BUUCTF-百里挑一

最新推荐文章于 2025-03-19 10:12:31 发布
最新推荐文章于 2025-03-19 10:12:31 发布
阅读量793 收藏 9
点赞数 10
分类专栏: BuuCTF-MISC-Wq 文章标签: CTF MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_63613326/article/details/135956714
版权

解压附件,打开

文件->导出对象->HTTP,全部保存在一个文件夹里面

然后打开kali,将这个文件夹复制到kali桌面,打开,在这个文件夹里面打开命令行(终端)

输入命令:

exiftool   *|grep  flag

这样就能找到其中一半的flag啦,

还有一半在流量包里面

在这里输入

tcp.stream eq 114

选中第一个右键追踪TCP

可以找到下面这个

最终flag

flag{ae58d0408e26e8f26a3c0589d23edeec}

buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8624
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
BUUCTF misc 解题记录 一(超级详细)
热门推荐
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
CTF类题目复现总结-百里挑一 1
最新发布
weixin_42487326的博客
03-19 325
CTF类题目复现总结-百里挑一 1
BUUCTF 百里挑一 1
YueXuan_521的博客
12-16 942
BUUCTF 百里挑一 1 ExifTool读取和处理数据, 支持元数据格式,包括 EXIF,GPS,IPTC,XMP,JFIF,GeoTIFF,ICC 配置文件等等。支持多种输出格式设置选项(包括制表符分隔,HTML,XML 和 JSON),还可以多语言输出(cs,de,en,en-ca,en-gb,es,fi,fr,it,ja,ko,nl,pl,ru,sv,tr,zh-cn 或 zh-tw)。EXIF信息,是可交换图像文件的缩写,是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。
buuctf misc 百里挑一(不同的思路和网上流转的对比)
weixin_34979095的博客
08-15 552
下半段flag,感觉两段都太突兀,逻辑找不到,但是正解。毕竟题目是百里挑一。我的解法虽然有点逻辑,可能是出题BUG吧。复制出来:f.l.a.g.{.a.e.5.8.d.0.4.0.8.e.2.6.e.8.f.注意flag前后的NJS 和adobe关键词,搜索试试,我们试试adobe。再把这些图片拷贝的kaili里,使用exiftool工具,执行以下命令。其实flag已经隐约可见,缺少一部分,选中进去追踪流看看。按下CTL+F快捷键,按下图设置搜索flag字符串。二使用下面过滤规则,查看tcp114流。
BUUCTF百里挑一
末初 · mochu7
04-07 4380
全是在传图片时候的流量,先把图片保存出来 文件–>导出对象–>HTTP–>保存到一个文件夹 然后使用kali下的exiftool找到了一半flag 另外一半在tcp114追踪流当中 过滤器输入:tcp.stream eq 114 flag{ae58d0408e26e8f26a3c0589d23edeec} ...
ctf题集【BUUCTF MISC百里挑一1
qq_42667028的博客
11-26 752
剩下一半无法找到,参考了大佬的wp,发现是再114流上跟踪一下,也没有明白是为什么,个人猜测是过滤了exif这个字符串找到的。下载文件后,发现是wireshark的数据包,打开发现有很多的图片,先过滤下。用exiftool查看图片信息并过滤带有flag的内容。用wireshark将图片全部导出来。
buuctf misc 百里挑一
zip471642048的博客
06-27 2332
题目地址 : https://buuoj.cn/challenges#%E7%99%BE%E9%87%8C%E6%8C%91%E4%B8%80 然后用exiftool查找flag,只找到了一半flag
BUUCTF-Misc-百里挑一
苏生要努力
03-05 663
实在想不到这个会是flag一半,想不到想不到。全是在传图片时候的流量,先把图片保存出来。另外一半在tcp追踪流当中。–>保存到一个文件夹。
BUUCTF misc 专题(89)百里挑一
tt_npc的博客
05-27 1390
下载附件,是一个流量数据包,wireshark打开分析,查看协议分级 发现了有很多张图片,左上角文件中导出http对象 发现导出了很多无序图片 ,放入kali中使用exiftool 找到了前半段flag flag{ae58d0408e26e8f 后半段flag回流量包里找,在tcp114追踪流中发现了 flag{ae58d0408e26e8f26a3c0589d23edeec} ...
buuoj 百里挑一
pondzhang的专栏
07-08 1308
tcp流114和其他有明显区别,并且提示有exif 初步考虑有exiftool工具,通过导出对象图片检测 exiftool * | grep flag 恭喜你!找到一半了,还有另一半哦!flag{ae58d0408e26e8f 再将流114手工导出保存为图片(该图片格式不标准,无法自动导出) exiftool 1.jpg ExifTool Version Number : 10.10 File Name : 1.jpg Directory
2021寒假MISC打卡DAY10
煤矿路口西的博客
01-23 1259
zip 拼在一起解下base64就有flag 注意:得到的 flag 请包上 flag{} 提交 得到68个加密压缩包, 大佬的crc爆破脚本 import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for k in dic: for h in dic: ...
[BUUCTF]misc百里挑一1
m0_63477146的博客
03-31 843
看了一些wq,都是左上角文件中导出http对象,然后再去kali里面使用exiftool找出前半段flag。但是也可以直接查找字符串分组字节流方式查找flag,这样也可出找出前半段flag接下来步骤大同小异都是直接筛选TCP114流找到后半段flag。最终flag就是flag{ae58d0408e26e8f26a3c0589d23edeec}
BUU-MISC-百里挑一
qq_24033605的博客
05-22 574
BUU-MISC-百里挑一 通过流量包导出http对象。 借助kali自带的工具exiftool查找flag。 另一半在114号tcp流中。 筛选:tcp.stream eq 114
BUUCTF-刷题记录-3
qq_45628145的博客
09-28 545
WEB [HCTF 2018]admin 页面没什么功能点,注册一个账号并登录,在更改密码的页面发现注释,存在源码。 在config.py中发现SECRET_KEY:ckj123,同时发现session为jwt,去解密一下。 将kab1改成admin以及10改成1得到的session与原来的进行更换,得到flag。 [De1CTF 2019]SSRF Me 题目给了源码 #! /usr/bin/env python #encoding=utf-8 from flask import Flask fr
buuctf misc 刷题记录(持续更新)
u013107427的博客
11-15 2247
buuctf刷题记录
BUUCTF MISC题解-文字
AA71532159的博客
10-12 1908
buu ctf misc wp
BUUCTF-MISC(1)
XINO
08-04 4433
stegsolve打开发现在LSB的RGB这是个zip文件,Save Bin保存为flag.zip,是一个elf文件,放进kali直接运行。
exiftool 百里挑一
03-04
### ExifTool最佳实践和高级用法 ExifTool是一个强大的工具,能够读取、编写以及编辑元数据。这不仅限于图像文件,还包括音频和其他多媒体文件。 对于希望深入了解并有效利用此工具的人来说,掌握一些最佳实践是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值