CTF平台题库writeup(三)--BugKuCTF-杂项(1-20题详解)

最新推荐文章于 2024-05-07 10:23:13 发布
最新推荐文章于 2024-05-07 10:23:13 发布
阅读量8.3k 收藏 60
点赞数 5
分类专栏: CTF 信息安全 bugku 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsw15841822890/article/details/107013549
版权

一、BugKuCTF-杂项(1-20)

1、签到题

扫描二维码直接获取flag

2、这是一张单纯的图片

http://120.24.86.145:8002/misc/1.jpg

(1).启蒙级隐写术

         linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开)

  cat 1.jpg

(2).在末尾发现key{you are right}

 unicode解码得到flag

利用网页上搜索的unicode转ascii进行转换即得FLAG!(工具可以用小葵花)

key{you are right}

3、隐写(文件头)

Linux下提示

下载2.rar,解压得到一张图片,首先放在winhex里看看

89 50 4E 47PE头是png照片的,就是说没有可能照片中嵌入了Exif信息

在查看PNG文件格式时,IHDR后面的八个字节就是宽高的值

 

将图片放在Linux下,发现是打不开的,说明图片被截了

将图片的高改成和宽一样,即将A4改成F4,然后另存为

打开刚存的图片就可以得到FLAG了

BUGKU{a1e5aSA}

4.telnet

将1.zip下载解压得到一个流量包文件,放到Wireshark中走一遍,因为提示的是telnet,所以使用规则显示telnet的包,然后追踪tcp流

https://i-blog.csdnimg.cn/blog_migrate/5263380e25dac55d4de606cdcb664434.png

在tcp流中就能直接看到flag,在telnet协议下任意数据流都能看到flag

 

5、眼见非实(ISCCCTF)

下载下来是一个文件的格式,放到winhex中,发现有50 4B 03 04这是压缩文件的头,还有.docx格式文件,应该压缩包里有一个文档,改文件后缀为.zip,解压得到文档

得到眼见非实.docx是打不开的,放到winhex中发现还是zip格式的文件

继续改后缀为.zip,然后解压得到一个文件夹

检索flag, 然后在word->document.xml中找到了flag

【注】:

方法二

Kaili 下执行binwalk, 和foremost命令 可以不用修改文件扩展名

6、啊哒

拿到压缩包,解压后是一个图片,放到winhex中寻找flag,发现有flag.txt字样,但是不知道怎么处理。

最低0.47元/天 解锁文章
Hacking黑白红
关注
  • 5
    点赞
  • 60
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF杂项思路
weixin_44624869的博客
07-30 3765
一、文件隐写 1、 file命令 当文件没有后缀或者有后缀无法正常打开,根据识别出的文件类型,来修改后缀即可 格式:file myheat 2、 winhex 3、 文件头缺失 一种是文件头残缺,另一种是文件头部字段错误。文件头部残缺可使用winhex添加相应文件头,针对头部字段错误,可找一个相同类型的文件进行替换。 文件分离操作: 1、 binwalk工具(遇到压缩包会自动解压) DECIMAL...
CTF目合集_网络安全ctf大赛题库,附详细答案
碧海朝天素
04-08 1752
/对字符串进行反转 如果是abc 那么就是 cba。X-Forwarded-For 尝试这个。将1改成2即可绕过wakeup功能。
ctf杂项入门,ctf比赛杂项型解析
白帽子凯哥聊黑客
12-12 2168
CTF(Capture The Flag)竞赛中,杂项(Miscellaneous,简称 Misc)类型通常是一组多样化的挑战,涵盖了不属于传统网络安全分类的各种问。这些目旨在测试参赛者的广泛技能和知识。
2024年网络安全最新100道CTF目,收好了~(附答案)_ctf选择,2024年最新给后辈的一点建议
最新发布
2401_84253850的博客
05-07 1178
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。如果等保模块学的好,还可以从事等保工程师。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
BUUCTF Misc杂项前十二道的思路和感悟
热门推荐
太阳照耀我走四方
08-18 1万+
title: BUUCTF Misc date: 2021年8月18日 17点27分 tags: MISC categories: MISC 1、BUUCTF 签到 直接告诉了flag。 2、BUUCTF 第二(Stegsolve) 下载附件之后,得到一个gif动图。 使用Stegsolve打开。 然后一张一张的向后翻, 得到flag{he11ohongke} 3、BUUCTF 二维码(QR Research、Ziperrllo、winhex) 下载附件之后是一个zip压缩包。 解压之后得到.
BugkuCTF练习解——Web一
qq_41739275的博客
08-24 5913
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BUGKU-CTF入门笔记
Emooooor的博客
12-05 625
CTF、BUGKU、入门、夺旗赛、网络安全、web安全
CTF-100.-天天练习-学习
11-01
CTF-100.-----------------天天练习------------------学习 100小,试例练习
ctf题库ctf-pwn赛收集
03-31
此外,CTF题库也提供了一个实践和交流的平台,使参赛者能够在真实的环境中测试和展示他们的技能。在比赛中,参赛者可以学习新的技能,了解新的安全趋势,并结识志同道合的人。此外,CTF比赛也是一种很好的锻炼方式,...
CTF-MISC关于各类编码习(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习(湖工商扛把子)”这个主中,你可以通过实践和解决1-1等文件中的目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
CTF 隐写术经典例讲解
10-22
该内容为CTF隐写术经理例讲解,包含图片隐写,流量分析,文件查看,文件分离,加密解密等多种型讲解,图文结合,适合新手学习。
flag寻找字符串的
10-16
有道目,寻找flag字符串,格式不清楚,用notepad打开是乱码,用分析工具分析可能是cel文件,也可能不是,求各位大大分析下
CTF MISC安全杂项经典例讲解
10-22
该内容为CTFMISC安全杂项经理例讲解,包含图片隐写,流量分析,web安全等多种型讲解,图文结合,适合新手学习。
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-all-in-one
01-30
ctf-all-in-one
BugkuCTF web篇
weixin_45689999的博客
01-19 760
1.web2 先打开F12看看,很容易发现在注释里面有flag。 把flag后面内容输入即可。 2.计算器 发现是一道及其简单的计算(要是手上没有计算器有些比较难算的话,可以点击目换一道蛤,但是怎么换答案都是两位数以上的),输入答案,发现只能输入一位数,打开F12 发现他可输入字符长度为1,双击修改成10等位数,再输入正确答案,flag就出现了。 3.web基础-GET变量参考以下网址了解_...
{青少年CTF} Web签到 详解
lfc18950509270的博客
07-26 1153
又是除了几个字外一片空白,可能有的同学照例打开源代码看了起来,但是什么也没发现。这时候,我们可能就需要看一下它的目录下有没有什么文件里藏着flag。可以发现,扫描出目录下存在一个加index.php.bak的文件,直接复制到浏览器中,下载得到它,直接打开即可发现flag。至于它的安装和使用方法你们可以自己搜一下,或者你们需要在找个时间单独写一篇。这边使用的命令是dirsearch -u ,u指的就是url的意思。这样我们又有了一种思路可以拿到flag了,虽然也比较简单。进入之后可以看到是长这样的。
BUGkuCTF
bigbigworld666的博客
06-26 1365
BUGkuCTF (一)WEB (1)web2 进入环境,首先看源码,在里面直接找到flag [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-97sg5F09-1593143273882)(file:///C:/Users/HP/AppData/Local/Temp/msohtmlclip1/01/clip_image002.gif)] (2)计算器 首先输入数字发现只能输入1个,所以F12去修改源码,将maxlength修改,然后填入正确数字即可出现flag [外链图片转存失
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值