BugKu (杂项篇MISC)—猜

最新推荐文章于 2022-03-14 15:57:03 发布
最新推荐文章于 2022-03-14 15:57:03 发布
阅读量538 收藏 2
点赞数
文章标签: 百度 css html 数据可视化 微软
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjzqxzhj/article/details/113623091
版权

CTF

BugKu CTF

(杂项篇MISC)

攻与防

描  述: flag格式key{图中人物名字全拼} 

打开之后就一张图片。

 

一、工具

百度识图                                                                         

二、解题思路

1.题目给的提示是flag格式key{图中人物名字全拼} 。只要猜出来这个人是谁就行了。如果熟悉的粉丝估计能猜出来。

2.不熟悉的情况下,我们要巧用百度识图功能。

3.识别出来是刘亦菲。

三、总结

CTF杂项题考点很杂,各种稀奇古怪的东西都有,要学会善用工具。           

杂项题考点 

隐写术(steganography):将信息隐藏在其他载体中,不让计划的接收者之外的人获取到信息

常见载体:

图片:细微颜色差别,GIF图多帧隐藏,exif信息隐藏,图片修复等    ----解题工具 Stegsolve

音频:信息隐藏在声音里(逆序),信息隐藏在数据里(分析音频数据)  ----解题工具 Audition,Matlab

视频:信息隐藏在视频的某个或多个帧里   ---解题工具 Premiere

文件隐写:把多个文件拼接成一个   ---解题工具 binwalk      

END

扫码关注

网络安全研究所

更多精彩等着你

网络安全研究所
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
BugKu CTF(杂项MISC)—split_all
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-24 2013
BugKu CTF(杂项MISC)—split_all 文章目录BugKu CTF(解密Crypto)—split_allfile 010 打开常用文件头把前面png文件头删去,补全gif文件头,另存为gif文件stegsolve打开python 拼接flag file 010 打开 常用文件头 JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 ZIP Archive (zip),文件头:504B
BugKu CTF(杂项MISC)--where is flag 4
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-22 1890
BugKu CTF(杂项MISC)–where is flag 4 文章目录BugKu CTF(杂项MISC)--where is flag 4膜拜大佬题目1.txt用到的python知识python_base64base64字符的加密和解密效果python_hex_bytes字节和16进制转换效果python_zipfilepython 压缩 读取 解压效果题解base64 解密转为16进制每字节保留十六进制形式高位转为16进制16进制写进压缩包总结生成1.zip读取1.zip内容flag 膜拜大佬
BugkuMISC题总结
Lemon's blog
06-15 4089
前言:MISC考脑洞,也考分析和观察能力,总之比较有趣,就总结一下我的做题过程。 这是一张单纯的图片 用winhex打开 Unicode编码转换ASCII即可得出flag 隐写 前四位是宽度,后四位是高度。将A4修改位F4即可得出flag telnet winhex打开就可得出flag 眼见非实(ISCCCTF) 下载之后打不开,根据提示眼见非实,将docx文件改成zip文件 即可...
BUGKU
m0_63253040的博客
03-14 182
下载得到一张图片 题目提示flag格式key{图中人物名字全拼} 直接把图片放到百度识图 key{liuyifei}
bugku
qq_44943593的博客
06-26 1142
点击链接,是一张图片,保存,用百度识图 根据题目提示得到flag{liuyifei}
bugku_杂项_
weixin_42642117的博客
01-24 331
BUGKU 杂项题: 题目给了一张照片,和一个提示:flag格式key{某人名字全拼}。那么可以到,照片上面的人物就是flag里面的内容。 将图片放到百度去搜索,发现这个是刘亦菲的照片,那么flag也就出来了。 flag为:key{liuyifei} ...
Bugku Misc
我,我的博客
08-07 1723
附件位一张图片,题目是就是Google咯。 直接右键Google一下图片 结束 key{liuyifei} 60 points get!
Bugku Misc (1—28)
Sea_Sand息禅
11-15 1647
1.签到题 只要关注公众号就可以得到 flag---开胃菜 2.这是一张单纯的图片 用Winhex打开,会发现最下面有一行编码: key{you are r&a...
Bugku-Misc合集
似水流年
08-28 1613
#MiscBugku(合集)# ##链接## ###签到### 扫描二维码关注公众号 即可获得flag flag{Bugku-Sec-pwn!} ###这是一张单纯的图片### 链接 将文件1.jpg放入Winhex 在文件尾部看到一串数字 key{you are r&amp
BugKu CTF(杂项MISC)---做个游戏
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-24 726
BugKu CTF(杂项MISC)—做个游戏 打开得到一个jar包 java -jar heiheihei.jar 要描  述: 坚持60秒… 没有那技术… 解压后得到三个文件夹 利用软件的文本查找功能 这里我用的XYplorer,在这个文件夹中全局搜索flag(类型要设置二进制) 利用文本编织器打开PlaneGameFrame.class 这里我用的Notepad++ 全局搜素找到flag flag{RGFqaURhbGlfSmlud2FuQ2hpamk=} 试了试竟
BugKu CTF(杂项MISC)---爱因斯坦yyds
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-06 2245
BugKu CTF(杂项MISC)—爱因斯坦yyds 改高 得到密码 bugku666 foremost 没有提取到文件 观察为7z的压缩方式 重命名为1.7z (1.rar也没问题) 解压得 MuS4que9l+mprOeLrOijgeiAheaMh+aMpeedgOS4gOmYn+e8luWPt+S4umFiY2TnmoTln7rlm6DnqoHlj5jnmoTnvZfpqazni6zoo4HogIXmnaXmipPogIHpqazvvIzmlLvnv7vkuoY25Liq5pyJ5oqk5
BugKu CTF(杂项MISC)--Pokergame
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-22 5443
BugKu CTF(杂项MISC)–Pokergame 我是小白,文章参考大佬的彬彬有礼am_03 Pokergame 看看大小王属性只有一个可疑点 直接foremost分离 foremost king.jpg foremost kinglet.jpg (大鬼)得到一个压缩包 查看是个伪加密只需修改一下,全局方式位标记 全局搜索二进制50 4B 在第四个修改09->00破解伪加密 解压获得code.txt data:image/png;base64,iVBORw0KGgoAAAANSUh
BugkuCTF-Misc
_Co1a
10-26 207
step1、打开图片保存到本地,查看属性无发现。 step2、其实是我想复杂了,题目标题是…推测应该不是考察的隐写术,要图片人的名字,但图片只给了半张脸,想到百度识图。 我们都是认识,是刘亦菲 Flag 到手 key{liuyifei} ...
[BUGKU] [MISC]
Stan冲冲冲
10-22 101
下载图片 注意题目描述 flag格式key{某人名字全拼} 扔去识图 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qezR6IRZ-1603378126578)(https://s1.ax1x.com/2020/06/18/NZT4Ej.png)] 发现了原图 flag{liuyifei} ...
bugku
qq_38807738的博客
11-30 719
打开题目,是一个图片,一个不完整的图片,一看就得到这是刘亦菲的照片 根据题目提示说flag是某人名字的全拼 大胆尝试一下刘亦菲名字的全拼 竟然过了,,,,过了,,,...
Bugku Misc WP
Prowes5的博客
05-02 1877
题目地址:http://120.24.86.145:8002/misc/cai/QQ20170221-132626.png 题目给出了一张图片。 我们还是先用binwalk分析一下,发现这就是一个图片。题目的名字叫,而flag的形式又是某人姓名的全拼,说明这可能不是一个隐写的图片。我们把这张图片Google一下。 发现这张图片是被截了一段,而这张图片上的人是刘亦菲...
BugkuCTF】Misc--
VZZmieshenquan的博客
02-16 1136
Description: http://123.206.87.240:8002/misc/cai/QQ20170221-132626.png flag格式key{某人名字全拼} Solution: 人名……迷茫为何不是社工题,估计都是相通的2333 百度识图去 Flag: key{liuyifei} ...
Bugku杂项
qq_26961571的博客
04-19 190
打开这道题, 这道题的图片也很简单, 乍一看并没有什么属性之类特别的地方,并且题目是,flag是某人的全拼,仔细一看,这不是刘亦菲么!!!?? 太明显了。 key{liuyifei} 如果不知道这是谁的话,大概需要百度识图一下,就知道了。这是利用社工类型的题目吧。 欢迎关注我的微信公众号!!~~ 一起快落学习CTF吧!!~~(*^▽^*) 学而不思则罔,思而不学则殆。 ...
Bugku 杂项
dddddd12345456的博客
03-02 213
说flag是一个人名字的全拼,直接搜图片 转载于:https://www.cnblogs.com/agenthtb/p/10460750.html
CTF竞赛中的MISC杂项实战与技能解析
文档是由诸葛建伟,清华大学网络研究院的学者,XCTF联赛的发起人和蓝莲花战队的联合创始人领队编写的,主要关注CTF竞赛中的MISCMiscellaneous)类别。MISC在CTF竞赛中涵盖广泛,包括但不限于隐写术、数据恢复...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全研究所

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值