BUUCTF——MISC(一)

最新推荐文章于 2025-04-09 08:45:58 发布
最新推荐文章于 2025-04-09 08:45:58 发布
阅读量434 收藏
点赞数
分类专栏: BUUCTF 文章标签: 其他 恰饭
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_52367015/article/details/117201860
版权

佛系少年

下载附件
提示txt文件头部损坏
在这里插入图片描述

拖进010或者winhex
在这里插入图片描述
找到txt模块
将这里的09修改为00
打开txt
最下面一行得到佛曰密文
佛曰:遮等諳勝能礙皤藐哆娑梵迦侄羅哆迦梵者梵楞蘇涅侄室實真缽朋能。奢怛俱道怯都諳怖梵尼怯一罰心缽謹缽薩苦奢夢怯帝梵遠朋陀諳陀穆諳所呐知涅侄以薩怯想夷奢醯數羅怯諸
解密:通往新世界

在这里插入图片描述

数据包中的线索

拖进wireshark
过滤http
在这里插入图片描述
发现密文
在这里插入图片描述
base64解码:https://the-x.cn/base64
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

后门查杀

在这里插入图片描述

神秘龙卷风

爆破
密码:5463

得到
在这里插入图片描述

brainfuck解码
http://bf.doleczek.pl/
在这里插入图片描述

[ACTF新生赛2020]outguess

在这里插入图片描述

在这里插入图片描述

根据hint
guess一下
在这里插入图片描述
得到
在这里插入图片描述

CTF--misc
qq_40730029的博客
04-26 950
Test-flag-please-ignore 题目: 下载附件解压,将得到的文件拿到winhex里查看 根据字符串中出现的字母,推测是十六进制字符串,转码为ASCII码得到flag flag{hello_world} Banmabanma 题目:flag格式为flag{xxxx} 下载附件打开是个图片,猜测是条形码 用在线扫描工具扫码,得到flag https://online-b...
安全攻防知识——CTF之MISC
Karka_的博客
08-04 2475
本周技术分享将介绍安全攻防知识中的MISC部分。MISC,中文即杂项,包括隐写、数据还原、脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。让我们起来了解更多吧!
buuctf [MRCTF2020]ezmisc1
个人做题记录,大佬勿喷
12-30 442
用010editor打开,crc报错,修改下高度。
BUUCTF(Misc)——数据包中的线索
最新发布
weixin_74738833的博客
04-09 783
BUUCTF(Misc)——数据包中的线索
ctf题集【BUUCTF MISC】[MRCTF2020]ezmisc1
qq_42667028的博客
11-22 139
下载文件后,老规矩,查看属性并扔进010查看,发现有crc错误。尝试扔进脚本跑下,得到的长宽,接下来修改下png高度。
BUUCTF:[MRCTF2020]ezmisc
末初 · mochu7
11-03 3242
题目地址:https://buuoj.cn/challenges#[MRCTF2020]ezmisc 题目如下 使用010 Editor打开出现CRC校验出错 修改宽高 保存即可发现flag flag{1ts_vEryyyyyy_ez!}
BUUCTF——MISC
bdm1121的博客
04-14 5836
0x01 签到 flag:flag{buu_ctf} 0x02 金仨胖 gif文件,用2345看图王打开,可以看到得到三段信息图片,组合后得到flag: flag{he11ohongke} 0x03 二维码 扫描二维码提示secret is here,binwalk图片得到个压缩包,提示4位数,爆破得到密码7639,解压得到flag: flag{vjpw_wnoei} 0x04 N种解决方法 得...
BUUCTF刷题——MISC部分(1-20题)
jsdhwdmaz78的博客
10-27 1526
练题网站:https://buuoj.cn/
BUUCTF刷题——MISC部分(21-40题)
jsdhwdmaz78的博客
10-31 1145
导入010 editor ,选择Find,选择“ASCII String (a)”,搜索flag,找到发现base64加密复制到Cyberchef,就得到flag:flag{377cbadda1eca2f2f73d36277781f00a}
BUUCTF刷题——MISC部分(41-60题)
jsdhwdmaz78的博客
11-28 799
压缩包提示4位数,用ARCHPR暴力破解得到解压密码:2016解压得到图片。右键选择属性——详细信息,得到flag:flag{Wadf_123}
BUUCTF-MISC-刷新过的图片
xiaozhangqian的博客
10-18 3397
emmmm,最近拖拖拉拉做完了这题,反思下最近摸鱼太多了 下载下来后,题目提到的刷新过的图片,这个之前没接触过,就去网上找了些wp,涉及到的F5刷新隐写,然后就先下载下。F5-steganography git clone https://github.com/matthewgao/F5-steganography 你会在自己的root里面发现新增的F5-steganography文件夹(最后输出的output.txt就在里面) 先转到 F5-steganography cd /roo
BUUCTF:数据包中的线索
2401_83972784的博客
10-24 1312
看见解码后的结果里面的开头有JFIF,很明显这是张图片,这里可以先转十六进制再导入010或者winhex,当然还有更方便的随波逐流,直接用base64转图片。flag直接出现在图片里:flag{209acebf6324a09671abc31c869de72c}先追踪报红包体的TCP流看看怎么个事,找到个访问fenxi.php页面的数据包。拿到题目数据包放进Wireshark中分析,可以看见已经有报红的包体了。下面大堆编码,看着像是base64的编码,拿去解码试试再说。
buuctf—数据包中的线索
weixin_52620919的博客
11-04 1018
wareshark打开 过滤出http 追踪状态码为200的 base64解密下 导出jpg图片 看到flag flag{209acebf6324a09671abc31c869de72c}
BUUCTF 数据包中的线索
Bnessy
03-25 1830
找到HTTP数据包,追踪HTTP流,将内容复制出来base64解密 看到JFIF,是jpg文件头 保存为jpg,看到flag
buuctf-数据包中的线索】
ncnfjdjjd的博客
02-06 474
/9j是jpg文件头的 base64 编码
BUUCTF-数据包中的线索
cdcdcdcd123132的博客
10-26 1343
流量分析是种网络监控和安全分析的方法,它可以通过捕获和分析网络中的数据包,来发现网络的运行状况、性能、异常和威胁。流量分析可以帮助网络管理员和安全专家及时发现和解决网络问题,提高网络效率和安全性。这是个关于网络流量分析的题目,给出了个pcap文件,要求从中找出隐藏的flag。首先,我们下载并打开pcap文件,使用款叫做Wireshark的网络协议分析工具来查看其内容。我们发现这个文件中只有很少的几个http流量包,所以我们决定先分析http流量。
buuctf-数据包中的线索1
2301_79968824的博客
12-19 883
5.选中编码去解码,下面是数据头和尾的截图(因为自己错几次,最后面多了个0要去掉)3.发现有个状态值200的看看,有点问题底下大串可能是base64编码。1.下载打开得到个数据包,用wireshark打开。6.然后让保存为图片格式,打开得到flag。2.筛选下http的流。
buuctfmisc图片隐写
03-09
### 关于BUUCTF Misc 类别中图片隐写的技巧 #### LSB 隐写术的应用 在处理无损图像格式如 BMP 或 PNG 文件时,可以利用最低有效位 (LSB) 进行信息隐藏[^1]。通过改变这些图像像素值中最不重要的比特位,可以在不影响视觉效果的情况下嵌入秘密消息。 对于 JPEG 格式的图片,则不适合采用此方法因为其压缩特性会破坏所藏匿的数据完整性。 #### 使用Wireshark进行网络流量分析以发现隐藏内容 当面对可能存在被隐蔽传输过的多媒体资源时,可以通过抓取并审查通信过程中的数据包来寻找蛛丝马迹。例如,在某些情况下,JPEG 文件会在HTTP请求响应体里以Base64编码的形式存在,并可通过特定字符串 `/9j/` 来识别它们的存在[^2]。旦确认目标对象为所需类型的媒体文件之后,就可以尝试将其转换回原始格式以便进步研究。 #### 提取和恢复潜在的隐藏文件 为了从复杂的二进制流或是其他难以直接读取的地方获取完整的文件副本,foremost 是款非常用的选择之。它能够基于已知文件签名自动扫描输入源并将匹配的结果保存下来供后续操作使用。 ```bash sudo apt-get install foremost foremost -t all -i input_file -o output_directory/ ``` 上述命令展示了如何安装以及运行 `foremost` 工具来进行批量提取工作;其中 `-t all` 参数指示程序去查找尽可能多的不同种类的目标文档而不限定具体类型,`input_file` 表示待处理的数据集路径名,最后指定个用于存放最终成果物的新建目录位置作为参数传递给 `-o` 选项即可完成整个流程设置。 #### 利用图形编辑软件辅助判断 有时候仅靠技术手段还不足以完全揭开谜底,这时就需要借助像 Audacity 这样的声音可视化应用程序帮助观察音频信号特征变化情况从而推测出更多有用情报。不过针对静态影像类素材而言,也可以考虑相似思路——即选用支持层叠样式表(CSS)渲染引擎的专业绘图平台(如 GIMP),通过对可疑区域做细致调整直至显露出原本不可见的信息片段为止。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值