前言此文记载 BUUCTF 的 MISC 类别题目的解题大致过程和 flag。不做技术上的讲解只记录流程。有关技术上的问题欢迎移步本人的另一篇文章。【CTF】【Misc 文件类型】工具与流程以及碎片化知识讲解正文签到直接提交没什么好说的。flag{buu_ctf}金三pangaaa.gif中夹有三帧画面分别包含一段 flag。flag{he11ohongke}你竟然赶我走查看biubiu.jpg的 strings 在最后面发现 flag。flag{stego_is_s0_bor1ing}二维码QR_code.png看似是个二维码但其实跟二维码本身没关系。扫描文件签名发现含有一个 zip 包导出 zip 后发现有加密含有4number.txt猜测是给我们提示密码是四位数。暴力枚举得密码为7639。打开即得 flag。flag{vjpw_wnoei}大白dabai.png是个受损的图像。使用 16 进制编辑器把图像的高度改大即可显示出 flag 。flag{He1l0_d4_ba1}wireshark 1dianli_jbctf_MISC_T10075_20150707_wireshark.pcap直接关注到 HTTP 协议的 POST 请求找到密码ffb7567a1d4f4abdffdb54e022f8facd。flag{ffb7567a1d4f4abdffdb54e022f8facd}乌镇峰会种图16 进制编辑器查看文件末尾有 flag。flag{97314e7864a8f62627b26f3f998c37f1}N种方法解决KEY.exe实则为纯文本是一张 base64 编码的图片。解码得到一张二维码扫描二维码获得 flag。flag{dca57f966e4e4e31fd5b15417da63269}基础破解很直白的 rar 压缩包 4 位密码破解。密码为2563解压缩得一段 base64 编码解密得 flag。flag{70354300a5100ba78068805661b93a5c}文件中的秘密直接查看 exif “备注”处。flag{870c5a72806115cb5439345d8b014396}被嗅探的流量导出被嗅探的流量.pcapng中传输的文件在其中一个upload.php中含有一张 jpg 。strings 这个 php 文件最后面发现 flag。flag{da73d88936010da1eeeb36e945ec4b97}zip伪加密如题目所言是 zip 包的伪加密。flag{Adm1N-B2G-kU-SZIP}LSBflag11.png隐藏了一张二维码图片在其中。b1, rgb, lsb, xy。提取后得到一张二维码扫码得 flag。flag{1sb_i4_s0_Ea4y}rar又是直白的 rar 包 4 位数密码破解。密码8795。flag{1773c5da790bd3caff38e3decd180eb7}qr直接扫码。flag{878865ce73370a4ce607d21ca01b5e59}镜子里面的世界隐写。b1, rgb, lsb, xy。flag{st3g0_saurus_wr3cks}爱因斯坦扫描misc2.jpg发现一个 zip 包。打开发现需要密码但没有密码提示。检查图片的 exif发现备注处有一行this_is_not_password试一下发现这还真就是密码。flag{dd22a92bf2cceb6c0cd0d6b83ff51606}ningen依旧是图片里藏 zip 然后 4 位密码爆破。密码8368。flag{b025fc9ca797a67d2103bfbc407a6d5f}小明的保险箱图片藏 rar4 位数字密码破解。密码7869。flag{75a3d68bf071ee188c418ea6cf0bb043}easycapeasycap.pcap中任选一条右键单击选择“追踪流 - TCP Stream”即得 flag。flag{385b87afc8671dee07550290d16a8071}隐藏的钥匙隐藏的钥匙.jpg中地址偏移0x173dc处含有另一个 jpg 文件。如果你也这么做了那么恭喜你你也被耍了实际上直接在 16 进制编辑器里搜索flag会找到一串 base64 编码解码即得 flag。flag{377cbadda1eca2f2f73d36277781f00a}另外一个世界stringsmonster.jpg在文件末尾发现一串 01 串01101011011011110110010101101011011010100011001101110011。8 位一组转为 ASCLL 码得到 flag。flag{koekj3s}数据包中的线索依旧导出传输的文件有一个fanxi.php打开发现里面是 base64 编码的图片解码成图片后获得 flag。flag{209acebf6324a09671abc31c869de72c}神秘龙卷风暴力破解 4 位数字 rar 密码密码5463。得到神秘龙卷风.txt打开发现是 Brainfuck 语言解码即得 flag。flag{e4bbef8bdf9743f8bf5b727a9f6332a8}FLAG隐写b1, rgb, lsb, xy。Zip archive data, at least v2.0 to extract, compression method deflate。得到一个 zip 直接用 16 进制打开找到 flag 。flag{dd0gf4c3tok3yb0ard4g41n~~~}假如给我三天光明pic.jpg中8个盲文点阵解码得KMDONOWG。尝试打开music.zip提示无法打开检查文件签名实为 rar 。导出 rar 后输入密码解压得到一段音频为摩斯电报码。解码得 flag。flag{wpei08732?23dz}后门查杀直接把html文件夹拖到 D_Safe 软件里扫描提示共 5 个可疑文件其中\html\include\include.php为危险等级 5 的多功能大马。检查该文件发现 flag。flag{6ac45fb83b3bc355c024f5034b947dd3}webshell 后门依旧 D_Safe 扫描整个文件夹这次共 3 个可疑文件其中两个 5 级威胁webshell后门\hack\upgrade\admin.php和webshell后门\member\zp.php。在后一个文件里找到了 flag。flag{ba8e6c6f35a53933b871480bb9a9545c}来首歌吧左声道摩斯密码。flag{5BC925649CB0188F52E617D70929191C}面具下的 flag扫描文件签名导出隐藏的 zip 。有密码但没有密码提示猜测伪加密证实。得到flag.vmdk。必须在 Linux 系统下解压才能得到完整的 flag 。解压得到两个文件夹分别包含了 flag 的前后两部分。key_part_one文件夹中的文件为 Brainfuck 语言key_part_two中的文件为 Ook! 编码本质上依然是 Brainfuck。各自解码得 flag。flag{N7F5_AD5_i5_funny!}荷兰宽带数据泄露conf.bin为路由器配置备份文件。RouterPassView 打开username的值为 flag。flag{053700357621}九连环题如其名确实是一环套一环。检查123456cry.jpg文件签名导出隐藏的 zip 。asd\good-已合并.jpg加密而asd\qwe.zip未加密猜测asd\good-已合并.jpg伪加密证实。qwe.zip含有加密flag.txt。Steghide 检测good-已合并.jpg得到密码bV1g6t5wZDJif^J7解压得到 flag。flag{1RTo8w4nKz*XL}被偷走的文件导出对象 - FTP-DATA 得到flag.rar。没有找到密码提示尝试常见的四位数字密码证实。密码5790。flag{6fe99a5d03fb01f833ec3caa80358fa3}[BJDCTF2020]认真你就输了10.xls无法正常打开扫描文件签名为 zip 文件。解压后翻找得\xl\charts\flag.txt。flag{M9eVfi2Pcs#}[BJDCTF2020]藏藏藏\11\藏藏藏.jpg含有 zip 包导出得福利.docx打卡得二维码扫码得 flag 。flag{you are the best!}
【BUUCTF】【MISC】题解大全
前言此文记载 BUUCTF 的 MISC 类别题目的解题大致过程和 flag。不做技术上的讲解只记录流程。有关技术上的问题欢迎移步本人的另一篇文章。【CTF】【Misc 文件类型】工具与流程以及碎片化知识讲解正文签到直接提交没什么好说的。flag{buu_ctf}金三pangaaa.gif中夹有三帧画面分别包含一段 flag。flag{he11ohongke}你竟然赶我走查看biubiu.jpg的 strings 在最后面发现 flag。flag{stego_is_s0_bor1ing}二维码QR_code.png看似是个二维码但其实跟二维码本身没关系。扫描文件签名发现含有一个 zip 包导出 zip 后发现有加密含有4number.txt猜测是给我们提示密码是四位数。暴力枚举得密码为7639。打开即得 flag。flag{vjpw_wnoei}大白dabai.png是个受损的图像。使用 16 进制编辑器把图像的高度改大即可显示出 flag 。flag{He1l0_d4_ba1}wireshark 1dianli_jbctf_MISC_T10075_20150707_wireshark.pcap直接关注到 HTTP 协议的 POST 请求找到密码ffb7567a1d4f4abdffdb54e022f8facd。flag{ffb7567a1d4f4abdffdb54e022f8facd}乌镇峰会种图16 进制编辑器查看文件末尾有 flag。flag{97314e7864a8f62627b26f3f998c37f1}N种方法解决KEY.exe实则为纯文本是一张 base64 编码的图片。解码得到一张二维码扫描二维码获得 flag。flag{dca57f966e4e4e31fd5b15417da63269}基础破解很直白的 rar 压缩包 4 位密码破解。密码为2563解压缩得一段 base64 编码解密得 flag。flag{70354300a5100ba78068805661b93a5c}文件中的秘密直接查看 exif “备注”处。flag{870c5a72806115cb5439345d8b014396}被嗅探的流量导出被嗅探的流量.pcapng中传输的文件在其中一个upload.php中含有一张 jpg 。strings 这个 php 文件最后面发现 flag。flag{da73d88936010da1eeeb36e945ec4b97}zip伪加密如题目所言是 zip 包的伪加密。flag{Adm1N-B2G-kU-SZIP}LSBflag11.png隐藏了一张二维码图片在其中。b1, rgb, lsb, xy。提取后得到一张二维码扫码得 flag。flag{1sb_i4_s0_Ea4y}rar又是直白的 rar 包 4 位数密码破解。密码8795。flag{1773c5da790bd3caff38e3decd180eb7}qr直接扫码。flag{878865ce73370a4ce607d21ca01b5e59}镜子里面的世界隐写。b1, rgb, lsb, xy。flag{st3g0_saurus_wr3cks}爱因斯坦扫描misc2.jpg发现一个 zip 包。打开发现需要密码但没有密码提示。检查图片的 exif发现备注处有一行this_is_not_password试一下发现这还真就是密码。flag{dd22a92bf2cceb6c0cd0d6b83ff51606}ningen依旧是图片里藏 zip 然后 4 位密码爆破。密码8368。flag{b025fc9ca797a67d2103bfbc407a6d5f}小明的保险箱图片藏 rar4 位数字密码破解。密码7869。flag{75a3d68bf071ee188c418ea6cf0bb043}easycapeasycap.pcap中任选一条右键单击选择“追踪流 - TCP Stream”即得 flag。flag{385b87afc8671dee07550290d16a8071}隐藏的钥匙隐藏的钥匙.jpg中地址偏移0x173dc处含有另一个 jpg 文件。如果你也这么做了那么恭喜你你也被耍了实际上直接在 16 进制编辑器里搜索flag会找到一串 base64 编码解码即得 flag。flag{377cbadda1eca2f2f73d36277781f00a}另外一个世界stringsmonster.jpg在文件末尾发现一串 01 串01101011011011110110010101101011011010100011001101110011。8 位一组转为 ASCLL 码得到 flag。flag{koekj3s}数据包中的线索依旧导出传输的文件有一个fanxi.php打开发现里面是 base64 编码的图片解码成图片后获得 flag。flag{209acebf6324a09671abc31c869de72c}神秘龙卷风暴力破解 4 位数字 rar 密码密码5463。得到神秘龙卷风.txt打开发现是 Brainfuck 语言解码即得 flag。flag{e4bbef8bdf9743f8bf5b727a9f6332a8}FLAG隐写b1, rgb, lsb, xy。Zip archive data, at least v2.0 to extract, compression method deflate。得到一个 zip 直接用 16 进制打开找到 flag 。flag{dd0gf4c3tok3yb0ard4g41n~~~}假如给我三天光明pic.jpg中8个盲文点阵解码得KMDONOWG。尝试打开music.zip提示无法打开检查文件签名实为 rar 。导出 rar 后输入密码解压得到一段音频为摩斯电报码。解码得 flag。flag{wpei08732?23dz}后门查杀直接把html文件夹拖到 D_Safe 软件里扫描提示共 5 个可疑文件其中\html\include\include.php为危险等级 5 的多功能大马。检查该文件发现 flag。flag{6ac45fb83b3bc355c024f5034b947dd3}webshell 后门依旧 D_Safe 扫描整个文件夹这次共 3 个可疑文件其中两个 5 级威胁webshell后门\hack\upgrade\admin.php和webshell后门\member\zp.php。在后一个文件里找到了 flag。flag{ba8e6c6f35a53933b871480bb9a9545c}来首歌吧左声道摩斯密码。flag{5BC925649CB0188F52E617D70929191C}面具下的 flag扫描文件签名导出隐藏的 zip 。有密码但没有密码提示猜测伪加密证实。得到flag.vmdk。必须在 Linux 系统下解压才能得到完整的 flag 。解压得到两个文件夹分别包含了 flag 的前后两部分。key_part_one文件夹中的文件为 Brainfuck 语言key_part_two中的文件为 Ook! 编码本质上依然是 Brainfuck。各自解码得 flag。flag{N7F5_AD5_i5_funny!}荷兰宽带数据泄露conf.bin为路由器配置备份文件。RouterPassView 打开username的值为 flag。flag{053700357621}九连环题如其名确实是一环套一环。检查123456cry.jpg文件签名导出隐藏的 zip 。asd\good-已合并.jpg加密而asd\qwe.zip未加密猜测asd\good-已合并.jpg伪加密证实。qwe.zip含有加密flag.txt。Steghide 检测good-已合并.jpg得到密码bV1g6t5wZDJif^J7解压得到 flag。flag{1RTo8w4nKz*XL}被偷走的文件导出对象 - FTP-DATA 得到flag.rar。没有找到密码提示尝试常见的四位数字密码证实。密码5790。flag{6fe99a5d03fb01f833ec3caa80358fa3}[BJDCTF2020]认真你就输了10.xls无法正常打开扫描文件签名为 zip 文件。解压后翻找得\xl\charts\flag.txt。flag{M9eVfi2Pcs#}[BJDCTF2020]藏藏藏\11\藏藏藏.jpg含有 zip 包导出得福利.docx打卡得二维码扫码得 flag 。flag{you are the best!}
