Buuctf-Misc题目练习

2024-05-08 03:36
文章标签 buuctf 题目 练习 misc

本文主要是介绍Buuctf-Misc题目练习,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

打开后是一个gif动图,可以使用stegsolve工具进行逐帧看。

File Format:文件格式

Data Extract:数据提取

Steregram Solve:立体试图 可以左右控制偏移

Frame Browser:帧浏览器

Image Combiner:拼图,图片拼接

所以可以知道我们要选这个Frame Browser

你竟然赶我走

打开后是一张图片。用winhex打开,下滑至最后

flag{stego_is_s0_bor1ing}

FFD8,jpg的一个文件头,jpg的文件尾,FFD9。

二维码

打开后是一张二维码的照片,先扫了试试

二维码里什么也没有,用winhex打开看看,也没发现什么有用信息,用分离工具foremost看看里面有没有包含什么其他的东西。

发现里面有一个文件,但是无法打开,需要4位密码,用ziperello暴力破解后即可。

flag{vjpw_wnoei}

大白

题目给的是一张图片,明显能够看出少了下半截,拖入winhex中修改宽和高即可

第一行是文件头,第二行的前四个字节是图片的宽度,后面的四个字节是图片的高度。

flag{He1l0_d4_ba1}

乌镇峰会种图

打开后看了下属性,没有什么有用信息,然后用winhex打开,直接就在最后发现了flag。

N种方法解决

打开以后用记事本打开,base64编码转图片

是一个二维码,用在线的扫码工具扫一扫

wireshark

Wireshark 是一个开源抓包工具或者叫网络嗅探器,用于分析网络流量和分析数据包。

直接搜索登录方法,下滑发现flag。

基础破解

用ARCHPR工具进行暴力破解

得到密码2563

文件里是base64编码后的,解码后得到flag。

flag{70354300a5100ba78068805661b93a5c}

文件中的秘密

flag发现就在图片属性里

LSB

LSB指的是最低有效位,英文全称是:the least significant bit,缩写为:lsb,是指一个 二进制 数字中的第0位(即最低位),具有 权值 为2^0,可以用它来检测数的 奇偶性 。

根据提示,很明显要用StgSolve工具来做

保存后得到一个二维码的图片,扫描后可以得到flag。

flag{1sb_i4_s0_Ea4y}

zip伪加密

一般在压缩源文件数据区全局方式位标记处,真加密为 09 00,伪加密为00 00,而后面将压缩源文件目录区全局方式位标记处从 00 00 改为 09 00就完成了伪加密,然后看这道题09变00,再次打开即可得到flag。

被嗅探的流量

根据提示,我们要找的是传输文件中的数据。文件传输一般使用 POST 请求,所以先查找POST 请求

flag{da73d88936010da1eeeb36e945ec4b97}

rar

根据题目,直接进行暴力破解

输入密码即可得到flag   flag{1773c5da790bd3caff38e3decd180eb7}

qr

直接扫描得到flag

欢迎参加本次比赛,密码为 Flag{878865ce73370a4ce607d21ca01b5e59}

镜子里面的世界

用StegSolve打开,查找隐藏数据

翻译即可得到flag。

附上参考工具用法

stegsolve图片隐写解析器的使用_stegsolve工具用法-CSDN博客

45张图带你从入门到精通学习WireShark!超详细WireShark使用教程,附安装包和密钥-CSDN博客

网络安全 - Lsb图片隐写 - 个人文章 - SegmentFault 思否

Buuctf-misc-zip伪加密 - 夜布多 - 博客园 (cnblogs.com)

这篇关于Buuctf-Misc题目练习的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/969195

相关文章

BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin

目录   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 [web][HCTF 2018]admin 考点:弱密码字典爆破 四种方法:   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 访问环境 老规矩,我们先查看源代码

BUUCTF(34)特殊的 BASE64

使用pycharm时,如果想把代码撤销到之前的状态可以用 Ctrl+z 如果不小心撤销多了,可以用 Ctrl+Shift+Z 还原, 别傻傻的重新敲了 BUUCTF在线评测 (buuoj.cn) 查看字符串,想到base64的变表 这里用的c++的标准程序库中的string,头文件是#include<string> 这是base64的加密函数 std::string

RabbitMQ练习(AMQP 0-9-1 Overview)

1、What is AMQP 0-9-1 AMQP 0-9-1(高级消息队列协议)是一种网络协议,它允许遵从该协议的客户端(Publisher或者Consumer)应用程序与遵从该协议的消息中间件代理(Broker,如RabbitMQ)进行通信。 AMQP 0-9-1模型的核心概念包括消息发布者(producers/publisher)、消息(messages)、交换机(exchanges)、

题目1254:N皇后问题

题目1254:N皇后问题 时间限制:1 秒 内存限制:128 兆 特殊判题:否 题目描述: N皇后问题,即在N*N的方格棋盘内放置了N个皇后,使得它们不相互攻击(即任意2个皇后不允许处在同一排,同一列,也不允许处在同一斜线上。因为皇后可以直走,横走和斜走如下图)。 你的任务是,对于给定的N,求出有多少种合法的放置方法。输出N皇后问题所有不同的摆放情况个数。 输入

题目1380:lucky number

题目1380:lucky number 时间限制:3 秒 内存限制:3 兆 特殊判题:否 提交:2839 解决:300 题目描述: 每个人有自己的lucky number,小A也一样。不过他的lucky number定义不一样。他认为一个序列中某些数出现的次数为n的话,都是他的lucky number。但是,现在这个序列很大,他无法快速找到所有lucky number。既然

【Rust练习】12.枚举

练习题来自:https://practice-zh.course.rs/compound-types/enum.html 1 // 修复错误enum Number {Zero,One,Two,}enum Number1 {Zero = 0,One,Two,}// C语言风格的枚举定义enum Number2 {Zero = 0.0,One = 1.0,Two = 2.0,}fn m

MySql 事务练习

事务(transaction) -- 事务 transaction-- 事务是一组操作的集合,是一个不可分割的工作单位,事务会将所有的操作作为一个整体一起向系统提交或撤销请求-- 事务的操作要么同时成功,要么同时失败-- MySql的事务默认是自动提交的,当执行一个DML语句,MySql会立即自动隐式提交事务-- 常见案例:银行转账-- 逻辑:A给B转账1000:1.查询

html css jquery选项卡 代码练习小项目

在学习 html 和 css jquery 结合使用的时候 做好是能尝试做一些简单的小功能,来提高自己的 逻辑能力,熟悉代码的编写语法 下面分享一段代码 使用html css jquery选项卡 代码练习 <div class="box"><dl class="tab"><dd class="active">手机</dd><dd>家电</dd><dd>服装</dd><dd>数码</dd><dd

【408数据结构】散列 (哈希)知识点集合复习考点题目

苏泽  “弃工从研”的路上很孤独,于是我记下了些许笔记相伴,希望能够帮助到大家    知识点 1. 散列查找 散列查找是一种高效的查找方法,它通过散列函数将关键字映射到数组的一个位置,从而实现快速查找。这种方法的时间复杂度平均为(

014.Python爬虫系列_解析练习

我 的 个 人 主 页:👉👉 失心疯的个人主页 👈👈 入 门 教 程 推 荐 :👉👉 Python零基础入门教程合集 👈👈 虚 拟 环 境 搭 建 :👉👉 Python项目虚拟环境(超详细讲解) 👈👈 PyQt5 系 列 教 程:👉👉 Python GUI(PyQt5)文章合集 👈👈 Oracle数据库教程:👉👉 Oracle数据库文章合集 👈👈 优