CTF-Bugku-MISC-30

最新推荐文章于 2024-10-17 17:57:46 发布
原创 最新推荐文章于 2024-10-17 17:57:46 发布 · 1.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #安全 #运维 #网络安全

这篇博客详细介绍了参与CTF(Capture The Flag)比赛时遇到的各种Miscellaneous(混合)类挑战,包括隐写术、文件解密、摩斯电码、网络嗅探、Linux操作、脑fuck语言解密、游戏通关、文件格式分析等内容,通过解决这些挑战获取flag。作者使用了各种工具如foremost、steghide、Wireshark、010 Editor、Stegslove等,并分享了解题过程和技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CTF-bugku-MISC

1.隐写2

文件下载打开是一张图片

welcome

首先用foremost查找隐藏的文件

image-20220726154415754

得到一个新的压缩包,解压出来是一个提示图片和另一个包含图片的压缩包,flag应该就在最后压缩包里。

提示

查看提示,提示我们密码只有三位数字,直接采用暴力破解,得到密码871

image-20220726160622634

得到最后的图片

3

用010编辑器打开,在最后发现flag信息 :f1@g{eTB1IEFyZSBhIGhAY2tlciE=}

image-20220726160857089直接提交,报错,base64解码后得到f1@g{y0u Are a h@cker!}

2.想要种子吗?

下载文件得到一张图片

想要种子吗

查看信息,得到提示使用Steghide工具

image-20220726164444463
使用Steghide工具得到隐藏的123.txtimage-20220726170338110

打开是一个网盘链接,下载后压缩包得到一个提示文本和图片,根据提示猜到密码是666666,又得到那张图

123

再尝试用foremost分离

image-20220726171031102

得到123.png

image-20220726180222373

只有半张图,想到修改尺寸,补全图片后找到,flag信息:

image-20220726180321169

这个显然不对,还需要解密,又在010编辑器中打开,在末尾发现维吉尼亚枚举网址:https://www.guballa.de/vigenere-solver

image-20220726180540822

将fkyg粘贴进去,分别尝试德语,英语后得到flag{ThisisYourTorrent}

3. /.-

题目描述 …-./.-…/.-/–./----.–/-…/…–/…-./-.-./-…/…-./.----/–…/…-./----./…–/----./----./…/-----/…-/-----.-

显然是一段摩斯电码,将/替换成空格

得到FLAG%u7bD3FCBF17F9399504%u7d

%u7d为{},所以flag{d3fcbf17f9399504}

4 .telnet

解压出来是cap文件,使用wireshark打开,直接查找flag

image-20220731195956542

5.linux

拖进虚拟机,解压出来是一个test文件夹,里面又fla文件,直接cat flag

image-20220731195121843

6.[±<>]

题目描述: +++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.< ++++[ ->+++ +<]>+ +++.< +++++ +++[- >---- ----< ]>— ----- —.< +++++ ++[-> +++++ ++<]> +++.< +++++ +[->- ----- &

最低0.47元/天 解锁文章

200万优质内容无限畅学
bugku zip伪加密
qq_42777804的博客
08-16 638
下载之后 解压后发现需要密码 然后题目提示为zip伪加密 我们用十六进制编译器给他打开 压缩文件数据区初始位置,只看前8个字节,解析如下 它的 90 00 表示加密 那我们将 90改为00即可 解压即可 得到 flag{Adm1N-B2G-kU-SZIP} 真正加密的ZIP文件数据中在压缩文件数据区初始位置和压缩文件目录区初始位...
BugkuCTF-MISC题虎符
am_03的博客
09-04 577
补充: firework类型:1.处理firework标志的图像;2.常见图片解析:图层分解,帧分解 解题: 拿到一个wim文件,直接解压,也可以binwalk梭出来。得到两个文件夹,先看“左”。 图片文件尾部有额外数据,提取出来是一个加密的压缩包 hint.txt给了提示: hint: password并不单一 password: 王大 王井 王井 这个是当铺密码,解出来是65 68 68,不过换了几类形式提交都不正确,这里的并不单一也不知道是什么意思,然后就扔着不做了,之后才知道要把三组数分别asc
BugkuCTF-PWN题pwn1-瑞士军刀
am_03的博客
08-25 1008
注意: nc ip 端口 敲完回车没有回显,直接输入ls命令然后cat 文件即可 得到flag
bugku:zip伪加密
qq_57061511的博客
06-06 298
下载附件,解压显示如下页面:
CTF misc zip、rar文件伪加密
H4ppyD0g的博客
09-12 7972
zip伪加密 zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。但实际是没有密码的,所以使用任何密码都破解不了。 一个 zip文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 当压缩源文件目录区的全局方位标记为0900(表示为加密), 并且压缩文件数据区的全局方式位标记为0000(未加密)则会被识别为加密,但是文件并没有真正的加密,也就是...
CTF平台题库writeup(三)--BugKuCTF-杂项(1-20题详解)
渗透、攻防、CTF、编程
06-29 8970
1、签到题 扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg (1).启蒙级隐写术 linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开)   cat 1.jpg (2).在末尾发现&#107;&#101;&#121;&#123;&#121;&#111;&#117;&#32;&#97;&#11...
BugkuCTF-MISC题神奇宝贝
am_03的博客
09-07 738
压缩包有两个文件,但是在解压的时候报错 用010editor打开,发现报错 同时发现文件尾部是504B,说明这是一个zip文件,把文件头修改为504B0304后可以解压出压缩包和一个图片 后来才知道,这是 《精灵宝可梦》 里的精灵未知图腾,拥有28类形态 对照上图得到另一个压缩包的密码whereisflag 然后得到加密的压缩包和层层加密.txt: 00111 1010 00001 0 11110 00011 100 100 11100 00111 11111 1000 1010 01 01 1000
CTF杂项南城旧梦-BugKu
m0_61011147的博客
01-04 3825
1.mmz.bmp图片文件尾有一段DE@@= 意思是使用工具stool,密码是qeadzc,这个工具使用的话要直接把图片拖进去,解密的话是这个选项,输入密码就可以解出Key.txt,得到把酒言欢.rar的密码mmzbudaiwowuwuwu~~~## 2.倾听.txt是 SNOW隐写【snow隐写见下图】,解密可以得到密码表 3.使用E:\CTF比赛\工具箱\ctf工具箱\爆破工具\Accent RAR Password Recovery\Accent RAR Password
bugku[zip伪加密](个人截图过程)
最新发布
2401_85810683的博客
10-17 689
因为明文的文件路径要又flag.zip是统一格式,所以将图片压缩。用Bandzip查看一下flag.zip里的内容,里面也有一张logo.png图片。尝试了很多次都不行,后来查看相关文章得知是logo.zip的压缩形式不对,使用其他的压缩工具,WinRAR。出题人绝对不会让我们这么容易就拿到flag,所以直接看010Editor,果然如此。开头504B0304,ZIP格式,直接将文件转换为zip压缩包,再进行解压。flag 一眼base64 ,所以base64解码,得到flag。直接在搜索栏中搜flag。
BugKuCTF(CTF-练习平台)——Crypto-zip伪加密
Ifish的博客
03-10 4064
按平时压缩包的套路,放到winhex中 发现他把文件头修改了,所以把09改成00,重新打开
刷题之旅第13站,CTFshow misc30 rar
cc菜的一批
02-15 1565
打开题目文件,只有星空.jpg 没有加密,那么肯定从这里入手。 010打开,发现特殊字符串。拼写出来就是 little stars 输入little stars 成功解压出doc文件。 通过换行符发现,这里可能有文字 改变文字颜色,得到: Hello friend! 输入Hello friend! 成功解压文件flag.php 扫码得到flag。 原创文章不易,点个赞再走吧。 ...
bugku-瑞士军刀
qq_52333044的博客
06-12 863
打开控制面板:nc 114.67.175.224 11472。然后打开虚拟机,我使用的是Linux.然后。然后它需要你自己输入:根据描述我们直接ls。然后直接cat flag。
BugKu_瑞士军刀
Kobalos的博客
08-19 826
看到下面本该是目标地址的位置,出现了一行命令,直接复制到终端 ls查看目录发现查看成功,并在下面发现了flag文件,尝试查看 成功得到flag! 温馨提示:此题性价比极低,并不推荐做
Pwn初学者学习记录(Bugku的第一题瑞士军刀)
j29301的博客
07-04 553
一个来自ctf初学者萌新学习pwn的学习历程
bugku-pwn-瑞士军刀 overflow2
m0_57954651的博客
01-13 1953
在klai中使用file命令查看文件类型 可以看到是64位。system函数的地址是0×40043F。使用IDA 64 Pro打开文件 查看主函数。利用Kali连接 ls查看。给了个nc和文件 下载。
BugKuCTF(CTF-练习平台)——Crypto-简单加密
Ifish的博客
01-29 2809
题目描述: 问题解答: 1)思路:初见题目,这是一段加密文字,观察后两位是相同的字母,这让我想到是凯撒加密与base64相结合的加密方式。 1)解密: 1.根据ASCII表,将上述文字转换为十进制,网址http://www.ab126.com/goju/1711.html 2.打开文本编辑器,将得到的字符串中的空格替换为“,” 因为,确定前移4位,打开vs 将...
Bugkueasy_nbt
WM0723的博客
03-23 484
Bugkueasy_nbt
easy_nbt——Bugku
qq_46786580的博客
06-12 502
提示:NBT是Minecraft游戏中的一种数据格式,全称为Named Binary Tag,即“命名二进制标签”。这种数据格式是由Mojang AB开发的,用于存储游戏物品、方块、实体等的数据。NBT数据通常.dat文件的形式存在于游戏存档文件夹中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值