BUUCTF-Misc部分

最新推荐文章于 2025-04-07 16:10:43 发布
最新推荐文章于 2025-04-07 16:10:43 发布
阅读量946 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xixihahawuwu/article/details/114585400
版权

二维码

附件压缩包下载下来是一个二维码图片
直接用工具查看
在这里插入图片描述并没有直接给出flag,猜测是压缩包文件,使用winhex查看
在这里插入图片描述
明显的提示pk,压缩文件。可以用binwalk命令分离文件,也可以直接修改后缀(部分可能会存在损坏文件的问题)
在这里插入图片描述
先复制一份副本测试一下
在这里插入图片描述
打开压缩文件发现需要输入密码,根据文件名提示,应该是要输入4位数字密码,直接爆破
在进行爆破时发生问题
在这里插入图片描述猜测是因为文件时我自己修改的后缀名,存在兼容问题,还是推荐使用binwalk分离
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

因为我的虚拟机老师出现无法复制文件到主机的问题,所以开启了文件共享
在这里插入图片描述
将分离出来的文件复制到共享文件夹
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述暴力破解得到密码
在这里插入图片描述

N种解决方案

在这里插入图片描述第一个思想就是拿winhex看一眼
在这里插入图片描述可以发现,提示我们是图片文件,只不过转码成了base64
解决方案就是在线转换
在这里插入图片描述发现是一张二维码图片
在这里插入图片描述

qr

在这里插入图片描述附件下载下来是一张二维码。直接扫
在这里插入图片描述

zip伪加密

在这里插入图片描述打开附件提示要输入密码
看下属性有无隐藏信息
没有找到隐藏的信息
winhex查看
如图所示,标栏的地方是全局方式位标记(有无加密)
在这里插入图片描述一般在压缩源文件数据区全局方式位标记处,真加密为 09 00,伪加密为00 00,而后面将压缩源文件目录区全局方式位标记处从 00 00 改为 09 00 就完成了伪加密
在这里插入图片描述

将两组14 00后的09 00 改为00 00
在这里插入图片描述修改完后弹出错误提示,查了资料明白是因为下载的不是完整版的
在这里插入图片描述完整版下载好后编辑成功
在这里插入图片描述再次打开压缩文件就不在提示需要密码

在这里插入图片描述
先写这一点练练手

buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8623
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
BUUCTF——MISC
bdm1121的博客
04-14 5844
0x01 签到 flag:flag{buu_ctf} 0x02 金仨胖 gif文件,用2345看图王打开,可以看到得到三段信息图片,组合后得到flag: flag{he11ohongke} 0x03 二维码 扫描二维码提示secret is here,binwalk图片得到一个压缩包,提示4位数,爆破得到密码7639,解压得到flag: flag{vjpw_wnoei} 0x04 N种解决方法 得...
BUUCTF(Misc)——N种方法解决
最新发布
weixin_74738833的博客
04-07 303
BUUCTF(Misc)——N种方法解决
BUUCTF MISC
Ygsqddm的博客
12-22 642
miscLSBzip伪加密ningen LSB 下载解压后得到图片 在stegsolve 中打开,lsb解码 保存图片后没有变化 于是点savetext 和save bin发现savebin存下来的图片有二维码 flag在二维码中 zip伪加密 用winhex打开 参考zip伪加密把09 00改为00 00改不了,属性发现是只读文件,修改属性,还是不行,仔细看 把两处都改为00 00 ningen 下载binwalk sudo apt-get update git clone https://github
BUUCTF靶场Misc练习
crownyouyou的博客
10-30 2224
BUUCTF中,你需要留意各种关于涉及的信息。一些是CTF{}等信息也是flag,只需要将CTF改为flag即可。本文记录我刷BUUCTFMisc类方法和个人感悟。
BUUCTFmisc)
nareku的博客
06-25 424
打开压缩包,看到有一个二维码,甩工具看看(其实用手机也行)flag应该就在这张图片里面,图片应该是隐藏了其他的文件。用kail查看图片的信息(也可以用wireshark)演示就用kail啦,毕竟一直想学习使用操作kail发现了一个 4number.txt 和一些PK值,常规隐藏 zip压缩包 和 4number.txt 文件那么下一步就是要用foremost工具来进行图片分离出这个压缩包啦foremost命令会在当前文件夹下生成一个output文件夹,我们打开output文件夹可以看见有三个文件 png文件
buuctf_misc
resu09的博客
04-03 333
buuctf 一些的wp 0x01 webshell后门 题目提示 后门,解压文件得到 便想到用杀毒软件来进行检验找到 是否存在后门函数 这里采用D-safe 来扫描一下 打开文件直接找到flag 0x02 面具下的flag 一路解压文件发现 一张 jpg 图片 查看属性发现不到东西,于是用010editor直接查看图片结构。 在图片末尾FFD9后面发现了50 4B 03 04显然是zip文件的开头 这里直接将其粘贴,重新用zip命名一下 打开发现是一个加密文档,因为
BUUCTF-MISC-刷新过的图片
xiaozhangqian的博客
10-18 3397
emmmm,最近拖拖拉拉做完了这道题,反思一下最近摸鱼太多了 下载下来后,题目提到的刷新过的图片,这个之前没接触过,就去网上找了一些wp,涉及到的F5刷新隐写,然后就先下载一下。F5-steganography git clone https://github.com/matthewgao/F5-steganography 你会在自己的root里面发现新增的F5-steganography文件夹(最后输出的output.txt就在里面) 先转到 F5-steganography cd /roo
BUUCTF-misc刷题
2302_80935968的博客
05-27 1146
打开附件发现是一个.jpg文件,继续用二进制编辑器打开仔细寻找发现里面有两个FF D8 FF,所以有两个.jpg文件,我们将这两个文件进行分离发现什么信息都没有,相反在源文件的基础上,我们直接搜索flag(66 6C 61 67)反而很轻易的看到了flag。下载好附件之后是一个.jpg文件,但是题目说保险箱有一个四位数的密码,因此我们猜测在这个.jpg文件中肯定还隐藏了其他文件,我们用二进制编辑器打开这个文件。说明这里还藏着一个.rar文件,那就很easy了,还是老规矩,我们把.rar文件分离出来。
buuctf-Misc 题目解答分解109-111
shelbytt的博客
01-06 578
提示 进行 0x10 为16进制,10进制为16,根据提示 进行了 base16,base32,base64,base85 编码 ,但是顺序不知道。根据010 editor 的显示 每一个图片的压缩包内容是不完整的。"时,excel会隐藏单元格中的数字。每一个图片打开后就显示是有一个压缩包的,而且还分了3部分,给了编号。因此 ,需要拼接 这三张图片 压缩包的内容。但是需要密码 ,使用 zip 破解工具。发现点击其他地方,是有数据的 数字1。下载 excel 文件 ,打开。点击一个单元格,右键 快速分析。
buuctf-MISC篇做题笔记(4)
Seven1_xwx的博客
05-10 1349
buuctf-MISC篇做题笔记(4) 第十七题:小明的保险箱 首先看题目提示很多。有四位纯数字密码,可能涉及有zip文件或rar文件,需要暴力破解;也提示了最后答案的位置。 还是先在十六进制里看看,发现除了正常的JPEG文件外,下面还隐藏了一个rar文件,提取出来,暴力破解 最后破解出来密码 打开文件后,找到flag ...
BUUCTF-misc
l11III1111的博客
08-04 1239
数据包中的线索 下载解压出一个.pacapng用wireshark打开 过滤http追踪流发现是在传输一个什么东西 直接导出数据包 在数据后面有个==猜测是个拿去base64解密,发现是个jpg文件 在浏览器栏输data:image/png;base64,编码内容可以直接看到图片 \ 被劫持的流量 下载下来一个.pacapng数据包,过滤http追踪post的http流 看到账号密码加起来MD5包上flag{} wireshark 题目说管理员密码就是flag 拿到数据包过滤只看http 看到一个pos
BUUctf-Misc(一)
xl2655894520的博客
03-12 1305
ctf解题wp
BUUCTFMisc题解
xuanyulevel6的博客
07-31 2万+
BUUCTF-Misc题解
BUUCTF---misc---黑客帝国
2201_75556700的博客
04-25 584
5、放在winhex中查看图片,将损坏的图片和一张正常的图片进行对比,会发现他们的文件头不太一样。4、尝试打开文件,发现需要密码,用工具破解密码,得到压缩包里面的图片,但是图片损坏了。1、题目描述,下载附件,附件是一个txt文本。文本开头的是个rar文件的头标识。6、将损坏图片头改为jpg格式:FFD8FFE0,保存。2、将文本转换为16进制格式,并输出为rar文件。3、之后会在相应的路径下看到.rar文件。hex_data='这里写文本数据'8、双击图片,可以看到flag。7、便可以看到修改好的图片。
[BuuCTF]Misc-1
Anonymous
01-07 584
0x00 wireshark 数据包中POST请求方法 http.request.method==POST 0x01 数据包中的线索 过滤http.request.method==GET 追踪TCP流,发现数据包中存在Base64编码 https://tool.jisuapi.com/base642pic.html base64转换图片 0x02 大流量分析一,二,三 IP: 统计 > IPv4 Statistics > All Address 邮箱: 筛选SMTP 追踪MAI
BUUCTF-Misc-(41,60)
Cra_Thursday9527的博客
08-04 1739
BUUCTF平台MISC方向第41至60题writeup
BUUCTF_MISC题解
热门推荐
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
BUUCTF Misc 9-16
Sk1y的博客
09-10 221
9. LSB 10. 文件中的秘密 11. wireshark 12. rar 13. qr 14. 伪加密 15. 被嗅探的流量 16. ningen
buuctf-snake
03-19
### BUUCTF Snake 题目分析 在BUUCTFmisc类别中,涉及snake主题的题目通常会结合密码学基础、隐写术以及一些常见的编码技巧。以下是基于已知引用内容和专业知识对该类题目的解答方法。 #### 1. 密钥推导 根据已有信息,“anaconda”被提及作为某个cipher的密钥[^1]。这表明,在解决此类问题时,需要关注歌曲名称或其他线索中的关键词是否可以转化为加密算法所需的密钥。例如,如果题目提供了音频文件或者提示了某种动物(如蛇),则应尝试将其映射到可能的字符串形式,并测试其作用于常见加密技术的效果。 #### 2. 工具应用 对于涉及到图像或压缩包隐藏信息的情况,《BUUCTF misc 解题记录》提到使用`outguess`工具较少见但有效[^2]。此软件主要用于提取嵌入图片内的秘密消息;因此当面对`.jpg`, `.png`等形式的数据载体时可考虑运用该程序来查找潜在payloads。 #### 3. Python脚本实现逆向操作 从另一篇wp文档得知存在一段python代码用于计算flag值[^3]: ```python import binascii m = [0x410A4335494A0942, 0x0B0EF2F50BE619F0, 0x4F0A3A064A35282B] enc = "********CENSORED********" flag = b"" for i in range(3): p = enc[i*8:(i+1)*8] # 取每组8字节长度的部分 a = binascii.b2a_hex(p[::-1].encode('utf-8')) # 转换为十六进制表示后再反转顺序 temp_sum = int(a, base=16) + m[i] # 加上对应的偏移量M_i result_bytes = hex(temp_sum)[2:].rjust(len(a), '0').decode('hex')[::-1] # 处理最终结果恢复原始排列方向 flag += result_bytes print(flag.decode()) ``` 上述代码片段展示了如何通过给定参数列表`m[]`逐步还原出完整的FLAG串。它先按固定步长分割待解码序列,再逐一对各部分执行特定变换运算直至获得明文输出。 #### 4. 特殊字符处理 最后值得注意的是某些情况下特殊符号也可能成为干扰因素之一。“Nss shop”的例子说明即使看似简单的括号位置差异都可能导致完全不同的解析路径[^4]。所以在实际动手之前务必仔细阅读全部描述以免遗漏重要细节。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一名无聊的网友

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值