BUU刷题记录——Misc(一)
文章目录
- 前言:
- 1、九连环
- 2、面具下的flag
- 3、刷新过的图片
- 4、snake
- 5、[BJDCTF 2nd]圣火昭昭
前言:
最近学习之余在BUU上刷了几道misc题,有一些没接触过的知识,挺有意思的,顺便来记录下。
1、九连环
涉及到的知识点:
- steghide的使用
打开附件,是一张图片
丢winhex里看一下,搜索jpg文件尾 FF D9,发现后面有压缩包,
用foremost分离出一个压缩包且存在伪加密
把01改为00后,打开压缩包 里面有一张图片和压缩包
这个压缩包也是加密的,密码大概率是在图片中的,对着图片分析了一圈没什么发现,在查看wp之后知道需要用到 Steghide工具。工具介绍
工具使用:
Steghide是一款开源的隐写术软件,可以在一张图片或者音频文件中隐藏信息,同时也可以提取在图片或音频中的隐藏信息。
kali下steghide的安装:
apt-get install steghide
使用:
隐藏信息没有设置密码,直接回车即可。得到隐藏文件,打开
使用密码打开压缩包,得到flag
2、面具下的flag
打开附件,是一张jpg格式的图片
winhex看一下,发现图片尾后有zip文件
foremost分离出压缩包,且存在伪加密,09 改为 00 解除伪加密,压缩包里面是一个vmdk类型的文件
之前没见过这种类型的文件,百度了一下,知道这种文件可以用 7z 进行解压提取,在kali中使用 7z 解压:
得到几个文件夹,其中 key_part_one 和 key_part_two 中含有Brainfuck与Ook!的加密文本 ,解密后将得到的字符串前拼接起来就得到了flag。
在线网站:https://www.splitbrain.org/services/ook
3、刷新过的图片
打开附件,是一张图片
各种尝试都没发现什么东西,百度了才知道这题用到了F5隐写。
kali下安装 F5-steganography:
git clone https://github.com/matthewgao/F5-steganography
安装完成后如下
使用方法:
java Extract 图片路径 [-p 密码]
得到out.text文件,很明显是一个zip文件
后缀名改为zip,发现有伪加密,修改之后再解压就可以得到 flag.txt
4、snake
附件是一张蛇的图片,图就不放了 有点吓人。
binwalk分析出有压缩文件
分离出一个压缩包,里面有 key和cipher 文件,key文件中是base64加密的密文:
V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo=
解密得到:What is Nicki Minaj’s favorite song that refers to snakes? (尼基·米纳吉最喜欢的关于蛇的歌是什么?)
百度了一下,这首歌应该是 Anaconda ,即 key应该就是 Anaconda
但是 cipher 不知道是什么文件。百度了一下才知道,对于蛇这个名词,在英语中还有一个翻译:Serpent。
Serpent是一个加密算法,于是对 cipher文件进行 Serpent解密
在线网站:http://serpent.online-domain-tools.com/
key是 anaconda
得到flag
5、[BJDCTF 2nd]圣火昭昭
打开附件,是一张喵图
在图片属性备注里可以看到
新佛曰 在线解密 http://hi.pcmoe.net/buddha.html
题目说了com是多余的,所以解出来应该是 gemlove
根据题目提示,有一个加重的猜字,很容易联想到 outguess加密 (其实是百度的)工具介绍
隐写工具outguess使用:
kail下载
git clone https://github.com/crorvick/outguess
cd outguess
安装
./configure && make && make install
解密
outguess -k "key" -r 1.jpg hidden.txt
解密内容会放在hidden.txt中
打开out.txt 得到flag
BUU刷题记录——Misc(一)相关推荐
- BUU刷题记录——5
October 2019 Twice SQL Injection 由题目名可知为二次注入 username =1' union select database() # username =1' uni ...
- [BUU刷题记录]day01-起步
BUU-WEB 这是一个菜鸡的蜕变 先小记录一下题目环境部署必备的docker安装 sudo apt-get remove docker docker-engine docker.io contain ...
- BUU刷题记录(四)
以下几题的ciscn是我先抽出来做的,因为不久就是ciscn,所以看看之前的题目,先不按顺序 十七.ciscn_2019_n_3 照例checksec一下 开启了nx和canary,relro只开启部 ...
- BUU刷题记录——6
[De1CTF 2019]Giftbox De1CTF Web WriteUp – 赵 login命令处盲注获取登录密码 登陆后其他可用命令 targeting code position => ...
- 2021-5-5 buu刷题记录
生活所迫,从头捡回来 第一题: CTF-BUUCTF-[HCTF 2018]WarmUp php代码审计题 四个if判断 只有最后一个走得通,就是把第二个?进行2次url加密 然后得到%253f 然后 ...
- buu刷题记录 [PWNHUB 公开赛 2018]傻 fufu 的工作日
[PWNHUB 公开赛 2018]傻 fufu 的工作日 [PWNHUB 公开赛 2018]傻 fufu 的工作日(上传差异绕过) | (guokeya.github.io) /index.php.b ...
- 攻防世界MISC进阶区刷题记录
文章目录 攻防世界MISC进阶区刷题记录 Ditf 运用stegextract进行分离 glance-50 gif图片分离组合脚本 hit-the-core Test-flag-please-igno ...
- 攻防世界misc高手进阶区刷题记录
攻防世界misc高手进阶区刷题记录 easycap 解压出来之后为一个pcap文件,使用wireshark打开 右键追踪TCP数据流即可获得flag flag:385b87afc8671dee0755 ...
- LeetCode刷题记录15——21. Merge Two Sorted Lists(easy)
LeetCode刷题记录15--21. Merge Two Sorted Lists(easy) 目录 LeetCode刷题记录15--21. Merge Two Sorted Lists(easy) ...
最新文章
- PHP中ini_set和ini_get函数用法简介
- 克隆虚拟机加入域遇到的相同SID问题解决。。。
- 服务器系统怎么写,服务器操作系统语言写的
- 手动添加linux用户
- Servlet→对象监听器、事件监听器、Session钝化活化、@WebListener标注、过滤器概念原理生命周期、过滤器链、@WebFilter标注、定时器Timer、cancel()、purge
- Leetcode201. Bitwise AND of Numbers Range数字范围按位与
- 拓端tecdat|scrapy爬虫框架和selenium的使用:对优惠券推荐网站数据LDA文本挖掘
- 集成电路设计——闩锁效应
- 【Matlab代码】图像的小波分解和重构实现
- java实现断点续播_vue-video-player 断点续播的实现
- ECMAScript语法+关键字和保留字
- java中几种常用的对象类型(po,vo,bo,dto)
- 读取 STM32F10x 内部基准电压。
- 小程序如何跳转到第三方H5页面
- step7和wincc联合仿真_过路老熊_新浪博客
- 图像处理之仿油画效果
- createjs php通信,快速入门createjs实例教程
- UnityHub无法打开项目:Failed to read D3DCompiler DLL file
- [PM2] Spawning PM2 daemon with pm2_home=/root/.pm2 错误
- 如何在ChinaRen校友录中免费发多彩留言
热门文章
- mysql redis qps_Redis QPS测试
- lookup函数和vlookup_LOOKUP函数与VLOOKUP函数,你总会喜欢一个的
- 七十三、Vue项目城市详细页的动态路由,Banner布局和公用图片画廊组件拆分
- 三十五、SQL和数据库相关概念
- Stanford NLP
- 招募 | 贪心科技招募CV、语音分析、联邦学习课程讲师(在线+兼职)
- Keras梯度累积优化器:用时间换取效果
- CCAI2018丨大会日程发布 聚焦AI展望未来
- Spring定时任务注解@Scheduled+@EnableAsync用法详解(简单说明+应用场景+demo源代码+执行过程分析)
- hibernate原理