BUUCTF刷题记录10道MISC(二)

最新推荐文章于 2025-10-23 10:37:44 发布
原创 最新推荐文章于 2025-10-23 10:37:44 发布 · 1.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博主分享了在BJDCTF比赛中解决多个MISC类型题目的心得,涉及图片格式解析、隐藏信息提取、压缩包伪造加密、摩斯电码解密、隐写术等技巧。通过010editor、Audacity等工具,成功解密得到flag。
[BJDCTF 2nd]最简单的misc-y1ng

上来一个加密安装包,属性找不到密码,010editor伺候
50 4b 03 04 后的加密为是 08 00 偶数,说明没有加密,是伪加密
修改50 4b 01 02后的加密位后,解压得到未知文件
010editor打开发现IHDR,说明是png格式,发现缺少文件头
补齐89 50 4E 47,顺便获得flag图片

[BJDCTF 2nd]A_Beautiful_Picture

png文件010editor打开
文件头正常,搜索 IEND 文件尾
跳到了最后,一切正常
看看属性,无果
LSB,无果
搜索BJD,无果
尝试性修改图片高度,顺便得到flag

来首歌吧

歌?拖进Audacity
发现隐藏摩斯电码,解密后顺便得到flag

神秘龙卷风

四位数爆破rar
龙卷风是brainfuck,解密得flag

九连环

jpg文件010editor打开
文件头正常,搜索FF D9文件尾
跳到了后面,最后还有个很大的压缩包
分离压缩包,压缩包内有一个压缩包和一个加密了的图片
压缩包中的压缩包有个加密了的flag
010editor仔细分析压缩包
以50 4b 03 04为开头,50 4b 01 02为中间,50 4b 05 06为结尾
压缩包格式为:开开开开中结中中中结,标号1234567890
因为压缩包中含有压缩包,456对应的 开中结 应该为一个整体
对应序号为 1-7 2-8 3-9 (通过文件名判断)
发现2和8的加密位不对应,正是那个加密了的图片
说明是个伪加密
通过图片名称“已合并”,考虑steghide隐写,得

最低0.47元/天 解锁文章
feng_2016
关注
buuctf-misc目练习
2401_82760239的博客
05-09 857
分离得到一个压缩包,解压后发现压缩包里面有一个flag.vmdk文件,打开文件需要密码,但是没有其他信息可以得到密码,所以可能是伪加密。可以依据文件内的文件头和文件尾对一个文件进行分离,或者识别当前的文件是什么文件。打开目是一段音频,放入audicity,是摩斯密码,短线为. 长线为-,用空格或者斜线隔开。但是压缩包需要密码,不知密码形式,无法进行暴力破解,输入属性里的内容,发现就是它的密码。用winhex打开,未发现flag,但是最后由0和1组成,像是进制编码。放入Audacity中,为摩斯密码。
BUUCTFMISC
04-22 1355
你居然赶我走(jpg尾部插入base64编码) 今天做的第一。这是目。jpg格式的。这个吧我逗笑了。。先用winhex打开硬是没看见最后的flag。然后用binwalk查了一下发现不是压缩包和双图隐写,最后用stegsolve看了一下文件格式。。最后有一个flag。疑惑winhex为啥看不到,又打开看了一下。。我可能又瞎了。 LSB(LSB隐写) LSB:最低有效位。我的理解就是进制...
BUUCTF-神秘龙卷风
最新发布
2502_90869383的博客
10-23 231
神秘龙卷风转转转,科学家用四位数字为它命名,但是发现解密后居然是一串外星人代码!!好可怕!注意:得到的 flag 请包上 flag{} 提交密码爆破。
BUUctf-Misc(一)
xl2655894520的博客
03-12 1396
ctf解wp
BUUCTF-MISC-第
m0_73734159的博客
12-02 539
动态过程会时不时弹出flag。图片是GIF格式动态图片。我们需要想办法去拦截。
BUUCTFmisc)
nareku的博客
06-25 493
打开压缩包,看到有一个维码,甩工具看看(其实用手机也行)flag应该就在这张图片里面,图片应该是隐藏了其他的文件。用kail查看图片的信息(也可以用wireshark)演示就用kail啦,毕竟一直想学习使用操作kail发现了一个 4number.txt 和一些PK值,常规隐藏 zip压缩包 和 4number.txt 文件那么下一步就是要用foremost工具来进行图片分离出这个压缩包啦foremost命令会在当前文件夹下生成一个output文件夹,我们打开output文件夹可以看见有三个文件 png文件
BUUCTF记录10MISC
feng_2016的博客
04-14 622
乌镇峰会种图 jpg文件010editor打开 文件头正常,搜索FF D9文件尾 跳到了最后,顺便发现flag rar 解压发现压缩包加密了,目说明4位数密码,ARCHPR爆破 文件中的秘密 jpg文件010editor打开 文件头正常,搜索FF D9文件尾 跳到了最后,说明没有隐藏文件 搜索 flag ,没有找到 LSB隐写也不是 看看属性,顺便找到flag ningen jpg文件010ed...
BUUCTF:misc记录
m0_74190241的博客
12-04 593
BUUCTF:misc记录
buuctf misc 记录
zx66661的博客
04-22 2383
目录 流量中的线索 荷兰宽带数据泄露 后门查杀 webshell后门 被劫持的神秘礼物 流量中的线索 下载后解压是一个数据包 过滤http追踪http 导出文件 下载下来打开fenxi.php发现最后有= 猜测是base64 在浏览器栏输 data:image/png;base64, 编码内容可以直接看到图片 荷兰宽带数据泄露 使用 RouterPassView 1.88 中文免费版 下载地址:https://www.onlinedown....
buuctf记录21 [网鼎杯 2020 青龙组]jocker
ytj00的博客
08-01 1077
今天挑战一下,结果最后还是看了别人的wp才写出来的 无壳,ida查看发现不能f5,原因堆栈不平衡 进行栈指针修改 修改出错的地方的栈指针偏移,快捷键alt+k,值改为0 然后就能f5了, 逻辑也不难,首先输入长度是24位,然后有三个关键函数 wrong(),omg(),encrypt() 先看wrong和omg,wrong函数,对输入的前24个进行加密 omg函数比较wrong加密结果和unk_4030C0地址的值是否相同 把unk_4030C0地址的值考出来,写个脚本 s=[102, 1
BUUCTF MISC
Ygsqddm的博客
12-22 735
miscLSBzip伪加密ningen LSB 下载解压后得到图片 在stegsolve 中打开,lsb解码 保存图片后没有变化 于是点savetext 和save bin发现savebin存下来的图片有维码 flag在维码中 zip伪加密 用winhex打开 参考zip伪加密把09 00改为00 00改不了,属性发现是只读文件,修改属性,还是不行,仔细看 把两处都改为00 00 ningen 下载binwalk sudo apt-get update git clone https://github
BUUCTF——MISC
bdm1121的博客
04-14 6262
0x01 签到 flag:flag{buu_ctf} 0x02 金仨胖 gif文件,用2345看图王打开,可以看到得到三段信息图片,组合后得到flag: flag{he11ohongke} 0x03 维码 扫描维码提示secret is here,binwalk图片得到一个压缩包,提示4位数,爆破得到密码7639,解压得到flag: flag{vjpw_wnoei} 0x04 N种解决方法 得...
buuctf_misc
resu09的博客
04-03 428
buuctf 一些的wp 0x01 webshell后门 目提示 后门,解压文件得到 便想到用杀毒软件来进行检验找到 是否存在后门函数 这里采用D-safe 来扫描一下 打开文件直接找到flag 0x02 面具下的flag 一路解压文件发现 一张 jpg 图片 查看属性发现不到东西,于是用010editor直接查看图片结构。 在图片末尾FFD9后面发现了50 4B 03 04显然是zip文件的开头 这里直接将其粘贴,重新用zip命名一下 打开发现是一个加密文档,因为
buuctf-misc练习(2)
AlienEowynWan的博客
07-22 368
BUUCTFLSB文件中的秘密wiresharkrarqrzip伪加密ningen被嗅探的能量 LSB 既然是LSB 使用Stegsolve 得到维码,扫一扫即可 flag是:flag{1sb_i4_s0_Ea4y} 文件中的秘密 右键属性详细信息 flag是:flag{870c5a72806115cb5439345d8b014396} wireshark 给了提示是登录登录方法,就直接过滤搜 http.request.method==POST flag是:flag{ffb7567a1d4f4
BUUCTF---misc---黑客帝国
2201_75556700的博客
04-25 827
5、放在winhex中查看图片,将损坏的图片和一张正常的图片进行对比,会发现他们的文件头不太一样。4、尝试打开文件,发现需要密码,用工具破解密码,得到压缩包里面的图片,但是图片损坏了。1、目描述,下载附件,附件是一个txt文本。文本开头的是个rar文件的头标识。6、将损坏图片头改为jpg格式:FFD8FFE0,保存。2、将文本转换为16进制格式,并输出为rar文件。3、之后会在相应的路径下看到.rar文件。hex_data='这里写文本数据'8、双击图片,可以看到flag。7、便可以看到修改好的图片。
BUUCTF-Misc部分
xixihahawuwu的博客
03-09 1078
维码 附件压缩包下载下来是一个维码图片 直接用工具查看 并没有直接给出flag,猜测是压缩包文件,使用winhex查看 明显的提示pk,压缩文件。可以用binwalk命令分离文件,也可以直接修改后缀(部分可能会存在损坏文件的问) 先复制一份副本测试一下 打开压缩文件发现需要输入密码,根据文件名提示,应该是要输入4位数字密码,直接爆破 在进行爆破时发生问 猜测是因为文件时我自己修改的后缀名,存在兼容问,还是推荐使用binwalk分离 因为我的虚拟机老师出现无法复制文件到主机的问,所以开启
[BuuCTF]Misc-1
Anonymous
01-07 616
0x00 wireshark 数据包中POST请求方法 http.request.method==POST 0x01 数据包中的线索 过滤http.request.method==GET 追踪TCP流,发现数据包中存在Base64编码 https://tool.jisuapi.com/base642pic.html base64转换图片 0x02 大流量分析一,,三 IP: 统计 > IPv4 Statistics > All Address 邮箱: 筛选SMTP 追踪MAI
BUUCTF-Misc-(41,60)
Cra_Thursday9527的博客
08-04 1913
BUUCTF平台MISC方向第41至60writeup
BUUCTF Misc 9-16
Sk1y的博客
09-10 295
9. LSB 10. 文件中的秘密 11. wireshark 12. rar 13. qr 14. 伪加密 15. 被嗅探的流量 16. ningen
buuctf misc 大流量分析() 1
12-27
对于BUUCTF杂项类别中的大流量分析第部分,通常涉及网络流量数据的深入解析和处理。虽然提供的材料主要集中在轨迹预测和插补上的模仿非自回归建模[^1],这与所需的信息不完全匹配,但从网络安全竞赛的角度出发,可以推测该目可能涉及到对大量网络日志或抓包文件(如PCAP)的数据挖掘。 针对此类挑战的一般方法论如下: ### 大规模流量数据分析 #### 数据预处理 大规模流量数据往往包含冗余信息,在开始任何具体的分析之前,应该先清理并提取有用的部分。此过程包括但不限于过滤无关协议、去除重复条目以及标准化时间戳等操作。 #### 特征工程 为了更好地理解通信模式,可以从原始流记录中派生出各种特征向量。这些指标能够帮助识别异常行为模式或是潜在的安全威胁。常见的做法是从会话持续时间、传输字节数等方面构建统计描述符。 #### 流量分类与聚类 利用机器学习算法来区分不同类型的网络活动是一项关键技术。通过监督式训练模型可实现特定应用层协议的自动辨识;而无监督的方法则有助于发现未知但相似的行为群体。 #### 可视化展示 最后,借助图形工具直观呈现复杂的关系结构至关重要。有效的可视化不仅便于研究人员快速定位兴趣点,而且能辅助解释结果背后的意义。 ```python import pandas as pd from sklearn.cluster import KMeans from scapy.all import * def load_pcap(file_path): packets = rdpcap(file_path) df = pd.DataFrame(columns=['timestamp', 'src_ip', 'dst_ip', 'length']) for packet in packets: try: if IP in packet: row = { "timestamp": packet.time, "src_ip": packet[IP].src, "dst_ip": packet[IP].dst, "length": len(packet) } df = df.append(row, ignore_index=True) except Exception as e: pass return df dataframe = load_pcap('example.pcap') kmeans_model = KMeans(n_clusters=5).fit(dataframe[['length']]) labels = kmeans_model.labels_ ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值