BUUCTF misc 专题（8）乌镇峰会种图

最新推荐文章于 2025-05-11 21:17:53 发布

原创最新推荐文章于 2025-05-11 21:17:53 发布 · 511 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全

本文探讨了一张包含隐藏flag的图片，通过使用Winhex工具深入分析文件底部，揭示了密文`flag{97314e7864a8f62627b26f3f998c37f1}

题目如图下载下来发现就是一张图片

把它扔进winhex观察，拉到底部发现flag

flag{97314e7864a8f62627b26f3f998c37f1}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

tt_npc

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CTF-MISC：BUUCTF练习汇总（1-25题，不包括签到题）

燕麦葡萄干的博客

07-30

1万+

解题思路：该题比较基础，wireshark打开过滤HTTP流量包，追踪HTTP流后可以看到base64密文，解密后得到jpg图片，打开图片即可看到flag，在线OCR识别即可提取出flag值。解题思路：zip压缩包解压需要密码，图片中的盲文为解压的密码，解压后得到MP3音频文件，内容为典型的摩斯密码；解题思路：由题目可以为LSB隐写，使用StegSolve打开图片查看最低有效位得到PNG信息，另存为图片后发现是二维码，扫描后即可得到flag。对应摩斯电码为：-.-. - …-. .-- .–. . …

BUUCTF MISC 解题思路及实现过程

Shuras1223的博客

04-02

6435

buuctf misc 题解及答案

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF-乌镇峰会种图

Nothing-one的博客

06-25

594

将文件下载以后打开图片就是下面的图片这个题我们用010 Editor打开以后用查找功能来查找flag最后的到flagflag{97314e7864a8f62627b26f3f998c37f1}。

buuctf：乌镇峰会种图

qq_57061511的博客

06-10

535

下载得到一张图片，查看属性没有什么隐藏信息，拖到010Editor中查看，在末尾处发现flag

BUUCTF之乌镇峰会种图

金帛的博客

03-18

694

BUUCTFWP

BUUCTF Misc 乌镇峰会种图

Leslie_LIL的博客

02-25

416

题目如下：直接用010Editor打开图片，Ctrl+F查找flag 正常套路，简单Misc，自己动手

精选资源

BUUCTF题目（含工具），你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、（超级详细）“小白”入坑CTF，先入手杂项部分

04-09

BUUCTF题目（含工具），你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、（超级详细）“小白”入坑CTF，先入手杂项部分

BUUCTF Misc 解题（一）

yifijhjh的博客

11-08

2100

png的文件头格式应为 AE 42 60 82 ，该题文件头并不是png的文件头，在后却发现50 4B 03 04是zip的。查看十六进制，习惯性的查看文件的头部和尾部，找不到有用的信息就通过搜索查看所需的文本和十六进制等的信息。我们发现这个不像是flag，去尝试也是错误的，应该是被加密了，看加密格式我首先想到base64。用二进制打开的.png文件的第二行中，前四位表示的是宽度，后四位表示的是长度。下载好后是一个二维码，用CQP读取是没有flag的，转为十六进制查看。发现是一个base64的加密。

BUUCTF MISC

oxygensss的博客

05-04

329

BUUCTF 写得超详细的 1.签到-题目上直接有答案 2.二维码 3.大白 4.你竟然赶我走 5.基础破解 6.乌镇峰会种图 7.LSB 8.文件中的密码 9.wireshark 10.rar 11.ningen 12.镜子里的世界 13.被嗅探的流量 14.小明的保险箱 15.爱因斯坦 16.持续更新ing 哈哈哈哈哈哈哈 ...

buuctf misc page 1

zip471642048的博客

02-23

2839

签到 flag{buu_ctf} 三逄用gifframe打开，flag隐写在帧中 flag{he11ohongke} 二维码你竟然赶我走 flag在16进制尾部 N种方法解决 010editor查看文件发现是base64形式的图片扫码拿flag KEY{dca57f966e4e4e31fd5b15417da63269} 大白修复图片高宽 import binascii import struct import sys file = input("图片地址：") fr = open(file,

BUUCTF-MISC-05.乌镇峰会种图

weixin_49765221的博客

04-23

1097

直接010

buuctf 乌镇峰会种图 1

hintll的博客

06-17

968

buu misc 乌镇峰会种图

BUUCTF MISC 乌镇峰会种图

moyikong的博客

01-07

515

发现是一张jpg图片，所以拿出Stegsolve工具，直接拿到flag flag{97314e7864a8f62627b26f3f998c37f1}

Buuctf 乌镇峰会种图

Dexret的博客

11-15

560

下载该文件，发现为一张图片通过16进制编辑器打开该文件，在最后一行找到flag 得到flag为：flag{97314e7864a8f62627b26f3f998c37f1}

BUUCTF-MISC 乌镇峰会种图1（附flag）

2401_87326951的博客

11-07

461

010打开拖到最下面。

buuctf misc 乌镇峰会种图

qq_51462441的博客

02-01

2104

下载下来题目，是一张jpg格式图片。 emmmmmm，题目没给任何线索，用kali 的binwalk查看一下有没有藏文件 emmmm ，好吧并没有藏文件那就用010看一看结尾有没有藏东西我们惊奇的发现，在FFD9（jpg文件的结尾）后就是flag。。。。。。 ...

BUUCTF-MISC-乌镇峰会种图

Ewige的博客

08-31

770

同上一道题，没啥意思；用winhex打开，搜索flag，得到答案

[BUUCTF misc]乌镇峰会种图

qq_50665826的博客

07-19

276

如题下载后得到一张图片，用WinHex打开，搜索.jpg格式文件的文件尾FF D9，可以发现在文件尾后即为flag 此题为一道简单的文件尾隐写。

[buuctf misc] wireshark 乌镇峰会种图 N种方法解决

最新发布

2402_87504877的博客

05-11

630

根据题目是一道流量分析的题，放在wireshark里搜flag发现后面有密码根据题目描述，密码既是flag。

buuctfmisc图片隐写

03-09

### 关于BUUCTF Misc 类别中图片隐写的技巧 #### LSB 隐写术的应用在处理无损图像格式如 BMP 或 PNG 文件时，可以利用最低有效位 (LSB) 进行信息隐藏[^1]。通过改变这些图像像素值中最不重要的比特位，可以在不影响视觉效果的情况下嵌入秘密消息。对于 JPEG 格式的图片，则不适合采用此方法因为其压缩特性会破坏所藏匿的数据完整性。 #### 使用Wireshark进行网络流量分析以发现隐藏内容当面对可能存在被隐蔽传输过的多媒体资源时，可以通过抓取并审查通信过程中的数据包来寻找蛛丝马迹。例如，在某些情况下，JPEG 文件会在HTTP请求响应体里以Base64编码的形式存在，并可通过特定字符串 `/9j/` 来识别它们的存在[^2]。一旦确认目标对象为所需类型的媒体文件之后，就可以尝试将其转换回原始格式以便进一步研究。 #### 提取和恢复潜在的隐藏文件为了从复杂的二进制流或是其他难以直接读取的地方获取完整的文件副本，foremost 是一款非常实用的选择之一。它能够基于已知文件签名自动扫描输入源并将匹配的结果保存下来供后续操作使用。 ```bash sudo apt-get install foremost foremost -t all -i input_file -o output_directory/ ``` 上述命令展示了如何安装以及运行 `foremost` 工具来进行批量提取工作；其中 `-t all` 参数指示程序去查找尽可能多的不同种类的目标文档而不限定具体类型，`input_file` 表示待处理的数据集路径名，最后指定一个用于存放最终成果物的新建目录位置作为参数传递给 `-o` 选项即可完成整个流程设置。 #### 利用图形编辑软件辅助判断有时候仅靠技术手段还不足以完全揭开谜底，这时就需要借助像 Audacity 这样的声音可视化应用程序帮助观察音频信号特征变化情况从而推测出更多有用情报。不过针对静态影像类素材而言，也可以考虑相似思路——即选用支持层叠样式表(CSS)渲染引擎的专业绘图平台（如 GIMP），通过对可疑区域做细致调整直至显露出原本不可见的信息片段为止。