BUUCTF(Misc)——FLAG

最新推荐文章于 2025-04-09 20:11:51 发布
最新推荐文章于 2025-04-09 20:11:51 发布
阅读量510 收藏 4
点赞数 6
CC 4.0 BY-SA版权
分类专栏: BUUCTF 文章标签: 网络 网络安全 ctf 测试工具 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_74738833/article/details/147094656

题目

附件下载下来是一张图片

解答

step1:拿到一张图片的思路


1.首先拿到winhex中看看它的文件头的十六进制跟图片的后缀是否匹配(比如.png后缀的十六进制是不是89 50。。)


2.拿到winhex中查找flag字符串,或者查找flag的十六进制形式66 6c 61 67


3.看看winhex的右侧ASCII码部分是否有xx.txt,xx.png这样类似的隐藏文件,如果有的话,用foremost进行文件分离


4.还是找不到的话很可能是图像隐写,可以放到stegsolve中
几种用法:

①图片直接扔进去直接点点点,点下一个,看看是否有隐藏信息

②如果给出两张相似照片,很可能是两张照片结合,使用analyse中的image combiner功能,叠加图片,一次出不来可能是图一叠加在图二上或者是图二叠加在图一上

③LSB隐写:遇到Red plane 0、Green plane 0、Blue plane 0是空白或者黑色或者与其他页面相差很大时,可能是LSB隐写,打开Extract Preview,把Red、Green、Blue三项设为0,点Preview查看上方是否存在flag信息
如果还是没有,可以尝试切换成LSB First
如果显示它的格式,比如PK,选择SaveBin,文件后缀为zip

④遇到图片后缀为.bmp的可以改为.png再查看试试


step2:放到winhex中图片查找不到flag和隐藏信息

没有隐藏信息

step3:放进stegsolve中点点点没有什么发现,猜测是LSB隐写

step4:发现文件头是50 4b。。,这不就是zip文件吗,保存为zip文件,打开得到一个1文件

但是打不开,显示文件已损坏

step5:如何查看到文件呢,我们尝试一下foremost文件分离

成功得到文件

step6:未知文件的类型,放到winhex中进行查看

得到flag:flag{dd0gf4c3tok3yb0ard4g41n~~~}

BUUCTF FLAG
weixin_53955759的博客
06-20 1451
下载附件得到png图片,教练我想打ctf
BUUCTF刷题——MISC部分(1-20题)
jsdhwdmaz78的博客
10-27 1598
练题网站:https://buuoj.cn/
Buuctf FLAG
Dexret的博客
11-18 2030
下载该文件,发现该文件为一张图片 使用16进制编辑器打开该文件,发现并没有什么可用的信息 进行使用StegSolve打开该文件,发现没什么问题 打开StegSolve的Analyse模块,选择Data Extract,对该图片继续检测 终于在Red,Green,Blue为零时发现里面藏有文件,用Save Bin保存该文件为flag.txt 用7z打开该文件,发现里面有一个命名为1的文件,提取出来 将该文件放在16进制编辑器进行查看 发现命名为1的文件时ELF文件,经过百度得知,该文
BUUCTFFLAG
末初 · mochu7
09-09 1万+
题目地址:https://buuoj.cn/challenges#FLAG stegsolve打开发现在LSB的RGB这是个zip文件,Save Bin保存为flag.zip flag.zip解压是虽然会提示文件格式有损坏,但是没有关系,照样解压 1是个ELF文件 使用IDA打开,或者在Linux先直接运行,即可得到flag hctf{dd0gf4c3tok3yb0ard4g41n~~~} ...
CTF-misc-----buuctf-FLAG
weixin_43821278的博客
05-24 5663
CTF-MISC BUUctf misc-> FLAG 最近做buuctf-misc,在FLAG卡了很久。因为没有提示,所以度了一下,有一个博客,但是不详细,故在这再写一下 MISC-图片 右键—属性,看大小(可能藏文件),看备注之类的 linux下用foremost命令分离,windows用一个我忘了名字的exe(可找我要)。看看有没有结果 ultraedit查看具体内容,观察有没有特殊情况;或者上stego,然后各种analysis都试试。 gif可以用stego帧查看,然后就是LSB 隐写,r
攻防世界 Excaliflag
m0_49025459的博客
01-05 341
题目 解压附件之后是一张图片 所以我们直接使用Stegsolve打开这张图片,在我们更改几个色 直接就看到了flag 3DS{Gr4b_Only_th1s_B1ts}
攻防世界-倒立屋
liebe_u的博客
06-13 285
下载附件发现是一张png文件,扔Stegsolve里面。看到flag,根据题目提示,要把这个flag反过来。
BUUCTF刷题——MISC部分(21-40题)
jsdhwdmaz78的博客
10-31 1365
导入010 editor ,选择Find,选择“ASCII String (a)”,搜索flag,找到发现base64加密复制到Cyberchef,就得到flagflag{377cbadda1eca2f2f73d36277781f00a}
BUUCTF刷题——MISC部分(41-60题)
jsdhwdmaz78的博客
11-28 848
压缩包提示4位数,用ARCHPR暴力破解得到解压密码:2016解压得到图片。右键选择属性——详细信息,得到flagflag{Wadf_123}
BUUCTF——MISC
bdm1121的博客
04-14 5932
0x01 签到 flagflag{buu_ctf} 0x02 金仨胖 gif文件,用2345看图王打开,可以看到得到三段信息图片,组合后得到flagflag{he11ohongke} 0x03 二维码 扫描二维码提示secret is here,binwalk图片得到一个压缩包,提示4位数,爆破得到密码7639,解压得到flagflag{vjpw_wnoei} 0x04 N种解决方法 得...
BUUCTF misc 解题记录 一(超级详细)
热门推荐
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
倒立屋——攻防世界
2301_80905479的博客
10-16 312
又是一道img的题目,很简单,就是最后要倒过来没有想到。3.使用stegsolve来看看有没有图层。5.使用binwalk,没有隐藏的文件。普通的图片,没找到字符串。
BUUCTF(Misc)——面具下的flag
最新发布
weixin_74738833的博客
04-09 1647
BUUCTF(Misc)——面具下的flag
攻防世界 MISC - 倒立屋
c868954104的博客
11-10 233
使用zsteg发现类似flag的东西,提交不对,根据题目提示反转将其反转得到flag
攻防世界MISC进阶之Excaliflag
harry_c的博客
08-09 1429
攻防世界MISC进阶之Excaliflag第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数:1星 题目来源: 3dsctf-2016 题目描述:只有一个真正的黑客可以从这个地方得到flag。 开始想着使用foremost隐藏文件分离工具试试,结果并没有发现什么可疑的地方。 突然想到之前做过的类似的题目,使用stegsolve图片查看器能够看到图片的每一帧已经各种变换后的细节。 第二步:...
xctf攻防世界 MISC高手进阶区 Excaliflag
l8947943的博客
01-24 1万+
1. 进入环境,下载附件 给的一张png图片,放入kali中,binwalk一下,发现没有其他信息,如图: 2. 问题分析 没有隐写,那么尝试winhex,一同搜索,没有关键词,同时头和尾部也没有标志信息。 丢入StegSolve中,一层层看,发现有东西,挑选最清晰的一张,如图: 因此,最终答案为:3DS{Gr4b_Only_th1s_B1ts} ...
xctf攻防世界 MISC高手进阶区 倒立屋
l8947943的博客
01-19 7408
1. 进入环境,下载附件 给的一张png图片,没有什么特殊内容,直接丢入kali中,直接zstag(这玩意真的好用): 卧槽,这直接就出来了!!! 2. 问题分析 我们可以看到 1通道,rgb三色的lsb(least significant bit)发现了隐写,尝试提交答案flag{IsCc_2019}没有成功。 回到题目,提示,为什么房屋是倒立的呢,难道是要反转么?尝试反转,最终成功,答案为:flag{9102_cCsI} 3. 其他解法 直接用StegSolve打开文件,如图: 不过我好奇网上的wp
buuctfmisc flag
01-26
### BUUCTF Miscellaneous Challenge Flag Solution For solving a BUUCTF miscellaneous challenge and finding the associated flag, one must approach such challenges methodically by understanding the provided materials or context within which the challenge operates. Since specific details about this particular BUUCTF misc challenge are not directly given here, general strategies can be outlined based on common practices in CTF (Capture The Flag) competitions. In many cases, flags for miscellaneous challenges follow certain patterns like `flag{...}` where ellipsis represents some text that needs to be discovered through problem-solving techniques relevant to the task at hand[^1]. Participants often need to apply skills ranging from steganography, cryptography, reverse engineering, to web exploitation depending upon what type of puzzle has been set up by organizers. To solve a miscellaneous challenge effectively: - Carefully read all information provided alongside the question. - Look out for any hidden messages embedded within images, audio files, or documents shared as part of the clue. - Experiment with different tools designed specifically for uncovering concealed data. - Consider how elements might relate back to known algorithms or protocols mentioned either explicitly or implicitly during the description. A concrete example cannot be demonstrated without knowing specifics about the current BUUCTF misc challenge being referred to because each scenario varies greatly in terms of required knowledge areas and methodologies employed. --related problems-- 1. What types of puzzles commonly appear under the category of miscellaneous in CTF events? 2. How does one prepare generally for tackling diverse kinds of challenges found in Capture The Flag contests? 3. Can you provide an overview of popular resources used when attempting to decode obscured communications encountered in CTF games? Note: Direct solutions including actual flags should typically come from participating officially in respective CTF activities rather than external sources so as not to compromise fairness among competitors.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值