当前位置: 首页 > news >正文

BUUCTF Misc 第一页

JinSanPang

解压附件:得到一个动图,打开后观察到有内容闪过,使用Stegsolve.jar工具打开动图,用Frame Browser功能对动图进行逐帧观察,得到:

flag{he11ohongke}

你竟然赶我走

拖进010,滑到末尾:

flag{stego_is_s0_bor1ing}

二维码

下载文件后得到:一个二维码。

先用qr工具扫一下

得到文字secret is here密码就在这里,没有发现,在拖进010里看看

看到有PK和txt文件,可能有内容藏在图片里面。拖进kali里面,使用binwalk分离一下

打开分离后的文件,发现压缩包有密码。看到文本文件的名称是密码提示:四位数字。

用ARCHPR爆破一下

得到压缩包密码:7639

flag{vjpw_wnoei}

大白

改高即可

宽:00 00 02 A7 高:00 00 01 00

把01改成02,得到:

flag{He1l0_d4_ba1}

wireshark

直接frame contains "pass"追踪pass字符串

追踪tcp流,发现password内容(即flag答案)

flag{ffb7567a1d4f4abdffdb54e022f8facd}

乌镇峰会种图

放进010,滑到最下面

flag{97314e7864a8f62627b26f3f998c37f1}

N种方法解决

文件只有4kb,用文本打开看看

很明显,base64转jpg图片,到在线网站转换一下:在线Base64转图片。得到二维码图片,下载下来用qr扫一下

flag{dca57f966e4e4e31fd5b15417da63269}

基础破解

压缩包有密码,依照题目,密码应该不难

暴力得到密码:2563,打开flag.txt

base64解密一下

flag{70354300a5100ba78068805661b93a5c}

文件中的秘密

依旧拖进010看一看

flag{870c5a72806115cb5439345d8b014396}

被嗅探的流量

frame contains "flag"过滤flag

追踪tcp流并搜索flag

flag{da73d88936010da1eeeb36e945ec4b97}

zip伪加密

将压缩包拖进010查看

一般数据区50 4B 03 04后的第三、四位和目录区50 4B 01 02后的第五、六位都有奇数是真加密、都只有偶数是无加密、一个出现奇数另一个没出现奇数是伪加密。这里依据题目标题,大概率是伪加密,将两处都改为偶数:

打开压缩包,没有密码了,查看flag.txt。(也可以使用binwalk -e无视伪加密强制分离)

flag{Adm1N-B2G-kU-SZIP}

LSB

标题提示lsb,使用Stegsolve工具的Data Extract功能

保存为PNG图片:是一个二维码,在线网址qr扫描免費QR Code掃描器 - 在线掃二維碼

flag{1sb_i4_s0_Ea4y}

rar

标题中提示密码为4位纯数字,暴力破解得到

解压得到

flag{1773c5da790bd3caff38e3decd180eb7}

qr

扫码即可

flag{878865ce73370a4ce607d21ca01b5e59}

镜子里面的世界

LSB隐写

flag{st3g0_saurus_wr3cks}

爱因斯坦

丢到010里面发现

binwalk分离一下,得到的压缩包有密码。之前在题目图片中的详细信息中发现

于是输入此密码,解压得到

flag{dd22a92bf2cceb6c0cd0d6b83ff51606}

ningen

标题中提示4位密码,于是直接使用binwalk尝试分离压缩包

将得到的压缩包进行爆破

得到密码为8368,解压

flag{b025fc9ca797a67d2103bfbc407a6d5f}

小明的保险箱

标题中提示4为纯数字密码,依旧binwalk分离后,使用工具爆破

flag{75a3d68bf071ee188c418ea6cf0bb043}

easycap

追踪tcp流,得到

flag{385b87afc8671dee07550290d16a8071}

隐藏的钥匙

丢到010,搜索flag文本

将其b64解密,得到

flag{377cbadda1eca2f2f73d36277781f00a}

另外一个世界

依旧010

在末尾发现一串二进制文本,将其进行ascii码转换,得到

flag{koekj3s}

数据包中的线索

打开流量包,过滤http协议的流量包,并追踪http流:

将这堆编码复制下来进行解码

发现JFIF,尝试去base64转图片

flag{209acebf6324a09671abc31c869de72c}

神秘龙卷风

标题中提示4位数字

解压打开文本:

内容由 + . > 三种符号组成,这是一种名为“Brainfuck”的计算机语言,可通过在线工具(Brainfuck/Text/Ook! obfuscator - deobfuscator. Decode and encode online.)运行其代码,得到

flag{e4bbef8bdf9743f8bf5b727a9f6332a8}

FLAG

LSB

发现504b0304文件头,保存为zip文件。直接打开的话会显示文件已损坏,用binwalk分离出来后,丢到010:

flag{dd0gf4c3tok3yb0ard4g41n~~~}

假如给我三天光明

压缩包有密码:应该是图片中的盲文解密。盲文对照表:盲文对照表 - gwind - 博客园

kmdonowg

解压获得一个音频文件,丢到audacity中

波形图、摩斯密码,长的是 - 短的是 .

-.-. - ..-. .-- .--. . .. ----- ---.. --... ...-- ..--- ..--.. ..--- ...-- -.. --..

flag{wpei08732?23dz}

后门查杀

丢到D盾里扫描

后门文件中的密码就是答案

flag{6ac45fb83b3bc355c024f5034b947dd3}

webshell后门

依旧D盾

flag{ba8e6c6f35a53933b871480bb9a9545c}

来首歌吧

丢进工具中

ctrl + 1放大波形图

依旧摩斯密码:..... -... -.-. ----. ..--- ..... -.... ....- ----. -.-. -... ----- .---- ---.. ---.. ..-. ..... ..--- . -.... .---- --... -.. --... ----- ----. ..--- ----. .---- ----. .---- -.-.

flag{5BC925649CB0188F52E617D70929191C}

面具下的flag

010

binwalk分离后得到一个伪加密压缩包:

解压得到

可以用7z x进行解压

在线网址解密:Brainfuck/Text/Ook! obfuscator - deobfuscator. Decode and encode online.

第一部分

+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.<
++++[ ->+++ +<]>+ +++.< +++++ +[->- ----- <]>-- ----- --.<+ +++[- >----
<]>-- ----- .<+++ [->++ +<]>+ +++++ .<+++ +[->- ---<] >-.<+ +++++ [->++
++++< ]>+++ +++.< +++++ [->-- ---<] >---- -.+++ .<+++ [->-- -<]>- ----- .<

解密,得:

flag{N7F5_AD5

第二部分

Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook?
Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook!
Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook.
Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook? Ook. Ook? Ook! Ook. Ook?
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook.
Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook!
Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook?
Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook! Ook. Ook?
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook.
Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook!
Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!
Ook? Ook. Ook? Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook!
Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook! Ook. Ook? Ook.

解密,得:

_i5_funny!}

flag{N7F5_AD5_i5_funny!}

荷兰宽带数据泄露

使用routerpassview工具打开,搜索关键词

答案为username的内容

flag{053700357621}

九连环

010

在末尾中发现存在其它文件

binwalk分离出来后得到一个伪加密压缩包

解压后得到

qwe.zip中存在flag.txt,但是有密码(应该从图片中获取)

这里的good-已合并.jpg是steghide隐写(工具Windows下载:https://sourceforge.net/projects/steghide/)

打开ko.txt

得到密码:bV1g6t5wZDJif^J7,解压qwe.zip

flag{1RTo8w@&4nK@z*XL}

http://www.jsqmd.com/news/1219071/

相关文章:

  • 如何快速构建端到端实时语音AI Agent:从串行流水线到全双工对话系统
  • 3分钟快速实现B站缓存视频无损转换:m4s转MP4完整指南
  • PowerToys中文汉化版:深度解析微软系统增强工具的本土化实现
  • 终极AMD Ryzen调试指南:3步掌握硬件性能完全解锁
  • 为什么机器人触觉“加了反而更差“?
  • 原神帧率解锁指南:3分钟突破60FPS限制,畅享高刷新率体验
  • 合规优化Cursor AI使用:5大策略构建高效AI编程环境
  • 如何用Squirrel-RIFE免费实现视频流畅化:3个简单步骤让卡顿视频变丝滑大片
  • 高效阅读训练:突破认知误区与神经科学优化
  • 8月12日谷歌推Pixel 11系列!这些新功能与改进值得期待
  • 揭秘老旧Mac焕新秘籍:OpenCore Legacy Patcher深度实战指南
  • 2026 北京 16 区全覆盖手表回收服务,全城高价回收名表线下网点 - 奢侈品回收实体店
  • D2DX终极指南:3步让《暗黑破坏神2》在现代PC上流畅运行
  • Mac终极音乐解锁指南:5分钟让QQ音乐加密文件自由播放
  • 终极免费开源字体解决方案:Bebas Neue字体完全指南
  • 月之暗面Kimi K3发布2.8万亿参数模型、NVIDIA开源RTEB榜首嵌入模型、谷歌Gemini 3.5 Pro继续推迟 | 7月17日 AI日报
  • 微信数据库解密神器:3步教你找回自己的聊天记录
  • 通用大模型、RAG与Agent在售前场景中怎么分工?别再把三者混成一个聊天机器人
  • 【JavaScript】Javascript—APIs—Day04
  • 如何用深蓝词库转换工具5分钟搞定输入法词库迁移
  • 郑州各区黄金回收测评,无套路高价回收门店汇总 - 奢侈品回收评测
  • BG3 Mod Manager终极指南:3分钟搞定博德之门3模组管理难题
  • Injector vs 其他注入工具:为什么这款命令行工具更受开发者青睐?
  • ncmdump终极指南:3分钟解锁网易云音乐NCM格式的完整解决方案
  • HarmonyOS开发 指纹验证和ESDSA加密
  • 如何快速解密网易云音乐NCM格式:ncmdump全功能使用指南
  • Remount完全指南:如何将React组件无缝转换为Web Components
  • 第一期:简易控制器
  • shadcn-chatbot-kit与Vercel AI SDK集成教程:构建智能对话应用
  • ESP32与LAN8720以太网连接与开发指南