BUUCTF-Misc-[BJDCTF2020]纳尼

最新推荐文章于 2024-11-15 10:59:36 发布

Emrly

最新推荐文章于 2024-11-15 10:59:36 发布

阅读量3.4k

点赞数

CC 4.0 BY-SA版权

分类专栏： Buuctf Misc 文章标签：安全 misc buuctf

本文链接：https://blog.youkuaiyun.com/Dexret/article/details/122987746

Buuctf Misc 专栏收录该内容

47 篇文章

订阅专栏

博客内容涉及了一次文件分析挑战，原始文件中的gif和txt并未提供有效信息。通过Winhex工具，作者发现了gif文件头缺失的情况，并手动添加了正确的文件头。修复后的gif文件展示了一段Base64编码的字母，经过解密得到了flag值为CTF{wang_bao_qiang_is_sad}

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

下载该文件，发现里面只有一个gif文件以及一个txt文件

其他gif文件无法打开，显示文件损坏，打开另一个txt文件

发现没什么可以利用的地方

通过winhex去分析该gif文件，发现该文件虽然问gif文件，但是并没有gif的文件头

在该winhex里添加gif的文件头

47 49 46 38

添加成功后，再去打开该gif文件，发现为一段字母

通过ps对其进行帧数分析

得到一串字母

Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0=

从该字母格式判断为base64加密

利用小葵转换工具对其进行解密

得到该flag值

CTF{wang_bao_qiang_is_sad}

修改CTF为flag即为该题的flag

flag{wang_bao_qiang_is_sad}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Emrly

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

buuctf-misc部分wp（更新一下）

a3uRa的一个窝

02-17

8697

前言（撮合看看吧因为直接复制的本地所以图片就没法显示了有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森求关注） b站 [BJDCTF2020]纳尼添加gif头 [BJDCTF2020]鸡你太美添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...

BUUCTF刷题——MISC部分（41-60题）

jsdhwdmaz78的博客

11-28

840

压缩包提示4位数，用ARCHPR暴力破解得到解压密码：2016解压得到图片。右键选择属性——详细信息，得到flag：flag{Wadf_123}

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF misc 专题（50）[BJDCTF2020]纳尼

tt_npc的博客

04-14

927

下载之后是这样的一个文件点开题目发现提示的是该gif并不能正常打开，bagif拖进winhex查看发现缺少十六进制文件头，在上方任务栏中选择编辑--粘贴0字节插入四个字节，将GIF的十六进制文件头（47 49 46 38）输入，保存后打开图片发现可以正常打开，大致看了一下应该是base64加密过的一串字符，可以手动逐帧提取用gifsplitter 也可以用stegsolve查看会相对方便一些手动提取后是Q1RGe3dhbmdfYmFvX3FpYW5n...

BUUCTF：[BJDCTF2020]纳尼

末初 · mochu7

10-06

3010

题目地址：https://buuoj.cn/challenges#[BJDCTF2020]%E7%BA%B3%E5%B0%BC 加个Gif的头 47 49 46 38 保存即可正常显示用stegsolve的Frame Browser或者直接PS打开看图层也行 PS C:\Users\Administrator> php -r "var_dump(base64_decode('Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0=='));" string(26) ".

BUUCTF---misc---[BJDCTF2020]纳尼

2201_75556700的博客

05-04

839

6、将得到的图片信息按照顺序拼接后进行base64解码，将得到的信息，用flag替换CTF进行提交。3、将文件头通过ASCII码方式粘贴后，保存，图片恢复了正常。4、是一张动图，一共四张，每张都有base64编码。1、下载附件是一个gif图片，但是图片打不开。2、用winhex分析，看到缺少了文件头。5、用stegsolve分解图片。

ctf题集【BUUCTF MISC】[BJDCTF2020]纳尼1

qq_42667028的博客

11-09

614

记录下每个字符串得到Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0=，那就base64解密一下。成功打开后，发现有一串字符串闪在gif中，用stegSolve的frame browser能保存4张图片。下载文件后，老规矩查看属性并扔010打开，发现缺了文件头，GIF89a给他补上。

BUUCTF [BJDCTF2020]纳尼 1

YueXuan_521的博客

11-22

1229

BUUCTF [BJDCTF2020]纳尼 1 某些字符（疑似Base64加密过的密文），可以使用StegSolve或者Photoshop查看，我的StegSolve无法显示，这里使用Photoshop为例。2、使用WinHex给gif文件加上gif的文件头，复制gif的文件头: “47 49 46 38“，将光标移动到数据最前端粘贴即可，然后保存文件。这个文件怎么打不开？用010 Editor或WinHex打开，可以发现gif文件缺少相应的gif文件头。查看不同图层的字符，记录下来，得到完整的密文。

BUUCTF Misc部分WP

CCXuLuYun的博客

02-22

753

BUUCTF Misc部分WP

CTF-Misc-[BJDCTF2020]纳尼

归子莫的博客

05-14

1895

CTF-Misc-[BJDCTF2020]纳尼博客说明文章所涉及的资料来自互联网整理和个人总结，意在于个人学习和经验汇总，如有什么地方侵权，请联系本人删除，谢谢！本文仅用于学习与交流，不得用于非法用途！ CTP平台网址 https://buuoj.cn/challenges 题目 Misc类，[BJDCTF2020]纳尼思路这类题目首先把文件下载下来，是一个gif，而且打不开使用010 找到了问题所在，没有gif文件头，所以打不开 GIF文件头47 49 46 38，直接给它加上，点击开始

CTF-misc-(BJDCTF2020)纳尼

憨憨的博客

05-12

919

纳尼附件下载下来是这样的一个文件直接改名字改成1.rar，然后解压有以下文件然后打开题目.txt 盲猜肯定是文件头或者文件尾出错或者丢失用010打开6.gif 果然就是文件头缺失 gif的文件头为 47 49 46 38 文件尾为 00 3B 这里只需要把文件头加上就行了，这里我遇到了一个问题就是加文件头时会替换掉后面的字节，我百度了一下看到人家都是直接写就行，我也不知道为什么，我换了winhex和winshark也是这样，最后我用010添加

BUUCTF MISC 鸡你太美----纳尼

wwwwyyyrre的博客

04-16

1182

下载附件解压有两个gif文件用010打开小黑子的图片看得出来篮球图片没什么问题副本图片前面没有gif文件的文件头添加一下看看保存后打开篮球副本.gif得到flag{zhi_yin_you_are_beautiful}

[BJDCTF2020]纳尼

yuangun_super的博客

07-27

238

打开压缩包，两个文件,.gif打不开 010查看.gif，缺少gif文件头编辑->插入4字节，gif文件头47 49 46 38 ps打开，4个图层，依次拼接 Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0= 本来觉得应该结束了，这个“=”，感觉是base64，果不其然 CTF{wang_bao_qiang_is_sad} flag{wang_bao_qiang_is_sad} ...

NSSCTF(MISC)—[BJDCTF 2020]纳尼

hzhfhsq的博客

11-15

308

发现gif正常打不开，用010查看，发现缺少文件头。将00 00 00 00改为47 49 46 38。保存好，能正常显示gif。

[BJDCTF2020]纳尼1

WEB渗透测试从入门到萌新

03-23

341

打开文件修改文件头效果如下使用Stegsolve保存这是一个base64编码我们拿去解码https://tool.oschina.net/encrypt?type=3 flag{wang_bao_qiang_is_sad}

[BJDCTF2020]纳尼 -wp

freerats的博客

08-21

391

下载下来一个gif一个txt gif打不开，txt里没啥用010打开gif看看很明显，没文件头，加给gif文件头47494638试试保存下来可以打开，然后发现是一张动图然后用stegsolve打开分离开是一段段base64

BJDCTF2020

Nobug_的博客

09-06

707

[BJDCTF2020]藏藏藏打开题目后发现直接打开下面的jpg文件出现一个二维码扫码得flag{you are the best!} [BJDCTF2020]鸡你太美可以发现打开压缩包里面有两张gif图片但是第一个gif图片打不开我们把它拖到010Editor 去查看我们可以发现第二个gif图片没有文件头我们把GIF的文件头补齐就可以拿到flag 47 49 46 38 添加过文件头之后就可以查看图片 flag{zhi_yin_you_are_beautiful} [BJD

BUU-MISC-纳尼

qq_24033605的博客

04-18

280

BUU-MISC-纳尼 gif文件头缺失，补全就可以看到gif动图了可以看出来gif动图里的东西是base64编码，stegsolve切帧，base64解密

BUUCTF 2023.1.12

weixin_73880904的博客

01-12

942

复习了几种解题的基本方法，又探索了几个新的工具

buuctf-snake

最新发布

03-19

### BUUCTF Snake 题目分析在BUUCTF的misc类别中，涉及snake主题的题目通常会结合密码学基础、隐写术以及一些常见的编码技巧。以下是基于已知引用内容和专业知识对该类题目的解答方法。 #### 1. 密钥推导根据已有信息，“anaconda”被提及作为某个cipher的密钥[^1]。这表明，在解决此类问题时，需要关注歌曲名称或其他线索中的关键词是否可以转化为加密算法所需的密钥。例如，如果题目提供了音频文件或者提示了某种动物（如蛇），则应尝试将其映射到可能的字符串形式，并测试其作用于常见加密技术的效果。 #### 2. 工具应用对于涉及到图像或压缩包隐藏信息的情况，《BUUCTF misc 解题记录》提到使用`outguess`工具较少见但有效[^2]。此软件主要用于提取嵌入图片内的秘密消息；因此当面对`.jpg`, `.png`等形式的数据载体时可考虑运用该程序来查找潜在payloads。 #### 3. Python脚本实现逆向操作从另一篇wp文档得知存在一段python代码用于计算flag值[^3]: ```python import binascii m = [0x410A4335494A0942, 0x0B0EF2F50BE619F0, 0x4F0A3A064A35282B] enc = "********CENSORED********" flag = b"" for i in range(3): p = enc[i*8:(i+1)*8] # 取每组8字节长度的部分 a = binascii.b2a_hex(p[::-1].encode('utf-8')) # 转换为十六进制表示后再反转顺序 temp_sum = int(a, base=16) + m[i] # 加上对应的偏移量M_i result_bytes = hex(temp_sum)[2:].rjust(len(a), '0').decode('hex')[::-1] # 处理最终结果恢复原始排列方向 flag += result_bytes print(flag.decode()) ``` 上述代码片段展示了如何通过给定参数列表`m[]`逐步还原出完整的FLAG串。它先按固定步长分割待解码序列，再逐一对各部分执行特定变换运算直至获得明文输出。 #### 4. 特殊字符处理最后值得注意的是某些情况下特殊符号也可能成为干扰因素之一。“Nss shop”的例子说明即使看似简单的括号位置差异都可能导致完全不同的解析路径[^4]。所以在实际动手之前务必仔细阅读全部描述以免遗漏重要细节。 ---