BUUCTF Misc解题(三)

最新推荐文章于 2025-06-30 12:04:51 发布
原创 最新推荐文章于 2025-06-30 12:04:51 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#大数据

本文解析了六个CTF挑战题目,包括二维码解密、流量分析、隐写术等,提供了详细的解题步骤及所需工具。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.qr

1)我们下载文件可以看到是一个二维码

 2)我们使用二维码工具进行扫描即可得到flag,注意flag是小写

 2.被嗅探的流量

1)根据题目我们可以知道是流量分析

 2)我们放到wireshark进行分析,一般的协议都是http协议,我们过滤http协议

 3)我们注意的一个upload.php文件上传流量包,我们直接进行显示分组字节流,就可以看到flag

 3.镜子里面的世界

1)我们把图片放到winhex里面没有什么发现,属性里也没有发现

 2)我们放到stegsolve里面进行分析,我们在Red plane 0 、Grenn plane 0Blue plane0发现图片的上方有东西

 3)Analyse->Data Extract,调整如下图所示,lsb隐写

 4.ningen

1)根据题目内容,我们知道是破解密码的,下载图片

2)我们放在winhex进行分析,我们可以看到ningen.txt文件

 3)我们使用工具binwalk和foremost工具进行分离,可以看到一个压缩包

 4)题目告诉我们密码是4位数字,我们使用工具进行破解,即可获得flag

 5.小明的保险箱

解题过程和4一模一样,这里就不讲了

6.爱因斯坦

1)我们下载图片,在属性里面发现东西,我们提交结果flag错误

 2)我们放在winhex进行分析,分析flag.txt ,我们进行分离

 3)我们发现应该压缩包,密码就是图片属性里面的东西,得到flag

每天晚上更新6个题解,如果有什么问题,可以在下面留言,我看到后会回复

 文章使用的工具下载链接在(一)里面

BUUCTF_MISC题解
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金胖 将GIF图片用ps进行逐帧分解,可以得到张特殊的照片 直接将个照片里的内容拼接起来就好 第题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
BUUCTF misc 解题记录 一(超级详细)
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
BUUCTFMisc题解
热门推荐
xuanyulevel6的博客
07-31 2万+
BUUCTF-Misc题解
BUUCTF--Misc 部分解答
最新发布
m0_74784632的博客
06-30 299
打开压缩包发现一个压缩文件和一个图片,压缩文件需要密码,猜测和图片有关,打开图片发现最下面有几行圆点,结合书名猜测可能是盲文。将图片放到 010Editor 中可以搜到flag,发现flag后面提示为base64编码。解码后发现为乱码,但是又发现JFIF,猜测是base64转jpg图片,转码后得到了flag。解密压缩包,打开是一段音频,像是摩斯密码,用音频解码器解码后得到flag。打开压缩包,发现是一个Wireshark可执行文件。打开压缩包发现是一个加密文件,解压缩后发现需要密码。打开压缩包是一张图片。
BUUCTF_Misc题目题解记录
Altering_Ji的博客
07-28 5184
BUU CTF刷题平台 Misc分类题目解题记录,含六道题:ningen、小明的保险箱、爱因斯坦、easycap、隐藏的钥匙、另外一个世界
BUUCTF刷题记录——MISC部分解答(一)
u013119911的博客
08-18 8193
buuctf 解答
BUUCTF MISC 解题思路及实现过程
Shuras1223的博客
04-02 5977
buuctf misc 题解及答案
buuctf misc做题笔记
lakeside1的博客
03-01 854
buuctf靶场做题笔记
BUUCTF Misc 解题(一)
yifijhjh的博客
11-08 1983
png的文件头格式应为 AE 42 60 82 ,该题文件头并不是png的文件头,在后却发现50 4B 03 04是zip的。查看十六进制,习惯性的查看文件的头部和尾部,找不到有用的信息就通过搜索查看所需的文本和十六进制等的信息。我们发现这个不像是flag,去尝试也是错误的,应该是被加密了,看加密格式我首先想到base64。用二进制打开的.png文件的第二行中,前四位表示的是宽度,后四位表示的是长度。下载好后是一个二维码,用CQP读取是没有flag的,转为十六进制查看。发现是一个base64的加密。
BUUCTF misc 解题记录 二(超级详细)
qq_51090016的博客
04-14 5257
这里是从第四页开始的题目[SUCTF2018]followme(kali下搜索整个文件夹)蜘蛛侠呀 [SUCTF2018]followme(kali下搜索整个文件夹) 先导出http 再放到kali kali下输入grep -r ‘CTF’ ./文件名/ 蜘蛛侠呀
buuctf-misc刷题()
CHAWUCIREN1的博客
11-06 814
FALG 属性查看一波,没东西,stegsolve过一波,lsb都没发现,然后丢binwalk,也没发现什么,无奈找大佬的wp 发现stegsolve里面lsb,rgb通道里面有压缩包, 看文件头是压缩包的头部,将其savebin保存为zip文件 解压缩之后,查看file文件类型,是ELF文件,ida打开 假如给我天光明 给了一张图片和一个压缩包,压缩包有密码,图片上有一群小点,直接见过,是盲文 对照一下,kmdonowg 这个就是密码,打开压缩包,得到音频文件,是莫斯密码 对照写一下 -.
BUUCTF Misc解题(一)
qq_58091216的博客
06-29 1198
BUUCTF MISC部分题解
buuctf-Misc 题目解答1-3
shelbytt的博客
11-05 357
下载压缩包,就是一个图片,查看属性没有什么线索,用Notepad++打开,直接搜索flag,拿到flag。下载压缩包,打开就是一个gif 动态图,而且动态图里面有flag,用工具Stegsolve打开。这道题目你可以加入交流群里面,拿到flag ,由于太过简单,出题人直接给出了flag。拿到flag,flag{stego_is_s0_bor1ing}依次拼接拿到flag ,flag{he11ohongke}然后选择下面的功能,进行一帧一帧的浏览。
buuctf misc一些题解
qq_72661106的博客
04-18 475
看到压缩源文件数据区开始50 4B 03 04是头文件标记,14 00是解压文件所需PK版本,00 00是扩展记录长度,01 00是全局方式位标记,01是加密标记,判断此题为伪加密,确认第一位改成任意偶数即可,继续查看压缩源文件目录结束标志尾部,50 4B 05 06是目录结束标记,第一个00 00是当前磁盘编号,第二个00 00是目录区开始磁盘编号,01 00是同样为加密位修改成和全局方式标记位相同偶数即可。得到一个文本文件,选择winhex进行打开,观察文件头名为zip文件,直接修改后缀为.zip.
BUUCTF MISC刷题笔记()
volcano的博客
05-07 5863
BUUOJMisc Misc
buuctf-Misc 题目解答31-33
shelbytt的博客
11-05 260
解压压缩包 是一个excel 文档,用Notepad ++ 打开,发现含有flag.txt 改后缀为zip ,解压后找到flag.txt。猜测密码和另一张图片有关,但是搞了好久也没有搞出来什么东西,使用工具steghide,从图片中 提取出一个ko.txt 文件夹。用winhex 打开发现是伪加密 ,直接同binwalk解压。拿到flag flag{M9eVfi2Pcs#}用Notepad++ 打开发现是一个压缩包。下载之后,是一个流量分析包。筛选http 追踪http。下载解压之后,是一个图片。
buuctf-Misc 题目解答分解55-57
shelbytt的博客
11-15 127
用Notepad ++ 打开里面搜索flag 发现有flag.txt 文件。用binwalk 分析该图片,发现是rar ,用rar工具暴力破解。下载完就是一txt 文件,发现是brainfuck 加密。下载压缩包,里面是一张作者老婆图片 xx野结衣。也不是加密,搜索flag 也搜索不到。打开压缩包里面是一个文档和一个图片。解密之后,发现是一段C语言代码。网上发现base64隐写有脚本。改后缀为zip 解压需要密码。但是解密之后的代码有乱码。解压后发现有大量的字符。但是没有线索得到密码。
buuctf misc 给我天光明
03-24
### BUUCTF MISC '给我天光明' 解题思路 此题目属于BUUCTF中的MISC类别,主要涉及一种名为Brainfuck的小众编程语言。这种语言以其极简的设计而闻名,仅通过有限的指令集来操作内存单元[^1]。 #### Brainfuck简介 Brainfuck是一种图灵完备的语言,其语法由八个字符组成:`<`, `>`, `+`, `-`, `[`, `]`, `,`, 和 `.`。这些字符分别用于移动指针、修改数值以及输入/输出数据。由于其晦涩难懂的特点,在CTF竞赛中常被用来测试选手的逆向工程能力。 #### 题目分析 对于‘给我天光明’这道题而言,参赛者需要解析一段给定的Brainfuck代码并理解它的功能逻辑。通常情况下,这类挑战会提供一个看似复杂的BF程序作为附件或者直接嵌入到题目描述当中。目标是从这段代码中提取出隐藏的信息(比如flag)。 以下是解决该类问题的一般方法: 1. **熟悉Brainfuck基础** 学习如何解读基本命令序列及其作用于虚拟机上的效果是非常重要的第一步。例如,“+++++++”表示增加当前单元格值7次;“<<>>”则是在数组间来回切换位置等操作。 2. **利用工具辅助执行** 手动模拟较长且复杂的BF脚本可能非常耗时低效,因此可以借助现有的解释器软件快速运行所给出的源文件内容。一些常用的在线平台包括Esoteric IDEs网站或是其他专门支持多种奇异语言编译环境的服务商链接地址。 3. **观察模式识别规律** 很多时候编写好的bf函数内部存在重复结构或特定算法实现片段,仔细研究它们有助于发现潜在线索指向最终答案所在之处。如果遇到循环语句([ ]), 特别注意初始条件设置与终止判断标准之间的关系, 这往往决定了整个流程走向的关键部分. 4. **调试优化效率考量** 当面对超大规模的数据处理需求时(如百万级迭代次数),单纯依赖简单逐行仿真可能会显得力不从心。此时考虑采用更高级别的抽象层面上的方法论来进行性能改进就变得尤为重要了。比如说预计算某些固定表达式的中间结果存储起来供后续多次调用共享使用从而减少冗余运算开销等等技巧都可以有效提升整体表现水平. ```python def brainfuck_interpreter(code): memory = [0]*30000 # Initialize Memory Tape with zeros. pointer = 0 # Pointer starts at the first cell (index zero). output_string = "" # To collect all outputs during execution loop_stack = [] # Stack used to handle loops properly i=0 # Instruction counter/index variable initialization before entering main processing loop below: while(i<len(code)): cmd_char = code[i] if(cmd_char=='>'): pointer +=1 elif(cmd_char=='<') : pointer -=1 elif(cmd_char=='+'): memory[pointer]+=1 elif(cmd_char=='-'): memory[pointer]-=1 elif(cmd_char=='.'): ascii_val =memory[pointer] char_repr=chr(ascii_val) output_string+=char_repr elif(cmd_char==','): user_input=input("Enter single character:") input_ord_value=ord(user_input[:1]) memory[pointer]=input_ord_value elif(cmd_char=='['): if(memory[pointer]==0): bracket_count=-1 while(bracket_count!=0): next_cmd=code[i] if(next_cmd=='['): bracket_count-=1 elif(next_cmd==']'): bracket_count+=1 i+=1 elif(cmd_char==']'): if(memory[pointer]!=0): back_steps=-1 prev_brackets_found=False while(not prev_brackets_found): previous_command=code[i-back_steps] if(previous_command=='['): prev_brackets_found=True else: back_steps+=1 i=i-(back_steps)-1 i+=1 return output_string example_code="++++++++++[>+++++++<-]>++.--." result=brainfuck_interpreter(example_code) print(result) # Should print "Hello World!\n" ``` 上述Python代码展示了一个简单的Brainfuck解释器框架,能够帮助理解和验证较短长度内的BF脚本行为特征。将其应用于实际比赛场景下的复杂实例之前还需要进一步完善错误检测机制等功能模块设计细节方面的工作。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MS02423

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值