ctfshow misc buuctf misc

CTF挑战:解密与网络取证
最新推荐文章于 2025-06-26 21:53:52 发布
原创 最新推荐文章于 2025-06-26 21:53:52 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

文章详细描述了一系列CTF挑战的解决过程,包括使用steghide提取隐藏信息,通过Wireshark分析数据包,解密摩斯密码,检测和消除Web后门,以及利用各种工具如Audacity、010editor进行文件解析和解密,最终解决各种加密和隐藏的谜题。

目录

steghide的使用

ctfshow misc

杂项签到

misc2

buuctf 神秘龙卷风

数据包中的线索

假如给我三天光明

后门查杀 

webshell后门

来首歌吧

荷兰宽带数据泄露

面具下的flag

九连环 

 ​编辑



steghide的使用

ctfshow misc

杂项签到

打开压缩包,发现文件被加密,应该为伪加密,打开ZipCenOp.

再次打开压缩包,得到flag

misc2

在虚拟机新建一个虚拟机。

 

新建一个软盘,将file添加进去。

 

buuctf 神秘龙卷风

由题目可知,密码为4位数。

 

打开压缩包,发现为brainfuck解密,要删除最后一句,否则有错误。

 

数据包中的线索

打开wireshark, 筛出http包,追踪tcp流。

 

 应该为base64编码

Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具

复制过去,发现应该为jpg文件

假如给我三天光明

 打开其中一个图片,根据盲文对照表,翻译过来是:kmdonowg

用这个密码打开压缩包,是一段音频,像是摩斯密码。

后门查杀 

 

 用D盾扫描,发现后门。

找到该文件,发现flag

webshell后门

放入D盾扫描

打开相关目录,查看即可得到flag

来首歌吧

将音频拖进Audacity中,看到有两个轨道

上一个为摩斯电码

.....  -...  -.-.  ----.  ..---  .....  -....  ....-  ----.  -.-.  -...  -----  .----  ---..  ---..  ..-.  .....  ..---  .  -....  .----  --...  -..  --...  -----  ----. ..---  ----.  .----  ----.  .----  -.-.

荷兰宽带数据泄露

该文件应该是宽带数据流量,用routerpassview打开,找到用户名

flag{053700357621}

面具下的flag

 将分离出的压缩包放入010 editor 中,发现为伪加密,改一下数据

 在将该磁盘文件拖进虚拟机,使用7z命令

7z x flag.vmdk -o./

 

 分别打开part_one,part_two文件,一个为brainfuck解密,一个为Ook解密,拼接得到flag。

 

九连环 

 

 打开压缩包发现有一个图片,用steghide分析出密码。

 

拿到flag

从零开始做题:BUUCTF数据包中的线索-wp
weixin_44626085的博客
11-26 1257
其中HTTP流量传输的是浏览器与服务器直接读取解析响应的HTTP协议文本内容,而TCP在主要传输每次访问、响应中的大体积的数据。anaconda、miniconda和canda的区别Anaconda是一个打包的集合,里面预装好了conda、某个版本的python、众多packages、科学计算工具等等,相当于一个全家桶,里面的packages齐全。Miniconda,它只包含最基本的内容——python与conda,以及相关的必须依赖项,就只包含最基本的东西,其他的库得自己装。直接过滤http包4个。
BUUCTF misc 专题(25)神秘龙卷风
tt_npc的博客
11-15 3426
题目中有用信息,是四位数字,多半是有加密的,那么先下载 解压后发现是一个需要密码的文件 既然是rar格式的,那么就将它用ARCHPR暴力破解 密码便出来了5463 打开来后发现是这样的一个文件 确实是龙卷风的样子,这里就要用到brainfuck解密,将这个龙卷风请进我们的解码工具中 Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]https://www.splitbrain.org/services/ook 点击b...
BUUCTF数据包中的线索writeup
最新发布
2301_80775834的博客
06-26 124
题目是说截获的是数据包,首先想到把压缩包放入wireshark里,发现大多是tcp的包,从中过滤出http的包。最后得到flag{209acebf6324a09671abc31c869de72c}追踪http流,发现可能是base64编码。进行解码后得到一张jpg格式的图片。
简单的brainfuck解码工具
06-15
简单的brainfuck解码工具,将brainfuck编码输入即可获得明文。
BUUCTF-MISC-数据包中的线索
2301_80480838的博客
05-08 705
追踪TCP流,在第七段发现base64编码。解压之后可以看到一段截取的数据包。先把这段base64编码解码,
BUUCTF misc 专题(27)数据包中的线索
tt_npc的博客
11-16 3123
下载以后直接用wireshark打开找到黑色框框这一条 我们用TCP追踪流进行追踪 我们可以发现下面这段代码很像base64加密类型 那么我们进行解密 Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具 最终我们可以在右下角找到另存文件为jpg格式 就出来了一张路飞的图片答案也就在他头上啦 flag{209acebf6324a09671abc31c869de72c} ...
buuctf-Misc 题目解答40-42
shelbytt的博客
11-05 249
用010 editor 对比一下 发现 篮球副本少了gif 的头,添加头部。看到一个rar压缩包,导出分组字节流文件为1.rar,解压需要密码。下载流量分析包,用wireshark打开,追踪tcp。添加16进制 47 49 46 38。得到密码1903,解压拿到flag。
BUUCTF misc 藏藏藏
2301_80457645的博客
04-01 834
把给的jpg文件拉近010 Editor里面看一下(这里有一个问题,就是不能从010里面直接打开该jpg文件,只能打开最开始给的rar文件,也不能从文件夹中将该jpg文件直接拉进010,但是该jpg文件却可以拉到桌面上,然后再拉进010里就可以了)做了buuctf杂项里的一道题,叫做藏藏藏,下载文件之后发现是个rar文件,就想先用7zip打开,用foremost分离文件得到压缩包,里面是docx文件,打开之后是二维码,解码得出答案。jpg文件头是ffd8,上网搜了一下jpg文件的结尾是ffd9。
BUUCTF misc 专题(50)[BJDCTF2020]纳尼
tt_npc的博客
04-14 953
下载之后是这样的一个文件 点开题目发现提示的是该gif并不能正常打开,bagif拖进winhex查看 发现缺少十六进制文件头,在上方任务栏中选择编辑--粘贴0字节 插入四个字节,将GIF的十六进制文件头(47 49 46 38)输入,保存后打开图片 发现可以正常打开,大致看了一下应该是base64加密过的一串字符,可以手动逐帧提取 用gifsplitter 也可以用stegsolve查看会相对方便一些 手动提取后是Q1RGe3dhbmdfYmFvX3FpYW5n...
ctfshow-文本隐写
m0_67507776的博客
04-20 2983
1.打开文档,结尾处回车发现无反应,可能有东西点击文件-选项-视图-隐藏文字,发现两种不同的符号 2.将两种字符,短的替换为0,长的替换为1,然后二进制转ascii字符 3.根据提示使用二进制工具(010 Editor)找到位置,发现上面有字符串编码 NNSXSORRGTSL3DPHTKCOPOVP42K3BZNNS4====== 4.使用base32解码 key:14位的纯数字 5.自33940行起,复制编码,新建粘贴 6.新建文件中头部更改为文档格式..
buuctf-Misc 题目解答43-45
shelbytt的博客
11-08 318
将这16进制字符复制到一个txt文件中,然后用010 editor导入这个16进制文件,导入方式为hex 保存为1.jpg。任何手段都试了,没有效果,只能从提示上入手,显示一叶障目,说明是有隐写的,可能是修改图片的宽高。解密流量之后,base64里面的内容有一些列的操作,所以http 的响应包里面一定有东西。用Notepad++ 打开,发现了rar压缩包,还发现了一串base64 编码。下载压缩包,拿到菜刀分析流量包,用wiresahrk 打开,追踪http。第三个是一个doc文档,里面是加密的数据。
BUUCTF(Misc)——数据包中的线索
weixin_74738833的博客
04-09 1062
BUUCTF(Misc)——数据包中的线索
BUUCTF MISC——数据包中的线索
m0_74093152的博客
02-23 761
BUUCTFMISC——数据包中的线索
buuctf-misc-24.数据包中的线索
weixin_49765221的博客
05-03 1013
base64转图片
BUUCTF Misc 数据包中的线索
Leslie_LIL的博客
02-28 1320
题目如下: wireshark打开文件,追踪TCP流 发现一段base64 在线base64解码,得到一个jpg文件 得到图片中的flag
BUUCTF---misc---秘密文件
2201_75556700的博客
04-26 1031
3、我们过滤fpt流量包,在第一个流量包中看到了一句话,是问我们能找到flag吗。4、接着我们追踪tcp数据流,在每一个ftp流量包中,我们可以看到里面有压缩包。2、在Wireshark中分析流量包,先分级协议,发现ftp流量包的占比较大。5、使用foremost将数据包中的压缩包分离出来。6、在文件夹中找到out1文件,里面有个压缩包。7、压缩包需要密码,我们 使用工具破解密码。1、题目描述,下载附件是一个流量包。8、解压之后得到flag。
buuctf misc 数据包中的线索
m0_73749989的博客
11-16 410
查看http数据包,发现有个get请求如图1,右键追踪流-->TCP 流。发现有附件,是base64编码后的文件如图2。,删除编码开头的1513c后,选择文件后缀为.gif如图3后就可以看到在图片里面的flag了如图4。
BUUCTF(Misc)——来首歌吧
weixin_74738833的博客
04-09 426
BUUCTF(Misc)——来首歌吧
[BUUCTF] MISC 数据包中的线索 wp
rang的博客
09-29 1418
用 wireshark 打开.pcapng文件 追踪TCP流 发现一推可能是被base64加密的密文 解密网站:https://the-x.cn/base64 果然是一个图片 打开得到flag 路飞酷酷滴!!!
ctfshow misc入门misc8
01-21
### CTFShow Misc 类别入门题目 misc8 解题思路 对于CTFShow平台上misc类别的入门题目,尤其是misc8,理解其背后的知识点至关重要。这类题目通常旨在考察参赛者对文件格式的理解以及基本的数据处理能力。 #### ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值