BUUCTF-Misc-刷新过的图片
这个题目的标题很重要,明示你是F5隐写(为什么?刷新不是就是F5的意思?) 下载附件,得到一张图片 好几把帅! 既然是图片题,那就按照图片题的思路来进行,当然,这题要使用F5隐写 1java Extract 图片的绝对路径 -p 密码 这时候就会有小伙伴疑惑了,密码是什么? 嗯?难道就不能是没有密码吗? 分离出来的文件是这个 打开后就知道接下来该怎么操作了,将后缀改为zip,再次打开发现是伪
BUUCTF-Misc-被劫持的神秘礼物
题目很关键 下载附件,拿到一个流量包,丢到kali里面去 根据提示,将账号密码串在一起,即 1adminaadminb 然后是32位小写MD5哈希得到flag 1flag{1d240aafe21a86afc11f38a45b541a49}
Misc技术分享
-2022年12月27日 知识点 图片隐写、修复、分离(比如lsb) 字符串类、进制转换(其实这跟密码学的关系可能会更大) 音频和视频隐写(比如MP3stone) 数据包分析(也叫做流量分析题) 内存取证(我暂时不了解) 游戏隐写(我几乎每次都是玩出来的) 被webshell后门的文件分析 工具和网站与技术分享misc审题是很重要的。出题者很有可能把关键信息藏在题目里,比如 如果不看题目,绝对
2022年春秋杯网络安全联赛冬季赛-Misc
reindeer game下载附件,拿到一个小游戏,挺简单的 轻松拿下(? 1flag{82a2acb6-9803-4936-92db-f1431d90c6d1} 调查问卷 1flag{the_harder_u_struggle_today_the_more_glorious_u_will be_tomorrow}
BUUCTF-Misc-九连环
下载附件,得到一张图片 先看属性,没有,lsb,没有。010打开 嗯? 打开kali,foremost分离 但是他被锁了 孩子文件打不开,多半是伪加密吧 解压出来一张图片加一个压缩包,压缩包内有个flag.txt,那么按道理压缩包密码就呆在图片里 这是解压出来的图片 这个采用了steghide隐写,我也不知道原理但是知道用法 12345steghide extract -sf test
BUUCTF-Misc-面具下的flag
下载附件,得到一张图片 君の名は 图片题先看属性后lsb,啥都没看出来,用万能的010打开 康康我发现了什么,看起来藏了个压缩包,这个手动分离不太好操作,于是打开kali,用foremost -T指令进行分离,得到一个压缩包 但是他有密码(恼 先010打开,发现是伪加密 改成00 得到一个vmdk文件,这里显示了在虚拟机能打开 但是我之前实际操作没能正确打开,隐约记得这好像是个磁盘类文件
BUUCTF-Misc-荷兰宽带数据泄露
下载附件,得到一个conf.bin文件,还真不知道这是什么。但是我们抓到了题目的关键字“宽带”。 看了下别人的wb,了解到一款RouterPassView的软件。本身原来是用于找回宽带密码的 我虽然学日语不懂洋文,但是这种题估计就是找用户名或者密码,那就搜索user或者password。一个一个试,最后发现是 1<Username val=053700357621 /> 这一句 1
BUUCTF-Misc-来首歌吧
下载附件,得到一个mp3文件,音频分析题,丢Audacity里面 快康康我发现了什么,手搓莫斯码 1..... -... -.-. ----. ..--- ..... -.... ....- ----. -.-. -... ----- .---- ---.. ---.. ..-. ..... ..--- . -.... .---- --... -.. --... ----- ----. ..--