BugkuCTF~Misc~WriteUp
1、签到
get flag:
Qftm{You should sign in}
2、这是一张单纯的图片
查看图片十六进制
提去特殊字符串进行解码
get flag:
key{you are right}
3、隐写
解压压缩包得到一张图片
打开图片发现只有一个“Bu“可能缺少了什么东西,尝试更改其宽高,得到flag
PS:从第二行开始,前四位是宽,后四位是高。
get flag:
BUGKU{a1e5aSA}
4、telnet
wires hark打开数据包进行分析,根据提示对telnet进行过滤,get flag。
get flag:
flag{d316759c281bf925d600be698a4973d5}
5、眼见非实(ISCCCTF)
解压得到一个word,vi查看文件内容,可以看到有许多目录,猜测word是一个压缩包
word---->zip
解压word压缩包,得到许多xml文件,遍历内容得到flag
get flag:
flag{F1@g}
6、啊哒
查看图片属性,得到特殊数据
解码十六进制得到一个字符串
提交,发现并不是flag,binwalk分析得到压缩包里面有一个flag.txt被加密,使用上面解出的字符串作为密码得到flag
get flag:
flag{3XiF_iNf0rM@ti0n}
7、又一张图片,还单纯吗
binwalk分析可知里面存在其它图片,利用foremost快速得到其中的图片
get flag:
falg{NSCTF_e6532a34928a3d1dadd0b049d5a3cc57}
8、猜
根据提示,尝试进行图片识别
识图得到:刘亦菲
get flag:
key{liuyifei}
9、宽带信息泄露
根据提示,则需要找到某个用户,下载的文件是一个配置文件,可能是路由器的配置文件,使用工具RouterPassView打开查看宽带用户
PS:RouterPassView可以帮助你从你的路由器恢复您丢失密码的文件。
get flag;
flag{053700357621}
10、隐写2
foremost分离图片中存在文件,根据提示进行压缩包爆破
取出图片查看其十六进制得到flag
get flag:
flag{y0u Are a h@cker!}
11、多种方法解决
查看key.exe十六进制得到二维码,扫描get flag
get flag:
KEY{dca57f966e4e4e31fd5b15417da63269}
12、闪的好快
打开图片发现是动图,并且每一帧的动画都是一个二维码,尝试分离每一帧,使用工具GifSplitter进行分离,但是分离出来的二维码不完整
此时可以利用工具Stegsolve进行每一帧的浏览
通过扫码发现每一帧都存在一个字符,将这18个字符进行拼接得到flag
get flag:
SYC{F1aSh_so_f4sT}
13、come_game
通过玩游戏(当游戏玩到第二关的时候)可以得到游戏配置文件 save1,十六进制查看save1,猜测字符2为通关的数字
尝试将其修改为33 34 35,当到了第5关的时候可以得到flag,游戏通关
get flag:
SYC{6E23F259D98DF153} #flag格式有问题
14、白哥的鸽子
将文件放入十六进制编辑器中,在后面得到一串特殊字符串
将字符串进行栅栏解密得到flag
get flag:
flag{w22_is_v3ry_cool}
15、linux
终端下cat flag得到flag
get flag:
key{feb81d3834e2423c9903f4755464060b}
16、隐写3
下载图片发现图片高度不正常,尝试更改,得到flag
get flag:
flag{He1l0_d4_ba1}
17、做个游戏(08067CTF)
懂点Android逆向的人都会很快做出来,使用jd-gui查看Java代码,在PlaneGameFrame.class文件中得到flag
get flag:
flag{DajiDali_JinwanChiji}
18、想蹭网先解开密码
根据tips密码为手机号,现在知道密码前7位,后四位可通过爆破得到,利用Linux下的crunch工具辅助爆破。
PS:Crunch是一种创建密码字典工具,该字典通常用于暴力破解。使用Crunch工具生成的密码可以发送到终端、文件或另一个程序。
crunch [minimum length] [maximum length] [character set] [options] crunch命令常用的选项如下所示。 -o:用于指定输出字典文件的位置。 -b:指定写入文件最大的字节数。该大小可以指定KB、MB或GB,但是必须与-o START选项一起使用。 -t:设置使用的特殊格式。 -l:该选项用于当-t选项指定@、%或^时,用来识别占位符的一些字符。
生成Wifi.txt字典
PS:命令解析
crunch 11 11 -t 1391040%%%% -o Wifi.txt 最小11 最大11 -t 指定模式
@ 插入小写字母
, 插入大写字母
% 插入数字
^ 插入特殊符号
利用Linux下Wifi破解工具aircrack-ng破解wifi.cap密码
get flag:
flag{13910407686}
19、Linux2
根据提示,使用Linux下grep搜索关键字KEY得到flag
→ ∮ ← :~/桌面# grep "KEY" -an brave PS:a代表二进制问价、n代表字符串出现的位置
get flag:
KEY{24f3627a86fc740a7f36ee2c7a1c124a}
20、账号被盗了
修改cookie得到新的Url
Login游戏界面
填写信息进行抓包,真的可以刷枪,你信不233333
过滤TCP可以看到特殊流量
可以看到,上面base64编码内容是某账号账户和密码
利用账号登陆163邮箱得到flag
get flag:
flag{182100518+725593795416}
21、细心的大象
查看图片属性
foremost分离处压缩包,利用图片备注信息base64解码进行解密得到图片,修改图片高度得到flag
get flag:
BUGKU{a1e5aSA}
22、爆照(08067CTF)
binwalk分析图片发现隐藏文件,利用binwalk和foremost分离隐藏文件,只能得到88文件其他的不到,此时利用dd命令进行分离
dd if=8.jpg of=11 skip=48892 bs=1
得到几张图片
binwalk分析这几张图片,发现前三张存在被修改的记录
第一张包含二维码直接扫描得到:bilibili
第二张图片属性中存在特殊字符串,对其进行解码
第三张图片binwalk分析,分离出压缩包,得到一张二维码,扫描得到:panama
根据题目flag提示,将上述得到的三个字符串组合成最终的flag
get flag:
flag{bilibili_silisili_panama}
23、猫片(安恒)
根据提示LSB隐写得到新的二维码
修改图片头部得到二维码
下意识修改图片高度,得到完整二维码
扫描二维码得到云盘连接:https://pan.baidu.com/s/1pLT2J4f
链接下载得到flag.rar压缩包,使用WinRAR解压,得到flag.txt,发现并不是flag,依据题目提示还有一个提示NTFS没有用到,于是利用工具ntfsstreamseditor进行提取,得到一个pyc文件,将pyc反编译回去,得到一个python的flag加密函数。
NTFS数据提取
pyc反编译
编写相应的解密函数得到解密的flag
get flag:
flag{Y@e_Cl3veR_C1Ever!}
24、多彩
该题脑洞很大!!!!
附上安全脉搏一篇详细的writeup
https://www.secpulse.com/archives/69465.html
25、旋转跳跃
利用音频分析工具MP3Steno,结合key直接进行解码得到 sycgeek-mp3.mp3.txt
Decode.exe -X -P syclovergeek sycgeek-mp3.mp3
get flag:
SYC{Mp3_B15b1uBiu_W0W}
26、普通的二维码
查看图片十六进制得到特殊字符串
分析这一串数字,每三个数的前面大部分都是1,可能是8进制对应的Ascii值,将其转码
get flag:
flag{Have_y0U_Py_script_Otc_To_Ten_Ascii!}
27、乌云邀请码
LSB隐写
get flag:
flag{Png_Lsb_Y0u_K0nw!}
28、神秘的文件
分析压缩包,可知明文攻击,利用WinRAR解压,并且压缩图片logo.png作为明文攻击
得到口令:q1w2e3r4,解压得到word文档发现并没有什么
利用binwalk分析word文档得到发现存在隐藏文件
分离文件找到flag.txt解码得到flag
get flag:
flag{d0cX_1s_ziP_file}
update+ing
BugkuCTF~Misc~WriteUp的更多相关文章
- bugku misc writeup(一个普通的压缩包)
这个题做了好几个小时,因为没有writeup,一点一点摸索,做题思路写出来给大家交流 首先这是一个zip.rar压缩包,下载下来第一步就是拖进hexeditor中观察,检查下文件的头尾结构是否有问题, ...
- BugkuCTF~Mobile~WriteUp
最近,开始记录一篇关于 Android 逆向分析的 WriteUp 方便有需要的人学习,也欢迎大家相互交流, 发现不 一样的世界. 一. signin 考点:反编译.静态分析 Topic Link:h ...
- 2019年上海市大学生网络安全大赛两道misc WriteUp
2019年全国大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛 做出了两道Misc== 签到 题干 解题过程 题干提示一直注册成功,如果注册失败也许会出现flag. 下载下来是包含010edito ...
- 20190815网络与信息安全领域专项赛线上赛misc WriteUp
目录 签到题 题目内容 使用工具 解题步骤 七代目 题目下载地址 使用工具 解题步骤 亚萨西 题目下载链接 使用工具 解题步骤 24word 题目下载链接 使用工具 解题步骤 感想 几星期前报了名却完 ...
- 2018 巅峰极客CTF misc writeup
flows 拿到一个pcap包,用wireshark打开,发现是USB协议,尝试在kali下使用tshark提取,提取失败,发现异常.回到wireshark分析数据.在其中一个数据包中发现了tip 把 ...
- BugkuCTF~代码审计~WriteUp
第一题:extract变量覆盖 知识简介 extract()函数语法: extract(array,extract_rules,prefix) 参数 描述 array必需. 规定要使用的数组. ext ...
- 南京邮电大学//bugkuCTF部分writeup
WEB 1.签到题 nctf{flag_admiaanaaaaaaaaaaa} 右键查看源代码或按f12即可. 2.这题不是web nctf{photo_can_also_hid3_msg} 下载图片 ...
- 攻防世界新手Misc writeup
ext3 在Linux,使用root账户挂载linux文件,打开后使用find *|grep flag查找到一个flag.txt,打开后是base64编码,解码获得flag. give_you_fla ...
- ISCC2018(misc)
ISCC2018 misc writeup(部分) 这些天做个了iscc题目,有些题目不是很难,网上都有相同的题或者类似的题目,但是我很菜,没做出来多少. #misc1:Where is the FL ...
随机推荐
- tensorflow API _ 3 (tf.train.polynomial_decay)
学习率的三种调整方式:固定的,指数的,多项式的 def _configure_learning_rate(num_samples_per_epoch, global_step): "&quo ...
- How to change hostname on debian
How to change hostname on Debian 10 Linux last updated July 13, 2019 in CategoriesDebian / Ubuntu, L ...
- dbt 集成presto试用
dbt 团队提供了presto 的adapter同时也是一个不错的的参考实现,可以学习 当前dbt presto 对于版本的要求是0.13.1 对于当前最新版本的还不支持,同时需要使用源码安装pip ...
- 洛谷 P2136 拉近距离 题解
P2136 拉近距离 题目背景 我是源点,你是终点.我们之间有负权环. --小明 题目描述 在小明和小红的生活中,有N个关键的节点.有M个事件,记为一个三元组(Si,Ti,Wi),表示从节点Si有一个 ...
- 特征的非线性变换(Feature Non-linear Transformation)
有时候特征x和目标y不呈线性关系,线性模型y=wx+b不能很好地反映事物的规律或者无法对事物进行有效分类,因此此时我们需要使用非线性模型. (x=([x1,x2,...,xn])T,w=([w1,w2 ...
- vue 移动端禁用安卓手机返回键
//禁止手机返回键 下面这段代码直接复制在index.html中,可以生效// $(document).ready(function() { if (window.history &&a ...
- Tkinter 之使用PAGE工具开发GUI界面
一.安装 1.官网下载 PAGE http://page.sourceforge.net/ Tcl(8.6+) https://www.activestate.com/activetcl/downlo ...
- Cannot read property '_withTask' of undefined
前言 Cannot read property '_withTask' of undefined 突然一下子,就报这个错了,刚刚还好好呢 Bug分析 1.是在template中调用了某个方法,但是你没 ...
- CodeMirror在线代码编辑器使用
CodeMirror官网地址为:https://codemirror.net/ CodeMirror作为一款代码编辑器,其应用场景主要是在线网站写代码.如现在的leetcode.洛谷.code-vs等 ...
- 剑指offer: 求1+2+...+n
题目描述: 求1+2+3+...+n,要求不能使用乘除法.for.while.if.else.switch.case等关键字及条件判断语句(A?B:C). 思路分析: 由于题目的限制条件很多.同样想到 ...