BUUCTF:[UTCTF2020]basic-forensics & [MRCTF2020]Hello_ misc & [WUSTCTF2020]spaceclub

原创 于 2025-08-21 10:11:06 发布 · 286 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf

目录

[UTCTF2020]basic-forensics

在这里插入图片描述
修改后缀为txt直接查到flag。。。。
在这里插入图片描述
flag:

flag{fil3_ext3nsi0ns_4r3nt_r34l}

[MRCTF2020]Hello_ misc

在这里插入图片描述
利用binwalk直接梭出来图片中的信息。
在这里插入图片描述
stegsolve对该图片发现存在隐写,得到一张图片,上面有压缩包的密码。
在这里插入图片描述
在这里插入图片描述
然后压缩包密码!@#$%67*()-+解开binwalk分离出来的加密的zip发现txt存在127,63,255,191在这里插入图片描述

a='{:08b}'.format(63)
b='{:08b}'.format(127)
c='{:08b}'.format(191)
d='{:08b}'.format(255)
#00111111
#01111111
#10111111
#11111111

很明显在这里,每个数的二进制数只有前两位不同,因此可以将其全部转换后,进行打印
得到压缩包密码

with  open('out.txt','r') as file:
    str=''
    for i in file.readlines():
        d='{:08b}'.format(int(i))
        str+=d[0:2]
for j in range(0,len(str),8):
    b=str[j:j+8]
    print(chr(int(b,2)),end="")

在这里插入图片描述

rar-passwd:0ac1fe6b77be5dbe

发现里面存在一个word文件,修改后缀名为doc,打开发现存在base64字符串(需要手动改为红色

在这里插入图片描述
把doc的内容存入txt,然后进行读取解码

import base64

with open('1.txt','r') as file:
    for i in file.readlines():
        d=str(base64.b64decode(i),'utf-8')
        #print(d)
        print(d.replace('1',' '))

在这里插入图片描述
flag:

flag{He1Lo_mi5c~}

[WUSTCTF2020]spaceclub

在这里插入图片描述
打开发现长短不一的空格,盲猜长的为0短的为1表示二进制。直接用记事本替换。

011101110110001101110100011001100011001000110000001100100011000001111011011010000011001101110010011001010101111100110001011100110101111101111001001100000111010101110010010111110110011001101100010000000110011101011111011100110011000101111000010111110111001100110001011110000101111101110011001100010111100001111101

然后用tokeii👴网站直接梭
https://ctf.mzy0.com/
在这里插入图片描述
flag:

flag{h3re_1s_y0ur_fl@g_s1x_s1x_s1x}
BUUCTF misc 专题(103)[MRCTF2020]Hello_ misc
tt_npc的博客
07-28 532
BUUCTF[MRCTF2020]Hello_ misc
2021寒假MISC打卡DAY6
煤矿路口西的博客
01-18 474
[UTCTF2020]basic-forensics 第一题完全没难度,后缀名为jpeg,但打不开。二进制查看搜索flag得 utflag{fil3_ext3nsi0ns_4r3nt_r34l} 电动车(?)地址位 [SCTF2019]电单车 得到的 flag 请包上 flag{} 提交。 得到一份音频文件,利用Audacity打开,观察频谱,得到一串长短波 0 0111010010101010 0 110 0010 0 011101001010101001100010 参考以下文章 ht.
BUUCTF-刷题记录-6
qq_45628145的博客
10-03 1285
MISC 菜刀666 在tcp的第7个流里面发现传输了一张图片 foremost分离出来一个带有密码的压缩包,把图片给提取出来,得到密码 解压得到flag [UTCTF2020]basic-forensics 给了一个jpeg,但其实不是,修改为txt,直接全局搜索flag就看到了flag 荷兰宽带数据泄露 使用routerpassview工具查看路由器配置文件里面存的的用户名即可,flag即为用户名 webshell后门 D盾扫一下,发现后门文件 然后搜索pass就可以看得到密码,也就是flag
BUU-MISC-[UTCTF2020]basic-forensics
qq_24033605的博客
05-27 1604
[UTCTF2020]basic-forensics 给了个jpeg的后缀,但是文本编辑器打开是文字,直接全局搜索flag。 flag{fil3_ext3nsi0ns_4r3nt_r34l}
[UTCTF2020]basic-forensics
weixin_34979095的博客
08-16 411
解压的pcapng文件,上wireshark按上图设置搜索字符串flag发现0流有东西unzip -P supercomplexpassword flag.zip (注意这里下面要用到)上binwalk分离出zip文件。
2022.3.19-2022.3.27每周刷题
yc11223344的博客
03-27 1960
[UTCTF2020]basic-forensics 将下载下来的jepg用010打开发现是一个文本,所以把后缀名改成txt 搜索flag看到 utflag{fil3_ext3nsi0ns_4r3nt_r34l}` [UTCTF2020]File Carving 下载完附件是一个图片,首先想到010打开看一下,在尾部发现一个压缩包 在kali里面binwalk一下 解压出来之后,执行file分析一下hidden_binary 发现是一个ELF文件所以我们执行命令即可得到 得到` utflag
(取证工具)X-Ways_Forensics_v20.0_SR-3_x86_x64_Full.rar
06-10
(取证工具)X-Ways_Forensics_v20.0_SR-3_x86_x64_Full.rar
X-Ways_Forensics_v20.2_SR-2_x86_x64_Full.7z
05-06
X-Ways Forensics,全球知名的计算机综合取证分析工具,德国数据分析软件,数据恢复软件,十六进制编辑器和磁盘编辑器。用于取证搜集、数据恢复、文件分析和编辑、底层数据处理和安全领域收集文件报告。
X-Ways_Forensics_v20.1_SR-3_x86_x64_Full.7z
05-06
X-Ways Forensics,全球知名的计算机综合取证分析工具,德国数据分析软件,数据恢复软件,十六进制编辑器和磁盘编辑器。用于取证搜集、数据恢复、文件分析和编辑、底层数据处理和安全领域收集文件报告。
1.7median-filtering-forensics-master_滤波_医学图像分割_
10-03
在图像处理领域,"1.7median-filtering-forensics-master"的标题暗示了我们正在探讨一个关于中值滤波器的应用项目,特别是在图像法医学分析中的使用。这个项目可能涉及了对图像进行自适应处理,以提高图像质量和辅助...
WildPackets_-_Forensics_Analysis_for_Network_Security
11-08
网络安全取证分析是网络监控、分析和故障排除领域的一个高级分支,主要关注于安全事件发生后,通过各种技术手段,搜集、识别和评估相关的网络和系统数据,以确定事件的性质、范围和影响,同时为取证和法律诉讼提供...
BUUCTF-[MRCTF2020]Hello_misc
个人做题记录,大佬勿喷
02-06 849
010看了下文件尾巴没有东西,搜索pass也没东西,可能是LSB,用stegsolve打开最低位看看也没东西,上网看了下大佬们的,发现在红色的最高位。3.接下来就是编码了,base64编码,一开始我把换行给弄没了,看不出来,末初大佬的是把换行留着了,然后观察把1换成了空格,最后得到flag。解压出来是这样的,127,255,63,191,有191不是TTL隐写,上网看了下大佬们的思路。有图片先看属性信息,没东西,那就binwalk一下,有东西,foremost分离。代码如下: 是看末初大佬的,链接如下。
BUUCTF [UTCTF2020]basic-forensics 1
YueXuan_521的博客
01-06 421
BUUCTF [UTCTF2020]basic-forensics 1 1、使用010 Editor打开图片,发现似乎是一本书的数据。得到的 flag 请包上 flag{} 提交。直接搜索关键词“flag”,就找到flag了。下载附件,是一张打不开的图片。
[MRCTF2020]Hello_ misc
zip471642048的博客
07-28 902
把这些值转化为二进制,提取前两位,得到rar的解压密码rar-passwd0ac1fe6b77be5dbe。打开发现这个zip文件也是有密码的,trytorestoreit.png这个图片里面还有一张图片。解压flag.rar文件得到一个fffflag.zip,发现是docx文件,用pdf打开,修改字体颜色。base64多行解密,替换1为空格得到flagflag{He1Lo_mi5c~}解压第一个提取出来的zip文件,得到一个txt文件。......
CTF类题目复现总结-[UTCTF2020]basic-forensics 1
weixin_42487326的博客
03-13 181
CTF类题目复现总结-[UTCTF2020]basic-forensics 1
BUUCTF:[MRCTF2020]Hello_ misc
末初 · mochu7
11-13 3490
https://buuoj.cn/challenges#[MRCTF2020]Hello_%20misc try to restore it.png 提示修复,使用Stegslove发现Red通道有图片 保存下来,得到一个zip压缩包密码:!@#$%67*()-+ 接着分析try to restore it.png,隐藏了zip压缩包,foremost分离 使用密码:!@#$%67*()-+ 解压分离出来的压缩包 out.txt内容如下 127 255 63 191 127 191 63 12
CTF类题目复现总结-[MRCTF2020]Hello_ misc 1
最新发布
weixin_42487326的博客
03-31 1497
CTF类题目复现总结-[MRCTF2020]Hello_ misc 1
NSSCTF(MISC)—[UTCTF 2020]Basics(MISC)
hzhfhsq的博客
10-22 489
winhex打开 搜索flag。
BUUCTF-Misc-No.5
pone2233的博客
07-04 2038
文章目录比赛信息内心os(蛮重要的)Misc:[BSidesSF2019]zippy | SOLVED |[ACTF新生赛2020]明文攻击 | SOLVED | working : pjy 2020年05月20日[GKCTF2020]Pokémon | SOLVED | working : pjy 2020年05月25日[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vHU9Dfjq-1593850934903)(https://uploader.shimo.im/f/xJf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值