【BUUCTF】【MISC】题解大全

前言

此文记载 BUUCTF 的 MISC 类别题目的解题大致过程和 flag。不做技术上的讲解,只记录流程。有关技术上的问题欢迎移步本人的另一篇文章。

【CTF】【Misc 文件类型】工具与流程以及碎片化知识讲解

正文

签到

直接提交没什么好说的。

flag{buu_ctf}

金三pang

aaa.gif 中夹有三帧画面,分别包含一段 flag。

flag{he11ohongke}

你竟然赶我走

查看 biubiu.jpg 的 strings ,在最后面发现 flag。

flag{stego_is_s0_bor1ing}

二维码

QR_code.png 看似是个二维码,但其实跟二维码本身没关系。扫描文件签名发现含有一个 zip 包,导出 zip 后发现有加密,含有 4number.txt ,猜测是给我们提示密码是四位数。暴力枚举得密码为 7639 。打开即得 flag。

flag{vjpw_wnoei}

大白

dabai.png 是个受损的图像。使用 16 进制编辑器把图像的高度改大,即可显示出 flag 。

flag{He1l0_d4_ba1}

wireshark 1

dianli_jbctf_MISC_T10075_20150707_wireshark.pcap 直接关注到 HTTP 协议的 POST 请求,找到密码:ffb7567a1d4f4abdffdb54e022f8facd

flag{ffb7567a1d4f4abdffdb54e022f8facd}

乌镇峰会种图

16 进制编辑器查看,文件末尾有 flag。

flag{97314e7864a8f62627b26f3f998c37f1}

N种方法解决

KEY.exe 实则为纯文本,是一张 base64 编码的图片。解码得到一张二维码,扫描二维码获得 flag。

flag{dca57f966e4e4e31fd5b15417da63269}

基础破解

很直白的 rar 压缩包 4 位密码破解。密码为 2563 ,解压缩得一段 base64 编码,解密得 flag。

flag{70354300a5100ba78068805661b93a5c}

文件中的秘密

直接查看 exif ,“备注”处。

flag{870c5a72806115cb5439345d8b014396}

被嗅探的流量

导出 被嗅探的流量.pcapng 中传输的文件,在其中一个 upload.php 中含有一张 jpg 。strings 这个 php 文件,最后面发现 flag。

flag{da73d88936010da1eeeb36e945ec4b97}

zip伪加密

如题目所言,是 zip 包的伪加密。

flag{Adm1N-B2G-kU-SZIP}

LSB

flag11.png 隐藏了一张二维码图片在其中。b1, rgb, lsb, xy 。提取后得到一张二维码,扫码得 flag。

flag{1sb_i4_s0_Ea4y}

rar

又是直白的 rar 包 4 位数密码破解。密码 8795

flag{1773c5da790bd3caff38e3decd180eb7}

qr

直接扫码。

flag{878865ce73370a4ce607d21ca01b5e59}

镜子里面的世界

隐写。b1, rgb, lsb, xy

flag{st3g0_saurus_wr3cks}

爱因斯坦

扫描 misc2.jpg ,发现一个 zip 包。打开发现需要密码,但没有密码提示。检查图片的 exif,发现备注处有一行 this_is_not_password ,试一下发现这还真就是密码。

flag{dd22a92bf2cceb6c0cd0d6b83ff51606}

ningen

依旧是图片里藏 zip 然后 4 位密码爆破。密码 8368

flag{b025fc9ca797a67d2103bfbc407a6d5f}

小明的保险箱

图片藏 rar,4 位数字密码破解。密码 7869

flag{75a3d68bf071ee188c418ea6cf0bb043}

easycap

easycap.pcap 中任选一条右键单击选择“追踪流 - TCP Stream”,即得 flag。

flag{385b87afc8671dee07550290d16a8071}

隐藏的钥匙

隐藏的钥匙.jpg 中,地址偏移 0x173dc 处,含有另一个 jpg 文件。如果你也这么做了,那么恭喜你你也被耍了,实际上直接在 16 进制编辑器里搜索 flag 会找到一串 base64 编码,解码即得 flag。

flag{377cbadda1eca2f2f73d36277781f00a}

另外一个世界

strings monster.jpg 在文件末尾发现一串 01 串:01101011011011110110010101101011011010100011001101110011 。8 位一组,转为 ASCLL 码,得到 flag。

flag{koekj3s}

数据包中的线索

依旧导出传输的文件,有一个 fanxi.php ,打开发现里面是 base64 编码的图片,解码成图片后获得 flag。

flag{209acebf6324a09671abc31c869de72c}

神秘龙卷风

暴力破解 4 位数字 rar 密码,密码 5463 。得到 神秘龙卷风.txt ,打开发现是 Brainfuck 语言,解码即得 flag。

flag{e4bbef8bdf9743f8bf5b727a9f6332a8}

FLAG

隐写,b1, rgb, lsb, xyZip archive data, at least v2.0 to extract, compression method = deflate 。得到一个 zip ,直接用 16 进制打开,找到 flag 。

flag{dd0gf4c3tok3yb0ard4g41n~~~}

假如给我三天光明

pic.jpg 中8个盲文点阵,解码得 KMDONOWG 。尝试打开 music.zip 提示无法打开,检查文件签名,实为 rar 。导出 rar 后输入密码解压,得到一段音频,为摩斯电报码。解码得 flag。

flag{wpei08732?23dz}

后门查杀

直接把 html 文件夹拖到 D_Safe 软件里,扫描提示共 5 个可疑文件,其中 \html\include\include.php 为危险等级 5 的多功能大马。检查该文件发现 flag。

flag{6ac45fb83b3bc355c024f5034b947dd3}

webshell 后门

依旧 D_Safe 扫描整个文件夹,这次共 3 个可疑文件,其中两个 5 级威胁:webshell后门\hack\upgrade\admin.phpwebshell后门\member\zp.php 。在后一个文件里找到了 flag。

flag{ba8e6c6f35a53933b871480bb9a9545c}

来首歌吧

左声道摩斯密码。

flag{5BC925649CB0188F52E617D70929191C}

面具下的 flag

扫描文件签名,导出隐藏的 zip 。有密码但没有密码提示,猜测伪加密,证实。得到 flag.vmdk 。必须在 Linux 系统下解压,才能得到完整的 flag 。解压得到两个文件夹分别包含了 flag 的前后两部分。key_part_one 文件夹中的文件为 Brainfuck 语言,key_part_two 中的文件为 Ook! 编码(本质上依然是 Brainfuck)。各自解码得 flag。

flag{N7F5_AD5_i5_funny!}

荷兰宽带数据泄露

conf.bin 为路由器配置备份文件。RouterPassView‌ 打开,username 的值为 flag。

flag{053700357621}

九连环

题如其名,确实是一环套一环。检查 123456cry.jpg 文件签名,导出隐藏的 zip 。asd\good-已合并.jpg 加密而 asd\qwe.zip 未加密,猜测 asd\good-已合并.jpg 伪加密,证实。qwe.zip 含有加密 flag.txt 。Steghide 检测 good-已合并.jpg 得到密码 bV1g6t5wZDJif^J7 ,解压得到 flag。

flag{1RTo8w@&4nK@z*XL}

被偷走的文件

导出对象 -> FTP-DATA 得到 flag.rar 。没有找到密码提示,尝试常见的四位数字密码,证实。密码 5790‌

flag{6fe99a5d03fb01f833ec3caa80358fa3}

[BJDCTF2020]认真你就输了

10.xls 无法正常打开,扫描文件签名为 zip 文件。解压后翻找得 \xl\charts\flag.txt

flag{M9eVfi2Pcs#}

[BJDCTF2020]藏藏藏

\11\藏藏藏.jpg 含有 zip 包,导出得 福利.docx ,打开得二维码,扫码得 flag 。

flag{you are the best!}


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值