bugku-misc(bugku部分misc的wp)

最新推荐文章于 2021-11-22 21:31:25 发布
最新推荐文章于 2021-11-22 21:31:25 发布
阅读量458 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43726480/article/details/105938222
版权
1.这是一张单纯的图片

010编辑器打开,文本最后有html 编码
在这里插入图片描述

2.隐写

更改图片高度
在这里插入图片描述

3.telnet

tcp contains “flag”
在这里插入图片描述

4.眼见非实(ISCCCTF)

两次改后缀(zip),然后grep 命令查找
在这里插入图片描述

5.啊哒

binwalk 分析,exif中也有信息
在这里插入图片描述

6.又一张图片,还单纯吗

foremost 文件分离
在这里插入图片描述

7.猜

百度识图

8.宽带信息泄露

使用routerPassview 软件打开文件,
搜索username 即可
在这里插入图片描述

9.隐写2

binwalk 分析图片,分离图片,破解rar,010打开,文件末尾有flag
在这里插入图片描述
在这里插入图片描述

10.多种方法解决

bas64转图片
在这里插入图片描述

Bugku- misc-插画-WP
若谷的博客
12-21 431
明显是base64,解码得到:Free_File_Camouflage, 题目好像是挺重要的样子…应该是命令行形式的数据,#!/usr/bin/perl -w后的第一段代码会被执行。在线运行一下 https://c.runoob.com/compile/17。得到字符串: ZmxhZ3t3aGF0XzFzX2YxYWc/fQ==下载得到一个zip,用WinRAR打开时发现有注释。base64解码得到flag。百度发现这是一款隐写工具。
Bugku- misc-神奇宝贝-WP
最新发布
若谷的博客
12-20 491
栅栏密码解密得到28D7C25B4056EB299CE03A78DA4FDB56,发现md5还是算不出来,在把这一串解密一次,得到298CDE70C32A57B84D0A546FEDBB2596,这一次md5算出来了。010打开发现文件尾部是zip压缩包的文件结尾(504B),将文件头改成zip的文件头,得出一张图片和一个压缩包。1,摩斯侦探,2,篱笆地交叉2(应该是栅栏密码),3,加盐(MD5)发现转为二进制后长度为625,即25*25,然后试着转为二维码,附上大佬的脚本。发现qq提取不了,手动提取。
bugku ctf misc wp1
m0_47760420的博客
07-05 213
签到 略 社工-进阶收集 根据描述知道要找地址,打开附件是一张图片,裁剪一下,百度识图,发现图为大雁塔 地图搜索大雁塔,查看西安地铁线,根据描述,小美从始发站上车到大雁塔共7站,中间还要换乘1次,推断出小美是从韦曲南上的地铁 从评论中可以得到小美家到韦曲南800米,到航天站1000米,在地图上测距 兰乔国际城即为小美家地址。 1和0的故事 下载得到txt,里面全是0101。。。 数了一下行和列都是25,且左上角、右上角、左下角都是0,想到二维码,0是白色,1是黑色,用脚本转成黑白图像 from PI
bugku-Misc-wp
qq_43871179的博客
09-26 361
bugku-Misc-1 https://www.wolai.com/jakie_47/cXhZ78EkEivpcWL5uuPUpV 目前完成了以下题目,因为wolai笔记无法直接导入进csdn上,这里把wolai的笔记链接附上。 大家可以根据下面的预览一下是否有需要查看的题目在点进链接查看详细步骤。 只有黑棋的棋盘 三色绘恋 社工-进阶收集 成果狗成果狗 图穷匕见 多彩(未完成) 一切有为法如梦幻泡影 有黑白棋的棋盘 不简单的压缩包 一枝独秀 小美的秘密 插画 ...
Bugku-Misc-Wp
辜月
01-21 585
Bugku-Misc-Writeup1.签到题2.这是一张单纯的图片隐写telnet眼见非实(ISCCCTF)啊哒如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1.签到题 关注公众号即可获得...
Bugku Misc 隐写WP
Prowes5的博客
04-24 1133
隐写 题目给了一个rar压缩包,解压出来后是这样一张图片。 我们把它放到kali中,用binwalk分析一下。 发现只是一张图片而已。但这时候发现一个问题,这张图片并不能打开。 说明有人对图片进行了改动,还是用winhex打开图片。红框中的数据代表的图片的长度和宽度,我们将后边的A4改为F4并保存。 发现没有什么变化,因为图片的字体是黑色的,我们用画图打开,就得到了f...
Bugku MiscWP
Prowes5的博客
05-02 1933
猜 题目地址:http://120.24.86.145:8002/misc/cai/QQ20170221-132626.png 题目给出了一张图片。 我们还是先用binwalk分析一下,发现这就是一个图片。题目的名字叫猜,而flag的形式又是某人姓名的全拼,说明这可能不是一个隐写的图片。我们把这张图片Google一下。 发现这张图片是被截了一段,而这张图片上的人是刘亦菲...
bugku-writeup-MISC-被勒索了
dark的博客
07-07 700
题目:被勒索了 工具:火绒安全 01—C:\ProgramData 写在前面 ProgramData文件夹是Vista引入的一个系统文件夹,保存了应用程序所需的数据,比如一些自定义的设置,或者缓存文件,都可能会存放在这里。 ProgramData是一个隐藏文件夹,如果你的资源管理器没有开启“显示隐藏文件夹”的话,它可能不会被显示出来,但是在地址栏输入“C:\ProgramData”还可以看到它的内容的。 火绒隔离区文件没有被加密,默认地址为C:\ProgramData。 打开C:\
bugku-writeup-MISC-ping
dark的博客
06-28 1024
题目:ping 01—思路一 观察前5个数据包发现,data的最后一个字母可以拼接为flag{,因此依次记录各数据包中data的最后一个字母,得到flag。 02—思路二 将ping.pcap文件后缀名改为txt,双击打开,发现乱码,放在linux系统下,用vim打开试试: 这里使用kali打开,发现可以显示最后一个字母,依次拼接,得到flag。 flag{dc76a1eee6e3822877ed627e0a04ab4a} ...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
Bugku_Misc部分wp(持续更新中)
FDgege的博客
05-21 3524
1.怀疑人生 下载附件得到 ctf1有密码,暴力破解得password 解压得 Base64解密得\u66\u6c\u61\u67\u7b\u68\u61\u63\u6b\u65\u72 Unicode解密得flag{hacker ctf2用010Editor打开看到PK,直接修改后缀zip,解压得 ook编码,(ook解密网址https://www.splitbrain.org/services/ook) 解密得3oD54e (鬼知道是base58编码https://www.jisuan.mob
Bugku杂项(misc)部分wp
Force~
09-30 411
1、签到题 扫码即可 2、这是一张单纯的图片 点开后在网站上发现无法看到图片,将其保存后看到是个兔子图片,将其丢入winhex在最后发现Unicode编码 网上解码后得到key{you are right} 3、隐写 下载解压后得到一个图片,首先查看属性并没有得到什么有用的信息,接着用binwalk也没有发现有隐藏文件夹,可以正常打开图片,猜想是不是图片高度被改变,丢进winhex 将高度改为和宽度一样保存即可得到flag 4、telnet 下载解压后得到一个流量包文件,将其丢入wireshark
Bugku Misc 眼见非实WP
Prowes5的博客
04-27 1458
眼见非实 题目给出的一个叫zip的文件。用winhex打开。 由文件头的504B0304可以得知这是一个压缩包,后缀改为zip。解压出来是一个word文档。打开以后发现…… 发现都是乱码,又看到了PK,那么怀疑它可能是一个压缩包,毕竟word文档本身就是一个压缩包。将docx改为zip,解压之后在word文件夹下的document.xml中发现了flag。 (这里截图是本人...
Bugku Misc又一张图片WP
Prowes5的博客
05-02 1187
又一张图片,还单纯吗? 题目地址:http://120.24.86.145:8002/misc/2.jpg 题目给出一张图片。我们把它放到kali里,用binwalk分析一下。 发现图片里还有一张图片,我们用foremost把它分离出来。得到这张图片,这张图片上的字符串就是flag。 ...
bugku misc ping
PRCORANGE的博客
04-16 431
题目: 观察每个协议包看看,发现每个包里有个字段不一样。连起来就是flag
bugkumisc ping
qq_57061511的博客
06-07 557
下载附件,解压得到一个数据流量包,用wireshark(Wireshark 是一款非常棒的开源网络协议分析器。它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。)打开 ...
Miscwp
weixin_52553215的博客
11-22 1617
PNG (png),    文件头:89504E47 文件尾:0000000049454E44AE426082。ZIP Archive (zip), 文件头:504B0304 文件尾:00000000。AVI (avi), 文件头:41564920。
BUGKU-MISC-Cisco wp
Clerk.Max(well)的博客
02-05 1654
BUGKU-MISC-Cisco wp 因为网上关于这题的题解甚少,或者题解不完整,我来写一篇较为详细的题解,若仍有不明之处,可以自行百度,或在下方留言 1.获得提示 1.1解密2.txt的内容 由观察可知,2.txt中的内容为某种对称加密法 经检验可知,确为AES加密 由在线解密工具解得:“文件后缀” 1.2题目信息 cisco为“思科”,题意为使用思科虚拟机来解题,结合1.1的hint,应该将1.txt改为1.pka 1.3题目直接给的hint 密码为flag 2.使用Cisco虚拟机 点击中间的sw
掌握F5刷新技巧:CTF-misc必备网络工具解析
资源摘要信息:"CTF-misc中的F5刷新可以使用到的工具" 在网络安全领域,CTF(Capture The Flag)比赛是选手们展示和提高技术能力的平台。CTF比赛通常包括多种类型的问题,其中包括MISC(杂项)类别,这类题目往往...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值