buuctf_misc刷题

最新推荐文章于 2025-04-09 08:45:58 发布
原创 最新推荐文章于 2025-04-09 08:45:58 发布 · 4.7k 阅读 · 33 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #笔记 #经验分享

文章讲述了多个网络安全挑战案例,涉及图片、gif动图、压缩包、二维码等载体中隐藏的flag的发现和解密过程,包括使用工具如stegsolve、01、Wireshark等进行隐写术分析、流量解析、密码破解等操作,涉及到的技术包括base64编码、LSB隐写、摩斯电码等解密技巧。

1.金三胖

一张gif,动图,看了一眼,里面藏着flag,逐帧查看

2.你尽然赶我走

打开一眼就看到了

3.二维码

解压出来发现是个二维码,扫了一下啊,说是秘密就在这,然后用01看一下,发现藏了东西,然后拿到kali里面分离

然后我们用foremost分离,分离出来一个压缩包,然后我们爆破,没有密码,然后我们看到binwalk检测到一个TXT,名字为4个数字,我们用四个数字去爆破

密码为7639

4.大白

下载后一看就发现应该是高度隐写,然后直接开整

5.N种解决方法

不能直接打开,用01查看发现base64字样

然后用base64解密

看到PNG字样,应该就联想到用base64转图片,我们去转一下

发现是个二维码,然后扫码

6.乌镇峰会种图

用01查看直接出了

7.基础破解

打开是个压缩包,根据题目要求爆破,发现是个四位密码

放到passware爆破拿到密码

base64解码

8.wireshark

流量分析,打开wireshark题目说管理员密码就是答案

最低0.47元/天 解锁文章
buuctf-MISC笔记(5)
Seven1_xwx的博客
06-20 2427
buuctf-MISC笔记(5)
从零开始做BUUCTF数据包中的线索-wp
weixin_44626085的博客
11-26 1316
其中HTTP流量传输的是浏览器与服务器直接读取解析响应的HTTP协议文本内容,而TCP在主要传输每次访问、响应中的大体积的数据。anaconda、miniconda和canda的区别Anaconda是一个打包的集合,里面预装好了conda、某个版本的python、众多packages、科学计算工具等等,相当于一个全家桶,里面的packages齐全。Miniconda,它只包含最基本的内容——python与conda,以及相关的必须依赖项,就只包含最基本的东西,其他的库得自己装。直接过滤http包4个。
CTFBUUCTF系列:BUUCTF Misc N种方法解决
一只小蜜蜂的博客
07-31 5480
一、名称 BUUCTF Misc N种方法解决 二、目链接:https://buuoj.cn/challenges 解压缩后是一个exe执行文件 双击执行后,弹出以下提示: 无法打开,未获得结果,换其它解决方法。 三、解步骤 1、使用winhex工具打开KEY.exe文件,查看一下内部结构 2、发现文档后面有两个等号(==),前面有着data:image/jpg;base64。猜测可能是一个经过base64编码的图片,于是将那一串字符串作为网址,粘贴到浏览器中,打..
BUUCTF MISC
wuwuliuliu0524的博客
01-12 8276
1、BUUCTF的LSB 网上教程有很多,具体就是Analyse->Data Extract,选中RGB通道的0,然后Save Bin保存为png就行了 2:BUUCTF的镜子里面的世界 binwalk发现里面没有 用stegslove 3:BUUCTFningen binwalk发现里面有一个压缩包,打开需要密码 尝试爆破,根据提示应该是4位数,爆破得到密码8368,解开得到flag{b025fc9ca797a67d2103bfbc407a6d5f} ...
buuctf-misc()
CHAWUCIREN1的博客
10-30 347
qr 二维码 直接得到flag 被嗅探的流量包 HTTP过滤一波,发现上传的是upload.php文件 后面有JPEG,一个一个TCP追踪流,搜索flag 先用stegsolve分析一波,没有什么东西 lsb走一波 这个就是flag ningen stegsolve走一波,lsb也没有,丢Kali里面用binwalk分析一下 foremost分离一下 一张图片,一个压缩包,压缩包需要密码,那可以从分离的图片入手,丢进stegsolve,找不到东西,再看看目, 直接试试爆破 小明的保
[BUUCTF-Misc]笔记1
qq_61109509的博客
02-06 985
N种方式解决 发现打不开,那就直接用010editor搜索。在最下面看到flag LSB 打开一张图 kail在各个颜色通道走了一遍,没什么特殊的。那就用stegsolve 考的是LSB,那应该就是lsb first 这里我保存的是jpg格式(png也可).出现了二维码,解析下有了flag ...
BUUCTF:misc记录
m0_74190241的博客
12-04 576
BUUCTF:misc记录
BUUCTF_Misc解记录
Altering_Ji的博客
07-28 5312
BUU CTF平台 Misc分类目解记录,含六道:ningen、小明的保险箱、爱因斯坦、easycap、隐藏的钥匙、另外一个世界
BUUCTF-misc
2302_80935968的博客
05-27 1252
打开附件发现是一个.jpg文件,继续用二进制编辑器打开仔细寻找发现里面有两个FF D8 FF,所以有两个.jpg文件,我们将这两个文件进行分离发现什么信息都没有,相反在源文件的基础上,我们直接搜索flag(66 6C 61 67)反而很轻易的看到了flag。下载好附件之后是一个.jpg文件,但是目说保险箱有一个四位数的密码,因此我们猜测在这个.jpg文件中肯定还隐藏了其他文件,我们用二进制编辑器打开这个文件。说明这里还藏着一个.rar文件,那就很easy了,还是老规矩,我们把.rar文件分离出来。
BUUCTF:misc记录3(会持续更新的)
m0_74190241的博客
12-05 381
BUUCTF:misc 基础破解 文件中的秘密 zip伪加密 LSB
buuctf misc 记录(持续更新)
u013107427的博客
11-15 2672
buuctf记录
BUUCTF记录10道MISC
feng_2016的博客
04-14 610
乌镇峰会种图 jpg文件010editor打开 文件头正常,搜索FF D9文件尾 跳到了最后,顺便发现flag rar 解压发现压缩包加密了,目说明4位数密码,ARCHPR爆破 文件中的秘密 jpg文件010editor打开 文件头正常,搜索FF D9文件尾 跳到了最后,说明没有隐藏文件 搜索 flag ,没有找到 LSB隐写也不是 看看属性,顺便找到flag ningen jpg文件010ed...
ctf-misc-buuctf记录)-初步
weixin_53819695的博客
05-08 425
九连环 1.得到一个图片,放入stegsolve,format analysis发现pk,可能有压缩包,将图片放入kali,foremost一下,果然得到一个zip。 2.该zip文件也是加密的,爆破得不到,于是010editor发现是zip伪加密,(想知道具体原因,参考我之前的文章即可)具体操作(将里面的01 08 改为00 00)。 3.解密之后得到一个图片和zip加密文件,爆破文件依旧无用,便看看第一次解密得到的图片有没有用,于是放入kali使用steghide, 得到txt文件,将
BUUCTF(Misc)——数据包中的线索
weixin_74738833的博客
04-09 1196
BUUCTF(Misc)——数据包中的线索
BUUCTF MISC——数据包中的线索
m0_74093152的博客
02-23 788
BUUCTFMISC——数据包中的线索
BUUCTF-MISC-数据包中的线索
2301_80480838的博客
05-08 832
追踪TCP流,在第七段发现base64编码。解压之后可以看到一段截取的数据包。先把这段base64编码解码,
BUUCTF Misc 数据包中的线索
Leslie_LIL的博客
02-28 1342
目如下: wireshark打开文件,追踪TCP流 发现一段base64 在线base64解码,得到一个jpg文件 得到图片中的flag
buuctf-misc-24.数据包中的线索
weixin_49765221的博客
05-03 1159
base64转图片
BUUCTF misc(27)数据包中的线索
tt_npc的博客
11-16 3152
下载以后直接用wireshark打开找到黑色框框这一条 我们用TCP追踪流进行追踪 我们可以发现下面这段代码很像base64加密类型 那么我们进行解密 Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具 最终我们可以在右下角找到另存文件为jpg格式 就出来了一张路飞的图片答案也就在他头上啦 flag{209acebf6324a09671abc31c869de72c} ...
buuctf_misc 菜刀666
最新发布
06-13
### 关于BUUCTF Misc中菜刀工具的使用教程或解思路 在BUUCTF的杂项(Misc目中,菜刀工具(Cknife)通常被用来进行文件解析、隐写分析或流量数据提取等操作。以下是对菜刀工具在BUUCTF中的使用技巧和相关解...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值