buuctf misc-持续更新

已于 2022-06-06 18:54:38 修改
阅读量882 收藏 3
点赞数
分类专栏: misc 文章标签: https 安全 网络协议
于 2022-05-13 00:56:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zbbjya/article/details/124737460
版权

你居然赶我走

打开发现图片没什么信息
用winhex打开然后查找就好,会出flag
在这里插入图片描述

有n多种解决方法

将key.exe用winhex打开
在这里插入图片描述
看头文件名发现是data 然后后面像bse64编码
将使用base64编码转图片
在这里插入图片描述KEY{dca57f966e4e4e31fd5b15417da63269}
扫描得到
但是记得把key改为flag

大白

在这里插入图片描述发现图片只有一半
猜测flag在图片上 使用010将图片宽高调整以实现大白全部显现出来
将这里的01后面的00改为DF
在这里插入图片描述

在这里插入图片描述

flag{He1l0_d4_ba1}

基础破解

一开始发现是rar要密码使用zip工具解密发现没有加密文件,然后怀疑是zip伪加密,然后使用010打开发现也不是zip伪加密,然后使用另一种工具将zip破解密码
在这里插入图片描述
打开发现是base64然后解码就好了
在这里插入图片描述

乌镇峰会种图

打开010直接搜索就有了在这里插入图片描述

文件中的秘密

在这里插入图片描述

在这里插入图片描述
.flag{870c5a72806115cb5439345d8b014396}

wireshark

使用wireshake打开然后查找
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
flag{ffb7567a1d4f4abdffdb54e022f8facd}

qr

在这里插入图片描述

lbs

在这里插入图片描述在这里插入图片描述在这里插入图片描述

发现这三个有问题
然后

在这里插入图片描述save bin 保存下来 然后将文件后缀名改为jpg
在这里插入图片描述

rar

在这里插入图片描述
在这里插入图片描述

zip 伪加密

用010打开一看文件头标准的zip伪加密

在这里插入图片描述
来了解一下ZIP文件的组成
一个 ZIP 文件由三个部分组成:
  压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志

a.压缩源文件数据区:

1

50 4B 03 04:这是头文件标记(0x04034b50)
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密,奇数加密,偶数无加密)
08 00:压缩方式
5A 7E:最后修改文件时间
F7 46:最后修改文件日期
16 B5 80 14:CRC-32校验(1480B516)
19 00 00 00:压缩后尺寸(25)
17 00 00 00:未压缩尺寸(23)
07 00:文件名长度
00 00:扩展记录长度
6B65792E7478740BCECC750E71ABCE48CDC9C95728CECC2DC849AD284DAD0500

b.压缩源文件目录区:

1

50 4B 01 02:目录中文件文件头标记(0x02014b50)
3F 00:压缩使用的 pkware 版本
14 00:解压文件所需 pkware 版本
00 00:

最低0.47元/天 解锁文章
zbbjya
关注
专栏目录
BUUCTF——MISC
bdm1121的博客
04-14 5300
0x01 签到 flag:flag{buu_ctf} 0x02 金仨胖 gif文件,用2345看图王打开,可以看到得到三段信息图片,组合后得到flag: flag{he11ohongke} 0x03 二维码 扫描二维码提示secret is here,binwalk图片得到一个压缩包,提示4位数,爆破得到密码7639,解压得到flag: flag{vjpw_wnoei} 0x04 N种解决方法 得...
BUUCTF-misc
l11III1111的博客
08-04 1174
数据包中的线索 下载解压出一个.pacapng用wireshark打开 过滤http追踪流发现是在传输一个什么东西 直接导出数据包 在数据后面有个==猜测是个拿去base64解密,发现是个jpg文件 在浏览器栏输data:image/png;base64,编码内容可以直接看到图片 \ 被劫持的流量 下载下来一个.pacapng数据包,过滤http追踪post的http流 看到账号密码加起来MD5包上flag{} wireshark 题目说管理员密码就是flag 拿到数据包过滤只看http 看到一个pos
BUUCTF-Misc-(41,60)
最新发布
Cra_Thursday9527的博客
08-04 1638
BUUCTF平台MISC方向第41至60题writeup
BUUCTFMisc题解
xuanyulevel6的博客
07-31 1万+
BUUCTF-Misc题解
CTF-BUUCTF-MISC
qq_42404383的博客
01-02 4213
CTF-BUUCTF-MISC 一、N种方法解决 题目: base64: 标准的Base64并不适合直接放在URL里传输,因为URL编码器会把标准Base64中的“/”和“+”字符变为形如“%XX”的形式,而这些“%”号在存入数据库时还需要再进行转换,因为ANSI SQL中已将“%”号用作通配符。 为解决此问题,可采用一种用于URL的改进Base64编码,它在末尾填充’='号,并将标准Base...
BUUCTF_MISC题解
热门推荐
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
buuctf-misc writeup (持续更新)
dameow的博客
01-07 456
内存取证三项 文件下载解压,有几个提示信息。 volatility直接梭。 查看镜像信息imageinfo。此命令用于查看镜像的大概系统,便于执行对应的命令。 查看执行过的cmd命令cmdscan。 从这里可以到小黑在小白的电脑执行了nc,并传送一个zip文件。应该就是题目的机密文件。而且猜测压缩包有密码,对应题目的小白的密码。 还有一个信息就是小黑在小白的桌面写了点什么,以为在桌面会有txt文件。文件扫描filescan。 并不是,桌面啥也没有,txt也没有。没思路的时候
BUUCTF [Misc 1](持续更新
夜思红尘的博客
04-14 427
这里是关于buuctf平台的一些隐写题,有GIF图片隐写,LSB,二维码,ascii隐写。提供思路,可以借鉴(适合新手)
BUUCTF misc 解题记录 一(超级详细)
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
BUUCTF MISC
Ygsqddm的博客
12-22 587
miscLSBzip伪加密ningen LSB 下载解压后得到图片 在stegsolve 中打开,lsb解码 保存图片后没有变化 于是点savetext 和save bin发现savebin存下来的图片有二维码 flag在二维码中 zip伪加密 用winhex打开 参考zip伪加密把09 00改为00 00改不了,属性发现是只读文件,修改属性,还是不行,仔细看 把两处都改为00 00 ningen 下载binwalk sudo apt-get update git clone https://github
buuctf-misc(部分)
xixihahawuwu的博客
03-11 217
爱因斯坦 附件下载下来是一张图片 先用winhex看下 典型的压缩文件形式 binwalk 分离前先把上次的output文件夹删除 老一套,加密的文件 但这次题目没有给我们具体的提示 先猜测一手题目名爱因斯坦是4位 先尝试一下4位数纯数字密码 失败 去图片属性看看有没有提示。文件分离前和分离后的属性都看看 都没有。密码不在这里 。。。。。。。 实在没有思路了,直接把属性中的这段当密码试了下,结果成功了 牛皮 easycap 附件下载下来是一个流量包,打开查看 全部是tcp的包,追踪流查看 直接得到
BUUCTF题目Misc部分wp(持续更新
苦行僧的妖孽日常
11-05 9441
BUUCTF题目Misc部分wp(持续更新
buuctf-MISC篇做题笔记(1)
Seven1_xwx的博客
05-05 572
杂项做题笔记 第二题 打开是一个GIF图像,可以看到一闪而过有flag,用ps逐帧分解 拼起来得到本题flag 注意:第二张图是he11o,不是hello 第三题
Buuctf-misc-爱因斯坦
m0_53932372的博客
03-04 717
打开是一张图片 老规矩,先看属性 备注里有一串字符,意思是:这不是密码。 管他是不是,反正很可疑,先记住,也许以后有用。 接着去kali里binwalk分析一下: 藏得有zip文件。 foremost分离一下可得。 被加密了,且毫无提示。 想到在属性里找到的字符串。 试一下,结果密码真的就是那串字符。 于是便得到了flag。 ...
BUUCTF-Misc部分
xixihahawuwu的博客
03-09 874
二维码 附件压缩包下载下来是一个二维码图片 直接用工具查看 并没有直接给出flag,猜测是压缩包文件,使用winhex查看 明显的提示pk,压缩文件。可以用binwalk命令分离文件,也可以直接修改后缀(部分可能会存在损坏文件的问题) 先复制一份副本测试一下 打开压缩文件发现需要输入密码,根据文件名提示,应该是要输入4位数字密码,直接爆破 在进行爆破时发生问题 猜测是因为文件时我自己修改的后缀名,存在兼容问题,还是推荐使用binwalk分离 因为我的虚拟机老师出现无法复制文件到主机的问题,所以开启
BUUCTF Misc 部分(二)
葜。的博客
01-11 1149
下载附件 winhex查看最后有很长一段有规律的数字+字母的组合,猜测是十六进制,转了部分发现像坐标, with open('1.txt','r') as h: h=h.read() bb = '' tem='' for i in range(0,len(h),2): tem='0x'+h[i]+h[i+1] tem=int(tem,base=16) bb += (...
BUUCTF MISC入门
m0_67837149的博客
07-22 3632
BUUCTF MISC练习
BUUCTFmisc通关教程
10-14
BUUCTFmisc是一场CTF比赛中的miscellaneous类别,包含了多种类型的题目,如密码学、隐写术、逆向工程等。通关BUUCTFmisc需要具备一定的计算机基础知识和解题能力,以下是一些通关BUUCTFmisc的建议: 1. 学习基础知识:通关BUUCTFmisc需要掌握一些基础知识,如编程语言、计算机网络、操作系统等。可以通过学习相关的书籍或在线课程来提高自己的基础知识水平。 2. 练习解题技巧:BUUCTFmisc中的题目类型多样,需要掌握一些解题技巧。可以通过做一些类似的练习题来提高自己的解题能力。 3. 团队合作:在比赛中,团队合作非常重要。可以与其他选手组成一个团队,共同解决问题。 4. 利用工具:在解题过程中,可以利用一些工具来辅助自己,如IDA Pro、Wireshark、Burp Suite等。 5. 多思考多尝试:在遇到困难时,不要轻易放弃,要多思考多尝试,有时候一个小小的思路就能帮助你找到答案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值