随笔分类 - Misc
记录BUUCTF的Misc刷题
摘要:文件下载下来后,是一个图片,用010打开 发现文件后面有一个zip的压缩包 新建一个文件,将zip压缩包复制过去,保存为zip 解压缩后是一个文档文件,里面有一个二维码,用QR进行扫描,得到flag flag{you are the best!}
阅读全文
摘要:提示; 一黑客入侵了某公司盗取了重要的机密文件,还好管理员记录了文件被盗走时的流量,请分析该流量,分析出该黑客盗走了什么文件。 注意:得到的 flag 请包上 flag{} 提交 文件下载下来后是一个数据包 经过分析,在第三组TCP的连接中使用了FTP协议,建立了TCP的连接 在第四组的时候就在传输
阅读全文
摘要:文件下载下来后是一个表格文件 打开后里面是各种乱码怀疑是zip压缩包 用notepad++打开,对flag进行搜索,发现存在一个flag.txt文件 将其解压,在对应的目录下查找,找到后打开,获得flag , flag{M9eVfi2Pcs#}
阅读全文
摘要:文件下载下来后是一个流量包 依据题目的含义,因为菜刀是以post的传参方式进行获取shell的,所以搜索post的数据流,在第一组完整的TCP连接中,发现有存在flag.txt.hello,zip,在对从第一组到第七组的时候,发现了一大串的十六进制的字符串 先将流量中的压缩包进行提取出来,扔到Lin
阅读全文
摘要:文件下载下来后是一个jpg格式的图片,010打开,发现文件尾后面有一大串字符,字符均没有超过16进制的最大范围,直接将16进制转换到ascii码 https://coding.tools/tw/hex-to-ascii 很明显,这对应的结果则是x和y的值,需要画图,将结果复制下来,写到记事本 将结果
阅读全文
摘要:文件下载下来后是一个jpg格式的图片 010打开发现有zip压缩包 解压后有一个key文件,里面是base64 解密后问什么是Nicki Minaj's favorite song What is Nicki Minaj's favorite song that refers to snakes?
阅读全文
摘要:文件下载下来后是一个图片,根据题意,说刷新过的图片,关于刷新的知识了解也就F5了 Linux安装F5,文件拖进Linux 执行java Extract /home/bydream/Ctf/Misc.jpg 查看文件的类型,发现是zip,直接7z提取 cat flag.txt即可得到flag flag
阅读全文
摘要:某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。。。你帮帮小明?找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。 链接: https://pan.baidu.com/s/1pwVVpA5_WWY8
阅读全文
摘要:朋友的网站被黑客上传了webshell后门,他把网站打包备份了,你能帮忙找到黑客的webshell在哪吗?(Webshell中的密码(md5)即为答案)。 注意:得到的 flag 请包上 flag{} 提交 直接扔到D盾 套上标志得到flag flag{ba8e6c6f35a53933b871480
阅读全文
摘要:文件下载下来后是一个图片文件 010打开,发现有zip压缩包,解压缩后得到一个flag.vmdk文件 在Windows只能看到一个key_part_one中的brainfuck编码,没有看到相关第二个的 解码得到flag{N7F5_AD 扔到Linux中使用7z解压,再次列出,发现一个多的文件,查看
阅读全文
摘要:文件下载下来后是一个jpg格式的图片表情包 010打开,发现有一个zip的压缩包 解压缩时发现有伪加密,解压后的图片中没有任何的内容,用010查看,有没有对应的位置00被改为01了 修改后保存,重新解压,再次打开时图片已经可以打开了,并且也有内容 使用steghide工具 E:\.CTF_files
阅读全文
摘要:文件下载下来后是一个wav音频文件,扔进audacity,发现一个摩斯电码 提取后的莫斯电码: ..... -... -.-. . .. ..... -.... ....- . -.-. -... . .. .. ..-. ..... .. . -.... . --... -.. --... . .
阅读全文
摘要:下载下来后是一个流量包文件 对下面的tcp进行分析跟踪,得到 一串长的字符,目测是base64 扔进base后可以得知该base64是一张图片,换一个Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具 (the-x.cn)
阅读全文
摘要:下载下来是一个bin文件,数据文件,题目说是宽带数据,那就和路由器相关了 使用routepassview工具,对它进行审计分析,因为没有给提示说清楚需要的是什么内容 username:053700357621 password:210265 加上标志位flag 两个都尝试后得到flag flag{0
阅读全文
摘要:提示:小白的网站被小黑攻击了,并且上传了Webshell,你能帮小白找到这个后门么?(Webshell中的密码(md5)即为答案)。 注意:得到的 flag 请包上 flag{} 提交 下载下来后是一个html的文件夹,里面有很多的内容 直接扔进D盾 打开,加上flag标志,即得到flag flag
阅读全文
摘要:提示:神秘龙卷风转转转,科学家用四位数字为它命名,但是发现解密后居然是一串外星人代码!!好可怕! 注意:得到的 flag 请包上 flag{} 提交 下载下来后是一个压缩包,需要密码,提示了四位数字,直接爆破 解压后打开文件看到一大堆的+和>,是brainfuck编码 Brainfuck/Text/
阅读全文
摘要:文件下载下来后是一张jpg的图片和一个被加密的music压缩包 根据图片给的内容,下方的点阵图应该是盲文 将图片和盲文表一一对照,得到密码kmdonowg,解压缩后得到一个music.wav的音频文件,打开后,发现是莫斯电码的声音,用频谱软件打开对这个的进行逐一提取 -.-. - ..-. .--
阅读全文
摘要:文件下载下来后是一个png格式的图片文件,用010去查看,并没有什么有用的信息 换stegolve,在所有色域里也没有什么异常,但是直接查看三原色的数据,发现有504b头文件的zip压缩包 解压缩出来后是一个elf文件,扔进linux系统中运行,得到flag hctf{dd0gf4c3tok3yb0
阅读全文
摘要:文件下载下来是一个图片,直接010打开了 直接base64解密 flag{377cbadda1eca2f2f73d36277781f00a}
阅读全文
摘要:文件下载下来是个图片文件,binwalk查看并没有其他的文件,用010打开,发现下面有0和1组成的二进制 将其复制到ASCII 在线转换器 -ASCII码-十六进制-二进制-十进制-字符串-ascii查询器 (ab126.com) 每八个字符一个空格,自动转换后ascii字符中会有空格,删除空格,套
阅读全文
浙公网安备 33010602011771号