BugkuCTF~Misc~WriteUp
1、签到
get flag:
Qftm{You should sign in}
2、这是一张单纯的图片
查看图片十六进制
提去特殊字符串进行解码
get flag:
key{you are right}
3、隐写
解压压缩包得到一张图片
打开图片发现只有一个“Bu“可能缺少了什么东西,尝试更改其宽高,得到flag
PS:从第二行开始,前四位是宽,后四位是高。
get flag:
BUGKU{a1e5aSA}
4、telnet
wires hark打开数据包进行分析,根据提示对telnet进行过滤,get flag。
get flag:
flag{d316759c281bf925d600be698a4973d5}
5、眼见非实(ISCCCTF)
解压得到一个word,vi查看文件内容,可以看到有许多目录,猜测word是一个压缩包
word---->zip
解压word压缩包,得到许多xml文件,遍历内容得到flag
get flag:
flag{F1@g}
6、啊哒
查看图片属性,得到特殊数据
解码十六进制得到一个字符串
提交,发现并不是flag,binwalk分析得到压缩包里面有一个flag.txt被加密,使用上面解出的字符串作为密码得到flag
get flag:
flag{3XiF_iNf0rM@ti0n}
7、又一张图片,还单纯吗
binwalk分析可知里面存在其它图片,利用foremost快速得到其中的图片
get flag:
falg{NSCTF_e6532a34928a3d1dadd0b049d5a3cc57}
8、猜
根据提示,尝试进行图片识别
识图得到:刘亦菲
get flag:
key{liuyifei}
9、宽带信息泄露
根据提示,则需要找到某个用户,下载的文件是一个配置文件,可能是路由器的配置文件,使用工具RouterPassView打开查看宽带用户
PS:RouterPassView可以帮助你从你的路由器恢复您丢失密码的文件。
get flag;
flag{053700357621}
10、隐写2
foremost分离图片中存在文件,根据提示进行压缩包爆破
取出图片查看其十六进制得到flag
get flag:
flag{y0u Are a h@cker!}
11、多种方法解决
查看key.exe十六进制得到二维码,扫描get flag
get flag:
KEY{dca57f966e4e4e31fd5b15417da63269}
12、闪的好快
打开图片发现是动图,并且每一帧的动画都是一个二维码,尝试分离每一帧,使用工具GifSplitter进行分离,但是分离出来的二维码不完整
此时可以利用工具Stegsolve进行每一帧的浏览
通过扫码发现每一帧都存在一个字符,将这18个字符进行拼接得到flag
get flag:
SYC{F1aSh_so_f4sT}
13、come_game
通过玩游戏(当游戏玩到第二关的时候)可以得到游戏配置文件 save1,十六进制查看save1,猜测字符2为通关的数字
尝试将其修改为33 34 35,当到了第5关的时候可以得到flag,游戏通关
get flag:
SYC{6E23F259D98DF153} #flag格式有问题
14、白哥的鸽子
将文件放入十六进制编辑器中,在后面得到一串特殊字符串
将字符串进行栅栏解密得到flag
get flag:
flag{w22_is_v3ry_cool}
15、linux
终端下cat flag得到flag
get flag:
key{feb81d3834e2423c9903f4755464060b}
16、隐写3
下载图片发现图片高度不正常,尝试更改,得到flag
get flag:
flag{He1l0_d4_ba1}
17、做个游戏(08067CTF)
懂点Android逆向的人都会很快做出来,使用jd-gui查看Java代码,在PlaneGameFrame.class文件中得到flag
get flag:
flag{DajiDali_JinwanChiji}
18、想蹭网先解开密码
根据tips密码为手机号,现在知道密码前7位,后四位可通过爆破得到,利用Linux下的crunch工具辅助爆破。
PS:Crunch是一种创建密码字典工具,该字典通常用于暴力破解。使用Crunch工具生成的密码可以发送到终端、文件或另一个程序。
crunch [minimum length] [maximum length] [character set] [options]crunch命令常用的选项如下所示。-o:用于指定输出字典文件的位置。 -b:指定写入文件最大的字节数。该大小可以指定KB、MB或GB,但是必须与-o START选项一起使用。 -t:设置使用的特殊格式。 -l:该选项用于当-t选项指定@、%或^时,用来识别占位符的一些字符。
生成Wifi.txt字典
PS:命令解析
crunch 11 11 -t 1391040%%%% -o Wifi.txt最小11 最大11-t 指定模式 @ 插入小写字母, 插入大写字母% 插入数字^ 插入特殊符号
利用Linux下Wifi破解工具aircrack-ng破解wifi.cap密码
get flag:
flag{13910407686}
19、Linux2
根据提示,使用Linux下grep搜索关键字KEY得到flag
→ ∮ ← :~/桌面# grep "KEY" -an brave PS:a代表二进制问价、n代表字符串出现的位置
get flag:
KEY{24f3627a86fc740a7f36ee2c7a1c124a}
20、账号被盗了
修改cookie得到新的Url
Login游戏界面
填写信息进行抓包,真的可以刷枪,你信不233333
过滤TCP可以看到特殊流量
可以看到,上面base64编码内容是某账号账户和密码
利用账号登陆163邮箱得到flag
get flag:
flag{182100518+725593795416}
21、细心的大象
查看图片属性
foremost分离处压缩包,利用图片备注信息base64解码进行解密得到图片,修改图片高度得到flag
get flag:
BUGKU{a1e5aSA}
22、爆照(08067CTF)
binwalk分析图片发现隐藏文件,利用binwalk和foremost分离隐藏文件,只能得到88文件其他的不到,此时利用dd命令进行分离
dd if=8.jpg of=11 skip=48892 bs=1
得到几张图片
binwalk分析这几张图片,发现前三张存在被修改的记录
第一张包含二维码直接扫描得到:bilibili
第二张图片属性中存在特殊字符串,对其进行解码
第三张图片binwalk分析,分离出压缩包,得到一张二维码,扫描得到:panama
根据题目flag提示,将上述得到的三个字符串组合成最终的flag
get flag:
flag{bilibili_silisili_panama}
23、猫片(安恒)
根据提示LSB隐写得到新的二维码
修改图片头部得到二维码
下意识修改图片高度,得到完整二维码
扫描二维码得到云盘连接:https://pan.baidu.com/s/1pLT2J4f
链接下载得到flag.rar压缩包,使用WinRAR解压,得到flag.txt,发现并不是flag,依据题目提示还有一个提示NTFS没有用到,于是利用工具ntfsstreamseditor进行提取,得到一个pyc文件,将pyc反编译回去,得到一个python的flag加密函数。
NTFS数据提取
pyc反编译
编写相应的解密函数得到解密的flag
get flag:
flag{Y@e_Cl3veR_C1Ever!}
24、多彩
该题脑洞很大!!!!
附上安全脉搏一篇详细的writeup
https://www.secpulse.com/archives/69465.html
25、旋转跳跃
利用音频分析工具MP3Steno,结合key直接进行解码得到 sycgeek-mp3.mp3.txt
Decode.exe -X -P syclovergeek sycgeek-mp3.mp3
get flag:
SYC{Mp3_B15b1uBiu_W0W}
26、普通的二维码
查看图片十六进制得到特殊字符串
分析这一串数字,每三个数的前面大部分都是1,可能是8进制对应的Ascii值,将其转码
get flag:
flag{Have_y0U_Py_script_Otc_To_Ten_Ascii!}
27、乌云邀请码
LSB隐写
get flag:
flag{Png_Lsb_Y0u_K0nw!}
28、神秘的文件
分析压缩包,可知明文攻击,利用WinRAR解压,并且压缩图片logo.png作为明文攻击
得到口令:q1w2e3r4,解压得到word文档发现并没有什么
利用binwalk分析word文档得到发现存在隐藏文件
分离文件找到flag.txt解码得到flag
get flag:
flag{d0cX_1s_ziP_file}
update+ing
转载于:https://www.cnblogs.com/qftm/p/11037200.html
BugkuCTF~Misc~WriteUp相关推荐
- 南邮CG-CTF—杂项Misc writeup
南邮CG-CTF-杂项Misc writeup Coding Gay 丘比龙De女神 知识点:文件MD5 Remove Boyfriend MD5 图种 注意!! 南邮CG-CTF链接 Coding ...
- CTF初探之{NEX校选赛MISC writeup}
CTF初探之{NEX校选赛MISC writeup} 1. 前言 东大NEX校选赛开始了,emmmmm,作为一个小白菜鸡,就从MISC开始吧!!! 2. 题目 [ 第一题] 签到题 作为一道送分题,也 ...
- 【CTF练习平台】BugkuCTF部分misc writeup
签到题 扫描二维码关注得到flag 这是一张单纯的图片 拖进notepad,在末尾发现密文 unicode解码得 key{you are right} 隐写 拖进winhex,发现高度不对 修改成11 ...
- Bugku旧平台misc writeup
流量分析 flag被盗 打开搜索flag字符串 flag{This_is_a_f10g} 中国菜刀 搜索flag发现flag.tar.gz 找到疑似包到处分组字节流保存为1.gz,rar打开看到fla ...
- 2021安洵杯Misc writeup
忘了发了,来迟了 顺便发一下战队的全wp: https://wp.n03tack.top/posts/4906/ Misc 应该算是签到 来得早不如来的巧 CyzCC_loves_LOL 小脑洞+老考 ...
- ctfshow 吃瓜杯八月赛 Misc WriteUp
目录 1.Misc游戏签到 2.吃瓜 3.EZbingo 4.魔王 5.Dinner of Cyanogen 6.Music Game 7.一群强盗 1.Misc游戏签到 别问 问就是玩游戏 套神说的 ...
- [BUGKU][CTF][MISC][2020] MISC writeup持续更新中
CTF总结 ctf基本操作:https://blog.csdn.net/mafucan/article/details/106886421 zip: https://www.anquanke.com/ ...
- bugkuctf 江湖魔头Writeup
bugkuctf:https://ctf.bugku.com 靶机地址:http://123.206.31.85:1616/ 进入靶机后,选择你要的人物属性,开始游戏 看了其他的游戏功能,发现我们需要 ...
- catf1ag Misc writeup(wp) 可能会持续更新
我 不是很推荐连附件都不下载就直接看wp学习然后提交flag 更不推荐看都不看为了上分提交flag. 但我还是要把flag放出来( 文章目录 师傅们,看这里!!! 签到题 height LSB I_L ...
最新文章
- 万能make file
- 转:Python Shell 清屏方法
- “希希敬敬对”团队作业——敏捷冲刺5
- spark官方文档_这些未在 Spark SQL 文档中说明的优化措施,你知道吗?
- java jar 打包库_Java之 将程序打包成jar包
- 需求分析模板_看完总经理做的公司财务经营分析报告,怪不得人家能拿年薪150万...
- Windows 环境下adb.exe无法启动的解决办法之一
- WINDOWS CMAKE与NMAKE
- 计算机设计大赛人工智能大数据类作品研究文档
- 14周:设计会员登录页面
- 坐标转换(像素转换米)
- python爬虫实践篇--------飞猪网站资料爬取
- Pytorch 学习(2):神经网络及训练一个分类器(cifar10_tutorial的网络结构图)
- oracle home 命令,oracle基本命令集锦
- 《云计算架构技术与实践》拆书12讲!
- iOS学习笔记75-NSURLSession使用实战教程
- VBA用字典实现分类汇总(一)
- mysql 结构化数据库_【MySQL】——MySQL数据库和SQL结构化查询语言概述
- 使用VB求解“华容道”问题
- html页面性能测试
热门文章
- mysql 前面7天时间_mysql获取7天前数据,日期比较
- Linux使用Shell编写电子词典
- C语言编程>第十一周 ② N名学生的成绩已在主函数中放入一个带头结点的链表结构中,a指向链表的头结点。请编写函数fun,它的功能是:找出学生的最高分,由函数返回。
- gets(), fgets(), scanf()总结
- vue3 获取当前路由参数
- win7睡眠功能无法使用(睡眠按钮变灰)
- 大数据Hive(七):Hive的开窗函数
- linux R语言 安装
- 计算机Excel批量改试卷,Excel批量修改标准化试卷(转)
- cocos2dx-html5 实现网页版flappy bird游戏