bugku Misc 题解 长期更新

最新推荐文章于 2024-08-05 22:23:13 发布
最新推荐文章于 2024-08-05 22:23:13 发布
阅读量1.8k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ardenso/article/details/80751899
本文介绍了解决一系列谜题的过程,包括图片分析、文件解压、ASCII码转换、二维码解读等技巧。通过不同的方法和技术,最终找到了隐藏的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这是一张单纯的图片
http://120.24.86.145:8002/misc/1.jpg

FLAG在哪里??

图片保存到本地,用压缩软件打开发现没有反应,说明不是绑定压缩的,所以使用记事本打开,发现最后一行出现了很多数字,一看就猜测是ASCII码,数域对应了ASCII码的英文字母部分,对应翻译出来就行了。



telnet
50
http://120.24.86.145:8002/misc/telnet/1.zip

key格式flag{xxxxxxxxxxxxxxxxxxxxxxxxxxx}

文件下载后解压为wires hark的文件,用wireshark打开后,根据telnet这个题目的提醒,依次找telnet协议的包,最后发现在一个包里面的data部分直接找到了key



眼见非实(ISCCCTF)


下载文件后发现没有后缀名,所以大概试了一下常用的软件打开,使用压缩文件打开发现了 眼见非实.docx 但是使用word无法打开,修改后缀xls,ppt什么的也不行,所以再次尝试使用压缩软件,打开后发现新世界,解压后如下


全部是xml文件,猜测是app的布局文件,但是安装有点麻烦,就直接找了,最后在word目录下document.xml文件中找到flag




flag格式key{某人名字全拼}

打开链接出现一张图,是一个女的照片,但脸被截了一半,这能看出来的怕死真爱粉了,所以我选择百度识图,搜索结果如下:


原来是女神,怪我思路被题目迷惑了,这要是平时,就凭一个手指甲我都能认出来女神啊。。。

宽带信息泄露
60
flag格式:

flag{宽带用户名}

首先下载这个conf.bin,上网查了之后才知道这是一个路由器备份文件,这里有一个知识点,这个文件是使用des加密的。但是由于懒,就不打算自己写算法解密了,使用软件RouterPass路由器工具直接打开,然后找到宽带用户名。


多种方法解决
60

在做题过程中你会得到一个二维码图片

下载并解压得到一个exe文件,但并不能运行,但这个区又不是逆向,所以就没想着逆向,使用记事本打开发现有base64的字样,上网搜索发现这是所谓的图片转base64,与题目契合,使用base64转图片得到了一张二维码图片。使用手机扫码得到一个含有key的链接。这个所谓的多种方法目前还没发现。



BugKu-Misc-简单取证1
若谷的博客
05-27 484
然后使用命令lsadump::sam /sam:SAM /system:SYSTEM查看这个文件夹里面所有的用户名和密码,之后自行查看administrator的,将文件夹config复制到mimikatz文件夹内,然后打开mimikatz进行配置文件,进入config文件夹。得到的密码是需要进行解密的,使用彩虹表,可以使用kali的也可以使用在线的网页版本,最后解的。下载文件压缩包,解压得到文件夹config,根据题目得知为取证,使用工具mimikatz,
bugku Misc write up
0verWatch的博客
02-14 5036
签到题 直接关注公众号即可,不多说 这是一张单纯的图片 打开拉到最后发现Html编码,上python脚本。。。。 str2 = '你看到的编码' from HTMLParser import HTMLParser h = HTMLParser() s2 = h.unescape(str2) s1 = h.unescape(h.unescape(str2)) print ...
bugku CTF misc 解题报告 二 (6—10)
qq_51090016的博客
02-13 679
Misc6—106.ping7.赛博朋克 6.ping 下载附件,是一个压缩包,打开文件,默认用wireshark打开了(原来是因为pcap文件是wireshark配置脚本文件,可以用Wireshark软件打开)。 按照惯例,先搜索一下flag: 没有。。那我真的不知道咋办了,每个地方都点点看看。。只看到一个flag也不知道啥意思只好百度一下。 原来切换数据包是点这里: 难怪我点半天下面的都一样。。这样的话就好办了,挨个点过去,每个流量包的最后一个就是flag了(有点麻烦,有大佬写出脚本了没)。 7.赛博
Bugku_Misc_答案
Le1a's Blog
06-12 492
下载附件得到你明白吗?,用foremost分离得到一张图片和一个加密压缩包 查看图片属性得到佛语论禅加密(点此进入解码网站) 解码得到压缩包的密码为美乐蒂卡哇伊,打开压缩包得到password.txt和加密的压缩包答案.zip 打开password.txt得到两列数字,在最下方提示了青花这首歌 这两列数字猜测应该对应着歌词,前面的数字代表是多少行,后面的数字代表是第几个 全部对照转换完得到密码三匆爱温蒙惚心信承失记愈的逢过濡善着记回寞神梦,打开密码.zip得到一张图片 用010 Editor打开
BugkuCTF-MISC部分题解(一)
flying_bird2019的博客
03-30 669
眼见非实 docx文件无法打开改为zip打开 记录两个命令,避免一个一个文件打开寻找 tree 以树状图的形式查看文件夹 grep “flag” -r . 搜索含flag字符串的文件 ...
bugku中的misc
m0_62619269的博客
05-30 3597
工具: https://blog.youkuaiyun.com/qq_44204058/article/details/122995362 这是一张单纯的图片 用winhex打开图片,发现下面有一些编码明显不同,Unicode解码为 ASCII,得到flag 隐写1 打开压缩包,发现是一张图片 补充一些png格式的内容 一个PNG文件可以看作是由多个数据块(chunk)部分组成,如同积木一样,一个数据块就是一个小积木,不同类型的积木组合搭建成了我们的PNG图像。 PNG图像至少由文件署名域和三个关键数据块IHDR,
BugkuMISC题总结
Lemon's blog
06-15 4374
前言:MISC考脑洞,也考分析和观察能力,总之比较有趣,就总结一下我的做题过程。 这是一张单纯的图片 用winhex打开 Unicode编码转换ASCII即可得出flag 隐写 前四位是宽度,后四位是高度。将A4修改位F4即可得出flag telnet winhex打开就可得出flag 眼见非实(ISCCCTF) 下载之后打不开,根据提示眼见非实,将docx文件改成zip文件 即可...
Misc-简单困难-七七的礼物.doc
11-06
Misc-简单困难-七七的礼物 从给定的文件信息中,我们可以提取出以下知识点: 首先,从题目名称“七七的礼物”中,我们可以了解到这个问题与gift(礼物)相关。gift是一种象征祝福和祝福的物品,在不同的文化和宗教...
[Bugku] MISC-CTF靶场系列系列详解⑤!!!
最新发布
muyuchen110的博客
08-05 567
平台为“山东安信安全技术有限公司”自研CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。
misc部分题解
dra_p0p3n's blogs
09-02 2267
学会用工具
bugku misc 16-20 解题报告
qq_51090016的博客
02-21 458
Misc16-2016.白哥的鸽子2.linux总结: 16.白哥的鸽子 照例,下载图片后先用记事本打开,搜索flag,看看头尾,只发现了一个奇怪的地方: 感觉像什么符号或者解密,这种未知的东西只好看看大佬咋做的了。 以后做题还是尽量用专业的软件,用010打开的末尾字母才是完整的: 也就是: flag{w22_is_v3ry_cool} 根据大佬说的,这是栅栏密码,为了养成良好的习惯,先百度看看: 也就是几个字一组进行加密?然后根据咕咕咕三个字,猜测是三个一组,也就是栏数为3? 还真是,不过多了两个个@
bugku misc 11-15 解题报告
qq_51090016的博客
02-16 430
有错误的还请大佬指正11.宽带信息泄露12.隐写213.多种方法解决 11.宽带信息泄露 打开压缩包,尝试打开里面的文件 打都打不开,还怎么自己写。。只好看看大佬的过程 原来是要用routerpassview打开,下载这个软件的时候心惊胆战,电脑一直报病毒(因为没看到官方网站),还好下载完没事。 然后打开这个软件,ctrl f搜索username, flag就是这些数字了。 12.隐写2 打开图片,这也太欠打了 按照惯例,先用记事本打开搜索flag: 恩?里面有个压缩文件。好家伙本着能不开虚拟机就不开虚
Bugku练习题---MISC---啊哒
liu914589417的博客
11-20 2787
Bugku练习题—MISC—蜜雪冰城~ flag:flag{3XiF_iNf0rM@ti0n} 解题步骤: 1、观察题目,下载附件 2、下载以后发现是一张图片,从表面看没有什么有价值的信息 3、直接上HxD或Winhex查看十六进制,发现在结尾处有一个PK,这证明了这张图片有压缩包 4、改为压缩包格式,打开后发现有密码,尝试暴力破解并没有什么用,感觉密码量不小,换一种方法,查看一下图片的属性 5、感觉有点像十六进制,用十六进制转一下文本试试看 6、得出答案了,提交试试看,flag不对,那这个可能是
贝斯手-MISC-bugku-解题步骤
weoptions的博客
12-01 1291
——CTF解题专栏——分享我的解题过程
Bugku题目MISC部分(持续更新
苦行僧的妖孽日常
08-06 1272
Bugku题目MISC部分(持续更新
bugku-misc练习(二)
paidx0
04-28 577
文章目录Cisco插画photo的自我修养成果狗成果狗三色绘恋爱因斯坦只有黑棋的棋盘 Cisco 像是被某种加密后的base64格式,是AES 题目叫 Cisco,所以自然想到PT打开了 插画 百度了一下这是个什么东西,学到了,还可以文件伪造图片 还真拿到了隐藏文件 不知道是个什么,就拿出一小段百度,找到一样的片段 猜测这应该是一段Perl,所以就复制出来执行 photo的自我修养 三个文件,第一个可以看到下面有一点点露出来了,所以应该是被改了高度,改回来就行了 第二个文件是伪加密,文
Bugku部分密码题以及misc
babywhale_bi的博客
04-01 1117
新手练习bugku密码题
BugKu CTF(杂项篇MISC)—cisco
网络安全
02-09 1713
CTFBugKu CTF(杂项篇MISC)攻与防cisco描  述: 密码是flag。把cisco.zip解压后,得到2个txt文档。1.工具十六进制编辑工具 010 editor ...
BugKu CTF(杂项篇MISC)—社工-进阶收集
网络安全
02-22 2846
CTFBugKu CTF(杂项篇MISC)攻与防社工-进阶收集提 示: flag{小美小区名字拼音}描  述: 小明当年为了追求小美想尽办法获得小美的地址。直到有一天小美发了一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值