buu-misc进阶

最新推荐文章于 2025-04-08 22:58:35 发布
最新推荐文章于 2025-04-08 22:58:35 发布
阅读量1.5k 收藏 4
点赞数 1
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_61109509/article/details/125686936
版权

文章目录

坐标绘图

梅花香自苦寒来

import matplotlib.pyplot as plt
import numpy as np

x,y=np.loadtxt('./1.txt',delimiter=',',unpack=True)
plt.plot(x,y,'.')
plt.show()

gnuplot

在这里插入图片描述
在这里插入图片描述

盲水印

信息不好先挂了

同下

4-1

虚拟机打开BlindWaterMark
启动虚拟source tutorial-env/bin/activate
将两张图片放进去python bwmforpy3.py decode --oldseed day1.png day2.png flag.png
在这里插入图片描述

git泄露

ctfhub 技能树 信息泄露 git泄露

[bugku]log

  • git log:查看日志
  • git show:查看内容
  • git diff:对比文件
    在这里插入图片描述

[bugku]stash

  • git stash list :查看git stash所储藏的修改
  • git stash pop:查看git stash最近一次入站的命令,在这道题就是flag

[bugku]Index

[bugku]TLS

首先编辑—> 首选项—>RSA密钥,把给的密钥文件选中
在这里插入图片描述

在压缩包http的底下看见
在这里插入图片描述

拼图

我的另一篇文章

[ACTF新生赛2020]NTFS数据流

NTFS流隐藏文件,使用工具NtfsStreamsEditor打开

我吃三明治

010editor中间base64转base32

single dog

改后缀
AAencode解密

喵喵喵

题目提示有二维码,但是010打开并没有发现隐藏压缩包,应该想到lsb隐写
在这里插入图片描述
另存为png文件发现打不开。。改一下文件头就好了
明显高矮了,改个高
扫了之后是个网盘地址。。下载flag.rar打开

这里猜测有NTFS文件流隐写,将flag.txt解压到一个新建的文件夹内,利用NtfsStreamsEditor
在这里插入图片描述
得到反编译,进行解码

#!/usr/bin/env python
# visit https://tool.lu/pyc/ for more information
# Version: Python 2.7

import base64

def encode():
    flag = '*************'
    ciphertext = []
    for i in range(len(flag)):
        s = chr(i ^ ord(flag[i]))
        if i % 2 == 0:
            s = ord(s) + 10
        else:
            s = ord(s) - 10
        ciphertext.append(str(s))
    
    return ciphertext[::-1]

ciphertext = [
    '96',
    '65',
    '93',
    '123',
    '91',
    '97',
    '22',
    '93',
    '70',
    '102',
    '94',
    '132',
    '46',
    '112',
    '64',
    '97',
    '88',
    '80',
    '82',
    '137',
    '90',
    '109',
    '99',
    '112']

写脚本得到flag

#Author: mochu7
def decode(arg1):
	ciphertext = arg1[::-1]
	flag = ''
	for i in range(len(ciphertext)):
		if i % 2 == 0:
			s = int(ciphertext[i]) - 10
		else:
			s = int(ciphertext[i]) + 10 
		s = s ^ i
		flag += chr(s)
	print(flag)

if __name__ == '__main__':
	ciphertext = [
    '96',
    '65',
    '93',
    '123',
    '91',
    '97',
    '22',
    '93',
    '70',
    '102',
    '94',
    '132',
    '46',
    '112',
    '64',
    '97',
    '88',
    '80',
    '82',
    '137',
    '90',
    '109',
    '99',
    '112']
	decode(ciphertext)

Mysterious(反汇编)

文章

[GXYCTF2019]SXMgdGhpcyBiYXNlPw==

base64隐写脚本2

'''
base64隐写解密
'''

base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'

flag=''
with open('flag.txt','r') as f:
    for line in f.readlines():
        line=line[:-1]
        num=line.count('=')
        if num == 0 :
            continue
        lastchar = line[-(num+1)]
        
        #print(line,num,lastchar)
        myindex = base64chars.index(lastchar)
        #print(myindex)
        bin_str = bin(myindex)[2:].zfill(6)
        #print(bin_str)
        flag+=bin_str[6-2*num:]
        #print(bin_str[6-2*num:])
print(''.join([chr(int(flag[i:i + 8], 2)) for i in range(0, len(flag), 8)]))

弱口令

Stegdetect程序主要用于分析JPEG文件。 因此用Stegdetect可以检测到通过JSteg、JPHide、OutGuess、Invisible Secrets、F5、appendX和Camouflage等这些隐写工具隐藏的信息。

Stegdetect 通过统计测试来分析图像文件中是否包含隐藏内容。 它运行静态测试以判断隐藏的内容是否存在。 此外, 它还会尝试识别隐藏内容是通过哪个隐写工具嵌入的

根据提示弱口令进行猜测,当口令为123456可以分离出内容

PS D:\Tools\Misc\cloacked-pixel> python2 .\lsb.py extract .\goddess.png flag.txt 123456
[+] Image size: 500x500 pixels.
[+] Written extracted data to flag.txt.
PS D:\Tools\Misc\cloacked-pixel> cat .\flag.txt
flag{jsy09-wytg5-wius8}

从娃娃抓起

  • 中文电吗
  • 五笔编码
    在这里插入图片描述

[WUSTCTF2020]alison_likes_jojo

  • 分离图片
  • 暴力破解
  • base64解密
  • outguess解密
outguess -k "killerqueen" -r jljy.jpg hidden.txt

文章

[安洵杯 2019]Attack

  • mimikatz的使用
    分离出个加密文件
    在这里插入图片描述
    发现一句话“这可是administrator的秘密,怎么能随便给人看呢?”,administrator是windows操作系统管理员用户,猜测和用户密码有关。

重新分析流量包,搜索查看常用协议,发现在http协议中存在lsass.dmp

(*dmp文件是windows系统中的错误转储文件,当Windows发生错误蓝屏的时候,系统将当前内存【含虚拟内存】中的数据直接写到文件中去,方便定位故障原因。)

(*里面包含主机用户密码信息)

将lsass.dmp提取出来,选择文件-导出对象-HTTP,搜索.dmp文件-save保存提出
使用mimikatz分析.dmp文件,使用管理员权限打开命令提示符,cd 进去存放mimikatz.exe文件夹中,使用mimikatz.exe。

(*lsass.dmp文件需要和mimikatz.exe在一个文件夹下 )


//载入dmp文件
sekurlsa::minidump lsass.dmp
//读取登陆密码
sekurlsa::logonpasswords full

将密码解密,往下拉看到flag

USB

文章

  • binwalk
  • usb数据包
  • CRC报错
  • stegsolve
  • 维吉尼亚
  • 栅栏密码

间谍启示录

  • foremost分离
  • 解压,运行flag.exe生成隐藏文件,开启查看隐藏项目即可

黄金六年

zip

  • CRC32爆破,一般用于压缩包里文件内容较短时
    在这里插入图片描述
    爆破脚本
import zipfile
import string
import binascii
 
def CrackCrc(crc):
    for i in dic:
        for j in dic:
            for p in dic:
                for q in dic:
                    s = i + j + p + q
                    if crc == (binascii.crc32(s) & 0xffffffff):
                        #print s
                        f.write(s)
                        return
 
def CrackZip():
    for I in range(68):
        file = 'out' + str(I) + '.zip'
        f = zipfile.ZipFile(file, 'r')
        GetCrc = f.getinfo('data.txt')
        crc = GetCrc.CRC
        #以上3行为获取压缩包CRC32值的步骤
        #print hex(crc)
        CrackCrc(crc)
 
dic = string.ascii_letters + string.digits + '+/='
 
f = open('out.txt', 'w')
CrackZip()
f.close()

百里挑一

  • exiftool
exiftool 文件夹名  | grep flag

找到前半个,后半个在流里找

zero

  • 零宽度隐写
    在这里插入图片描述
    第一个字母不是第一行第一个,存在隐写

[UTCTF2020]sstv

  • 音频隐写 使用QSSTV将慢速扫描电视传输(SSTV)音频文件转换(解码)为图像

[MRCTF2020]千层套路

  • zip套娃
  • 二维码坐标绘图
    文章

# -*- coding:utf-8 -*-
# author: mochu7
def hex_str(str):#对字符串进行切片操作,每两位截取
    hex_str_list=[]
    for i in range(0,len(str)-1,2):
        hex_str=str[i:i+2]
        hex_str_list.append(hex_str)
    print("hex列表:%s\n"%hex_str_list)
    hex_to_str(hex_str_list)

def hex_to_str(hex_str_list):
    int_list=[]
    dec_list=[]
    flag=''
    for i in range(0,len(hex_str_list)):#把16进制转化为10进制
        int_str=int('0x%s'%hex_str_list[i],16)
        int_list.append(int_str)
        dec_list.append(int_str-128)#-128得到正确的ascii码
    for i in range(0,len(dec_list)):#ascii码转化为字符串
        flag += chr(dec_list[i])
    print("转化为十进制int列表:%s\n"%int_list)
    print("-128得到ASCII十进制dec列表:%s\n"%dec_list)
    print('最终答案:%s'%flag)

if __name__=='__main__':
    str='d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3e2b5b0b6b1b0e6e1e5e1b5fd'
    print("字符串长度:%s"%len(str))
    hex_str(str)

[MRCTF2020]Hello_ misc

with open('out.txt','r') as Dec:
    res = ''
    for i in Dec.readlines():
        Bin = '{:08b}'.format(int(i))
        print(Bin)
        Sub_Bin = Bin[:-6]
        res += Sub_Bin
    print(res)

    for j in range(0,len(res),8):
        full_bin = res[j:j+8]
        print(chr(int(full_bin,2)),end="")


import base64

with open('data.txt','r') as file:
    for i in file.readlines():
        line = str(base64.b64decode(i),'utf8')
        print(line.replace('1',' '))
  • 压缩包里面都是xml时,此压缩包应该后缀为docx
    文章

[WUSTCTF2020]spaceclub

01转换解码

派大星的烦恼

a='0110110000101100000011000110110010011100101011000000110010000110101011000010110010001100000111000010110001000110001001101010110001100110101001100110110001000110011011001010011010101100010001100010110011000110101001100010110011001100000111001100110001001100'
for j in range(0,len(a),8):
    b= a[j:j+8]
    c=b[::-1]
    print(chr(int(c,2)),end="")

[MRCTF2020]pyFlag

三张图片往下拉,看到zip的三部分,组成后进行暴力破解四位数
对文本里进行base解密
在线用不了,用IDLE

import 64
c='内容'
base64.d85decode/16/32/16/64

Business Planning Group

打开图片010,看图片结尾搜索IEND,看到bpg文件,打开即可
Honeyview

[GUET-CTF2019]soul sipse

  • Steghide是一款开源的隐写术软件,它可以让你在一张图片或者音频文件中隐藏你的秘密信息
steghide extract -sf /root/Desktop/out.wav

修改文件头
Unicode解码

[INSHack2017]10-cl0v3rf13ld-lane-signal

(修改后缀名+分离出摩斯电码helpme+IEND看到ogg,au打开转摩斯码)

[BSidesSF2019]zippy(流量)

What the password?

Volatility
借鉴文章一
vol.py -f OtterCTF.vmem imageinfo
Win7SP1x64
vol.py -f OtterCTF.vmem --profile=Win7SP1x64 hashdump

Administrator:500:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
Rick:1000:aad3b435b51404eeaad3b435b51404ee:518172d012f97d3a8fcc089615283940:::

这里得到的518172d012f97d3a8fcc089615283940没解出来,试试用lsadump,这个模块也是用来提取密码的

vol.py -f OtterCTF.vmem --profile=Win7SP1x64 lsadump
pipa1111
关注
BUUMISC(不定时更新)
BvxiE的博客
07-02 250
wps工具就可以解决 直接扫描提示secret is here,看了网上的教程,这里要分类文件和图片,我想到了foremost,一下部分参考或转载教程1,教程2! 通过binwalk工具观察该文件是否包含其他文件,嗯…软件下不下来,放着! foremost分离可得! 尝试打开,只有zip看着有点用!爆破试试 记得把CTF改成flag!观察文件头尾,是否存在异常! 保存记得更改为对应后缀 爆破即可! 把照片托进去直接末尾有flag 主要想试试stegsolve如何做这个题.............
第一次校赛sql复现
树木常青的博客
05-02 328
前言 上周参加了第一次校赛,就做了web和一个Misc签到,其他的都不会。感觉web除了sql注入,其他的题都挺签到的,大概是学长怕打击到我们吧。。。sql注入那个题在学长的N次提示下终于找到了注入点,然后尴尬的事情发生了,我注入的payload记不清了。。。这还不是最尬的,最尬的是我Python盲注脚本不熟,当时又稍微有一点紧张,然后选择burpsuite+手工对照ascii表注入。。。嗯,懂的都懂,尬死了。还好学长没往里面加类似“xxx_want_a_girlfriend”之类的,这要是换成极客大挑战f
Ntfs Streams Editor2工具介绍
gitblog_09719的博客
10-16 1184
Ntfs Streams Editor2工具介绍 【下载地址】NtfsStreamsEditor2工具介绍 Ntfs Streams Editor2是一款专为Ntfs文件系统设计的强大工具,主要用于处理Ntfs数据流(也称为Ntfs交换数据流或Ntfs可选数据流)。在Ntfs文件系统中,一些恶意程序可能会隐藏在这些特殊文...
Bugku MISC TLS 流量隐写(超详细题解 WP)
最新发布
2301_81212117的博客
04-08 646
TLS 是保护 HTTP 数据的“信封”,而 Wireshark 解密后会直接显示里面的“信纸”(HTTP 数据)。
BUU-MISC
qq_24033605的博客
04-16 1108
BUU-MISC题解签到第二题二维码N种方法解决大白你竟然赶我走基础破解种图LSB文件中的秘密wiresharkrarqrzip伪加密ningen镜子里面的世界被嗅探的流量小明的保险箱爱因斯坦easycap另一个世界隐藏的钥匙flag假如给我三天光明神秘龙卷风后门查杀Holland宽带数据泄露来首歌吧数据包中的线索九连环面具下的flagwebshell后门 签到 flag贴着脸送给你呢,还能不收着,别说看不到哈。 第二题 一道基础的动态图拆分。 利用工具 里面的Frame Browser:帧浏览器模块,一帧
BUU-MISC:黑客帝国
yuangun_super的博客
08-05 461
错误思路: 只有一个txt,打开,发现rar文件头,改后缀 不能直接打开 错误原因: 没有完全理解编码,txt上显示的数字与010中显示的十六进制是不一样的。010中的编码是将txt中的内容用Ascll码编码后的结果,如图:txt中显示的52617221到了010中编码为35 32 36 31 37 32 32 31。而文件头是指转换为16进制Ascll码后的数值。所以,本题应该将txt写入rar文件。 正解: 跑个脚本 无提示压缩包解密,ARCHPR爆破 解压后拿到一个无法查看的png,010打
BUUmisc入门
observer的博客
03-20 603
BUUmisc入门
BUU-MISC-佛学青年
qq_24033605的博客
04-17 206
BUU-MISC-佛学青年 压缩包里图片没加密,txt文档加密了,我以为图片中的ffff就是密码,结果不对,又把图片送去binwalk查了一下,什么也没有,于是想到了伪加密 第一个压缩包是那张图片,所以修改第二个压缩包,得到txt文档 还好我之前在哪遇到过这样的题,记得好像叫与佛论禅的加密,百度工具吧 ...
buu中的misc
m0_62619269的博客
06-03 758
buu中的misc
BUU刷题记录——Misc(一)
未完成的歌~的博客
02-15 2015
前言: 最近学习之余在BUU上刷了几道misc题,有一些没接触过的知识,挺有意思的,顺便来记录下。
NTFS数据流隐写工具
08-20
ntfsstreamseditor是一款针对ctf中ntfs数据流隐写题型的工具
Ntfs Streams Editor2工具
06-18
在Ntfs文件系统中,一些恶意程序可能隐藏在“Ntfs数据流”这样的特殊"文件"中,一般的文件管理器和工具不能发现和处理;Ntfs数据流处理工具NtfsStreamsEditor提供了强大的搜索扫描能力,帮助找出危险所在;同时NtfsStreamsEditor提供了最强大的删除、附加、导入、导出、备份和还原等完整处理手段,是Ntfs数据流处理必备的工具。 NtfsStreamsEditor可以实现对NTFS数据流的扫描、删除、附加、导入、导出、备份和还原等完整处理手段,是Ntfs数据流处理的强大工具。 Ntfs数据流:Ntfs交换数据流 或 Ntfs可选数据流; Alternate Data Streams (ADS) Ntfs数据流给文件附加了一些额外的信息,这些本不属于该文件的信息就叫做“交换数据流”;而文件本身(宿主文件)则叫做该文件的“主数据流(Primary Data Stream)”。 Ntfs数据流的用途和常见的数据流。 可以存放一些附加的信息。 @卡巴斯基(kaspersky)杀毒软件的iStream 技术使用KAVICHS作为处理
buu MIsc N种方法解决
weixin_44110537的博客
07-11 1433
问题 分析 给的是一个exe文件,尝试运行发现运行不了,把文件丢到winhex打开 提示 jpg 和base64 下面都是base64编码,想到base64还可以表示图片,于是通过在线网站 破解 破解后右下角提示可以存储为图片 存储后发现是一张二维码,扫码即可得到flag ...
BUUCTF靶场Misc练习
crownyouyou的博客
10-30 2355
BUUCTF中,你需要留意各种关于涉及的信息。一些是CTF{}等信息也是flag,只需要将CTF改为flag即可。本文记录我刷BUUCTF的Misc类方法和个人感悟。
BUUCTF MISC刷题
wuwuliuliu0524的博客
01-12 7693
题1、BUUCTF的LSB 网上教程有很多,具体就是Analyse->Data Extract,选中RGB通道的0,然后Save Bin保存为png就行了 题2:BUUCTF的镜子里面的世界 binwalk发现里面没有 用stegslove 题3:BUUCTFningen binwalk发现里面有一个压缩包,打开需要密码 尝试爆破,根据提示应该是4位数,爆破得到密码8368,解开得到flag{b025fc9ca797a67d2103bfbc407a6d5f} ...
BUUmisc刷题记录
cht6667的博客
11-30 1912
它使用资源派生来维持与文件相关的信息,虽然我们无法看到数据流文件,但是它却是真实存在于我们的系统中的。这道题首先获得了一个图片,这里用常规的查看方法,看属性,再010打开分析,是jpg图片输入图片结尾FFD9发现后面有一大串的数字,应该是16进制,这里用在线工具或者python脚本解密就可以了。在010发现了在png图片里面有很多的压缩包,我用foremost分离,只能出来原来的png图片,而用binwalk可以分离出许多压缩包文件有两个压缩包要密码,而剩余的两个则是提供密码的文件。
BuuCTF难题详解| Misc | 我爱Linux
pone2233的博客
07-16 879
文章目录栏目介绍BuuCTF难题详解| Misc | 我爱Linux 栏目介绍 这个栏目是负责写,比较难的Misc,日常记录,如果有错误请及时指出。谢谢 Python 3.7版本 脚本临时学的可能没有那么完美,自己码出来还有很大问题,请见谅。 BuuCTF难题详解| Misc | 我爱Linux 这一题目研究的比较久,现在详细的说一下: 本题要点就是python 序列化内容的存入。 至于序列化是啥: Python中的Pickle模块实现了基本的数据序列与反序列化。 一、dump()方法 pickle.du
buu ctf web进阶]ssti
08-23
buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵,用户数据泄露等安全问题。在比赛中,参赛者需要学习ssti的原理和常见的攻击方法,并利用它来获取目标系统的flag。在比赛中,常见的ctf题目会提供一些模板注入的挑战,参赛者需要在给定的条件下,构造合适的payload来实现攻击目标。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [(wp)ctfweb-buu中ssti模板注入](https://blog.youkuaiyun.com/qq_51862722/article/details/118685275)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值