BugkuCTF-MISC题baby_flag.txt

最新推荐文章于 2025-06-14 12:14:03 发布
原创 最新推荐文章于 2025-06-14 12:14:03 发布 · 1.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

博客讲述了参与BugkuCTF时遇到的一道Misc题目,涉及从baby_flag.txt的乱码中发现隐藏的图片,通过010editor识别出RAR压缩包头,修复文件头后解压,遇到加密提示修改图片高度,最终得到密码并解码出Malbolge语言的flag。

下载附件得到一个压缩包baby_flag.zip
打开得到baby_flag.txt,直接点击打开发现乱码
在这里插入图片描述
通过010editor打开观察发现这是一个图片文件
在这里插入图片描述
将文件后缀改为.jpeg得到一张图片

通过binwalk -e …未分离出有价值的信息

在010editor发现有RAR压缩包的头
在这里插入图片描述
将这一部分数据复制下来另存为一个后缀为.rar的文件
但是发现压缩包打不开…发现其文件头存在问题,Rar的文件头一般是52617221,这里刚好把52和72换了个位置,修改好后,得到一个正确的rar文件
在这里插入图片描述
打开后发现存在加密

根据题目提示hint:还能再高亿点点应该是去修改图片高度!
拉长高度得到密码为:0q1W2e3R4t

打开压缩包后得到一个txt文件,里面存在一段代码
在这里插入图片描述
师傅们提示是Malbolge语言,根据https://zb3.me/malbolge-tools/解码

解码得到bugku{what_An_U91y_pro9ramming_lAngUa9e}
在这里插入图片描述

最低0.47元/天 解锁文章
bugkuctf——baby_flag.txt——Misc
2301_77163106的博客
09-03 459
这怎么看都不像是flag,所以猜是不是有什么文件需要密码,这是回到winhex找啊找啊,最底下发现带有rar的字母,那倒是rar文件,复制下来创建一个新文件。打开是这样的,研究了半天不知道是什么,大佬们指点说是Malbolge语言,根据https://zb3.me/malbolge-tools/解码。到开文件发现都是txt文件,打开看看嘛,并没有那么多文字,这里猜是不是txt格式不对,用winhex打开发现之前是jpg的格式。就这样拿到了,前面还好最后不知道是怎么看出来的,有没有大佬帮忙解释解释,泪崩了。
Bugku_Misc_baby_flag.txt
Le1a's Blog
05-13 710
附件下载密码:Le1a 下载附件得到一个压缩包baby_flag.zip 打开得到baby_flag.txt,打开观察发现这是一个图片文件文件后缀改为.jpeg得到一张图片 用Winhex打开图片发现有RAR压缩包的头 将这一部分数据复制下来另存为一个后缀为.rar的文件 但是发现压缩包打不开… 发现其文件头存在问,Rar的文件头一般是52617221,这里刚好把52和72换了个位置,修改好后,得到一个正确的rar文件,打开后发现存在加密 根据目提示hint:还能再高亿点点应该是去修
Misc,院赛:flag在哪、校徽中的秘密、师爷的屁股去哪儿了、水货
qq_71594877的博客
07-28 928
声明:新人博主的wp仍在持续更新中,作者水平不足,难免会出现表述不规范或其他错误,如有错误还烦请诸位看客斧正,不胜感激,也欢迎在评论区讨论。CTF,葱葱葱!!
Bugku CTF 每日一 baby_flag.txt
彼岸花苏陌的博客
02-14 1373
baby_flag.txt 打开发现是个txt文件,打开后发现有图片前缀,改后缀为jpg发现一张图片,在最后发现了一串数字,发现是0-f,应该是16进制,但是翻译成ascii后用base解不了密,知道发现了上面有flag的提示 然后再往上一点看到了熟悉的raR!应该是压缩包了,但是rar压缩包的前缀应该是Rar!于是尝试改下前缀再提取,果然提取出一个压缩包,但是需要密码 这时想到了目的提示:还能再高亿点点 应该是改高,于是将图片改高亿点点之后得到了解压密码 解压后发现一堆看不懂的东西,研究了半天之后确
CTF bugku(MISC) baby_flag.txt
qq_51532711的博客
04-18 467
解压得到一个文本 里面看不懂事一堆啥 只有提示 一种丑陋的语言 什么语言最丑陋啊 百度搜了半天。打开TXT文档 开头看到 JFIF 感觉应该是一张图片 再翻到最后看看 发现一串字符。说里面藏了一个压缩包 文件头也有问 先把文档改为jpg后缀 再用winhex查看。发现一个rar文件文件头顺序有问 直接改为52 61 72 21。看着像十六进制 转换一下看看 感觉像base64 直接解码。图片文件头没问 那应该是藏在里面的压缩包文件头有问 开找。找了半天没找到 最后发现目描述有提示。
Bugku:baby_flag.txt
qq_46230755的博客
01-30 1302
目拿到有一个压缩包里面有个txt文件 观察后发现应该是一个图片,把后缀改成jpg得到图片 拖入010editor中,发现尾部存在一段类似rar文件夹的代码 我们将这段复制下来,新建一个空白的文件,发现其文件头存在问 Rar的文件头一般是52617221 这里刚好把52和72换了个位置,修改好后,得到一个正确的rar文件,打开后发现存在加密 (在这里我找密码的时候,发现最后那段数字,先进行十六进制转字符,在进行base64得到提示:好像藏了一个压缩包,但是文件头好像有点问...
精选资源
2021-10-12T15_46_29.634969+00_00misc_流量分析.rar
10-21
"2021-10-12T15_46_29.634969+00_00misc_流量分析.rar" 暗示这是一个关于网络安全竞赛(CTF)的挑战,涉及的是流量分析方面的内容。描述提到“CTF附件——MISC类型——数据库登录”,表明该挑战可能需要...
ja-safe-ctf-misc-23284-1755774732042.zip
最新发布
11-15
ja-safe_ctf-misc_23284_1755774732042.zip电控系统故障诊断与多电机协同控制
bugku baby_flag.txt
weixin_46578840的博客
07-25 426
下载压缩包解压得到一个txt文件,打开发现有图片头 改后缀为jpg打开, 没有线索,拉入010看一下,看到最后发现有点像rar的文件头(52617221) 把52跟72对调一下,另存为rar后缀 解压发现要密码,这时候想起提示:高一点点,然后把图片高度修改一下 这里说一下,jpg改高度的位置位于SOF0(图像基本信息)段内,SOFO段标识为FF C0 所以我们直接搜索,然后将高度修改为03 DF(十进制为991) 得到密码,解压后又一个txt文件,打开又是一串代码 该代码语言是Malbolge语
Bugku-baby_flag.txt
2502_90869383的博客
03-19 382
baby_flag.txt改为png格式,果然是张图片,本想直接该高度的发现改不成,就拖进010转16进制。不管了,直接改52 61 72 21 ,然后将文件格式改成rar ,得到一个需要密码的文件,输入之前的字符。0q1W2e3R4t,应该不是flag,再去010发现一段类似rar文件头 72 61 52 21。得flag:bugku{what_An_U91y_pro9ramming_lAngUa9e}下载文件,两章txt格式文件baby_flag.txt文件时感觉是张图片。
CTF-Crypto实战-2023红队】从乱码.txt文件获取flag
Cra_Thursday9527的博客
07-27 4759
复制该文本,用瑞士军刀打开,Output右边出现一个魔术棒,说明自动识别出了加密方式与编码字符集,点击魔术棒,得到flag。这次拿到的目中只有一个.txt文件,直接双击打开文本后发现一堆啥也不是的东西。尝试各种直接解码无果后,用winhex查看二进制,发现其中几乎全是字母。推测该.txt文件存在编码问,于是尝试用sublime打开。去掉所有回车(word也行)
ctf show misc 文本隐写
路baby的博客
07-13 4177
ctf show misc 文本隐写
网络渗透CTF实践:获取靶机Web Developer 文件/root/flag.txtflag
yellowO的博客
12-27 8174
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。(Dirb 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑)截图。利用该插件可能存在的漏洞。pwd查看当前所在的目录,cd切换到/var/www/html目录下,ls查看当前目录下的内容,找到wp-config.php文件
ctfflag
m0_53042636的博客
04-12 1万+
1、http://106.52.39.144 用御剑和burp suite 来去找到第二个flag ,操作步骤配截图。 先搜索一下网站 然后打开网站源代码 搜索他的zd.txt 得到第一个flag和字典,将字典复制出来,建立字典库 将其放在御剑1.5的配置文件中 用这个字典扫描这个网站 双击网站打开并下载这个tar文件...
CTF练习——MISC隐写及其他部分
zytjulie的博客
08-22 1972
CTF训练——MISC隐写部分
攻防世界-Misc目练习
qq_44813849的博客
08-05 943
1、this_is_flag 这道目很简单,答案就直接写在了目描述上,复制粘贴一下就行 2、ext3 从这道目描述中可以看到这一需要linux系统,所以下载好文件拖到kali里面解决。 strings查看一下有没有flag这样的字符串: strings linux |grep flag 然后我们可以看到一个flag.txt文件.flag可能就在里面。 把这个文件系统挂载到Linux...
CTF实战技巧:获取初始权限后如何高效查找Flag
Bruce_xiaowei的博客
06-14 1320
本文系统介绍了CTF比赛中获取初始权限后高效查找Flag的方法,涵盖Linux和Windows双平台。从文件系统搜索、环境变量检查到权限提升技巧,详细列出了常用命令和脚本,如Linux的find和grep命令,Windows的PowerShell搜索方法。文章还提供自动化搜索脚本,帮助选手快速定位可能隐藏Flag的位置,包括文件、进程、日志和备份等。这些实战技巧能够提高CTF比赛中的Flag搜索效率。
CTF新手练习之Misc
优快云12333221的博客
10-12 859
CTF新手训练之MISC
CTF学习-MISC杂项解思路
热门推荐
菜鸟-传奇
08-27 1万+
CTF学习-MISC杂项解思路 持续更新 文件操作与隐写 文件类型识别 1.File命令 当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型来修改后缀名即可正常打开文件。使用场景:不知道后缀名,无法打开文件。格式: file myheart 2.winhex 通过winhex.程序中可以查看文件头类型,根据文件头类型判断出文件类型使用场景: windows 下通过文件头信息判断...
[root@localhost mnt]# mkisofs -r -o centos7.iso /run/media/roo/CentOS\ 7\ x86_64/ I: -input-charset not specified, using utf-8 (detected in locale settings) Using RPM_G000.;1 for /RPM-GPG-KEY-CentOS-Testing-7 (RPM-GPG-KEY-CentOS-7) Using YUM_P000.RPM;1 for /run/media/roo/CentOS 7 x86_64/Packages/yum-plugin-tmprepo-1.1.31-54.el7_8.noarch.rpm (yum-plugin-verify-1.1.31-54.el7_8.noarch.rpm) Using YUM_P001.RPM;1 for /run/media/roo/CentOS 7 x86_64/Packages/yum-plugin-verify-1.1.31-54.el7_8.noarch.rpm (yum-plugin-changelog-1.1.31-54.el7_8.noarch.rpm) Using YUM_P002.RPM;1 for /run/media/roo/CentOS 7 x86_64/Packages/yum-plugin-changelog-1.1.31-54.el7_8.noarch.rpm (yum-plugin-aliases-1.1.31-54.el7_8.noarch.rpm) Using YUM_P003.RPM;1 for /run/media/roo/CentOS 7 x86_64/Packages/yum-plugin-aliases-1.1.31-54.el7_8.noarch.rpm (yum-plugin-fastestmirror-1.1.31-54.el7_8.noarch.rpm) Using YUM_P004.RPM;1 for /run/media/roo/CentOS 7 x86_64/Packages/yum-plugin-fastestmirror-1.1.31-54.el7_8.noarch.rpm (yum-plugin-versionlock-1.1.31-54.el7_8.noarch.rpm) Using XORG_000.RPM;1 for /run/media/roo/CentOS 7 x86_64/Packages/xorg-x11-xauth-1.0.9-1.el7.x86_64.rpm (xorg-x11-fonts-100dpi-7.5-9.el7.noarch.rpm) Using XORG_001.RPM;1 for /run/media/roo/CentOS 7 x86_64/Packages/xorg-x11-fonts-100dpi-7.5-9.el7.noarch.rpm (xorg-x11-drv-v4l-0.2.0-49.el7.x86_64.rpm) Using XORG_002.RPM;1 for /run/media/roo/CentOS 7 x86_64/Packages/xorg-x11-drv-v4l-0.2.0-49.el7.x86_64.rpm (xorg-x11-drv-keyboard-1.9.0-1.el7.x86_64.rpm) Using XORG_003.RPM;1 for /run/media/roo/CentOS 7 x86_64/Packages/xorg-x11-drv-keyboard-1.9.0-1.el7.x86_64.rpm (xorg-x11-fonts-ISO8859-2-75dpi-7.5-9.el7.noarch.rpm) Using XORG_004.RPM;1 for /run/media/roo/CentOS 7 x86_64/Packages/xorg-x11-fonts-ISO8859-2-75dpi-7.5-9.el7.noarch.rpm (xorg-x11-fonts-misc-7.5-9.el7.noarch.rpm) Using XORG_005.RPM;1 for /run/media/roo/CentOS 7 x86_64/Packages/xorg-x11-fonts-misc-7.5-9.el7.noarch.rpm (xorg-x11-fonts-ethiopic-7.5-9.el7.noarch.rpm)
10-15
在使用 `mkisofs -r -o centos7.iso /run/media/roo/CentOS\ 7\ x86_64/` 命令创建 CentOS 7 ISO 镜像时,以下是对命令参数及可能输出信息含义和问排查的分析。 ### 命令参数含义 - `-r`:使用 Rock Ridge 扩展,该扩展可在 ISO 9660 文件系统上支持 UNIX 文件系统属性,如权限、所有者等 [^1]。 - `-o centos7.iso`:指定输出的 ISO 镜像文件名为 `centos7.iso` [^1]。 - `/run/media/roo/CentOS\ 7\ x86_64/`:指定要制作 ISO 镜像的源目录。 ### 可能的输出信息及含义 #### 正常输出信息 - **文件扫描信息** 命令开始执行后,会开始扫描指定目录下的文件和目录。输出类似 `Scanning /run/media/roo/CentOS 7 x86_64/ for files to be included...` 信息,表明正在对源目录进行扫描以确定要包含在 ISO 中的文件- **文件写入信息** 当扫描完成后,会将文件写入到 ISO 镜像中。输出如 `Writing: Directory Tree 50%` 这类信息,显示文件写入的进度。 #### 异常输出信息及问排查 - **权限问** 如果输出 `Permission denied` 错误,可能是没有足够的权限访问源目录或写入目标 ISO 文件。需要检查源目录的权限以及当前用户是否有写入目标文件的权限。可以使用 `chmod` 命令修改文件或目录的权限。 - **空间不足问** 若输出 `No space left on device` 错误,说明磁盘空间不足,无法创建 ISO 镜像。需要清理磁盘空间或者更换有足够空间的磁盘。 - **文件损坏或缺失问** 当出现 `File not found` 或 `Invalid file` 等错误,可能是源目录中的某些文件损坏或缺失。需要检查源目录中的文件完整性,确保所有必要的文件都存在。 ### 代码示例 以下是一个简单的脚本,用于检查磁盘空间并执行 `mkisofs` 命令: ```bash #!/bin/bash # 检查磁盘空间 available_space=$(df -k . | awk 'NR==2 {print $4}') required_space=$(du -sk /run/media/roo/CentOS\ 7\ x86_64/ | awk '{print $1}') if [ $available_space -lt $required_space ]; then echo "磁盘空间不足,无法创建 ISO 镜像。" else mkisofs -r -o centos7.iso /run/media/roo/CentOS\ 7\ x86_64/ fi ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值