag

假如给我三天光明

解压之后发现有一个压缩包一个jpg文件 并且压缩包打不开

把他移动到kali中看看

移动之后发现压缩包里面文件是需要密码的 应该和图片有关系

用010打开图片发现他有3个文件尾 但是没什么卵用 观察图片发现最下边有规整的圆圈

 结合题目 可能是盲文

所以密码就是kmdonowg

用7z解密压缩包 发现一个wav音频 用Audacity打开看一看

看着像是摩斯电码   -.-./-/..-./.--/.--././../-----/---../--.../...--/..---/..--../..---/...--/-../--..

解码得到flag flag{wpei08732?23dz}

数据包中的线索 

解压压缩包 用wireshark打开 题目给提示说是在线交流 所以搜搜HTTP协议 追踪一下

追踪到一串奇怪的代码

 

之前遇到过是base64转换图片

得到flag{209acebf6324a09671abc31c869de72c}

后门查杀

下载附件 用7z解压之后发现了好多文件

用D盾查杀 发现了后门

打开文件发现flag

flag{6ac45fb83b3bc355c024f5034b947dd3}

 webshell后门

和上一题一样的 解压文件

用D盾扫描 找到后门

 得到flag

来首歌吧

解压发现是wav文件 用Audacity打开 发现一段很长的摩斯电码

解码得到flag

 flag{5BC925649CB0188F52E617D70929191C}

荷兰宽带数据泄露

因为是bin文件又说是数据泄露 用取证工具routerpassview打开附件搜索

找到了username和password 其中一个应该就是flag 果然 flag{053700357621}

面具下的flag

解压发现是图片  用010打开 发现里面没有压缩包 正常的图片

再用stegsolve打开看看 也没有找到有用的信息

用kali分离文件试试

利用命令7z x flag.vmdk -o./将其解压 得到4个文件

有key part one 和key part two 2个 说明flag可能由这两个东西组成

打开第一个 发现了Brainfuck编码 解码得到一半flag

 

再看第二个 是ook编码 给他解码

得到flag flag{N7F5_AD5_i5_funny!}

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

呕...
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF 面具下的flag
weixin_53955759的博客
06-27 404
下载附件后是一张jpg的图片 010打开看一看有没有发现 搜索了一下文件尾发现了zip的文件头,而且数据栏里还有flag,那么下一步很明确了,把zip分离出来 分离后的压缩包解压得到了一个wmdk后缀的,还是010打开看了一下, 在flag周围发现了一堆Ook,而且还有提示part tow is here,Ook加密,不知道这里的能不能被解开 果然解不了 ...
BUUCTF面具下的flag
末初的CSDN博客
09-30 8516
题目地址:https://buuoj.cn/challenges#%E9%9D%A2%E5%85%B7%E4%B8%8B%E7%9A%84flag 题目如下: binwalk分析,发现有隐藏了zip,foremost分离得到一个压缩包 zip伪加密 解压得到flag.vmdk vmdk文件可以用7z解压 7z x flag.vmdk -o./ 第一部分flag在key_part_one/NUL +++++ +++++ [->++ +++++ +++<] >++.+ ++++
BUUCFT:面具下的flag
最新发布
weixin_49186466的博客
06-13 237
使用7z解压文件,7z x flag.vmdk -o./使用binwalk -e mianju.jpg分离。得到文件_mianju.jpg.extracted。打开文件key_part_one得到。打开文件key_part_two得到。得到前半段flag{N7F5_AD5。得到后半段 _i5_funny!brainfuck和ook!使用binwalk分析图片。存在flag.vmdk文件。文件带有X号,无法打开。
BUUCTF 面具下的flag 1
YueXuan_521的博客
11-15 975
BUUCTF 面具下的flag 1
BUUCTF-Misc-面具下的flag
jennychary1的博客
09-19 1063
在线解密网址:https://www.splitbrain.org/services/ook。8、得到flag{N7F5_AD5_i5_funny!4、放到kali里,用kali自带的7z命令解压文件。2、foremost分离得到隐藏的压缩文件。3、360解压得到如下vmdk文件。3、brainfuck加密解密。7、brainfuck加密解密。2、7z解压vmdk文件。1、下载附件得到如下图片。5、解压之后得到如下文件。6、flag第一部分。
BUUCTF misc-面具下的flag
m0_62851980的博客
04-15 3631
这两天脑瓜子疼,写个misc缓缓,先下载附件,看到著名东京两男女,扔winhex里面瞅瞅有没有信息: 可不就找到了嘛,接下来拖kali里面binwalk一下看看图片里包括什么文件类型:(直接binwalk 文件名) (猫猫是不是很可爱,诶嘿) zip类型,可以选择用foremost命令分离出来,不过我个人习惯用010editor重建文件,都可以啦,说一下010editor怎么分离zip文件: 在010editor中,导航栏有“模板”选择项,可以导入下载zip,JPG,png等常见文件类型的模板.
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)部分常常涉及到各种编码问题。这类题目通常测试参赛者对不同编码格式的理解和应用能力,包括但不限于ASCII、Unicode、Base64、Hex、URL...
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
攻防世界Test-flag-please-ignore杂项misc10
10-31
攻防世界Test-flag-please-ignore杂项misc10 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127618049
misc-addons:Odoo插件
04-29
[14.0] Odoo插件 :check_mark: :check_mark: :check_mark: :check_mark: :check_mark: 其他插件资料库版本号 [7.0] itpp-labs /邮件附件[14.0] [13.0] [12.0] [11.0] [10.0] [9.0] [8.0] itpp-labs / misc-addons ...
xorg-x11-fonts-misc-7.5-33.el9.noarch
07-04
xorg-x11-fonts-misc-7.5-33.el9.noarch
BUUCTF——面具下的flag
小元砸的博客
03-17 1667
涉及知识点: 1.伪加密 2.brain fuck 3. Ook! 4. linux 7z解压 解题过程: 打开后 用winhex打开发现伪加密 解出的flag.vmdk 在kali里打开 在终端里输入下列命令 7z x flag.vmdk -o./ 得出下列文件 打开key_part_one +++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.< ++++[ -&g
buuctf-misc-27.面具下的flag
weixin_49765221的博客
05-04 497
得到这样两个文件,我们在这个界面打开终端,解压这个flag.vmdk文件,该文件可以使用7Z进行解压。将其放到kali中进行binwalk,可以看到有有隐藏的压缩包文件,我们提取一下。文件放到了主目录下,我们使用对应命令发现有zip文件,然后再使用对应命令提取文件。key-part-two的内容,点击有内容的那个文件。在主目录文件夹下,可以看到有一个生成的文件包。回到这个文件夹下,可以发现有如下内容。key-part-one的内容。转换成对应的flag即可。
BuuCTF 面具下的flag
qq_52907838的博客
08-13 476
下载附件,是个压缩包,解压得到一张图片,010editor发现里面藏有文件,foremost分离得到一个压缩包,加密了的,放进010editor,发现是伪加密解压得到flag.vmdx。 vmdk是虚拟机的引导文件,但是这个只有3m大小,应该不是虚拟机的文件,不过我也试了新建一个虚拟机,试着导入这个文件,发现导入不了。经过百度了解到vmdk文件也是可以进行解压的,那么使用linux下的7z进行文件的解压: 安装: sudo apt-get install p7zip-full #7z a y..
面具下的flag——buuctf
m0_46607055的博客
09-05 406
解题过程 使用foremost分离图片。得到一个压缩包 解压后得到 .vmdk是虚拟机的配置文件。我试了很多次。无法通过vmvare workstation 打开。 网上查阅资料后发现,vmdk能以 .7z 的后缀打开。尝试在Windows下解压,发现东西不全。部分打开后甚至还是空文件。part one 就是。 尝试在Linux下用 7z 解压 7z x flag.vmdk 得到四个文件夹 在part one 中,看到了熟悉的brainfuck编码 https:...
BUUCTF-misc-面具下的flag
xiaozhangqian的博客
10-12 1627
一只大三小菜鸡的刷题记录~ 欢迎大佬指点! misc第一页剩下两道题,emmm,对我来说有点点难,所以特意来写wp,初次写此类文章,大家多多包涵~ 面具下的flag 废话:压缩包解压发现是个图片,010打开,看了看没有flag,想到了隐藏文件,打开kali binwalk /root/Desktop/mianju.jpg 得到这个 binwalk -e /root/Desktop/mianju.jpg 得到这个 分离出来一个压缩包,加密的.vmdk文件,之前没有接触过,..
攻防世界misc Test-flag-please-ignore
10-02
攻防世界的misc题目Test-flag-please-ignore是一道杂项题目。对于这道题目,你可以参考提供的解题博客来了解详细的解题方法。根据引用和引用的内容,我们可以找到这道题目的flag是"flag{DugUpADiamondADeepDarkMine}...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值