buuctf-misc-部分wp

最新推荐文章于 2025-05-29 21:01:24 发布
原创 最新推荐文章于 2025-05-29 21:01:24 发布 · 677 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文介绍了一种通过不同技术和工具解密隐藏信息的方法,包括二维码、Base64编码、LSB隐写术等,展示了如何从看似普通的数据中提取秘密信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.二维码

附件下载是一个二维码,扫描显示secret is here
用binwalk查看一下
在这里插入图片描述里面包含了一个压缩包,分离得到压缩包
在这里插入图片描述在这里插入图片描述

文本提示是4位数字,用fcrackzip爆破得密码7639
在这里插入图片描述

打开得到
在这里插入图片描述

2.N种方法解决

下载附件无法打开,用HXD查看
发现是base64编码的图片
在这里插入图片描述

在线网站转二维码,扫描二维码得flag

3.大白

提示里可以看和图片宽高有关
拖到kali里无法打开
用脚本得出高度为479,转16进制1df在hxd中修改,打开图片,得flag

在这里插入图片描述

4你竟然赶我走

hxd打开或者文本编辑器打开,搜索flag直接得出

5乌镇峰会种图

直接hxd打开,最后有flag

6基础破解

rar压缩包暴力破解,使用rarcrack
命令行 :rarcrack aaaa.rar --type rar
因为是4位纯数字,修改一下xml文件

在这里插入图片描述
得出密码
打开后是一个base64解码,解出得到flag

7。rar

操作同上一题

8LSB

文件拖进stegsolve ,发现red green blue 的0通道有东西
在这里插入图片描述
保存后是一个二维码,扫描得flag

BugkuCTF MISC部分 WP
极光时流
10-07 1261
签到题 根据提示: 关注微信公众号:Bugku 即可获取flag 微信扫描二维码,获得flag   这是一张单纯的图片 打开图片,使用16进制软件打开,在末尾发现一串Unicode编码 使用Unicode转Ascii 得到flag   隐写 打开压缩包,得到一张图片 使用16进制软件打开,更改其高度 再打开图片   telnet 打开链接,下载文...
BUUCTF-MISC-WP
2402_84133101的博客
04-14 1220
Bit Planes里的Red,Green,Blue选项勾上0,右边Bit Order里的LSB First选择LSB First,然后Save Bin。用010打开没有发现线索,猜测为LSB隐写,用stegsolve打开文件,发现一个zip文件,save bin保存。用010打开文件,在最下面发现了一串二进制数,用二进制转换ascii在线工具解码,得到flag。保存的文件是一个二维码,使用草料二维码在线解码器解码,得到flag。解压文件,得到一个ELF文件,Linux直接运行,得到flag。
buuctf misc 弱口令
zip471642048的博客
06-21 2826
打开压缩包,发现有密码,因为题目说弱口令,我们尝试弱口令,无论是暴力破解还是字典均无法解出。 然后按照惯例,如果不是暴力破解那一般是伪加密和压缩包注释藏密码,果然注释藏有内容 空格和tab转为01 实际密码是大写的,然后解出一张图片,stegsolve无果,lsb隐写(为什么这么肯定呢?,因为我看了wp,不过stegdetect应该能检测出来,但是我电脑没有装,那就偷一下懒)...
CTF-MISC WP解析(题目来源于buuctf)保姆级教程
最新发布
2401_89825549的博客
05-29 768
一般的来说,常见的misc都是以压缩包的形式出现,或者为文档,图片,此时建议像主播一样专门在其他盘建一个文件夹用来放刷题的压缩包,不仅到时候清理方便,并且最后看着很有成就感(下图为主播文件夹示例)可以看到,除了途中有个文件是报名模板其他基本都是zip形式,其中有一个exe形式的文件,这个是个隐写文件,直接拖到010和随波逐流分析就可以了,签到题不算第一题,用来宣传作用,flag在这,用于追求全收集的可以复制答案并粘贴。不过不管怎么说,恭喜你踏入了ctf的大门,往后的道路就要慢慢做题积累经验了!
5 buuctf解题
m0_75178803的博客
02-24 835
发现当username不为空,并且admin等于6d0bc1和password的md5值的前六位的值相同就登陆。shtml是一种用于SSI技术的文件——Server Side Include--SSI。SSI是为WEB服务器提供的一套命令,这些命令只要直接嵌入到HTML文档的注释内容之中即可。扫描一下后台,最后用御剑扫描到了index.php.swp。然后利用shtml的命令执行,可控参数是username。输入账户名admin和密码进入系统,发现在响应头中有。用hackbar传一下参数。
BUUCTF 二维码 1
YueXuan_521的博客
10-16 1907
BUUCTF 二维码 1 Linux的cat命令查看)4、使用Kali中的foremost工具,分离出QR_code.png中的压缩文件,使用ls命令查看,得到一个output目录,查看output目录下的文件,找到zip文件。5、使用密码解压zip压缩包,得到4number.txt文件,打开文件得到flag。(对第二点的补充:在使用010 Editer查看图片时,可通过分析png文件的格式,找到隐藏的zip压缩文件。(我们发现在png文件的结尾后,还有一部分的数据,分析它的文件头,得到zip文件的信息。
BUUCTF刷题记录——MISC部分解答(二)
u013119911的博客
06-15 5869
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
buuctf-misc第一页wp,前32题
10-27
比较乱,大概是自己写着写着写崩溃的产物,想要学习但是无从下手的状态就只能从先看wp开始 所用的基本工具: stegslove rarpasswordunlocker 7z&&bandzip audacity(解音频 archpr(真的好用 010editor java环境...
BUUCTF-MISC-刷新过的图片
xiaozhangqian的博客
10-18 3439
emmmm,最近拖拖拉拉做完了这道题,反思一下最近摸鱼太多了 下载下来后,题目提到的刷新过的图片,这个之前没接触过,就去网上找了一些wp,涉及到的F5刷新隐写,然后就先下载一下。F5-steganography git clone https://github.com/matthewgao/F5-steganography 你会在自己的root里面发现新增的F5-steganography文件夹(最后输出的output.txt就在里面) 先转到 F5-steganography cd /roo
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8707
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
弱口令集合压缩包.rar
08-18
CTF题目中常用的弱口令;包括姓名、数字组合等密码;各种弱口令
BUUCTF-MISC】题解+思路
qq_48149564的博客
10-31 8070
buurctf杂项的题目
BUUCTF-刷题记录(2020.11.11)
Georgeiweb的博客
11-12 597
Morse 题目: 得到的 flag 请包上 flag{} 提交。 打开文件是: -…/.----/-…/-…/-…/…–/--…/…-/-…/-…/–…/-…/…–/.----/–…/…–/…—/–…/–…/…-/…/…-./–…/…–/…–/-----/…/…-./…–/…–/…–/…-/…–/…/–…/----./–…/-… 解题思路: 看题目可以看出是摩丝密码,然后用在线工具解密 网站是:Morse在线解密 解密出来是:61666374667B317327745F73305F333435797D 然
BUUCTF [SWPU2019]神奇的二维码 1
YueXuan_521的博客
11-22 3206
BUUCTF [SWPU2019]神奇的二维码 1 尔斯电码,分组之间用空格填充,转换为“-- — .-. …- . .-. -.--- . .-. -.-- . .- …解压三个没有密码的压缩包,得到encode.txt、flag.doc、flag.jpg还有一个rar压缩包。3、先看encode.txt文件,打开发现是经过Base64加密的密文,使用在线工具解密,得到明文。放大后看到一串音频,有很多分组,分组内由粗的音块和细的音块组成,类似莫尔斯电码的“-”和“.”。下载附件,得到一个.png图片。
BUUCTF-Crypto部分题解-1
一个学习网安的鸡翅
05-16 2735
今天刚刚学了点密码学的知识,于是开始浅浅刷一下Crypto的题库吧。 不太温馨的小提示: 做这类题目的时候,最好要准备好工具。俗话说的好,工欲善其事必先利其器。一款好用的工具能极大地提高效率。这里推荐使用CaptfEncoder工具,然后资源的话,你是在c站啊,你搜索一下,有一大堆大佬已经发出来了,这里就不赘述了。 1.MD5: MD5 1 注意:得到的 flag 请包上 flag{} 提交 这题没什么好说的,直接找MD5破解网站就行了。提交 的时候记得注意一下提交格式哦! 知...
20220209-CTF MISC-BUUCTF-qr-被嗅探的流量(查找POST包)
qq_51550750的博客
02-09 3836
MISC-BUUCTF-qr 这是一个二维码,谁用谁知道! 注意:得到的 flag 请包上 flag{} 提交 下载附件 微信扫描 欢迎参加本次比赛,密码为 Flag{878865ce73370a4ce607d21ca01b5e59} flag{878865ce73370a4ce607d21ca01b5e59} MISC-BUUCTF-被嗅探的流量 某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗? 注意:得到的
BUUCTF Windows系统密码 1
YueXuan_521的博客
06-13 1870
BUUCTF Windows系统密码 1 一般MD5值是32位由数字“0-9”和字母“a-f”所组成的字符串,字母大小写统一;如果出现这个范围以外的字符说明这可能是个错误的md5值,就没必要再拿去解密了。1、统计密文长度,为32位,且符合md5加密特征,初步判断为md5加密。2、对密文依次进行解密,排除不正确的结果。​ 由数字“0-9”和字母“a-f”组成。​ 有固定长度,一般是32位或者16位。​ 16位值是取的是8~24位。
BUUCTF题目Misc部分wp(持续更新)
热门推荐
苦行僧的妖孽日常
11-05 1万+
BUUCTF题目Misc部分wp(持续更新)
buuctf-snake
03-19
对于涉及到图像或压缩包隐藏信息的情况,《BUUCTF misc 解题记录》提到使用`outguess`工具较少见但有效[^2]。此软件主要用于提取嵌入图片内的秘密消息;因此当面对`.jpg`, `.png`等形式的数据载体时可考虑运用该程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值