菜刀buuctf-misc buuctf misc
【misc】谷歌pixel截图漏洞
这道题来源于Hackgame2023的“奶奶的睡前flag”这道题目 附件是一张图片 根据题目的提示,谷歌的亲儿子可以搜索到这个pixel的截图漏洞 搜索 Pixel 截图 bug,可以发现很多新闻报道:Pixel 手机自带的系统截图工具存在漏洞,裁剪图片并不会删除原图,而是将裁剪后的图片的数据直接 ......
Misc_XCTF_WriteUp | János-the-Ripper
题目 分析 用记事本打开文件,看见开头有明显的 PK,猜测是 zip 压缩包,且包内有 flag 的 txt 文件。 用 010 Editor 打开文件,另存为 zip 压缩文件。 解压文件,发现需要密码。用 Ziperello 进行爆破: 得到密码: 打开压缩包,得到 flag。 Flag fla ......
Misc_XCTF_WriteUp | can_has_stdio?
题目 分析 按海星的组成符号来看,应该是 brainfuck 语言。 翻译语言,得到 flag: 我觉得海星 Flag flag{esolangs_for_fun_and_profit} 参考 CTF中那些脑洞大开的编码和加密-jack_Meng-博客园 Brainfuck_Ook! Obfusca ......
Misc_XCTF_WriteUp | Test-flag-please-ignore
题目 分析 因为题目的文件没有扩展名,刚开始还以为里面的编码是什么十六进制文件,查了一圈没找到对应的文件头。 重新审视字符串,发现字母最大到 f,尝试用十六进制解码,得到 flag: Flag flag{hello_world} ......
Misc_XCTF_WriteUp | Training-Stegano-1
题目 提示:这是我能想到的最基础的图片隐写术 题目: 分析 文件属性没有特别的东西。 这么小的图片用 StegSolve 也看不见啥,用 010 editor 打开看看: 有一段文本,大意是:“看看十六进制编辑显示了什么:passwd:steganoI” 将 steganoI 作为 flag 提交, ......
2023第十四届极客大挑战 — MISC WP
Misc方向题解:来自本人 cheekin 请前往"三叶草小组Syclover"微信公众号输入flag获得flag 我的解答: 关注公众号回复就可以得到一张图片,图片隐写zsteg即可。 ez_smilemo 游戏通关即可得到flag内容,需要自行添加`SYC{}`包含。例: flag内容为 hah ......
Web_BUUCTF_WriteUp | [ACTF2020 新生赛]Exec
题目 分析 随便 ping 一个 ip: 发个串试试 输入 ;netstat: 不过滤输入,直接把输入作为命令执行了。看来是命令执行漏洞。 输入 ;dir: 输入 ;ls: 判断为 linux 系统的命令执行漏洞,当前目录下只有这一个 php 文件。 先看看根目录都有哪些文件夹可走,输入 ;ls / ......
Misc_XCTF_WriteUp | stegano
题目 提示: 菜狗收到了图后很开心,玩起了pdf 提交格式为flag{xxx},解密字符需小写 题目: 分析 首先查看文件属性,没有发现异常。 查看十六进制文件,文件头正常。 在文件中搜索 “flag” 文本,找到一串 base64 编码: 解码后发现不是 flag: 同时在这个假 flag 前发现 ......
buuctf-misc
1. 打开为png格式图片将他扫一扫发现密码就在这 直接上虚拟机binwalk分离图片得到一个zip文件,但是需要密码才能打开 话不多说直接把他拖到桌面上用archer对其进行爆破得到密码打开即可得到flag 2. ......
【缺代码】Misc_XCTF_WriteUp | gif
题目 提示: 菜狗截获了一张菜鸡发给菜猫的动态图,却发现另有玄机 题目: (用 MAC 打开应该会有个 gif,但我是 windows 所以只有两个文件夹 (打开后分别是 分析 因为之前开别的包也见到过以 __MACOSX 命名的文件夹,所以查了一下,原来是 MAC OS 第十版压缩后会产生的文件夹 ......
Misc_BUUCTF_WriteUp | easycap
题目 (pcap 文件 分析 这题啥提示也妹给……标题也不知所云。 快速依次翻了一下 TCP 包,发现建立连接后第 4, 6, 8, 10 个带数据的确认报文中 TCP 可选项(TCP Option)的时间戳回显应答(Timestamp echo reply)最后一个字符分别为“F”,“L”,“A” ......
【HITCTF2023】MISC1&2 WriteUp
MISC1 - leftover file There is traffic packet captured by engineers on the intranet on the controlled machine. Please analyze the traffic packet and o ......
misc 3
10、文件中的秘密(Stegsolve、winhex)(1)方法一(Stegsolve)直接打开文件之后,发现是一张jpeg的图片。话不多说,直接用Stegsolve打开图片。在查看图片具体信息的中间的位置,发现了flag。复制出来之后,将中间的.删去。 得到flag。 flag{870c5a728 ......
MISC
一 大白(winhex修改图片的高度) 首先看到图片,便知道,这可能是一道修改图片高度的题目。 打开文件一看,果然如此。 可以看出图片,还有一大截没有露出来。拖入winhex中。 第一行是文件头,第二行的前四个字节是图片的宽度,后面的四个字节是图片的高度。 flag{He1l0_d4_ba1} 二 ......
Misc_BUUCTF_WriteUp | 爱因斯坦
题目 (jpg 分析 查看图片属性,发现备注里有…… ……可恶。 查看十六进制文件,在文件末尾找到 flag.txt 及 zip 压缩文件头尾: 将文件扩展名改为 zip,解压发现需要密码,看来这个图片本身还有线索。 尝试更改图片高度,未发现 flag……把刚刚的备注放进来试试? 开了(呆住 拿到 ......
Misc_BUUCTF_WriteUp | ningen
题目 提示: 人类的科学日益发展,对自然的研究依然无法满足,传闻日本科学家秋明重组了基因序列,造出了名为ningen的超自然生物。某天特工小明偶然截获了日本与俄罗斯的秘密通信,文件就是一张ningen的特写,小明通过社工,知道了秋明特别讨厌中国的六位银行密码,喜欢四位数。你能找出黑暗科学家秋明的秘密 ......
ctfshow: misc
miscx 先通过2020这个数字可以得到一串音符,再通过相关工具将其转化U2FsdGVkX1/eK2855m8HM4cTq8Fquqtm6QDbcUu4F1yQpA== ,然后再通过rabbit,密码为2020进行解密得到welcome_to_payhelp,再将原来的文件在winRaR中进行解压 ......
Misc_BUUCTF_WriteUp | 镜子里面的世界
题目 (png 图片 分析 查看属性,无 flag。 查看二进制文件,文件头为 png 头,且未发现 flag 文本。 用 StegSolve 打开查看图片各个通道,发现在 Red plane 0、Green plane 0、Blue plane 0、Random colour map 及 Gray ......
Misc_BUUCTF_WriteUp | qr
题目 提示: 这是一个二维码,谁用谁知道! 注意:得到的 flag 请包上 flag{} 提交 题目: 分析 扫码: 大写 F 改小写,提交 flag。 Flag flag{878865ce73370a4ce607d21ca01b5e59} ......
Misc_BUUCTF_WriteUp | rar
题目 提示: 这个是一个rar文件,里面好像隐藏着什么秘密,但是压缩包被加密了,毫无保留的告诉你,rar的密码是4位纯数字。 注意:得到的 flag 请包上 flag{} 提交 题目: 分析 这题和之前的题目 Misc_BUUCTF_WriteUp | 基础破解 很像,甚至更简单。我们使用同样的方法 ......
Misc_BUUCTF_WriteUp | 被嗅探的流量
题目 提示: 某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗? 注意:得到的 flag 请包上 flag{} 提交 题目: 分析 根据提示,我们要找的是传输文件中的数据。文件传输一般使用 POST 请求,故先筛选出 POS ......
Crypto_BUUCTF_WriteUp | 凯撒?替换?呵呵!
题目 MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXCHTKHFCOHCFDUCGTXZOHIXOEOWMEHZO} 注意:得到的 flag 请包上 flag{} 提交, flag{小写字母} 分析 根据题目的指向,这题采用的是凯撒密码。根据格式猜测 MTHJ 分别对应 FLA ......
Crypto_BUUCTF_WriteUp | 丢失的 MD5
题目 (一个 py 文件 分析 对程序根据 python3 语法进行 debug(因为我装的版本是 python3): 运行得到 MD5 码 按格式提交即可。 Flag flag{e9032994dabac08080091151380478a2} 参考 python学习——hashlib.md5摘要 ......
CTF show——misc入门(24-30、41)
misc 41 题目中藏有关键词F001,将文件用010打开后搜索F001,就可以看见:右侧就为flag misc 24 打开文件就可以看见图片的属性当中的长和宽: 在winhex最后一列我们就发现有4个0,总共字节有675056,减去文件头(54字节)和末尾(4字节),总共就有675000字节,再 ......
buuctf——misc(1——20)
1.签到 2.可以用 StegSolve 一帧一阵看 3.用winhex打开,在最下面发现flag, 4.二维码,使用在线工具扫描得到的答案是错的,将二维码拖进foremost里面分离然后的得到文件,最后暴力破解得到密码打开文件得到flag 5.根据提示屏幕太小了,改一下图片的高度,发现flag藏在 ......
CTF-MISC(杂项)常用工具
Audacity 提取莫斯密码辅助工具。 题目中遇到音频文件,听到长短不一的声音,往往就是摩斯密码题。直接使用此工具,省时省力高效率。 stegsolve 图片隐写分析工具 选中可疑图片打开。利用四个功能,查看图片中隐藏的各种信息。打开可疑动图。 QR_Research 二维码工具 查找二维码信息的 ......
Misc_BUUCTF_WriteUp | zip 伪加密
题目 (一个 zip 文件 分析 果不其然,打开压缩包需要密码: 了解了一下 zip 伪加密后,用 010 Editor 打开压缩包,发现 压缩源文件数据区 和 目录区 中 全局方式位标记 的 第二个比特位 均为奇数 9(问号脸.jpg) 尝试分别修改两个全局方式位标记为 00 后查看情况。 将文件 ......
Misc_XCTF_WriteUp | 坚持60s
题目 (一个 jar 文件 分析 运行了一下,是一个躲绿帽的游戏,掐点过了 60s,什么也没有: ……可恶,被骗了人生的 60s(握拳) 用 010 Editor 打开,发现是 zip 压缩包的文件头(查了一下好像 jar 文件本身就是压缩文件),解压缩得到文件源码: 检查完 image 文件夹中的 ......