BJDCTF 2nd--最简单的misc

最新推荐文章于 2024-11-15 10:59:36 发布
最新推荐文章于 2024-11-15 10:59:36 发布
阅读量622 收藏 2
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42016346/article/details/105037361
版权

用16进制查看文件(这里用的010editor)可以发现是zip伪加密

下图来源(https://blog.youkuaiyun.com/qq_26187985/article/details/83654197

把两个文件的09改成00后解压得到

第一个文件可以发现是

那么直接看secret,同样查看16进制

看到熟悉的IHDR(PNG的文件头数据块)

对比正常PNG图片

检查可以发现是缺少了头标识补上89 50 4E 47再改后缀就可以打开图片啦

发现一串16进制,转字符串便可以得到flag!

-----------------------------------------------------------------我是分割线--------------------------------------------------------------

 

看完了觉得不错就点个赞或者评论下吧,感谢!!!

如果本文哪里有误随时可以提出了,收到会尽快更正的

BJDCTF 2ndMISC/Crypto】做题+复现记录
Lemon's blog
03-24 691
Crypto 老文盲了 在线汉字转拼音 bì jí dì dà kuò hào zhè jiù shì fǔ lài gē zhí jiē jiāo lè bā dà kuò hào 大 括 号 好好读一下 BJD{这就是flag直接提交吧} 但这是不对,群里又放提示是汉字,所以应该就是对照汉字 BJD{淛匶襫黼瀬鎶軄鶛驕鳓哵} cat_flag 一张动态图,没...
2.BJDCTF(2020第二届)——Misc杂项题
qwsn
04-02 4446
2.BJDCTF(2020第二届)——Misc杂项题 0x01.题目统计 第一题:[BJDCTF 2nd]最简单misc-y1ng (1)题目 (2)解压附件得到的压缩包,发现需要密码,我们使用Ziperello暴力破解zip压缩包软件,读取压缩包,发现没有加密的文件;(猜测是伪加密) (3)伪加密解密即可:java -jar ZipCenOp.jar r xxx.zip 解密 (4...
简单的MISC,writerup
b1ackc4t的博客
08-10 302
解压压缩包,发现两个文件,一个压缩包一个图片 尝试解压,发现有密码,正常思路及密码被藏在了图片里 把图片拉进010editor,无发现,再拉进stegsolve 结合图片名字,蓝条纹,猜测可能是在蓝色做文章 LSB隐写众所周知,即猜测他在蓝色里用LSB隐写 由于鱼的条纹是竖着的,即以列优先读取 根据文件头可知是个png文件,保存到本地查看 这就是压缩包密码 但打开压缩包,只有个假flag,只能重新审查一下压缩包 拉进010editor查看 竟然是个rar文件,将后缀名改回
新年第一题,一道简单的MISC(嘻嘻嘻嘻嘻)
weixin_43464124的博客
01-19 865
由于期末考试的原因,中间间隔了好长时间没有看CTF的题目,既然放寒假了,就要继续加油啦!!!! 首先先随便找了道题练练手,恢复一下手感。 题目地址:Is kill can fix? Sign the autopsy file? OK,这是一道misc题,把附件下载下来之后发现是一个数据包。 好吧,最近遇到了好多数据包的题。QAQ 我们尝试打开它… 然鹅!!!! 好吧,这就很令人费解(黑人问号脸)...
最简单misc-y1ng
Yang_99的博客
08-07 642
1.ZIP伪加密 打开密码爆破软件刚拖进去就未找到口令,所以是伪加密。winhex打开修改加密位置 09改成00,解密成功 文件头的缺失 缺了PNG头部,我们补上 添加4个00,在写上89504E47 十六进制转字符串得到flag ...
一些简单misc
2301_79880442的博客
03-23 689
输入指令Decode.exe -X -P pass yunxi.mp3,但可能会报错,加入.\就行,执行后成功找到文件,打开后把它给的编码进行两次base64解码得到一传16进制的数字,在把这串数字转为字符,就可以得到一串摩斯密码。用key打开文本后是一串base64,用base64在线转图片工具就可以得到一个二维码,但这个二维码是少着几个角的,我们需要ps把它补全,在扫二维码就可以得到flag。打开后只有一张图片,首先用010工具打开,在最下面有一串base64编码,解码后得到一般flag。
misc-隐写术/伪加密(1)
weixin_45987797的博客
01-20 885
常见文件文件头,文件尾格式总结及各类文件头。
BUU-CTF——WP(MISC[21~n])
hahaha233330的博客
10-06 1313
挑战BUU,贴一下网址:BUU-CTF MISC 继续~ 在线工具:Ook!、brainfuck转字符 21. FLAG 22. 另外一个世界 拖入010editor,拉到最后发现:01101011011011110110010101101011011010100011001101110011 二进制转字符串得到flag。 23. 假如给我三天光明 看最下面一排,感觉是盲文,去找盲文表对照即可得到密码kmdonowg。 解压后得到音频文件,拖入Audacity,猜测对应摩斯密码:-.-. --.
misc刷题记录(三)
m0_51974791的博客
12-26 454
一、2017_Dating_in_Singapore 这题考脑洞,根据题目描述结合题目可以画出flag,类似于滚键盘一类的题 HITB{CTFFUN}
Buuctf-misc-[BJDCTF 2nd]最简单misc-y1ng 1
m0_53932372的博客
03-04 293
y1ng师傅说是最简单misc,我却还要看大佬wp才能解题… 我真菜。 这道题的解法: 需要输入密码,可能是伪加密。 伪加密实锤了。 (以后也可以用这种方法来判断文件是不是伪加密) 于是用010打开,修改: 09改为00。 再打开发现乱码: 解压放进010里面,发现结尾出现png的尾部字符: 而文件头缺失了,需要填补上。 填补上89 50 4e 47后,保存为secret.png,我发现我还是打不开。 (应该是可以打开的,后来我也直接加后缀打开了,但当时就是打不开) 后来用win10画图打开,发现图片:
BJDCTF 2nd]最简单misc-y1ng
weixin_44110537的博客
07-26 1052
1拿到一个压缩包发现似乎加密了,但是题目并没有给我们其它信息,所以猜测是伪加密。想在kali里直接打开,但是奇怪的是提示打开失败。 可是查看文件信息发现并没有加密 于是用winhex修改数据。得到文件 记事本打开后发现乱码 于是继续winhex打开 发现少了png的文件头。 于是添加上去(复制粘贴) 然后保存得到png图片 旋转后hex解码 ...
BUUCTF:[BJDCTF 2nd]最简单misc-y1ng
末初 · mochu7
09-13 1197
题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]%E6%9C%80%E7%AE%80%E5%8D%95%E7%9A%84misc-y1ng 伪加密 修改标志位即可 明显缺少png头 89 50 4E 47 424A447B79316E677A756973687561697D PS C:\Users\Administrator> php -r "var_dump(hex2bin('424A447B79316E677A756973687561
BJDCTF MISC
LYJ20010728的博客
11-13 273
题目链接:签到 下载附件打开发现格式错误: 用WinHex看一下发现是png格式的文件: 将后缀名改为.png得到图片发现是一个二维码,扫码即可: 题目链接:藏藏藏 将下载好的文件按照提示改格式打开,有一张图片和和flag格式提示,图片肯定有东西的,放进kail里binwalk一下: 发现zip文件,foremost将压缩包分离出来,打开发现是一个docx文件,打开存在一个二维码,扫码: 题目链接:认真你就输了 将下载好的文件按照提示改成.rar文件,打开文件得到一个xls文件,先WinHex一下,
CTF学习之路-攻防世界:MISC,入门篇
xuhc25的博客
11-26 3904
一、感谢和安利 我是从攻防世界入门的,感谢攻防世界的免费靶场 靶场地址:攻防世界 https://adworld.xctf.org.cn/ 二、MISC-新手练习篇Writeup 1、this_is_flag WP: 明显,入门用的,了解flag格式,直接提交题目例子的flag就可以了 flag{th1s_!s_a_d4m0_4la9} 2、pdf WP: 题目给的一个PDF文件,使用PDF编辑器打开(我用的是万兴PDF编辑器) 移出来看到就是flag了 3、give_you_flag WP:附件
第二届BJDCTF-MISC
Alita_lxz的博客
03-24 741
题目来源:https://buuoj.cn/challenges 第一题 将压缩包下载下来,解压之后是一个无后缀的文件,放入HxD中,看到是PNG的文件头,少了一部分 让我们加上去 保存,加上后缀.png 打开,会有一张图片,我们翻转一下 是一串16进制字符串424A447B79316E677A756973687561697D,我们将其转换成字符 BJD{y1ngzuishuai} 第二题...
MISC之简单的隐写
qq_46490009的博客
03-20 925
首先在bugku中找到一题有关misc的题目,然后下载附件。 这边我们给附件解压 ,我们发现这是一张图片,然而我们并不能发现什么。 我们第一思路是改高宽,下面我们用winhex打开该图片分析下 解析: (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) (可变)13位数据块(I
NSSCTF(MISC)—[BJDCTF 2020]纳尼
最新发布
hzhfhsq的博客
11-15 301
发现gif正常打不开,用010查看,发现缺少文件头。将00 00 00 00改为47 49 46 38。保存好,能正常显示gif。
misc与简单的密码知识(ctfwiki
IT_huanhuan的博客
06-03 758
题目.png:a.png:k.png:这个脚本的思路就是将 题目.png 当成一个类似于字典的东西,将麻将的红色通道值来一一对应,然后用a.png和k.png来比对,红色通道值一样就把题目.png的所赋予麻将的值结合。最后根据比对好的索引去构成一个新的图片。这个则是更直接了当的去对比,来获取坐标值,用构建散点图的方式去构造图形。
BJDCTF2020(复现)-MISC
Arescat的博客
07-06 946
目录签个到纳尼鸡你太美just a rar藏藏藏一叶障目认真你就输了你猜我是个啥 签个到 打开题目,提示压缩包损坏,winhex查看文件格式 改后缀为png,打开是一个二维码,扫码即得 xaflag{i_am_a_tupian} 纳尼 补上gif文件头,stegsolve提取每一帧的字符,连接起来 Q1RGe3d hbmdfYm FvX3FpYW5n X2lzX3NhZH0= Base64解密 鸡你太美 两张gif,winhex进行类比,发现副本的缺少gif文件头,补上文件头保存 just a ra
Redux-RN-Misc-Enhancer:将AppState和NetInfo集成至Redux存储
资源摘要信息:"redux-rn-misc-enhancer是一个专门为React Native应用设计的Redux中间件库。它提供了一种简洁的方法,以便开发者能够将移动设备的AppState(应用状态)和NetInfo(网络状态信息)直接与Redux存储同步...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值