BUUCTF_FLAG_MISC

最新推荐文章于 2025-06-10 19:13:02 发布
原创 最新推荐文章于 2025-06-10 19:13:02 发布 · 2.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

题目截图

获得的图片《教练,我想打CTF》,感觉是刻在了DNA里面的场景。
教练,我想打ctf
先来三板斧,binwalk,stegsolve,winhex来一遍

发现了stegsolve 中的LSB隐写有问题,出现了PK文件头的字样

PK
一时间想不起来PK是哪个文件头了。
先保存,保存为bin。

现在我们知道他是zip格式的文件头了。
给他一个后缀.zip格式

zip
里面还是有一个不知名的文件。

怎么都做不下去了,就丢到winhex里面看

查找题目中的关键字hctf

hctf
很神奇就出现了hctf。就是flag。
在这里插入图片描述

当然还看到有人把压缩包丢到linux里面用strings 函数找字符串。
用到的是strings 和grep的通道。(要是有闲心,当然可以人工找)
就是有一点要注意,就是要把里面的1文件解压出来,否则它的编码是编码过的,就找不到了。
linux_strings

2021/3/23

BUUCTF_MISC题解
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
BUUCTF FLAG
weixin_53955759的博客
06-20 1446
下载附件得到png图片,教练ctf
[BUUCTF]FLAG(教练CTF)
m0_46607055的博客
09-04 4937
基本思路 现在图片隐写主流的两个思路是 用工具分离,或者LSB隐写,这一题是后者。用Stegsolve.jar打开,data extract, LSB隐写一般勾选这红绿蓝为0的三个,右边默认,然后preview。若看不到隐藏的信息,可以试试修改右边的 bit order 或者 bit plane order 。一般都能成功 当然正确的思路是,用Stegsolve.jar打开后, 如果有明显的隐藏信息,则在data extract上勾选相应的。(图上这个就勾选 Red 0) 当...
BUUCTF杂项MISC题解题思路(2)(不断更新)
最新发布
zzh258369的博客
06-10 958
打开后是一张图片其实关于图片有很多种思路,参考在或WinHex里没有发现有关隐藏文件,在stegsolve里点点也没发现啥,猜这道题先是LSB隐写,如下图勾选,按Preview解压后是个elf文件,用IDA pro64打开即可找到flag下载好后发现一张图片,一个压缩包,压缩时需要密码将图片中的盲文进行对照转换为kmdonowg,即为压缩包解压密码,解压后时一段音乐,放入Audacity,摩斯电码长的为- 短的为. 去在线解密。
CTF-misc-----buuctf-FLAG
weixin_43821278的博客
05-24 5629
CTF-MISC BUUctf misc-> FLAG 最近做buuctf-misc,在FLAG卡了很久。因为没有提示,所以度了一下,有一个博客,但是不详细,故在这再写一下 MISC-图片 右键—属性,看大小(可能藏文件),看备注之类的 linux下用foremost命令分离,windows用一个我忘了名字的exe(可找我要)。看看有没有结果 ultraedit查看具体内容,观察有没有特殊情况;或者上stego,然后各种analysis都试试。 gif可以用stego帧查看,然后就是LSB 隐写,r
BUUCTF-Misc-FLAG
Sea_Sand息禅
06-14 7248
对图片进行尝试,发现最低位隐写的时候是个zip文件: save bin保存为zip文件,把压缩文件里的文件解压出来,file命令看到是elf文件: 直接strings查看字符串就可拿到flag: 或者直接放到ida中也可拿到flag: ...
BUUCTF Misc FLAG
Leslie_LIL的博客
02-27 1073
题目如下: 用stegslove打开图片,数据提取,LSB-RGB,发现是个zip文件,先把它保存下来 用7-Zip解压,得到一个文件,用IDA打开,即可在main中得到flag
BUUCTF-MISC-FLAG
2301_80480838的博客
05-08 785
用Stegsolve打开,提取Red,Green和Blue的0通道信息,在这三个颜色的0通道上打勾,MSB first上打勾,并按下Preview键。打开之后,可以看到一张png图片。
buuctf_misc新手_二维码
weixin_49657263的博客
11-19 2121
二维码: 用微信扫描只能看见一句话“secret is here” 在pc上下载一个扫码软件QR research 扫描后如下 查看攻略后发现需要用到虚拟机,打开Linux系统,下载binwalk软件 (未完待续)???? 利用ziperello打开 第二步选择暴力破解 试图打开安装包时好像记得看到是4位数字【????】 所以,如下图 破解得密码为7639 打开txt文件得到flag ...
buuctf_misc_文件中的秘密、wireshark
weixin_49657263的博客
11-23 1056
1、文件中的秘密 解压后得到下图 一般来说杂项中的图片题,特别是简单的,先看文件属性 非常简单的得到了flag 2、wireshark 注意审题,重点是wireshark、网站、流量包、管理员密码即答案 流量包一般通过wireshark打开,如下 根据题目中“网站”这个关键词,输入http.request.method==POST 一番寻找后在HTML.URL中找到flag ...
buuctfmisc flag
01-26
Since specific details about this particular BUUCTF misc challenge are not directly given here, general strategies can be outlined based on common practices in CTF (Capture The Flag) competitions. ...
buuctf misc FLAG
12-31
### BUUCTF Misc 类目 FLAG 解题思路和技巧 #### 使用Wireshark查找FLAG 对于网络流量捕获类型的挑战,可以利用Wireshark这款强大的工具来解析.pcap文件。通过菜单中的“编辑”选项卡下的“查找分组”,输入关键字`...
buuctf-misc-FLAG
weixin_46079186的博客
07-17 951
打开题目,发现是一张图片,查看属性啥也没有。 使用StegSolve,查看隐写,发现是个zip(文件头504b0304,是zip的文件头),我们把它导出 点击解压提示文件错误,但是没关系我们可以直接点击打开压缩包查看文件 打开文件查看flag hctf{dd0gf4c3tok3yb0ard4g41n~~~} ...
BUUCTFFLAG
热门推荐
末初 · mochu7
09-09 1万+
题目地址:https://buuoj.cn/challenges#FLAG stegsolve打开发现在LSB的RGB这是个zip文件,Save Bin保存为flag.zip flag.zip解压是虽然会提示文件格式有损坏,但是没有关系,照样解压 1是个ELF文件 使用IDA打开,或者在Linux先直接运行,即可得到flag hctf{dd0gf4c3tok3yb0ard4g41n~~~} ...
Buuctf FLAG
Dexret的博客
11-18 2015
下载该文件,发现该文件为一张图片 使用16进制编辑器打开该文件,发现并没有什么可用的信息 进行使用StegSolve打开该文件,发现没什么问题 打开StegSolve的Analyse模块,选择Data Extract,对该图片继续检测 终于在Red,Green,Blue为零时发现里面藏有文件,用Save Bin保存该文件为flag.txt 用7z打开该文件,发现里面有一个命名为1的文件,提取出来 将该文件放在16进制编辑器进行查看 发现命名为1的文件时ELF文件,经过百度得知,该文
buuctf-misc-23.FLAG
weixin_49765221的博客
05-02 752
strings 获取信息
BUUCTF-MISC-面具下的flag
2301_80480838的博客
09-05 637
扫描可以看到从478718字节开始隐写了一个zip压缩文件,使用dd命令分离出来。先使用binwalk扫描一下,看看有没有隐写。下载题目文件,获得一张"你的名字"的图片。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值