BugKu CTF(杂项篇MISC)—多种方法解决

最新推荐文章于 2024-05-03 05:01:15 发布
最新推荐文章于 2024-05-03 05:01:15 发布
阅读量2k 收藏 2
点赞数
文章标签: css html 数据可视化 web 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjzqxzhj/article/details/113697390
版权

CTF

BugKu CTF

(杂项篇MISC)

攻与防

多种方法解决

描  述: 在做题过程中你会得到一个二维码图片 

压缩包下载后解压出一个KEY.exe程序。

一、工具

 

十六进制编辑工具 010 editor 

  base64图片转换                       

 

二、解题思路

 

方法一

1.运行exe程序报错。

2.用010 editor打开看一看。data:image/jpg;base64,iVBORw0KGgoAAAANSUhEUgAAAIUAAACFCAYAAAB12js8AAAAAXNSR后面省略,太多了;前面有个base64,jpg格式。

3.百度一个在线base64图片转换工具。将代码复制进去,直接转换成图片。可以得到一张二维码图片。http://tool.chinaz.com/tools/imgtobase/

4.二维码扫描可以得到flag。

方法二

把这段base64编码直接复制,然后扔到浏览器里面,直接就会转换成图片,扫描二维码可以得到flag。

方法三

在卡里系统里使用以下命令 

base64 -d "解密的内容">>flag.png 然后直接查看图片

 

三、总结

 

 

本题需要掌握base64与图片互相转换的方法。

CTF杂项题考点很杂,各种稀奇古怪的东西都有,要学会善用工具。           

杂项题考点 

隐写术(steganography):将信息隐藏在其他载体中,不让计划的接收者之外的人获取到信息   

常见载体:

图片:细微颜色差别,GIF图多帧隐藏,exif信息隐藏,图片修复等    ----解题工具 Stegsolve、stegdetect、jphide、photoshop、2345看图王

音频:信息隐藏在声音里(逆序),信息隐藏在数据里(分析音频数据)  ----解题工具 Audition,Matlab

视频:信息隐藏在视频的某个或多个帧里   ---解题工具 Premiere

文件隐写:把多个文件拼接成一个   ---解题工具 binwalk、foremost                     

 

END

扫码关注

网络安全研究所

更多精彩等着你

网络安全研究所
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CTF题之BUUCTF系列:BUUCTF Misc N种方法解决
一只小蜜蜂的博客
07-31 4670
一、名称 BUUCTF Misc N种方法解决 二、题目链接:https://buuoj.cn/challenges 解压缩后是一个exe执行文件 双击执行后,弹出以下提示: 无法打开,未获得结果,换其它解决方法。 三、解题步骤 1、使用winhex工具打开KEY.exe文件,查看一下内部结构 2、发现文档后面有两个等号(==),前面有着data:image/jpg;base64。猜测可能是一个经过base64编码的图片,于是将那一串字符串作为网址,粘贴到浏览器中,打..
Bugku CTF——MISC
2201_75331136的博客
06-10 455
key{}点击下载,获取文件 将下载的图片后缀名改为.html,打开后flag为:下载压缩包,解压之后是一张图片,显示BugKu 我们使用tweakPNG工具来解决,先去下载压缩包,并对它进行解压 将照片放入将照片尺寸修改为相同的,并对其进行保存 得到结果flag为:下载文件得到压缩包,对其进行解压获得networking.pcap将文件后缀名改为.txt,用记事本的方式打开,获取flagflag为:下载文件,获得file.zip压缩包,解压后得到眼见非实.docx文件zip压缩软件的发明者叫Phil K
ctf杂项解题中常用的exe软件
05-18
你也许可以下载到,也许你下载不到,都可以来找我哟!!!感谢你的赞助!!!
CTF解题记录-Misc-图片Base64加密
qq_45537463的博客
09-17 958
点进去是一大串字符 没有通过搜索其实我根本不知道还有图片Base64加密这玩意,果然知识的积累和经验都特别的重要。 找到解码网址后,当我把字符输入点还原图片按钮,跳出了一个弹框 发现是因为我没有加一个头部图片的格式:data:image/jpg; 最后终于得到了图片拿到了flag flag为:flag{base64_tupian_a} 知识补充:Base64图片编码原理Base64图片编码原理,base64图片工具介绍,图片在线Base64 - 大自然的流风 - 博客园...
2024年网安最全CTF BugKu平台—(MISC①)_西安地铁站 七站 ctf
最新发布
2401_84264491的博客
05-03 549
下载下来是一个要加密得txt,这里有个小细节就是要用360压缩打开不然你不知道密码是打不开得 用了暴力破解zip工具也不行 (只能说360压缩yyds)搞心态。提示很明显了 得到了这一串字符 应该是解密 猜测可能是md5 编码和base(贝斯)58编码 前面一串肯定是md5 后面得是base58。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。下载下来是是两个zip文件分别解压一个是要密码的 还有的很多txt文档 我的思路是应该是通过 出师表解压出来的线索打开有密码的那个文件。
buuctf [ACTF新生赛2020]base64隐写
个人做题记录,大佬勿喷
12-30 507
第一个压缩包解压不了,然后解压第二个得到两个文件。用个脚本解压即可,这里用的是网上大佬们的。这个图片是公共号的二维码,没啥用。这个是base64隐写。
CTF杂项-BUUCTF竞赛真题WriteUp(2)
道阻且长,行则将至。
05-05 6844
文章目录前言No.1 Git动图分解提取信息No.2 隐藏文件提取与爆破N0.3 Base64编码还原图片No.4 winhex修改图片大小No.5 编辑器查看图片隐写 前言 为了划水过几天的“ 红帽杯 ” 网络安全大赛,学习并记录下 BUUCTF 平台的杂项部分题目,因为去年参加“ 强网杯 ”网络安全大赛发现杂项类型的题目还是可以争取得分的,也希望过几天运气好点吧… No.1 Git动图分解提取信息 下载附件发现是一个金三胖的动图,闪烁着红色 flag 字体(因三胖的图片被平台列为违规项目所以无法展示)。
BugkuCTF多种方法解决
qq_40624810的博客
06-09 4218
链接下载压缩包,解压后得到一个zip压缩包,解压后是个exe文件,无法打开。放入winhex下分析,右边是一串类似base64编码的字符串。 题目说在做题过程中会得到一个二维码图片,百度了下图片base64可以化。用在线工具化可以得到一个二维码扫描就是flag. 注意在用化工具的时候要追加img标签。 ...
BugkuCTF-MISC题猫片
am_03的博客
09-05 263
python知识点 ^是按位异或操作符 [::-1]能令列表反向 解题流程 题目提示:LSB BGR NTFS 下载之后就是一个叫png的文件,没有后缀,那么加后缀 打开Stegsolve直接就Analyse-----Data Extract,根据提示LSB,BGR,一顿尝试 发现了PNG这个敏感字样,save bin 为png文件 010 editor打开(或者WinHex) 很明显的png文件头格式,将前两个字节删除,保存打开之后,发现是半张二维码 被修改高度的可能极大,修改为长和高一样大,保存
BugkuCTF misc 好多数值
H4ppyD0g的博客
08-27 695
打开网页好多三个一组的数值,最多255,想到rgb色素。应该是把相应的地方进行色素填充可以得到图片。 可是不知道长和宽是多少,不会了,看wp 对行数进行拆分,长度和宽度相乘得到行数,一共有三组。 python代码 >>> from PIL import Image #引入Image >>> x = 503 #行 >>> y = 122 #列...
CTF杂项】常见文件文件头文件尾格式总结及各类文件头
weixin_30345577的博客
11-03 621
文件头文件尾总结 JPEG (jpg),   文件头:FFD8FF                        文件尾:FF D9PNG (png),    文件头:89504E47                      文件尾:AE 42 60 82GIF (gif),   文件头:47494638                      文件尾:00 3B ZIP Arch...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
ctfshow五道题详解和base64加解密
2301_79970561的博客
11-25 707
下载好pycharm和Python并配置好后输入以下代码即可实现base64的加解密。3.这次我们打开可以看到更加复杂了我们用上一个题的方法显然行不通。这时我们需要打开控制台将他粘贴进去回车即可得到答案。由题可以看出就是逆序排列,将他反过来就可以。5.与上题类似也需要写一串代码才能得到答案。2.我们打开题目下载该文件会出现这样的界面。这时我们要将页面另存为然后用记事本打开。复制记事本内容重复上一个题的操作即可。4.这个需要我们写一串代码。一.base64加解密。得到的dex就是答案。运行之后即可得到答案。
实验吧CTF题库 打不开的文件 GIF格式+Base64编码(隐写术)
weixin_30300523的博客
12-20 1439
题目链接:http://www.shiyanbar.com/ctf/1878 分析:下载这道题的文件,发现是一个gif文件,无法打开,于是用notepad++编辑,首先搜索一下是否有关于key、flag等关键字,没有发现亮点,注意到文件第一行是9a,而一般的gif图片将会说明是GIF89a(现在较为常用)还是GIF87a的版本。 于是加上以后发现图片恢复了,可以打开,如图所示: ...
CTF竞赛之misc-base64
逐梦的博客
09-10 7457
Base64知识点定义:base64是一种编码方式,是把二进制数据编码为可写的字符形式的数据。这是一种可逆的编码形式。用base64这种方式编码后得到的是一个字符串,其中的字符可以包括a-z、A-Z、0-9、+、\ 共64个字符。字符表: 【注:其实是65个字符,“=”是填充字符】。编码过程:把三个8位字节编码为4个6位字节 例一:xue经编码后为WHV1 例二:xu经编码后为WHU= 例三
CTFMisc基础考法及知识点
金 帛的博客
02-12 6580
CTFMisc基础考法,对misc的一些常见考法的总结,还有kali的相关操作
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和正则表达式,在CTF比赛中常常会遇到需要处理字符或者利用正则表达式来解题的情况。例如,有些题目会提供一段加密后的字符串,参赛者需要根据加密算法进行解密,获取隐藏在其中的flag。而在其他题目中,可能会给出一段文本,并要求参赛者使用正则表达式来匹配特定的模式或者提取特定的信息。 因此,在BugkuCTF中,对字符处理和正则表达式的理解和熟练应用是非常重要的技能之一。参赛者需要具备对字符编码、字符串操作、基本正则表达式语法等方面的知识,并能够灵活运用这些技巧来解决各种与字符和正则相关的题目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全研究所

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值