BUUCTF 每天10道 MISC Day2

最新推荐文章于 2024-03-11 15:10:24 发布
最新推荐文章于 2024-03-11 15:10:24 发布
阅读量454 收藏 2
点赞数
分类专栏: BUUCTF Misc 文章标签: BUUCTF misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MikeCoke/article/details/107843217
版权

1.文件中的秘密

看图片和16进制编码都没有什么特别的,点击图片属性看了一下,flag就在这。
在这里插入图片描述

2.wireshark

用wireshark打开文件,点击文件,导出对象,HTTP
在这里插入图片描述

点SAVE ALL,将导出文件全部放入同一个文件夹
在这里插入图片描述
每个文件打开看一下查找 password(管理员密码) 或者 flag
在这里插入图片描述
在这里插入图片描述

得到 flag{ffb7567a1d4f4abdffdb54e022f8facd}

3.ningen

下载后是一张 jpg 图片 。从题目可以看出应该是图片隐写,用010editor打开查看16进制。
在这里插入图片描述

果然有zip 的文件头和文件尾,ctrl +C 复制为16进制文本,保存为 zip 文件 (这里不会手动分离的可以去看我前面的文章或者用binwalk分离也行)。

在这里插入图片描述
ziperllo 爆破
在这里插入图片描述
得到flag

flag{b025fc9ca797a67d2103bfbc407a6d5f}

4.zip伪加密

题目讲了这是一个zip伪加密题,用 010editor 打开16进制查看。不会的看链接

09 改为 00,再保存打开zip。
在这里插入图片描述
在这里插入图片描述

5.镜子里面的世界

压缩包打开是一张 steg.png 提示我们要用到 Stegsolve, 可能是 LSB 隐写

用stegsolve打开,点击左右改变各个通道的值,发现Red、Green和Blue的0通道的图片的最上端有东西
在这里插入图片描述
在这里插入图片描述

6.被嗅探的流量

解压后的文件用 Wireshark 打开,搜索 http
在这里插入图片描述
发现有张 JPG ,且有flag内容
在这里插入图片描述
右键追踪流,选择HTTP或者 TCP都行
在这里插入图片描述
查找flag
在这里插入图片描述
在这里插入图片描述

7.小明的保险箱

在这里插入图片描述
解压后是一张 JPG 图片,既然是保险箱,那就将后缀名改为zip,再四位数密码爆破
在这里插入图片描述

在这里插入图片描述

8.爱因斯坦

给了张 JPG的图片,打开属性看了一下,给了个备注还不知道是干嘛的
在这里插入图片描述
打开010editor 查看,有个zip文件,分离出来
在这里插入图片描述

有个加盟的 flag 文本,爆破和伪加密都试了一下,没用。想起属性好像有个像密码的 this_is_not_password

在这里插入图片描述

试了一下,得到了flag
在这里插入图片描述

9.easycap

追踪第一个TCP就能得到了

FLAG:385b87afc8671dee07550290d16a8071

10.FLAG

解压给了一张图片
在这里插入图片描述

1.右键查看图片属性,看有没有flag信息
2.打开010editor查看 文件尾有没有flag信息,有没有zip文件

以上操作发现啥也没有

3.打开Stegsolve ,可能是LSB隐写,发现有个zip文件
在这里插入图片描述
点击Save Bin保存为zip格式
在这里插入图片描述

解压后,有关文本,后缀改为txt再打开。Ctrl+A, Ctrl+F,

查找 关键词 ‘flag’ ‘key’ 'ctf’等等

在这里插入图片描述

BUUCTF misc 解题记录 二(超级详细)
qq_51090016的博客
04-14 5143
这里是从第四页开始的题目[SUCTF2018]followme(kali下搜索整个文件夹)蜘蛛侠呀 [SUCTF2018]followme(kali下搜索整个文件夹) 先导出http 再放到kali kali下输入grep -r ‘CTF’ ./文件名/ 蜘蛛侠呀
BUUCTF misc 专题(68)[SUCTF2018]single dog
tt_npc的博客
04-28 1358
看题目,single dog,下载附件 是这样一张图片,先查看属性的详情信息,并没有任何发现,将它拖入winhex查看 在底部发现了压缩包 拖入kali中分离出压缩包 打开压缩包查看 发现是一个txt 这就想到了jjencode和aaencode解密 jjencode与aaencode解密工具-jjencode解密-aaencode解密-在线工具 将文本全选进框,点击aaencode解密 得到答案SUCTF{happy double eleven} 包上...
BUUCTF easy misc
wangjin7356的博客
12-25 1614
[安洵杯 2019]easy misc 有一个带密码的压缩包,一张图片和一个目录,翻翻看吧。 先从压缩包入手吧,看看有什么 发现有提示,根据提示算出答案为7。”7+NNULLULL,"是什么意思呢?试着解压也不对,暂时放一边。 再用binwalk分析小姐姐.png,没有发现什么东西,改用foremost得到两张png图片: foremost 小姐姐.png 用Stegsolve查看也没有看出所以然来。再看看read目录,有多个txt文档: 打开hint.txt,提示:hint:取前16个字符。搞不懂
BUUCTF菜刀666
m0_73948163的博客
12-15 201
然后又发现后面全部都是16进制所以把他发到010editorv3里面。发现是一个压缩包里面还有一个flag.txt文件打开文件需要密码。用foremost/binwalk分离流量包。继续回流量包里面搜索发现一个这样的图片。发现是一串字母猜测可能是密码试试果然是。有一个压缩包压缩包里有一个txt文件。解码一下z1发现是一个图片的地址。先把16进制放到一个文本文件里面。然后ctrl+s保存成图片。打开题目是一个流量包。过滤HTTP协议发现。
bugku中的misc
m0_62619269的博客
05-30 3373
工具: https://blog.youkuaiyun.com/qq_44204058/article/details/122995362 这是一张单纯的图片 用winhex打开图片,发现下面有一些编码明显不同,Unicode解码为 ASCII,得到flag 隐写1 打开压缩包,发现是一张图片 补充一些png格式的内容 一个PNG文件可以看作是由多个数据块(chunk)部分组成,如同积木一样,一个数据块就是一个小积木,不同类型的积木组合搭建成了我们的PNG图像。 PNG图像至少由文件署名域和三个关键数据块IHDR,
Wireshark入门-找密码
qq_45126260的博客
01-07 673
则密码为FLAG[ffb7567a1d4f4abdffdb54e022f8facd]
BUUCTF Misc杂项前十二题的思路和感悟
太阳照耀我走四方
08-18 1万+
title: BUUCTF Misc date: 2021年8月18日 17点27分 tags: MISC categories: MISC 1、BUUCTF 签到题 直接告诉了flag。 2BUUCTF 第二题(Stegsolve) 下载附件之后,得到一个gif动图。 使用Stegsolve打开。 然后一张一张的向后翻, 得到flag{he11ohongke} 3、BUUCTF 二维码(QR Research、Ziperrllo、winhex) 下载附件之后是一个zip压缩包。 解压之后得到.
2021寒假MISC打卡DAY10
煤矿路口西的博客
01-23 1250
zip 拼在一起解下base64就有flag 注意:得到的 flag 请包上 flag{} 提交 得到68个加密压缩包, 大佬的crc爆破脚本 import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for k in dic: for h in dic: ...
2021-05-13 CTF Misc buu oj day9 5
LiNa_lInA_741的博客
05-13 947
菜刀666 类型 流量包分析 流量包 666666.pcapng 解题 流量包wireshark打开后基础分析: 统计-协议分级: Conversation统计: HTTP分组计数: 请求统计: 发现http请求,上传1.php,分析为可以数据包,过滤ip.addr==192.168.43.83 and http,很多请求: 打开看每个请求都是base64编码的命令 用命令导出tshark -r 666666.pcapng -T fields -e urlen
2021-04-27 CTF Misc buu oj day4 7
LiNa_lInA_741的博客
04-27 1386
这里写目录标题ningen类型图片文件解题镜子里面的世界类型图片文件解题被嗅探的流量类型pcap文件解题小明的保险箱类型图片文件解题爱因斯坦类型图片文件解题easycap类型图片文件解题另外一个世界类型图片文件解题ASCII编码变形 ningen 类型 Misc jpg图片分析 图片文件 9e3ec8c2-38c7-41cf-b5d7-abe7872de4c3.jpg 解题 复习题,类似day1里面二维码。 常规检查,打开图片看看,打开属性看看,用010Editor打开看看,发现图片隐藏文件: binw
BUUCTF[wireshark]题解
最新发布
m0_62995661的博客
03-11 709
BUUCTF:wireshark题解
20220209-CTF MISC-BUUCTF-难易程度:简单
qq_51550750的博客
02-09 1915
MISC-BUUCTF-乌镇峰会种图 乌镇互联网大会召开了,各国巨头汇聚一堂,他们的照片里隐藏着什么信息呢?(答案格式:flag{答案},只需提交答案) 注意:得到的 flag 请包上 flag{} 提交 【1】下载附件 【2】 binwalk 没什么异常 【3】 stegsolve:Analyze—>File Format 找到flag:flag{97314e7864a8f62627b26f3f998c37f1} MISC-BUUCTF-文件中的秘密 【1】下载附件并解压: 【2
BUUCTF——MISC(流量分析)
m0_55854679的博客
07-25 5545
也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包,得到。提示告知是文件传输的流量,那进去过滤http流量包即可,找到关于。,发现flag正确,所以后面看见的邮箱也就不需要试了。等关键字的数据包,另存后使用记事本打开,即可看到。还是上一题的流量包,我们知发送邮件的协议一般为。在上上一题中,我们得到了黑客的攻击IP。这里要找文件名,因为是后门文件,一般是。我们首先尝试第一眼看到的。,首先过滤一下这个IP;发现次数最多的IP地址。2.或者搜索字符串。...
zip 伪加密学习,压缩包十六进制数据含义分析
热门推荐
Goodric的博客
06-05 1万+
一个zip文件由三部分组成: 压缩源文件数据区 压缩源文件目录区 压缩源文件目录结束标志。
魔改010Editor Template 识别伪加密
weixin_38031584的博客
09-10 3226
欢迎天安杯培训四叶草的大佬讲伪加密时说到“极客压缩”可以进行无视伪加密,直接打开压缩包,还有这么好的工具赶紧下载下来,但是火绒直接报病毒,直接把我劝退。 后来网上看到百度大佬对软件的分析,竹节虫:暗藏在常用工具软件中的后门,这个软件存在Lua脚本机具备下载任意程序并静默执行、结束进程、修改任意注册表、向连接的手机安装APK、修改主页、本地提权等121个功能API,功能强大令人震惊。值得警惕的是,Lua脚本可随时被升级更新,不排除有幕后黑手利用这功能强大的后门执行隐私窃取等其他恶意行为,存在极高的安全.
[BUUCTF misc]wireshark
qq_50665826的博客
07-19 2233
题目如下: 下载压缩包并解压缩可得到我们需要分析的流量包,用wireshark打开如下: ctrl+F,根据题意搜索password关键词,可以得到flag为flag{ffb7567a1d4f4abdffdb54e022f8facd} tips:也可以搜索flag关键词或者过滤出POST包来进行解题。 ...
010 Editor 之 二进制查看修改神器
chang995196962的博客
03-04 4972
简介 010 Editor的功能在其名字中就体现出来了,010代表二进制,Editor则是修改器 官方网站 安装 windows 安装 一直下一步就行, 或者自定义安装文件夹 Linux 安装 解压并安装, 也是一直下一步 我们经常用到的它的几个功能,首先是复制黏贴二进制数据 其次是它的模板功能,010 Editor内置了大概数百个常见文档格式的模板,包括了ELF、dex等安卓应用可执行文件及库文件常用格式,拖进去可以直接解析,在逆向、算法还原和脱壳重组时经常会用到。见下图1.2
buuctf misc部分wp
a3uRa的一个窝
08-29 1万+
文章目录大白 | png图片改高度基础破解 | archpr爆破你竟然赶我走 | 打开ningen | easyLSB | ssrar | archpr爆破qr | 二维码扫描乌镇峰会种图 | 记事本打开wireshark | 导出http对象文件中的秘密 | 右键属性假如给我三天光明来首歌吧 | 摩尔斯密码镜子里面的世界 | ss爱因斯坦小明的保险箱FLAGeasycap被嗅探的流量梅花香之苦寒...
攻防世界 Misc高手进阶区 1分题 全解
闵行小鱼塘
10-15 2289
继续ctf的旅程,攻防世界Misc高手进阶区的1分题
buuctf misc
09-28
buuctf misc是一个CTF比赛中的一个题目,其中涉及到了压缩包解密和二维码分析等内容。根据引用内容,压缩包是用四位数字加密的,需要尝试不同的组合来解密。同时,二维码文件中可能含有pk字母,还可能包含一个zip压缩包。你可以使用Winhex来查看文件的内容,并使用binwalk来分析文件并提取zip压缩包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值