ctfshow misc buuctf misc
目录
steghide的使用
ctfshow misc
杂项签到
misc2
buuctf 神秘龙卷风
数据包中的线索
假如给我三天光明
后门查杀
webshell后门
来首歌吧
荷兰宽带数据泄露
面具下的flag
九连环
编辑
steghide的使用
ctfshow misc
杂项签到
打开压缩包,发现文件被加密,应该为伪加密,打开ZipCenOp.
再次打开压缩包,得到flag
misc2
在虚拟机新建一个虚拟机。
新建一个软盘,将file添加进去。
buuctf 神秘龙卷风
由题目可知,密码为4位数。
打开压缩包,发现为brainfuck解密,要删除最后一句,否则有错误。
数据包中的线索
打开wireshark, 筛出http包,追踪tcp流。
应该为base64编码
Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具
复制过去,发现应该为jpg文件
假如给我三天光明
打开其中一个图片,根据盲文对照表,翻译过来是:kmdonowg
用这个密码打开压缩包,是一段音频,像是摩斯密码。
后门查杀
用D盾扫描,发现后门。
找到该文件,发现flag
webshell后门
放入D盾扫描
打开相关目录,查看即可得到flag
来首歌吧
将音频拖进Audacity中,看到有两个轨道
上一个为摩斯电码
..... -... -.-. ----. ..--- ..... -.... ....- ----. -.-. -... ----- .---- ---.. ---.. ..-. ..... ..--- . -.... .---- --... -.. --... ----- ----. ..--- ----. .---- ----. .---- -.-.
荷兰宽带数据泄露
该文件应该是宽带数据流量,用routerpassview打开,找到用户名
flag{053700357621}
面具下的flag
将分离出的压缩包放入010 editor 中,发现为伪加密,改一下数据
在将该磁盘文件拖进虚拟机,使用7z命令
7z x flag.vmdk -o./
分别打开part_one,part_two文件,一个为brainfuck解密,一个为Ook解密,拼接得到flag。
九连环
打开压缩包发现有一个图片,用steghide分析出密码。
拿到flag
ctfshow misc buuctf misc相关推荐
- BUUCTF misc 二维码1解题思路
BUUCTF misc 二维码1解题思路 1题目 2打开后发现是一个二维码,首先我们将它放到010中分析发现藏有pk开头的压缩包,然后我们使用kali把压缩包分离出来 dd if=QR_code.pn ...
- CTF题之BUUCTF系列:BUUCTF Misc 二维码
一.名称 BUUCTF Misc 二维码 二.题目链接:https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81 解压缩后是一个二维码 三.解题步 ...
- BUUCTF Misc杂项前十二道题的思路和感悟
title: BUUCTF Misc date: 2021年8月18日 17点27分 tags: MISC categories: MISC 1.BUUCTF 签到题 直接告诉了flag. 2.BUU ...
- ctfshow 做题 MISC入门 模块 41-50
ctfshow 做题 MISC入门 模块 41-50 -- misc41 题目描述: H4ppy Apr1l F001's D4y! 愚人节到了,一群笨蛋往南飞,一会儿排成S字,一会儿排成B字. 直接 ...
- BUUCTF - misc [HDCTF2019]你能发现什么蛛丝马迹吗
BUUCTF - misc [HDCTF2019]你能发现什么蛛丝马迹吗 打开一个镜像文件 分析镜像,看一下文件的profile值,确定内存镜像的版本 volatility -f memory.img ...
- buuctf Misc 镜子里的世界
buuctf Misc 镜子里的世界 1.stegsolve打开 2.lsb隐写 1.stegsolve打开 切换通道之后没什么效果 2.lsb隐写 得到flag flag{st3g0_saurus_ ...
- CTFSHOW: 36D杯 misc ez-qrcode
文章目录 前言 1.第一眼 2.格式信息 3.去掉掩码 4.数据解码 5.参考网站: 前言 本题为:CTFSHOW的36D杯 misc ez-qrcode 和攻防世界的qr-easy解法基本一模一样. ...
- BUUCTF | Misc 二维码 -- BUUOJ WriteUP
导语: 日刷,日省,日益也.我们要从最简单的题目开始做起,一点一点的培养我们的网络安全技术.网络信息化建设突飞猛进,互联网基础环境全面优化,网络空间法治化快速推荐,为促进网络空间日渐清朗.网络文化全面 ...
- CTFSHOW新手杯MISC部分WriteUp
引文 之前复现了CTFSHOW新人杯的WEB方向部分题目,今天就复现一下MISC为主的题目,可能有些读者不太明白MISC方向是什么意思,简单来说就是"杂项",包括:隐写,压缩包处理 ...
最新文章
- P1603 斯诺登的密码
- Apache IoTDB v0.13 发布!
- android gradle 给所有的buildFlavor 的versionName 增加一个后缀
- oracle 数据库中拆分,oracle数据库字符串拆分
- openshift使用_OpenShift DIY:使用Gradle构建Spring Boot / Undertow应用程序
- 会议 | CCKS 2019 全国知识图谱与语义计算大会在杭州隆重召开
- python __reduce__魔法方法_非常全的通俗易懂 Python 魔法方法指南(下)
- IPv6 HSRP协议
- 树莓派4B Ubuntu20.04 ROS2 RTABMAP realsense d455
- 人工智能-动物识别专家系统Python实现
- 计算机窗口底色,将电脑的窗口背景调成护眼色-电脑护眼设置
- FIL会不会涨,至联云教你看这三点就知道
- php 24字母和 数字进行转化
- 集线器(Hub)、交换机(Switch)与路由器(Router)
- typora全局替换文本
- 计算机科学领域的任何问题都可以通过增加一个间接的中间层来解决
- HTML中alt标签的用法
- 关于计算机有用英语作文带翻译,关于健康的英语作文带翻译
- jquery.chained与jquery.chained.remote使用以及区别
- qt.qpa.plugin: Could not load the Qt platform plugin “xcb“ in ““ even though it was found. This appl