BUUCTF-Misc部分

最新推荐文章于 2024-08-04 01:44:52 发布
最新推荐文章于 2024-08-04 01:44:52 发布
阅读量872 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xixihahawuwu/article/details/114585400
版权

二维码

附件压缩包下载下来是一个二维码图片
直接用工具查看
在这里插入图片描述并没有直接给出flag,猜测是压缩包文件,使用winhex查看
在这里插入图片描述
明显的提示pk,压缩文件。可以用binwalk命令分离文件,也可以直接修改后缀(部分可能会存在损坏文件的问题)
在这里插入图片描述
先复制一份副本测试一下
在这里插入图片描述
打开压缩文件发现需要输入密码,根据文件名提示,应该是要输入4位数字密码,直接爆破
在进行爆破时发生问题
在这里插入图片描述猜测是因为文件时我自己修改的后缀名,存在兼容问题,还是推荐使用binwalk分离
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

因为我的虚拟机老师出现无法复制文件到主机的问题,所以开启了文件共享
在这里插入图片描述
将分离出来的文件复制到共享文件夹
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述暴力破解得到密码
在这里插入图片描述

N种解决方案

在这里插入图片描述第一个思想就是拿winhex看一眼
在这里插入图片描述可以发现,提示我们是图片文件,只不过转码成了base64
解决方案就是在线转换
在这里插入图片描述发现是一张二维码图片
在这里插入图片描述

qr

在这里插入图片描述附件下载下来是一张二维码。直接扫
在这里插入图片描述

zip伪加密

在这里插入图片描述打开附件提示要输入密码
看下属性有无隐藏信息
没有找到隐藏的信息
winhex查看
如图所示,标栏的地方是全局方式位标记(有无加密)
在这里插入图片描述一般在压缩源文件数据区全局方式位标记处,真加密为 09 00,伪加密为00 00,而后面将压缩源文件目录区全局方式位标记处从 00 00 改为 09 00 就完成了伪加密
在这里插入图片描述

将两组14 00后的09 00 改为00 00
在这里插入图片描述修改完后弹出错误提示,查了资料明白是因为下载的不是完整版的
在这里插入图片描述完整版下载好后编辑成功
在这里插入图片描述再次打开压缩文件就不在提示需要密码

在这里插入图片描述
先写这一点练练手

一名无聊的网友
关注
BUUCTF——MISC
bdm1121的博客
04-14 5286
0x01 签到 flag:flag{buu_ctf} 0x02 金仨胖 gif文件,用2345看图王打开,可以看到得到三段信息图片,组合后得到flag: flag{he11ohongke} 0x03 二维码 扫描二维码提示secret is here,binwalk图片得到一个压缩包,提示4位数,爆破得到密码7639,解压得到flag: flag{vjpw_wnoei} 0x04 N种解决方法 得...
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8338
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
BUUCTF MISC 解题思路及实现过程
Shuras1223的博客
04-02 2850
buuctf misc 题解及答案
BUUCTF-Misc-(41,60)
最新发布
Cra_Thursday9527的博客
08-04 1634
BUUCTF平台MISC方向第41至60题writeup
BUUCTF MISC
Ygsqddm的博客
12-22 585
miscLSBzip伪加密ningen LSB 下载解压后得到图片 在stegsolve 中打开,lsb解码 保存图片后没有变化 于是点savetext 和save bin发现savebin存下来的图片有二维码 flag在二维码中 zip伪加密 用winhex打开 参考zip伪加密把09 00改为00 00改不了,属性发现是只读文件,修改属性,还是不行,仔细看 把两处都改为00 00 ningen 下载binwalk sudo apt-get update git clone https://github
BUUCTFmisc)
nareku的博客
06-25 359
打开压缩包,看到有一个二维码,甩工具看看(其实用手机也行)flag应该就在这张图片里面,图片应该是隐藏了其他的文件。用kail查看图片的信息(也可以用wireshark)演示就用kail啦,毕竟一直想学习使用操作kail发现了一个 4number.txt 和一些PK值,常规隐藏 zip压缩包 和 4number.txt 文件那么下一步就是要用foremost工具来进行图片分离出这个压缩包啦foremost命令会在当前文件夹下生成一个output文件夹,我们打开output文件夹可以看见有三个文件 png文件
buuctf_misc
resu09的博客
04-03 268
buuctf 一些的wp 0x01 webshell后门 题目提示 后门,解压文件得到 便想到用杀毒软件来进行检验找到 是否存在后门函数 这里采用D-safe 来扫描一下 打开文件直接找到flag 0x02 面具下的flag 一路解压文件发现 一张 jpg 图片 查看属性发现不到东西,于是用010editor直接查看图片结构。 在图片末尾FFD9后面发现了50 4B 03 04显然是zip文件的开头 这里直接将其粘贴,重新用zip命名一下 打开发现是一个加密文档,因为
BUUCTF-misc
l11III1111的博客
08-04 1171
数据包中的线索 下载解压出一个.pacapng用wireshark打开 过滤http追踪流发现是在传输一个什么东西 直接导出数据包 在数据后面有个==猜测是个拿去base64解密,发现是个jpg文件 在浏览器栏输data:image/png;base64,编码内容可以直接看到图片 \ 被劫持的流量 下载下来一个.pacapng数据包,过滤http追踪post的http流 看到账号密码加起来MD5包上flag{} wireshark 题目说管理员密码就是flag 拿到数据包过滤只看http 看到一个pos
BUUCTF-MISC-刷新过的图片
xiaozhangqian的博客
10-18 3136
emmmm,最近拖拖拉拉做完了这道题,反思一下最近摸鱼太多了 下载下来后,题目提到的刷新过的图片,这个之前没接触过,就去网上找了一些wp,涉及到的F5刷新隐写,然后就先下载一下。F5-steganography git clone https://github.com/matthewgao/F5-steganography 你会在自己的root里面发现新增的F5-steganography文件夹(最后输出的output.txt就在里面) 先转到 F5-steganography cd /roo
buuctf-MISC篇做题笔记(4)
Seven1_xwx的博客
05-10 1247
buuctf-MISC篇做题笔记(4) 第十七题:小明的保险箱 首先看题目提示很多。有四位纯数字密码,可能涉及有zip文件或rar文件,需要暴力破解;也提示了最后答案的位置。 还是先在十六进制里看看,发现除了正常的JPEG文件外,下面还隐藏了一个rar文件,提取出来,暴力破解 最后破解出来密码 打开文件后,找到flag ...
BUUCTF-MISC-[watevrCTF 2019]Unspaellablle
zippo1234的博客
10-23 836
BUUCTF-MISC-[watevrCTF 2019]Unspaellablle[watevrCTF 2019]Unspaellablle题目分析开始1.题目2.分析3.找原文4.比较5. get flag结语 每天一题,只能多不能少 [watevrCTF 2019]Unspaellablle 题目分析 国外的比赛比较常见这种,需要你去古狗一下。个人比较常见的还是词频字频分析 开始 1.题目 给了一个txt。里面是。。诗歌?反正诗歌英语的文章。 百度之后是什么星际之子。之类的。 2.分析 一开始觉得可能
BUUCTF-MISC-[BSidesSF2019]diskimage
zippo1234的博客
10-23 1237
BUUCTF-MISC-[BSidesSF2019]diskimage[BSidesSF2019]diskimage题目分析开始1.题目2.png三件套3.磁盘数据恢复get flag结语 每天一题,只能多不能少 [BSidesSF2019]diskimage 题目分析 1.png隐写 2.软盘文件恢复 开始 1.题目 得到一张图片 很猥琐(帅?)的一个男的拿着软盘然后贴在一张软盘上。图片上半部是花的,应该是有LSB。 2.png三件套 丢进kali三件套开始走起。 files、binwalk、zsteg
BUUctf-Misc(一)
xl2655894520的博客
03-12 1199
ctf解题wp
BUUCTFMisc题解
xuanyulevel6的博客
07-31 1万+
BUUCTF-Misc题解
BUUCTF---misc---黑客帝国
2201_75556700的博客
04-25 345
5、放在winhex中查看图片,将损坏的图片和一张正常的图片进行对比,会发现他们的文件头不太一样。4、尝试打开文件,发现需要密码,用工具破解密码,得到压缩包里面的图片,但是图片损坏了。1、题目描述,下载附件,附件是一个txt文本。文本开头的是个rar文件的头标识。6、将损坏图片头改为jpg格式:FFD8FFE0,保存。2、将文本转换为16进制格式,并输出为rar文件。3、之后会在相应的路径下看到.rar文件。hex_data='这里写文本数据'8、双击图片,可以看到flag。7、便可以看到修改好的图片。
[BuuCTF]Misc-1
Anonymous
01-07 563
0x00 wireshark 数据包中POST请求方法 http.request.method==POST 0x01 数据包中的线索 过滤http.request.method==GET 追踪TCP流,发现数据包中存在Base64编码 https://tool.jisuapi.com/base642pic.html base64转换图片 0x02 大流量分析一,二,三 IP: 统计 > IPv4 Statistics > All Address 邮箱: 筛选SMTP 追踪MAI
BUUCTF_MISC题解
热门推荐
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
BUUCTF Misc 9-16
Sk1y的博客
09-10 186
9. LSB 10. 文件中的秘密 11. wireshark 12. rar 13. qr 14. 伪加密 15. 被嗅探的流量 16. ningen
kbd-misc-2.5.1
09-13
kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一名无聊的网友

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值