CTF平台题库writeup(三)--BugKuCTF-杂项(1-20题详解)

最新推荐文章于 2024-05-07 10:23:13 发布
最新推荐文章于 2024-05-07 10:23:13 发布
阅读量8.3k 收藏 60
点赞数 5
分类专栏: CTF 信息安全 bugku 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsw15841822890/article/details/107013549
版权

一、BugKuCTF-杂项(1-20)

1、签到题

扫描二维码直接获取flag

2、这是一张单纯的图片

http://120.24.86.145:8002/misc/1.jpg

(1).启蒙级隐写术

         linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开)

  cat 1.jpg

(2).在末尾发现key{you are right}

 unicode解码得到flag

利用网页上搜索的unicode转ascii进行转换即得FLAG!(工具可以用小葵花)

key{you are right}

3、隐写(文件头)

Linux下提示

下载2.rar,解压得到一张图片,首先放在winhex里看看

89 50 4E 47PE头是png照片的,就是说没有可能照片中嵌入了Exif信息

在查看PNG文件格式时,IHDR后面的八个字节就是宽高的值

 

将图片放在Linux下,发现是打不开的,说明图片被截了

将图片的高改成和宽一样,即将A4改成F4,然后另存为

打开刚存的图片就可以得到FLAG了

BUGKU{a1e5aSA}

4.telnet

将1.zip下载解压得到一个流量包文件,放到Wireshark中走一遍,因为提示的是telnet,所以使用规则显示telnet的包,然后追踪tcp流

https://i-blog.csdnimg.cn/blog_migrate/5263380e25dac55d4de606cdcb664434.png

在tcp流中就能直接看到flag,在telnet协议下任意数据流都能看到flag

 

5、眼见非实(ISCCCTF)

下载下来是一个文件的格式,放到winhex中,发现有50 4B 03 04这是压缩文件的头,还有.docx格式文件,应该压缩包里有一个文档,改文件后缀为.zip,解压得到文档

得到眼见非实.docx是打不开的,放到winhex中发现还是zip格式的文件

继续改后缀为.zip,然后解压得到一个文件夹

检索flag, 然后在word->document.xml中找到了flag

【注】:

方法二

Kaili 下执行binwalk, 和foremost命令 可以不用修改文件扩展名

6、啊哒

拿到压缩包,解压后是一个图片,放到winhex中寻找flag,发现有flag.txt字样,但是不知道怎么处理。

最低0.47元/天 解锁文章
Hacking黑白红
关注
  • 5
    点赞
  • 60
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF杂项思路
weixin_44624869的博客
07-30 3765
一、文件隐写 1、 file命令 当文件没有后缀或者有后缀无法正常打开,根据识别出的文件类型,来修改后缀即可 格式:file myheat 2、 winhex 3、 文件头缺失 一种是文件头残缺,另一种是文件头部字段错误。文件头部残缺可使用winhex添加相应文件头,针对头部字段错误,可找一个相同类型的文件进行替换。 文件分离操作: 1、 binwalk工具(遇到压缩包会自动解压) DECIMAL...
CTF目合集_网络安全ctf大赛题库,附详细答案
碧海朝天素
04-08 1734
/对字符串进行反转 如果是abc 那么就是 cba。X-Forwarded-For 尝试这个。将1改成2即可绕过wakeup功能。
ctf杂项入门,ctf比赛杂项型解析
白帽子凯哥聊黑客
12-12 2148
CTF(Capture The Flag)竞赛中,杂项(Miscellaneous,简称 Misc)类型通常是一组多样化的挑战,涵盖了不属于传统网络安全分类的各种问。这些目旨在测试参赛者的广泛技能和知识。
2024年网络安全最新100道CTF目,收好了~(附答案)_ctf选择2024年最新给后辈的一点建议
最新发布
2401_84253850的博客
05-07 1165
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。如果等保模块学的好,还可以从事等保工程师。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
100道CTF目,收好了~(附答案)
m0_61568580的博客
02-28 1876
CTF(Capture The Flag),中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。很多朋友对此都非常感兴趣。正好昨天搜集到一份免费分享出来给大家看看~一定要收好了。
BUUCTF Misc杂项前十二道的思路和感悟
热门推荐
太阳照耀我走四方
08-18 1万+
title: BUUCTF Misc date: 2021年8月18日 17点27分 tags: MISC categories: MISC 1、BUUCTF 签到 直接告诉了flag。 2、BUUCTF 第二(Stegsolve) 下载附件之后,得到一个gif动图。 使用Stegsolve打开。 然后一张一张的向后翻, 得到flag{he11ohongke} 3、BUUCTF 二维码(QR Research、Ziperrllo、winhex) 下载附件之后是一个zip压缩包。 解压之后得到.
BugkuCTF练习解——Web一
qq_41739275的博客
08-24 5908
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BUGKU-CTF入门笔记
Emooooor的博客
12-05 621
CTFBUGKU、入门、夺旗赛、网络安全、web安全
CTF-100.-天天练习-学习
11-01
CTF-100.-----------------天天练习------------------学习 100小,试例练习
ctf题库ctf-pwn赛收集
03-31
此外,CTF题库也提供了一个实践和交流的平台,使参赛者能够在真实的环境中测试和展示他们的技能。在比赛中,参赛者可以学习新的技能,了解新的安全趋势,并结识志同道合的人。此外,CTF比赛也是一种很好的锻炼方式,...
CTF-MISC关于各类编码习(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习(湖工商扛把子)”这个主中,你可以通过实践和解决1-1等文件中的目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
CTF 隐写术经典例讲解
10-22
该内容为CTF隐写术经理例讲解,包含图片隐写,流量分析,文件查看,文件分离,加密解密等多种型讲解,图文结合,适合新手学习。
flag寻找字符串的
10-16
有道目,寻找flag字符串,格式不清楚,用notepad打开是乱码,用分析工具分析可能是cel文件,也可能不是,求各位大大分析下
CTF MISC安全杂项经典例讲解
10-22
该内容为CTFMISC安全杂项经理例讲解,包含图片隐写,流量分析,web安全等多种型讲解,图文结合,适合新手学习。
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-all-in-one
01-30
ctf-all-in-one
BugkuCTF web篇
weixin_45689999的博客
01-19 760
1.web2 先打开F12看看,很容易发现在注释里面有flag。 把flag后面内容输入即可。 2.计算器 发现是一道及其简单的计算(要是手上没有计算器有些比较难算的话,可以点击目换一道蛤,但是怎么换答案都是两位数以上的),输入答案,发现只能输入一位数,打开F12 发现他可输入字符长度为1,双击修改成10等位数,再输入正确答案,flag就出现了。 3.web基础-GET变量参考以下网址了解_...
{青少年CTF} Web签到 详解
lfc18950509270的博客
07-26 1153
又是除了几个字外一片空白,可能有的同学照例打开源代码看了起来,但是什么也没发现。这时候,我们可能就需要看一下它的目录下有没有什么文件里藏着flag。可以发现,扫描出目录下存在一个加index.php.bak的文件,直接复制到浏览器中,下载得到它,直接打开即可发现flag。至于它的安装和使用方法你们可以自己搜一下,或者你们需要在找个时间单独写一篇。这边使用的命令是dirsearch -u ,u指的就是url的意思。这样我们又有了一种思路可以拿到flag了,虽然也比较简单。进入之后可以看到是长这样的。
BUGkuCTF
bigbigworld666的博客
06-26 1360
BUGkuCTF (一)WEB (1)web2 进入环境,首先看源码,在里面直接找到flag [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-97sg5F09-1593143273882)(file:///C:/Users/HP/AppData/Local/Temp/msohtmlclip1/01/clip_image002.gif)] (2)计算器 首先输入数字发现只能输入1个,所以F12去修改源码,将maxlength修改,然后填入正确数字即可出现flag [外链图片转存失

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值