BUUCTF-MISC-17~26 WP

最新推荐文章于 2024-04-14 15:29:57 发布
最新推荐文章于 2024-04-14 15:29:57 发布
阅读量435 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ewige/article/details/108330131
版权
本文分享了在CTF竞赛中解决多种类型谜题的方法,包括ZIP伪加密、荷兰宽带数据泄露、后门查杀、Brainfuck编码解码、图片隐写分析、Wireshark数据包解析等,为参赛者提供了实用的解题思路和技术指南。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里写目录标题

最简单的misc-y1ng

1.ZIP伪加密
在这里插入图片描述
打开密码爆破软件,所以是伪加密。
winhex打开修改加密位置
在这里插入图片描述
09改成00,解密成功
文件头的缺失
头部是:IHDR(这个是PNG图片的标志)
在这里插入图片描述
安排上
在这里插入图片描述

在这里插入图片描述
十六进制转字符串得到flag

A_Beautiful_Picture

下载附件得到图片后照常先图片属性、16进制、分离图片、binwalk

没发现,就打开图片看下细节

在这里插入图片描述
想起查看属性时的宽高,可以试试把高改成等宽

在这里插入图片描述
宽高对应这个位置
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

荷兰宽带数据泄露

下载附件得到一个conf.bin文件,路由器信息数据,一般包含账号密码。题目并没有提示flag是什么,猜测是账号或者密码加上格式为最终flag。

用RouterPassView查看后,搜索username或者password,

在这里插入图片描述
最后发现是用户名为flag,加上格式提交即可。

后门查杀

下载附件,发现是个页面,题目提示说后门程序,密码为flag。
看了一下文件很多,扔linux里查找关键字,

在这里插入图片描述
加上格式即为flag。

还有一种方法,webshell会报毒,把文件夹用杀毒软件扫描一下,直接指出目标文件

在这里插入图片描述
在这里插入图片描述
–来自于博客:https://blog.youkuaiyun.com/weixin_45897326/article/details/103936919

神秘龙卷风

没有提示,压缩包,需要密码,
使用ARCHPR直接暴力破解一波,
里面文件打开是这个鬼东西
在这里插入图片描述

百度一下是Brainfuck编码解码即可

小姐姐-y1ng

使用,010 Edit打开,搜索flag,没有,
发现这是,BJDCTF的题,
在这里插入图片描述
搜索,BJD有了
在这里插入图片描述

来首歌吧

使用audacity软件打开,老套路了摩斯电码长的代表 -,短的代表.
在这里插入图片描述

… -… -.-. ----. …— … -… …- ----. -.-. -… ----- .---- —… —… …-. … …— . -… .---- --… -… --… ----- ----. …— ----. .---- ----. .---- -.-.

百度搜索摩斯电码,解码,注意:以空格分隔
在这里插入图片描述

九连环

在这里插入图片描述
在kali中使用,binwalk提取图片中的隐藏压缩包,和图片
压缩包需要密码,先分析图片,

把图片解压出来之后没有什么发现
看了别人的wp,知道是用steghide分析可以发现隐藏信息
kali下steghide的安装:
apt-get install steghide
使用:
在这里插入图片描述
这一道题没有设置密码,直接回车即可

在这里插入图片描述
在这里插入图片描述

数据包中的线索

用wireshark导出HTTP对象文件,将文件中的base64代码转为图片
go
记得加文件头
在这里插入图片描述

面具下的flag

给了一个.jpg的图片,用winhex打开后发现文件的结尾并不是FF D9

在这里插入图片描述
紧接着后面是50 4B 03 04,是.zip文件的文件头,有伪加密,修改后成功解压,得到一个flag.vmdk虚拟机磁盘文件。

然后……我以为是内存取证题目呢(菜

然后用volatility分析了半天连个操作系统信息都分析不出来(泪

后来百度了题解(颓

用7z解压缩后得到了很多个文件夹,
7z e [文件名]

在这里插入图片描述
其中key_part_one和key_part_two中含有Ook!与Brainfuck加密得到的文本 ,解密后将得到的字符串前拼接起来就得到了flag:

在这里插入图片描述
在这里插入图片描述

被劫持的神秘礼物

涉及到账号密码,大概率就是POST表单提交

使用:**http.request.method==“POST”**过滤出数据包
然后追踪流
在这里插入图片描述

snake

题目表面上给的是一张jpg图片,但是binwalk一下,里面有压缩包,binwalk snake.jpg -e解压一下,

在这里插入图片描述
里面有两个文件,一个key,一个cipher,打开key,有一串base64字符,

V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo=

解码之后,得到:

What is Nicki Minaj’s favorite song that refers to snakes?

百度Nicki Minaj关于蛇的歌,当然看了一些大佬的博客,知道了指的是anaconda,就是cipher解密的私钥了。

key之后,打开chipher,并不能打开。看了大佬的博客才知道,对于蛇这个名词,在英语中还有一个翻译:Serpent。
Serpent是一个加密算法,具体算法见大佬博客https://blog.youkuaiyun.com/douqingl/article/details/50256931
于是,用该算法对chipher进行解密,拿到flag,

解密网站,需要梯子

在这里插入图片描述

梅花香之苦寒来

直接用大佬文章好了

刷新过的图片

懒癌发作

岚铭
关注
BUUCTF snake(实验吧Snake)
ChanCherry的博客
08-13 5274
题目表面上给的是一张jpg图片,但是binwalk一下,里面有压缩包,binwalk snake.jpg -e解压一下, 里面有两个文件,一个key,一个cipher,打开key,有一串base64字符, V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo= 解码之后,得到: What ...
BUUCTF-MISC-刷新过的图片
xiaozhangqian的博客
10-18 3382
emmmm,最近拖拖拉拉做完了这道题,反思一下最近摸鱼太多了 下载下来后,题目提到的刷新过的图片,这个之前没接触过,就去网上找了一些wp,涉及到的F5刷新隐写,然后就先下载一下。F5-steganography git clone https://github.com/matthewgao/F5-steganography 你会在自己的root里面发现新增的F5-steganography文件夹(最后输出的output.txt就在里面) 先转到 F5-steganography cd /roo
BUUCTF——snake
小元砸的博客
03-23 668
打开后 用winhex打开发现有压缩包,分离出来,得到key和cipher key里是base64 V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo= 解密后: What is Nicki Minaj's favorite song that refers to snakes?
BUUCTF snake
Charles_Andrew的博客
11-09 363
发现图片中隐藏了一个PK,使用binwalk即可将文件夹分离出来, 查到这个歌手有一首歌是关于蛇的,那就试试; 把CTF换为flag即可。
BUUCTF:snake
末初 - mochu7
09-30 3967
题目地址:https://buuoj.cn/challenges#snake binwalk分析发现图片中隐写了压缩包,使用foremost进行分离得到一个压缩包,内容如下 PS C:\Users\Administrator> php -r "echo base64_decode('V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo=');" What is Nicki Minaj's f
buuctf snake 】
ncnfjdjjd的博客
02-09 594
Serpent 加密
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
buuctf-misc第一页wp,前32题
最新发布
10-27
比较乱,大概是自己写着写着写崩溃的产物,想要学习但是无从下手的状态就只能从先看wp开始 所用的基本工具: stegslove rarpasswordunlocker 7z&&bandzip audacity(解音频 archpr(真的好用 010editor java环境...
BUUCTF-MISC-WP
2402_84133101的博客
04-14 1160
Bit Planes里的Red,Green,Blue选项勾上0,右边Bit Order里的LSB First选择LSB First,然后Save Bin。用010打开没有发现线索,猜测为LSB隐写,用stegsolve打开文件,发现一个zip文件,save bin保存。用010打开文件,在最下面发现了一串二进制数,用二进制转换ascii在线工具解码,得到flag。保存的文件是一个二维码,使用草料二维码在线解码器解码,得到flag。解压文件,得到一个ELF文件,Linux直接运行,得到flag。
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8588
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
Buuctf snake
Dexret的博客
11-19 1011
下载该文件,发现该文件为一张图片 利用UltraEdit(16进制编辑器)打开该图片 发现该图片内藏有文件 通过kail中的binwalk对该图片进行分离 binwalk -e snake.jpg 分离得到了两个文件 打开key文件,发现为一段base64编码,尝试去打开cipher文件,发现无法打开,推测有加密 利用小葵转换工具对该base64进行解码 得到一段英文,尝试用该段英文去解码cipher文件,结果发现无法打开 通过查阅大佬wp后,发现该题需要通过算法..
BUUCTF snake 1
YueXuan_521的博客
11-19 1535
BUUCTF snake 1 全程没有看那张图片,结果搜了个snake的翻译,下面出现一排snake的照片,当场给我送走,希望别让我再碰到这种题了!《Anaconda》是美国说唱女歌手妮琪·米娜演唱的一首说唱歌曲,《Anaconda》在美国公告牌单曲榜上最高名次为第2名,是妮琪·米娜成绩最高的歌曲之一。我是看了别人的题解,才知道使用的是serpent加密算法,同时法语“serpent”翻译过来也是蛇的意思,切合题目。1、拿到图片,放010 Editor看一下,找到PK标识,说明有隐藏的zip压缩包。
BUUCTF:snake
weixin_49186466的博客
08-20 2698
下载附件,得到一张蛇的图片 尝试用WinHex没有发现什么,又用Stegsolve,尝试Analyse-File Format 看到有压缩包,将图片后缀为.zip,并解压 得到两个文件,先打开key 得到base64加密,用工具解密得到 上网查找 得到Anaconda 再打开另一个文档,发现打不开。最后搜索,看到说snake不仅代表蛇,还有Serpent的意思,然后找到了一个Serpent解密的在线网站:Serpent解密 尝试 ...
BUUCTF [FlareOn6]Snake
weixin_53349587的博客
01-12 3231
1.拿到文件,发现是扩展名为nes的文件,查了一下,nes文件就是一种老版的游戏,比如魂斗罗、超级玛丽等等,必须用特定的工具才能打开,在网上找了一个名为qfceux的文件可以打开,而且可以调试,打开文件: 发现是一个贪吃蛇游戏,直接Debug调试: 通过对游戏的观察和分析发现,蛇吃苹果的数量储存在内存0x25中,对0x25地址设置读写访问断点: 运行一下,让蛇吃一个苹果,然后程序中断了,断到了C82A处: 看到断点下面有一个CMP判断指令,值为0x33,猜测蛇要吃33个苹果,才能继续..
BUUCTF misc 专题(35)snake
tt_npc的博客
02-27 4771
下载下来之后解压发现是一张蛇的图片 这里接下来有两种方法 1.放入winhex中发现了一串key 2.从第一种其实也可以看出来可以进行binwalk分离出压缩包,压缩包里也有一个key文件,打开以后便是这串V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo= 接下来就可以知道需要将其进行base64解码 根据解出来的提示,说明和Niki Minaj这个人有关,于是上网搜...
BUUCTF MISC SNAKE
2301_79739358的博客
12-01 781
cipher中乱码一个,竟然题中都是蛇那么就有一个serpent加密(太古老了=_=)。放入kali里binwalk 是两个文件。拖入010发现有一个压缩包。key中base64解码为。下载下来解压后是个蛇。
[BUUCTF misc]snake
qq_50665826的博客
07-28 2762
如题: 下载并解压缩后得到一张图片 用WinHex打开后发现图片里面藏着两个压缩包,将它们分离出来并用7z解压后会得到两个文件夹 我们可以得到key和cipher两个文件,用万能的记事本打开后可以得到如下内容 先对key中的内容进行base64解码,可以得到以下内容 What is Nicki Minaj's favorite song that refers to snakes? 百度一下,可以知道答案是anaconda 我们现在仍然不知道cipher中的密文是用何种方式加密的,看见题目名称为
BUUCTF Misc snake
Leslie_LIL的博客
03-06 3144
题目如下: binwalk一下 提取 这个key看着就很可疑(绝对不是一下没想起来cipher是什么意思)用010Editor打开,是base64,解码就好了 emmmm,翻译一下大概就是这个人最喜欢的关于蛇的歌是哪首,搜一下看看,有大佬解出来说是anaconda,那么这个就是cipher的秘钥了 我脑子砸到地上也想不到这题的解法 解密网站http://serpent.online-domain-tools.com/ 再详细的看这位大佬写的https://blog.youkuaiyun.com/ITmin
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值