前言
此文记载 BUUCTF 的 MISC 类别题目的解题大致过程和 flag。不做技术上的讲解,只记录流程。有关技术上的问题欢迎移步本人的另一篇文章。
【CTF】【Misc 文件类型】工具与流程以及碎片化知识讲解
正文
签到
直接提交没什么好说的。
flag{buu_ctf}
金三pang
aaa.gif 中夹有三帧画面,分别包含一段 flag。
flag{he11ohongke}
你竟然赶我走
查看 biubiu.jpg 的 strings ,在最后面发现 flag。
flag{stego_is_s0_bor1ing}
二维码
QR_code.png 看似是个二维码,但其实跟二维码本身没关系。扫描文件签名发现含有一个 zip 包,导出 zip 后发现有加密,含有 4number.txt ,猜测是给我们提示密码是四位数。暴力枚举得密码为 7639 。打开即得 flag。
flag{vjpw_wnoei}
大白
dabai.png 是个受损的图像。使用 16 进制编辑器把图像的高度改大,即可显示出 flag 。
flag{He1l0_d4_ba1}
wireshark 1
dianli_jbctf_MISC_T10075_20150707_wireshark.pcap 直接关注到 HTTP 协议的 POST 请求,找到密码:ffb7567a1d4f4abdffdb54e022f8facd。
flag{ffb7567a1d4f4abdffdb54e022f8facd}
乌镇峰会种图
16 进制编辑器查看,文件末尾有 flag。
flag{97314e7864a8f62627b26f3f998c37f1}
N种方法解决
KEY.exe 实则为纯文本,是一张 base64 编码的图片。解码得到一张二维码,扫描二维码获得 flag。
flag{dca57f966e4e4e31fd5b15417da63269}
基础破解
很直白的 rar 压缩包 4 位密码破解。密码为 2563 ,解压缩得一段 base64 编码,解密得 flag。
flag{70354300a5100ba78068805661b93a5c}
文件中的秘密
直接查看 exif ,“备注”处。
flag{870c5a72806115cb5439345d8b014396}
被嗅探的流量
导出 被嗅探的流量.pcapng 中传输的文件,在其中一个 upload.php 中含有一张 jpg 。strings 这个 php 文件,最后面发现 flag。
flag{da73d88936010da1eeeb36e945ec4b97}
zip伪加密
如题目所言,是 zip 包的伪加密。
flag{Adm1N-B2G-kU-SZIP}
LSB
flag11.png 隐藏了一张二维码图片在其中。b1, rgb, lsb, xy 。提取后得到一张二维码,扫码得 flag。
flag{1sb_i4_s0_Ea4y}
rar
又是直白的 rar 包 4 位数密码破解。密码 8795 。
flag{1773c5da790bd3caff38e3decd180eb7}
qr
直接扫码。
flag{878865ce73370a4ce607d21ca01b5e59}
镜子里面的世界
隐写。b1, rgb, lsb, xy 。
flag{st3g0_saurus_wr3cks}
爱因斯坦
扫描 misc2.jpg ,发现一个 zip 包。打开发现需要密码,但没有密码提示。检查图片的 exif,发现备注处有一行 this_is_not_password ,试一下发现这还真就是密码。
flag{dd22a92bf2cceb6c0cd0d6b83ff51606}
ningen
依旧是图片里藏 zip 然后 4 位密码爆破。密码 8368 。
flag{b025fc9ca797a67d2103bfbc407a6d5f}
小明的保险箱
图片藏 rar,4 位数字密码破解。密码 7869 。
flag{75a3d68bf071ee188c418ea6cf0bb043}
easycap
easycap.pcap 中任选一条右键单击选择“追踪流 - TCP Stream”,即得 flag。
flag{385b87afc8671dee07550290d16a8071}
隐藏的钥匙
隐藏的钥匙.jpg 中,地址偏移 0x173dc 处,含有另一个 jpg 文件。如果你也这么做了,那么恭喜你你也被耍了,实际上直接在 16 进制编辑器里搜索 flag 会找到一串 base64 编码,解码即得 flag。
flag{377cbadda1eca2f2f73d36277781f00a}
另外一个世界
strings monster.jpg 在文件末尾发现一串 01 串:01101011011011110110010101101011011010100011001101110011 。8 位一组,转为 ASCLL 码,得到 flag。
flag{koekj3s}
数据包中的线索
依旧导出传输的文件,有一个 fanxi.php ,打开发现里面是 base64 编码的图片,解码成图片后获得 flag。
flag{209acebf6324a09671abc31c869de72c}
神秘龙卷风
暴力破解 4 位数字 rar 密码,密码 5463 。得到 神秘龙卷风.txt ,打开发现是 Brainfuck 语言,解码即得 flag。
flag{e4bbef8bdf9743f8bf5b727a9f6332a8}
FLAG
隐写,b1, rgb, lsb, xy。Zip archive data, at least v2.0 to extract, compression method = deflate 。得到一个 zip ,直接用 16 进制打开,找到 flag 。
flag{dd0gf4c3tok3yb0ard4g41n~~~}
假如给我三天光明
pic.jpg 中8个盲文点阵,解码得 KMDONOWG 。尝试打开 music.zip 提示无法打开,检查文件签名,实为 rar 。导出 rar 后输入密码解压,得到一段音频,为摩斯电报码。解码得 flag。
flag{wpei08732?23dz}
后门查杀
直接把 html 文件夹拖到 D_Safe 软件里,扫描提示共 5 个可疑文件,其中 \html\include\include.php 为危险等级 5 的多功能大马。检查该文件发现 flag。
flag{6ac45fb83b3bc355c024f5034b947dd3}
webshell 后门
依旧 D_Safe 扫描整个文件夹,这次共 3 个可疑文件,其中两个 5 级威胁:webshell后门\hack\upgrade\admin.php 和 webshell后门\member\zp.php 。在后一个文件里找到了 flag。
flag{ba8e6c6f35a53933b871480bb9a9545c}
来首歌吧
左声道摩斯密码。
flag{5BC925649CB0188F52E617D70929191C}
面具下的 flag
扫描文件签名,导出隐藏的 zip 。有密码但没有密码提示,猜测伪加密,证实。得到 flag.vmdk 。必须在 Linux 系统下解压,才能得到完整的 flag 。解压得到两个文件夹分别包含了 flag 的前后两部分。key_part_one 文件夹中的文件为 Brainfuck 语言,key_part_two 中的文件为 Ook! 编码(本质上依然是 Brainfuck)。各自解码得 flag。
flag{N7F5_AD5_i5_funny!}
荷兰宽带数据泄露
conf.bin 为路由器配置备份文件。RouterPassView 打开,username 的值为 flag。
flag{053700357621}
九连环
题如其名,确实是一环套一环。检查 123456cry.jpg 文件签名,导出隐藏的 zip 。asd\good-已合并.jpg 加密而 asd\qwe.zip 未加密,猜测 asd\good-已合并.jpg 伪加密,证实。qwe.zip 含有加密 flag.txt 。Steghide 检测 good-已合并.jpg 得到密码 bV1g6t5wZDJif^J7 ,解压得到 flag。
flag{1RTo8w@&4nK@z*XL}
被偷走的文件
导出对象 -> FTP-DATA 得到 flag.rar 。没有找到密码提示,尝试常见的四位数字密码,证实。密码 5790 。
flag{6fe99a5d03fb01f833ec3caa80358fa3}
[BJDCTF2020]认真你就输了
10.xls 无法正常打开,扫描文件签名为 zip 文件。解压后翻找得 \xl\charts\flag.txt 。
flag{M9eVfi2Pcs#}
[BJDCTF2020]藏藏藏
\11\藏藏藏.jpg 含有 zip 包,导出得 福利.docx ,打开得二维码,扫码得 flag 。
flag{you are the best!}
5455

被折叠的 条评论
为什么被折叠?



