BugKu CTF(杂项篇MISC)—善用工具

最新推荐文章于 2023-08-01 16:05:59 发布
原创 最新推荐文章于 2023-08-01 16:05:59 发布 · 594 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #android

本文介绍了在BugKu CTF中解决杂项(MISC)问题的过程,强调了工具的重要性。通过使用010 Editor、Free_File_Camouflage和stegpy等工具,从隐藏的图片和文档中解密信息,最终找到解压密码并揭示flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BugKu CTF(杂项篇MISC)—善用工具

描 述: webp。

下载压缩包。解压得到以后3个文件。

1620474777_60967b99369e5e5917f5a.png!small

一、工具

十六进制编辑工具 010 editor

Free_File_Camouflage图片隐写工具

二、解题思路

1.先看看hint.png,发现打不开,用010 editor编辑器打开是乱码。属性也没有发现。

1620474788_60967ba439d8739178a84.png!small1620474798_60967baeba38506252f07.png!small2.hint一般来说都是txt格式,因此将hint.png改为hint.txt。发现可以正常打开,但是没啥用。被玩了。

1620474806_60967bb6e2990aecd06fd.png!small

3.那就看看sapphire .jpg这个图片吧。属性没什么东西,拖到010
editor编辑器看看吧。后面有一堆乱码,但是看不出来是什么

最低0.47元/天 解锁文章

200万优质内容无限畅学
web老猴子
关注
BugKu CTF(杂项MISC)---做个游戏
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-24 942
BugKu CTF(杂项MISC)—做个游戏 打开得到一个jar包 java -jar heiheihei.jar 要描  述: 坚持60秒… 没有那技术… 解压后得到三个文件夹 利用软件的文本查找功能 这里我用的XYplorer,在这个文件夹中全局搜索flag(类型要设置二进制) 利用文本编织器打开PlaneGameFrame.class 这里我用的Notepad++ 全局搜素找到flag flag{RGFqaURhbGlfSmlud2FuQ2hpamk=} 试了试竟
BugKu CTF(杂项MISC)--一切有为法如梦幻泡影
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-24 840
BugKu CTF(杂项MISC)–一切有为法如梦幻泡影 下载解压得 《察》.zip 爆破得到密码42 解压得《探》.zip ,one.png Zero.png foremost分离出压缩包,解压得到问.png one.png foremost分离出压缩包,解压得到感.png 没有什么发现 在one.png有lsb隐写的痕迹,Data Extract提取,得到密码Z8Kt% 直接暴力破解放在后台慢慢跑也可以 3 分钟 解压得 Tow.mp3 用auda
BugkuCTF-MISC善用工具
am_03的博客
09-07 952
补充 解出此题需要下载一个工具Free_File_Camouflage Free_File_Camouflage图片隐写工具:能将重要的文件以AES加密算法存放在JPG格式的图片里。你还可以设置口令,就算别人知道你以File Camouflag加密,但不知道密码也无法偷窥的文件。 解题流程 描  述:webp 下载压缩包。解压得到以后3个文件。 先看看hint.png,发现打不开,用010 editor编辑器打开是乱码。属性也没有发现。 010editor打开hint.png txt文件最后面发现一串字符,
bugku 善用工具
weixin_46578840的博客
07-27 928
下载压缩包解压得到 hint一般是txt文件,改后缀查看,。。 压缩包要密码才能解压 看sapphire .jpg这个图片拉入010后,发现后面有一串编码,群里大佬,说是uuencode+base85) uuencode 解码网址 url 解码结果:keyis91;utFjAQDfoZ.@:s−关键的字符串:91;utFjAQDfoZ.@:s- 关键的字符串:91;utFjAQDfoZ.@:s−关键的字符串:91;utFjAQDfoZ.@????- base85解码结果:KEYisCamouflage 关键
MAC显示隐藏文件和文件夹
康雨城
07-02 784
当我们使用mac时需要访问一些隐藏的文件和文件夹
BUGKU-MISC善用工具
weixin_43821278的博客
02-16 788
善用工具】 下载题目文件解压,有个hint.png 直接010e 发现是txt文件 在txt文件最后面发现一串字符。。。。。(菜鸟不知道是什么编码,问了群里大佬,说是uuencode+base85) uuencode 解码网址 url 解码结果:keyis91;utF$jAQDfoZ.@:s- 关键的字符串:91;utF$jAQDfoZ.@:s- base85解码结果:KEYisCamouflage 关键字符串:Camouflage emmm 然后对Camouflage各种思考都不得其解 联系到善用
BugKu CTF(杂项MISC)—想要种子吗
老司机的后备箱
08-01 424
本题需要掌握010 editor使用,文件头标识,文件分离,密码破解等基础知识。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
bugkuQAQ隐写工具
08-17
bugku杂项,QAQ隐写工具下载。bugku杂项,QAQ隐写工具下载。
bugku-计算器
qq_64171443的博客
11-27 196
首先打开场景看到一个两位数的加法运算,本能的计算出答案113发现只能输入一位数。查了maxlength发现可以限制字符长度,然后通过改写源代码将1改为>=3。本能的打开源代码查看一下,发现“maxlength=1 ”输入答案113验证flag就出来了。
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
善用工具—Free_File_Camouflage最新版
02-10
善用工具,图片隐写工具Free_File_Camouflage最新版
BugkuCTF 杂项 解题记录 1-4
aap49042的博客
08-09 894
写了一部分的web题,算是把它最基础的一部分做了一遍,以后的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每五道题的题解以一文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 签到题 按要求管制二维码中的公众号即可得到flag 这是一张单纯的图片 打开链接下载链接中的图片 以文本格式打开图片,再乱码最下面发现一串Unicode...
CTF平台题库writeup(三)--BugKuCTF-杂项(1-20题详解)
渗透、攻防、CTF、编程
06-29 8994
1、签到题 扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg (1).启蒙级隐写术 linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开)   cat 1.jpg (2).在末尾发现key{you a&#11...
Bugku杂项题目解析
热门推荐
北观止的博客
07-31 1万+
Bugku杂项 1.签到题 关注zerosun,发送flag得到flag值 falg{ugotzerosun} 2.这是一张单纯的图片 直接使用命令cat 1.jpg 最后一行的的信息,可知使用了base解密。key{you are right} 在 站长之家base解密 http://tool.chinaz.com/Tools/Base64.aspx 得到: key{you are right} 3.隐写 https://www.jianshu.com/p/262397d9610b urar e 2.ra
BugKu (杂项MISC)—猜
网络安全
02-03 682
CTFBugKu CTF(杂项MISC)攻与防猜描  述: flag格式key{图中人物名字全拼}打开之后就一张图片。1.工具百度识图 ...
最详细bugku杂项小白解法(1~24已完结)
qq_42906381的博客
03-30 4063
bugku杂项!安排本文持续更新!1签到题2这是一张单纯的图片3隐写4telnet5眼见非实6啊哒复杂方法简单方法7又是一张图片,还单纯吗?8猜9宽带信息泄露10隐写211多种解决方法12闪的好快 本文持续更新! 这是我第一次使用 Markdown编辑器 。我将用他来写出自己的第一CSDN博客! 1签到题 只需简简单单的关注公众号就能拿到flag 白给白给 2这是一张单纯的图片 右键查看属性无果...
bugku中的misc
m0_62619269的博客
05-30 3595
工具: https://blog.csdn.net/qq_44204058/article/details/122995362 这是一张单纯的图片 用winhex打开图片,发现下面有一些编码明显不同,Unicode解码为 ASCII,得到flag 隐写1 打开压缩包,发现是一张图片 补充一些png格式的内容 一个PNG文件可以看作是由多个数据块(chunk)部分组成,如同积木一样,一个数据块就是一个小积木,不同类型的积木组合搭建成了我们的PNG图像。 PNG图像至少由文件署名域和三个关键数据块IHDR,
misc
最新发布
04-03
### 关于 MISC 类型的相关题目 #### 什么是 MISC 题目? MISCMiscellaneous)类型的题目通常涉及多种技能和工具的应用,范围广泛,可能包括但不限于编码、解码、逆向工程、隐写术、密码学基础以及脚本编写等内容。这类题目旨在测试参赛者的综合能力。 --- #### 常见的 MISC 题目分类 以下是常见的 MISC 题目类型及其特点: 1. **编码与解码** 编码与解码类题目常要求选手熟悉各种编码方式,例如 Base64、Hex、ASCII 和自定义编码等。在线解码网站如 splitbrain.org 提供了 Brainfuck 或 Ook! 等特殊编码的支持[^2]。 2. **隐写术** 隐写术是一种将秘密信息嵌入到其他文件中的技术。例如,在一张看似普通的图片中隐藏密钥或密码。可以使用 Stegsolve 工具来分析图像的 LSB 层次结构,从而发现隐藏的信息[^4]。 3. **WebShell 搜索** WebShell 是一种通过网页植入恶意代码的技术。可以通过网络包捕获工具(如 Wireshark),并利用过滤器 `http contains "shell"` 来查找潜在的攻击痕迹[^3]。 4. **脑筋急转弯** 这些题目往往不需要复杂的计算,而是依赖逻辑推理或者常识解答。例如,“小明的保险箱”这道题就属于此类[^1]。 5. **程序模拟** 脑洞大开的编程挑战也可能被归类为 MISC。比如实现特定算法或将给定伪代码翻译成实际可运行的语言版本。 --- #### 推荐练习资源 对于希望提升自己解决 MISC 类问题的能力的人来说,可以从以下几个方面入手准备: - 参加 CTF 平台上的比赛,像 BUUCTF 就提供了丰富的 Misc 练习案例; - 学习常见加密方法及其实现原理; - 熟悉主流渗透测试框架下的功能模块运用技巧; - 不断积累跨学科知识面广度以便应对未知领域内的突发状况。 下面给出一段 Python 实现 base64 加密的小例子作为参考: ```python import base64 def encode_base64(text): encoded_bytes = text.encode('utf-8') result = base64.b64encode(encoded_bytes).decode('utf-8') return result print(encode_base64("hello world")) # 输出:aGVsbG8gd29ybGQ= ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值