BugKu MISC 部分题目Write_up(一)

最新推荐文章于 2024-08-11 12:28:58 发布
最新推荐文章于 2024-08-11 12:28:58 发布
阅读量2.3k 收藏 4
点赞数
分类专栏: CTF 文章标签: ctf bugku misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaofeino1/article/details/78459489
版权
本文记录了作者在BugKu平台完成的CTF MISC部分的题目,包括图片隐藏信息、隐写术、网络嗅探等挑战。通过解析图片源代码、修改图片十六进制数据、Wireshark抓包等方式,成功解密获取flag。
摘要由CSDN通过智能技术生成

  这周没啥事,就去Bugku平台里做了几道CTF题,这里做个记录,以免以后忘记。

附上MISC的主要完成题目,就差最后一道题目AK,最后一道好难(org):

bugku

第一题: 这是一张单纯的图片??

  这一题是一道非常简单的题目:

1.直接通过网址下载图片到本地,打开图片,发现就是一张图片:

bugku

2.直接打开图片发现一切都很正常,但是我们通过notepad++打开查看源代码后就可以看到一串ASCII码的字符串:

bugku

3.拷贝字符串,粘贴到google中,google直接翻译了字符串,得到flag:

最低0.47元/天 解锁文章
fly小灰灰
关注
专栏目录
bugku 字符?正则?
ChamZhiZe的博客
08-17 189
字符?正则? 访问网页 <?php highlight_file('2.php'); $key='flag{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> 这就是简单的正则表达式考察。 关于pre
BugKu MISC 部分题目Write_up(三)
热门推荐
fly小灰灰的专栏
11-06 1万+
接上一个博文:BugKu MISC 部分题目Write_up(二)
[BUGKU] [MISC] 猜
Stan冲冲冲
10-22 109
下载图片 注意题目描述 flag格式key{某人名字全拼} 扔去识图 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qezR6IRZ-1603378126578)(https://s1.ax1x.com/2020/06/18/NZT4Ej.png)] 发现了原图 flag{liuyifei} ...
BugKu CTF Misc:又一张图片,还单纯吗 & 猜 & 宽度信息泄露 & 隐写 2
最新发布
Flag少侠的博客
08-11 9578
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
BUGKU杂项隐写题
W_seventeen的博客
11-23 574
菜鸟入门篇 BUGKU杂项隐写题## 首先将压缩包打开得到一张图片 然后因为我直接放进拖!,但是没有我想要的结果 然后直接放进Winhex找到
bugku杂项专栏---隐写题
weixin_45871855的博客
01-22 470
隐写 打开得到一个2.rar的文件,下载得到一张图片。 把它放入winhex中发现IUDR(文件头数据块),在第二行将表示图像的高的4个字节00 00 00 A4改为00 00 00 F4 得到flag 隐写2 打开得到一张图片 1.保存到本地用winhex查看发现没有异常。 2.查看属性没有异常。 3.将它拖进文本查找flag发现flag.rar。 把图片的后缀名改为rar打开 打开提示...
BugKu (杂项篇MISC)—猜
网络安全
02-03 562
CTFBugKu CTF(杂项篇MISC)攻与防猜描  述: flag格式key{图中人物名字全拼}打开之后就一张图片。1.工具百度识图 ...
bugku Misc write up
0verWatch的博客
02-14 4977
签到题 直接关注公众号即可,不多说 这是一张单纯的图片 打开拉到最后发现Html编码,上python脚本。。。。 str2 = '你看到的编码' from HTMLParser import HTMLParser h = HTMLParser() s2 = h.unescape(str2) s1 = h.unescape(h.unescape(str2)) print ...
Bugku CTF-Misc部分习题Write Up
soul_in_umbrella的博客
03-14 161
作者还是CTF菜鸟,为了学习写一写Write up,还望各位大佬指教。
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
Bugku Misc 猜WP
Prowes5的博客
05-02 1888
题目地址:http://120.24.86.145:8002/misc/cai/QQ20170221-132626.png 题目给出了一张图片。 我们还是先用binwalk分析一下,发现这就是一个图片。题目的名字叫猜,而flag的形式又是某人姓名的全拼,说明这可能不是一个隐写的图片。我们把这张图片Google一下。 发现这张图片是被截了一段,而这张图片上的人是刘亦菲...
BugkuCTF-MISC题隐写2
am_03的博客
09-07 198
下载文件welcome.jpg 通过binwalk分离出文件,_welcome.jpg.extracted文件夹 爆破压缩包,得到解压密码为871 通过010editor打开解压图片,得到base64编码 解码即可
BugkuCTF-Misc:猜
_Co1a
10-26 220
step1、打开图片保存到本地,查看属性无发现。 step2、其实是我想复杂了,题目标题是猜…推测应该不是考察的隐写术,要猜图片人的名字,但图片只给了半张脸,想到百度识图。 我们都是认识,是刘亦菲 Flag 到手 key{liuyifei} ...
例题 Bugku 隐写1:https://ctf.bugku.com/challenges
ChenZIDu的博客
04-09 1140
图片长宽高 下载解压后 1. 图片解压到桌面 利用winhex打开; 注意要以管理员身份运行; 2. 更改第二行第七个和第二行第三个一样; 使图片变成一个正方形; 改为F4 原图: 3. 更改保存后: 4. 获得flag 为什么改第二行呢: 按我学长的话说,第一行是文件格式,第二行前四位是宽,后四位是高。 ...
BugKu -- 字符?正则?
小水池
08-12 5139
字符?正则?       100 字符?正则? http://120.24.86.145:8002/web10/ 打开链接是一段代码 &lt;?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*...
Bugku_字符?正则?
weixin_43749601的博客
10-21 333
<?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> 通过分析代码可知,只要输入的id符合正则匹配,就可以得到fl..
Bugku - 字符?正则?
多崎巡礼的博客
09-26 432
这是一道正则匹配题 .                                  匹配除 "\n" 之外的任何单个字符 *                                 匹配它前面的表达式0次或多次,等价于{0,} {4,7}                           最少匹配 4 次且最多匹配 7 次,结合前面的 . 也就是匹配 4 到 7 个任意字...
bugku之字符?正则?
Seaern的博客
08-24 703
题目链接 提示: <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ ...
Bugku 字符?正则?
weixin_53955759的博客
09-12 262
打开环境如下 是一个正则匹配的题目,要求我们通过get传进id的值要符合正则匹配的要求 下面是这一题里面遇到的字符意思 /key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i key:没有意义,普通字符 .*key:对key进行贪婪匹配,如aaakey,abcdkey都会被匹配成key .{4,7}:最少匹配 4次且最多匹配 7 次,但是前面有了“.”,所以完整意义是最少匹配 4次且最多匹配 7 次任意字符。 key::都是普通字符 \/:标记
2019 CTF题目下载及Write-up解析
CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx 本文档主要是关于CTF安全大赛的题目下载和write up,涵盖了多个题目和解题步骤。 **CTF安全大赛** CTF(Capture The Flag)是指在网络安全领域中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值