BugKu CTF(杂项篇MISC)—啊哒

最新推荐文章于 2024-05-06 20:15:00 发布
最新推荐文章于 2024-05-06 20:15:00 发布
阅读量1.9k 收藏 3
点赞数 4
文章标签: unctf 网络安全 安全 flag
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjzqxzhj/article/details/113504962
版权

BugKu CTF(杂项篇MISC)—啊哒

啊哒

题目

描述: 有趣的表情包 来源:第七届山东省大学生网络安全技能大赛 。
在这里插入图片描述

一、工具

十六进制工具 010 editor

二、解题思路

1.先把压缩包解压,得到1张图片,看看图片属性,发现相机型号有一段很奇怪的数字。73646E6973635F32303138。数字先放一边,暂时用不上。
图片
2.用010看一看文件。在文件结尾看到一个压缩包,里面包含flag.txt文档。应该是有文件包含。
图片
3.用kali下的binwalk或者foremost分离出文件,得到一个压缩包,但是是加密的。
图片
4.用去伪加密的方法试了,不是伪加密。
5.想起来刚才的那段数字了吧,直接用来试试。密码还是不对。考虑十六进制转字符,得到解压密码。打开就能得到flag了。
图片

三、总结

本题需要掌握010 editor编辑器,zip压缩包文件头,binwalk或foremost用法,十六进制与字符串转换。
常用文件的文件头如下(16进制):
JPEG (jpg),文件头:FFD8FFE1
PNG (png),文件头:89504E47
GIF (gif),文件头:47494638
TIFF (tif),文件头:49492A00
CAD (dwg),文件头:41433130
Adobe Photoshop (psd),文件头:38425053
Rich Text Format (rtf),文件头:7B5C727466
MS Word/Excel (xls.or.doc),文件头:D0CF11E0
ZIP Archive (zip),文件头:504B0304
RAR Archive (rar),文件头:52617221

网络安全研究所
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
bugku ctf 杂项 (有趣的表情包 来源:第七届山东省大学生网络安全技能大赛)
qq_42777804的博客
05-17 3722
下载打开 查看图片属性 发现了这么一串16进制数 那么 16进制到文本字符串的转换 得到sdnisc_2018 (提交发现不对哈哈哈哈) 将图片改为 .zip格式 后解压 发现居然需要密码 不就是刚刚的 sdnisc_2018 解压后得到 打开 即可得到 提交 ...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
-MISC-bugku-解题步骤
weoptions的博客
11-29 980
——CTF解题专栏——分享我的解题过程
BugKu misc——啊
XYZCG的博客
03-15 328
3.使用kali自带的binwalk工具分离,竟然发现了flag.txt,这绝对是让人最兴奋的事了。别灰心,这只是binwalk自动解压的文件,可能有一些问题,主角是旁边的那个压缩包。1.下载附件后发现是一个jpg文件,没啥思路,我们试试查看一下它的属性,发现了一个可疑的相机型号。7.观察它的特征发现有点像十六进制,利用在线工具解码,再尝试输入,解压得到flag.txt,打开得到flag。6.尝试解压发现需要密码,那么密码是什么呢。发现有flag.txt的字样,猜测是文件包含。
2024年网络安全最全CTF BugKu平台———(Web②)_buktu攻防平台(1),互联网寒冬公司倒闭后
最新发布
2401_84267585的博客
05-06 831
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。大概的意思就是v1不等于v2,v1和v2的md5相等,strcmp是比较字符串(区分大小写),v3不等于flag。方法2 :根据if($ac === $f),构造?fn=flag.txt,&ac=bugku,最后得到flag。大概就是使uname的sha1和值与passwd的sha1的值相等即可,但是同时他们两个的值又不能相等。(考的MD5碰撞,网上有很多随便找一个即可。
Linux命令-文件内容搜索
wy818的专栏
07-27 495
查看文件 -->从头看文件内容 more system.log -->从尾部到前看100hang tail -f 100 system.log 赋予当前账号Root权限 sudo -I 查找某个文件中的关键字 -->在gz文件中查找15634 find -type f -name "system.gz"|xargs zgrep "15634" -->在文件中查找15634 find -type f -name "system.log"|xargs g..
tar 解压缩命令详解
zhaoshuangjian
05-29 4611
tar 解压缩命令详解
BAT批处理基本命令
bighead的博客
04-14 3158
BAT 批处理脚本语言是 Windows 系统自带的一种脚本语言,主要用于批量处理文件、目录、注册表、系统设置等任务。使用 BAT 批处理脚本语言可以节省大量手动操作的时间和精力。
mysql www.pid_解决MySQL因不能创建PID导致无法启动的方法
weixin_39605414的博客
01-19 298
问题描述MySQL 启动报错信息如下:Starting mysqld (via systemctl):Job for mysqld.service failed because the control process exited with error code. See "systemctl status mysqld.service" and "journalctl -xe...
bat 终端上netdom怎么支持_bat 一只会飞的猫
weixin_39727402的博客
11-28 235
今天开始新建了一个叫 commandlinefu 的子目录(或者叫分类), 专门分享命令行相关的东西。5秒钟版本这次要跟大家分享的是一个叫bathttps://github.com/sharkdp/bat的命令工具。这个工具bat主要采用Rust编写, 它可以说是Linux里cat(猫)的克隆和增强版(加上了翅膀 = bat)。安装方法 https://github.com/sharkd...
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
Python学习笔记之open()函数打开文件路径报错问题
12-24
要以读文件的模式打开一个文件对象,使用Python内置的open()函数,传入文件名和标示符,标示符’r’表示读。 >>> f = open('D:/test.txt','r') 注意了,对初学python的同学而言,open()函数着实存在一个不大不小的坑,而且十分不容易发现。 错误演示: >>> f = open('D:\test.txt','r') Traceback (most recent call last): File"", line 1, in f =open('D:\test.txt'
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
ctf杂项解题中常用的exe软件
05-18
【标题】:“ctf杂项解题中常用的exe软件” 在网络安全竞赛,特别是Capture The Flag (CTF)中,参赛者经常会遇到各种各样的挑战,其中杂项题型是涵盖广泛技术领域的一种。这些exe软件工具是CTF选手在解决这类问题时...
Linux中tar命令
热门推荐
逍遥如我
01-25 20万+
tar命令是类Linux中比价常用的解压与压缩命令。 可以使用命令 (man tar) 命令来进行查看man的基本命令。下面举例说明一下tar 的基本命令。 #tar -cvf     sysconfig.tar    /etc/sysconfig 命令解释:将目录/etc/sysconfig/目录下的文件打包成文件sysconfig.tar文件,并且放在当前目录中 (可以使用pwd命令查
C语言:文件的读写操作
dlpmmk的博客
03-23 3万+
文件的读写操作 一 、文件读写的常用函数 (1) 读写文本文件: 读文本文件 :一般都使用 getc 、fgets 、fscanf 函数 使用getc读文件 #include <stdio.h> int main() { char a[20] = "a.txt"; FILE *p = fopen(a,"r"); if(p) { char c; while(1) { c = getc(p);
python之open函数
天然玩家的博客
12-24 7423
1 小序 功能:打开某个文件,创建一个file对象,调用相关方法进行读写. 格式: open(name[, mode[, buffering]]) 序号 参数 描述 1 name 2 mode 3 buffering
9-杂项题目练习(六)
10-05
6. **CTF加密之ok( Ook!)**:题目可能涉及某种形式的加密算法,比如基于二进制或字符替换的密码学挑战,解决方法可能需要对加密原理有深入理解,或者依赖于已知的密钥或算法模式。 7. **红绿灯**:这个题目...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全研究所

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值