Buu ctf misc 练习

已于 2022-04-23 10:04:10 修改
阅读量2.1k 收藏 2
点赞数 1
分类专栏: ctf 文章标签: 网络安全
于 2022-04-22 18:53:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zx66661/article/details/124346362
版权

目录

被刷新的图片

[BJDCTF2020]认真你就输了

[BJDCTF2020]藏藏藏

 被偷走的文件

[GXYCTF2019]佛系青年

菜刀666

 [BJDCTF2020]你猜我是个啥

秘密文件

被刷新的图片

下载该文件,发现该文件为一张图片,判断该题为隐写术

将该图片放入16进制编辑器和StegSolve进行查看,没有获得有效的信息

猜测该题可能为F5隐写,通过kail下载F5隐写工具来解题

sudo git clone https://github.com/matthewgao/F5-steganography

下载完成后进入F5隐写工具文件夹

cd F5-steganoraphy

在该文件夹下对其图片进行解析

java Extract /位置/Misc.jpg

会得到一个optput.txt 文件 打开发现隐藏flag文件

利用binwalk对该文件夹进行分离

binwalk -e output.txt

得到flag

 

[BJDCTF2020]认真你就输了

下载文件是个压缩包,里面有个xls文档

可以使用binwalk直接分解

 

 可以直接找到

也可以利用压缩包的特点查看文件

把文件压缩

点查看

 

[BJDCTF2020]藏藏藏

下载下来有张图片

由于我kali里面没有foremost使用还是使用压缩包特性

压缩图片

 查看得到

可以得到一个二维码

接下来

用二维码查看器

得到flag

 被偷走的文件

通过题意得知该题需要我们分析被盗走的文件

在该数据包中看到有ftp传输,过滤ftp数据包

通过kail中的binwalk对该文件进行分离

打开压缩包文件发现该压缩包文件有密码

利用ARCHPR对该文件进行密码爆破

得到flag

[GXYCTF2019]佛系青年

下载后是个压缩包里面有个

是个伪加密

09改00即可打开文件

与佛论禅 

得到flagflag{w0_fo_ci_Be1}

 

菜刀666

下载得到数据包

由于上传文件都是采用POST方法,因而我们使用过滤规则“http.request.method==POST”进行更精确的过滤

打开过滤掉post

追踪http

z2后面的复制到 Hex 发现是个jpg文件

保存改后缀 得到个图片

分解一下数据包

就得到flag了

 [BJDCTF2020]你猜我是个啥

下载后无法打开拉进hxe发现是png

 

 打开改的文件后里面是个二维码 扫描后发现flag不在这

 

还是去hex看

搜索flag试试

被题目骗了

得到flag

秘密文件

Wireshark打开流量,追踪TCP流,发现6b0341642a8ddcbeb7eca927dae6d541.rar

分解后发现文件需要密码

爆破出来密码

打开得到flag

 

 

 

ctf女师傅
关注
专栏目录
buuctf-misc练习(4)
AlienEowynWan的博客
07-23 387
神秘龙卷风 爆破出密码 打开,使用此网站解密 flag是:flag{e4bbef8bdf9743f8bf5b727a9f6332a8} 后门查杀 下载下来的文件解压之后使用D盾扫描 将标红的文件打开,因为提示给了md5,所以搜索md5 关于md5的都是$k或者$pass 搜索这两个 flag是:flag{6ac45fb83b3bc355c024f5034b947dd3} 荷兰宽带数据泄露 本题参考博客 文件是conf.bin,是宽带数据文件,用RouterPassView打开 没有给出flag,猜测
buuctf-misc练习(5)
AlienEowynWan的博客
07-29 211
BUUCTF被劫持的神秘礼物刷新过的图片snake梅花香之苦寒来 被劫持的神秘礼物 流量包文件,搜索http,发现POST提交 右键追踪HTTP流,因为题目提示要把用户名密码连在一起 拼接用户名密码得到adminaadminb md5处理: 1d240aafe21a86afc11f38a45b541a49 flag是:flag{1d240aafe21a86afc11f38a45b541a49} 刷新过的图片 开局一张图片,根据题目提示判断为F5隐写、 F5-steganography在kali下的安装方
BUUCTF MISC WP
weixin_45468510的博客
04-27 938
目录Misceasycap爱因斯坦镜子里的世界Wireshark二维码N种方法解决大白基础破解你竟然赶我走LSB乌镇峰会种图rar文件中的秘密 Misc easycap wireshark 每隔一行藏了一个字符的data 连起来就是flag 爱因斯坦 ***图片隐藏文件 *** 文件密码在图片属性里 镜子里的世界 stegsolve看过发现3个0通道都有类似情况 于是 Wireshark 二维...
buuctf-misc刷题(三)
CHAWUCIREN1的博客
11-06 768
FALG 属性查看一波,没东西,stegsolve过一波,lsb都没发现,然后丢binwalk,也没发现什么,无奈找大佬的wp 发现stegsolve里面lsb,rgb通道里面有压缩包, 看文件头是压缩包的头部,将其savebin保存为zip文件 解压缩之后,查看file文件类型,是ELF文件,ida打开 假如给我三天光明 给了一张图片和一个压缩包,压缩包有密码,图片上有一群小点,直接见过,是盲文 对照一下,kmdonowg 这个就是密码,打开压缩包,得到音频文件,是莫斯密码 对照写一下 -.
buuctf-misc练习(2)
AlienEowynWan的博客
07-22 271
BUUCTFLSB文件中的秘密wiresharkrarqrzip伪加密ningen被嗅探的能量 LSB 既然是LSB 使用Stegsolve 得到二维码,扫一扫即可 flag是:flag{1sb_i4_s0_Ea4y} 文件中的秘密 右键属性详细信息 flag是:flag{870c5a72806115cb5439345d8b014396} wireshark 给了提示是登录登录方法,就直接过滤搜 http.request.method==POST flag是:flag{ffb7567a1d4f4
2021-05-13 CTF Misc buu oj day9 5道题
LiNa_lInA_741的博客
05-13 857
菜刀666 类型 流量包分析 流量包 666666.pcapng 解题 流量包wireshark打开后基础分析: 统计-协议分级: Conversation统计: HTTP分组计数: 请求统计: 发现http请求,上传1.php,分析为可以数据包,过滤ip.addr==192.168.43.83 and http,很多请求: 打开看每个请求都是base64编码的命令 用命令导出tshark -r 666666.pcapng -T fields -e urlen
BUU-CTF——WP(MISC[21~n])
hahaha233330的博客
10-06 1203
挑战BUU,贴一下网址:BUU-CTF MISC 继续~ 在线工具:Ook!、brainfuck转字符 21. FLAG 22. 另外一个世界 拖入010editor,拉到最后发现:01101011011011110110010101101011011010100011001101110011 二进制转字符串得到flag。 23. 假如给我三天光明 看最下面一排,感觉是盲文,去找盲文表对照即可得到密码kmdonowg。 解压后得到音频文件,拖入Audacity,猜测对应摩斯密码:-.-. - …-.
2021-05-6 CTF Misc buu oj day7 6道题
LiNa_lInA_741的博客
05-06 954
这里写目录标题九连环类型图片文件解题标题 九连环 类型 jpg图片分析 图片文件 123456cry.jpg 解题 据说是伪加密(文件目录加密而全局目录未加密),但是经过基础检查,用binwalk分析是可以zip文件的: 解压后的文件又看到一个图片和一个加密的zip压缩包,压缩包里面和asd文件夹里一样,都是一张图片“good-已合并.jpg”和一个带flag.txt的“qwe”压缩包: 基础检查“good-已合并.jpg”并未发现异常,这里下载了一个新的隐写查看工具steghide,看一下stegh
2021-04-30 CTF Misc buu oj day6 5道题
LiNa_lInA_741的博客
05-02 651
这里写目录标题神秘龙卷风类型压缩包文件解题 神秘龙卷风 类型 rar压缩包分析、编码分析 压缩包文件 神秘龙卷风.rar 解题 rar压缩包加密4位密码用ARCHPR直接爆破:5463 里面txt文件打开是+.>组成,数了一下到第一个.>的+数量,是102,对着ASCII编码表看了一眼对应字母“f”,于是猜测后面应该都这样就能编码出flag{}(后证实这纯属瞎猜)。 看其他解法发现是Brainfuck编码,+表示指针指向字节加一,.表示输出指针指向内容,>表示指针加一。Brainfu
BugkuCTF-MISC题where is flag
am_03的博客
09-03 542
下载附件 解压得到10个txt文件 010打开发现里面全是00截断符号 这时候唯一的线索就是字节大小,用py脚本把各个文件的字节长度跑出来 for n in range(1,11): name = str(n)+'.txt' with open(name) as f: print(len(f.read()),end="") 跑出来的字节长度应该是十进制的ascii码,尝试对它进行分割,然后跑出来 for n in range(1,11): name = str(n
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 8689
BUUCTF题目Misc部分wp(持续更新)
BUUCTF MISC 21 - 40
qq_52696970的博客
01-04 2744
BUUCTF MISC:21-40
buuctf-被偷走的文件
2201_75327657的博客
05-24 1040
可以先试4-6位纯数字(一般情况是这样如果混合大小写暴力破解密码太慢了)这是我第一次见到需要改后缀来获得flag的流量分析题目。回到题目说明有密码又没有别的提示就需要我们用暴力破解了。为单数时就是伪加密(个人理解如果有错请指出)首先将文件放入wireshark中。搜索出来后呢发现是flag.rar。但这里需要想一下判断一下真伪加密。当此字节为双数不为0是真加密。当时都没想到能搜索出来。也就是我标注蓝色的位置。就说明里面藏有压缩包。通过改后缀进行下一步。
BUUCTF Misc 被偷走的文件 & snake
网安小趴菜
11-29 1130
BUUCTF Misc 被偷走的文件 & snake wp
BUUCTF Misc 部分(五)
葜。的博客
01-17 1687
穿越时空的思念 下载附件,一张图片,根据提示,得知应该是莫尔斯电码,放到audacity里查看,果然 下面一行,翻译过来即为F029BD6F551139EEDEB8E45A175B0786,改成小写,即为flag。 zip 下载附件得到68个zip文件,随便打开一个发现里面有个txt文件,根据题目提示,应该是txt文件里数据拼起来是base64编码。 对于zip:1.伪加密 2.暴力破解型(一般会...
BUUCTF_MISC题解
热门推荐
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
CTF题之BUUCTF系列:BUUCTF Misc N种方法解决
一只小蜜蜂的博客
07-31 4793
一、名称 BUUCTF Misc N种方法解决 二、题目链接:https://buuoj.cn/challenges 解压缩后是一个exe执行文件 双击执行后,弹出以下提示: 无法打开,未获得结果,换其它解决方法。 三、解题步骤 1、使用winhex工具打开KEY.exe文件,查看一下内部结构 2、发现文档后面有两个等号(==),前面有着data:image/jpg;base64。猜测可能是一个经过base64编码的图片,于是将那一串字符串作为网址,粘贴到浏览器中,打..
buuctf-MISC篇做题笔记(3)
Seven1_xwx的博客
05-09 939
buuctf-MISC篇做题笔记(3) 第十一题:rar 根据题目提示,密码是四位纯数字 用之前的rarpassword破解,但是每次破解都是不一样的结果,且都打不开 为什么rarpassword解不出来搜不到。所以又换了个工具。解出密码 成功打开文件,得到flag 第十二题:LSB 打开后就是一张图片,十六进制里也没什么问题,现学一下是个什么东西。 发现LSB是跟图片隐写有关的。工具包里找stegsolve解题。 stegsolve的相关介绍、使用 打开一张图片,点击分析后,会出现下图所示; 左.
BUUCTF Misc杂项前十二道题的思路和感悟
太阳照耀我走四方
08-18 1万+
title: BUUCTF Misc date: 2021年8月18日 17点27分 tags: MISC categories: MISC 1、BUUCTF 签到题 直接告诉了flag。 2、BUUCTF 第二题(Stegsolve) 下载附件之后,得到一个gif动图。 使用Stegsolve打开。 然后一张一张的向后翻, 得到flag{he11ohongke} 3、BUUCTF 二维码(QR Research、Ziperrllo、winhex) 下载附件之后是一个zip压缩包。 解压之后得到.
buu ctf web进阶]ssti
最新发布
08-23
buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵,用户数据泄露等安全问题。在比赛中,参赛者需要学习ssti的原理和常见的攻击方法,并利用它来获取目标系统的flag。在比赛中,常见的ctf题目会提供一些模板注入的挑战,参赛者需要在给定的条件下,构造合适的payload来实现攻击目标。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [(wp)ctfweb-buu中ssti模板注入](https://blog.csdn.net/qq_51862722/article/details/118685275)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值