BUU-misc 第一页 WP
约 1583 个字 35 张图片 预计阅读时间 5 分钟
提示
本文用于 buu 的 misc 分类第一页解题思路参考
大白
看不到图? 是不是屏幕太小了
注意:得到的 flag 请包上 flag{} 提交
提示改图片分辨率
用 010 把分辨率改成 512 画图强行打开
flag{He1l0_d4_ba1}
乌镇峰会种图
010 打开 flag 在文件尾
flag{97314e7864a8f62627b26f3f998c37f1}
文件中的秘密
在文件信息里
flag{870c5a72806115cb5439345d8b014396}
wireshark
黑客通过 wireshark 抓到管理员登陆网站的一段流量包(管理员的密码即是答案 )
注意:得到的 flag 请包上 flag{} 提交
直接搜字符串 flag
flag{ffb7567a1d4f4abdffdb54e022f8facd}
LSB
stegslove 查看 LSB RGB 三个的 0 层是 PNG 头
保存为 flag.png
是一个二维码 扫码得到 flag
cumtctf{1sb_i4_s0_Ea4y}
包上 flag{1sb_i4_s0_Ea4y}
rar
这个是一个 rar 文件,里面好像隐藏着什么秘密,但是压缩包被加密了,毫无保留的告诉你,rar 的密码是 4 位纯数字。
注意:得到的 flag 请包上 flag{} 提交
用 ARCHPR 爆破
flag{1773c5da790bd3caff38e3decd180eb7}
zip 伪加密
两个全局标记位全是 09 00 还以为是我记错了
都改成 00 就能解压了
flag{Adm1N-B2G-kU-SZIP}
qr
一个签到题,扫二维码就有 flag
Flag{878865ce73370a4ce607d21ca01b5e59}
被嗅探的流量
某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?
注意:得到的 flag 请包上 flag{} 提交
wireshark 打开 跟踪 tcp 流
能看到传输过一个 flag.jpg
flag 在图片尾
镜子里面的世界
文件名是 steg 用 zsteg 跑一下
得到 flag{st3g0_saurus_wr3cks}
ningen
人类的科学日益发展,对自然的研究依然无法满足,传闻日本科学家秋明重组了基因序列,造出了名为 ningen 的超自然生物。某天特工小明偶然截获了日本与俄罗斯的秘密通信,文件就是一张 ningen 的特写,小明通过社工,知道了秋明特别讨厌中国的六位银行密码,喜欢四位数。你能找出黑暗科学家秋明的秘密么?
注意:得到的 flag 请包上 flag{} 提交
用 binwalk 解出来一个压缩包 带密码
四位数字密码爆破
解压得到 flag
小明的保险箱
小明有一个保险箱,里面珍藏了小明的日记本,他记录了什么秘密呢?。。。告诉你,其实保险箱的密码四位纯数字密码
。 (答案格式:flag{答案} ,只需提交答案)注意:得到的 flag 请包上 flag{} 提交
binwalk 跑出来一个 rar
四位数字爆破
得到 flag
爱因斯坦
一个 jpg
用 binwalk 跑出来一个带密码的 zip
没有密码提示
用 exiftools 看一下信息
得到密码
解压得 flag
easycap
直接追踪 tcp 流就能得到 flag
隐藏的钥匙
路飞一行人千辛万苦来到了伟大航道的终点,找到了传说中的 One piece,但是需要钥匙才能打开 One Piece 大门,钥匙就隐藏在下面的图片中,聪明的你能帮路飞拿到钥匙,打开 One Piece 的大门吗?
注意:得到的 flag 请包上 flag{} 提交
直接 010 打开 搜 flag
base64 解密
另外一个世界
010 查看文件尾
有一串二进制数 是 8 的倍数
8 位一组转 ASCII 码
koekj3s
flag{koekj3s}
FLAG
png stegslove 查看 rgb 第 0 层数据
PK 头 保存为 zip
解压得到一个 ELF 文件
运行得 flag
注意:请将 hctf 替换为 flag 提交,格式 flag{}
假如给我三天光明
两个文件 一个图片一个压缩包 压缩包带密码
盲文解密 kmdonowg 是压缩包密码
morse
解出来是 ctfwpei08732?23dz
套上 flag{} 删 ctf
flag{wpei08732?23dz}
神秘龙卷风
神秘龙卷风转转转,科学家用四位数字为它命名,但是发现解密后居然是一串外星人代码!!好可怕!
注意:得到的 flag 请包上 flag{} 提交
一个 rar 4 位数字爆破
brainfuck 解密
flag{e4bbef8bdf9743f8bf5b727a9f6332a8}
后门查杀
小白的网站被小黑攻击了,并且上传了 Webshell,你能帮小白找到这个后门么?(Webshell 中的密码 (md5) 即为答案 )。
注意:得到的 flag 请包上 flag{} 提交
新思路 卷宝提供的
直接拖进火绒扫描
数据包中的线索
公安机关近期截获到某网络犯罪团伙在线交流的数据包,但无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗?
注意:得到的 flag 请包上 flag{} 提交
跟踪 TCP 流 第 7 个
再跟踪 http 流
把数据 base64 解密后再存为图片
flag{209acebf6324a09671abc31c869de72c}
荷兰宽带数据泄露
conf.bin
用 RouterPassView 打开
搜索 username
就是 flag{053700357621}
来首歌吧
一个 mp3
看声道 morse 电码
...../-.../-.-./----./..---/...../-..../....-/----./-.-./-.../-----/.----/---../---../..-./...../..---/./-..../.----/--.../-../--.../-----/----./..---/----./.----/----./.----/-.-./
5bc925649cb0188f52e617d70929191c
换成大写
解出来 flag{5BC925649CB0188F52E617D70929191C}
webshell 后门
火绒扫一下
搜 pass
flag{ba8e6c6f35a53933b871480bb9a9545c}
面具下的 flag
一个 jpg
用 binwalk 分离出来 flag.vmdk
用 7z 解压出来
flag 分为两部分
第一部分是 brainfuck
flag{N7F5_AD5
第二部分是 ook!
_i5_funny!}
合起来 flag{N7F5_AD5_i5_funny!}
九连环
binwalk 分离出来一个 jpg 和一个带密码的 zip
密码应该在图片里 试了一圈是 steghide
分类出一个 txt 里面是压缩包密码
flag{1RTo8w@&4nK@z*XL}
被劫持的神秘礼物
某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。。。你帮帮小明?找到帐号密码,串在一起,用 32 位小写 MD5 哈希一下得到的就是答案。 链接 : https://pan.baidu.com/s/1pwVVpA5_WWY8Og6dhCcWRw 提取码 : 31vk
注意:得到的 flag 请包上 flag{} 提交
流量包 查看 tcp 流
一眼 flag
adminaadminb
用 md5 转一下 加上 flag{
flag{1d240aafe21a86afc11f38a45b541a49}
刷新过的图片
浏览图片的时候刷新键有没有用呢
注意:得到的 flag 请包上 flag{} 提交
刷新提示就是 F5 隐写
用 F5-steganography 解出来
是一个 pk 头 改成 zip 解压
有伪加密 binwalk 跑出来 flag.txt
flag{96efd0a2037d06f34199e921079778ee}