BUUCTF 每天10道Misc Day4
1.九连环
解压后得到了一张JPG
打开010editor查看,里面隐藏了一个zip文件,手动分离了一下。不会的分离的可以用 binwalk -e xxx.jpg
分离后的zip文件得到了如下 ,一张JPG和一份qwe.ZIP
刚开始也不知道这图片有啥用,该做的都做了,啥也没有。
qwe.zip还是加密的,以为是伪加密,然而事情并没有这么简单
看了WP后才知道,图片里面还写入了文件的,要用steghide才能提取出来。关于steghide的安装
在需要输入密码时,直接跳过就好
然后文件中就会得到一个ko.txt的文件,拿到密码
2.数据包中的线索
解压后用 Wireshark 打开
导出HTTP对象
看到这个符号有没有特别熟悉的感觉 BASE64
Base64转图片即可得到flag
3.面具下的flag
还是先进行常规操作,图片属性,高宽是否正常
打开010editor查看,有个zip文件,手动分离一下,或者用binwalk,保存为zip文件。
得到一个虚拟机文件,这里是因为我用010打开,变成了这个logo。这里的vmdk文件应该是要放入 kali 虚拟机中来获取flag(其他师傅写的wp中,说这其实是一个zip,放kali 中用7z来解压就能得到flag文件)。但我觉得用16进制查看应该能获得蛛丝马迹
用010editor打开,flag.vmdk文件(别问为什么能找到,无他,熟能生巧尔)
Ook!加密嘛,我以为这就完了,解密后你会发现,啥也没有
。逆向思维一下,出题人到这里应该就是给了flag了,但他并不想我们这么轻易的获取。
我们去查一下关键字 ook
得到了一半的flag,还要去找另一半
在第二个flag 上面一点的位置 ,有一段brainf**k编码
解码后得到
然后发现flag还是错的,可能是用16进制查看的文件不完整
。最后还是用kali 来解压得到flag
flag{N7F5_AD5_i5_funny!}
4.webshell后门
得到一个rar压缩包,新建一个文件夹用于存放解压文件
解压后的文件 放入 webshell杀毒软件 中会报毒,把文件夹用杀毒软件扫描一下,直接指出目标文件
得到flag
flag{ba8e6c6f35a53933b871480bb9a9545c}
5.被劫持的神秘礼物
下载解压后导出HTTP对象
flag{1d240aafe21a86afc11f38a45b541a49}
6.snake
JPG里包含了一个zip,手动分离,保存为zip文件
打开分离出的zip文件,得到下面的两个文本,可以知道一个是密钥,一个是加密文件
key文件打开得到一串 base64编码,解码得到
What is Nicki Minaj's favorite song that refers to snakes?
百度可以查到 她有一首专辑叫做 《Anaconda》
这里涉及 Serpent加密算法 解密网站(蛇–对称密码在线)
感兴趣的可以看看这篇文章SERPENT算法学习心得
flag{who_knew_serpent_cipher_existed}
7.梅花香之苦寒来
8.刷新过的图片
output 是一个zip文件,打开得到flag
flag{96efd0a2037d06f34199e921079778ee}
9.[BJDCTF 2nd]圣火昭昭-y1ng
解压后得到一张JPG图片,点击属性
新约佛论禅
回归题目
开局一张图,flag全靠 猜因为出题人失误搞错了,解出来的 key 去掉后3位的com
猜 字是加粗了的,给了一张图片和一个密钥key
说明了什么,说明这可能是一道图片隐写题目,图片里面藏了其他文件。而 猜 就是解密的工具。
猜的英文是guess
Google 一下 和guess相关的图片隐写工具
关于outguess安装的文章
10.菜刀666
BUUCTF 每天10道Misc Day4相关推荐
- BUUCTF 每天10道Misc Day5
1.[BJDCTF 2nd]EasyBaBa 下载得到这样一张图 打开属性查看,发现图片超大,接近20M,肯定藏了东西的 16进制打开查看,在断层处发现有zip文件头,应该是有个压缩包. 手动提取出z ...
- BuuCTF难题详解| Misc | VN 2020 公开赛 内存取证
题目介绍 这道题目,我们要在Buu上面做需要的步骤需要调整,先下载链接内容,然后在下载附加. BuuCTF难题详解| Misc | V&N 2020 公开赛 内存取证 P1 我们使用volat ...
- C语言必须会写的10道经典题(小白必看!)
对于初学C语言的小白们来说,提高进步最快的方式无疑是刷题,反复刷反复思考优化,这里给大家列出几道C语言入门经典好题,对于小白们锻炼思维很不错,下面就一起来看看吧~ 文章目录 前言 1.写代码将三个整数 ...
- 10道海量数据处理的面试题
说明:本文分为俩部分,第一部分为10道海量数据处理的面试题,第二部分为10个海量数据处理的方法总结. 出处:http://blog.csdn.net/v_JULY_v. 第一部分.十道海量数据处理面试 ...
- 10道棘手的Java面试题,看看你能答对几个?
昨晚看了几个老外分享的面试题,还挺有意思的.下面我们分两期来一起看看都是些怎么样的问题难到了老外?如果是你,是否可以都答对呢? 如果您对原文感兴趣,也可以通过这个链接查看:https://levelu ...
- 10道C++输出易错笔试题收集(敢进来挑战吗?)
下面这些题目都是我之前准备笔试面试过程中积累的,大部分都是知名公司的笔试题,C++基础薄弱的很容易栽进去.我从中选了10道简单的题,C++初学者可以进来挑战下,C++大牛也可以作为娱乐玩下(比如下面的 ...
- 10道C++输出易错笔试题收集
10道C++输出易错笔试题收集 下面这些题目都是我之前准备笔试面试过程中积累的,大部分都是知名公司的笔试题,C++基础薄弱的很容易栽进去.我从中选了10道简单的题,C++初学者可以进来挑战下,C++大 ...
- 计算机思维测试题,10道有趣的小学生思维测试题,和孩子一起来测一测吧!文末附答案解析...
最近有个家长朋友私信小星: 我们家大宝马上大宝要开学了,我真的是又开心又害怕! 想想终于送去学校可以省心了,但是又回忆起每天辅导作业的崩溃,我真的是不知如何是好-- 想必不少家长朋友有这样的困扰,还有 ...
- 十以内的加减java编写程序_Java实现随机出题,10道10以内加减法计算代码实例
本文实例为大家分享了Java实现随机出题,10道10以内加减法计算l的具体代码,供大家参考,具体内容如下 package com.swift; import java.awt.Toolkit; imp ...
最新文章
- RT-Thread 学习笔记(五)—— RTGUI代码解读
- CHECKLIST TO USE BEFORE SUBMITTING A PAPER TO A JOURNAL
- python模拟登录页面下载_Python爬虫实战入门四:使用Cookie模拟登录——获取电子书下载链接...
- node源码详解(五)
- mybatisplus 操作另一个数据库的数据_MySQL的数据库操作详解
- 基于JAVA+SpringMVC+Mybatis+MYSQL的在线学习管理系统源码
- python beautifulsoup4_【python+beautifulsoup4】Beautifulsoup4
- 恒定湿热试验条件及标准-环境试验中的湿热试验报告
- 《最强大脑》之四色定理—— GIS 无处不在
- 【破解手记】普利尼,破解手记[1]
- WebStorm下载、安装、配置/2022最新版
- keil写代码时遇到的问题——warning:implicit declaration of function XXXX is invalid in C99
- vue3视频播放插件vue3-video-play的具体使用方法
- 【学习笔记】ROS-移动机器人导航相关
- 【方法】论文中的折线图绘制(Matlab,Python,Excel)
- Git 维护及数据恢复
- max-width min-width max-height min-height
- 楼板计算塑形弹性_如何正确进行楼板的塑性计算及其经济性分析
- 长江钢琴质量具有哪些优势
- 智慧住建信息平台项目工程建设方案
热门文章
- 深入理解操作系统实验——bomb lab(phase_6)
- HTML语句判断IE浏览器版本
- bzoj 1022: [SHOI2008]小约翰的游戏John(anti-nim)
- R count函数_第477期|R语言绘图之图形组合
- Netty-入门篇(核心组件介绍实战)
- BT源代码学习心得(六):跟踪服务器(Tracker)的代码分析(初始化) -- 转贴自 wolfenstein (NeverSayNever)
- android联接无线路由器,安卓手机和无线路由器无线连接设置方法
- nokia专业显示器测试软件,液晶显示器显示屏NOkia幕检测工具
- 从三网融合看音视频即时通讯的市场与挑战
- 宝塔怎么看蜘蛛爬取日志