BUUCTFMisc (我flag呢???)

刚好,更完密码学,然后就到下一个对新手还算 “友好” 的地方了--->Misc(但他还是比密码学难)

找不出flag belike :        看了别人的找法以后be like:

这里我就来讲几道我觉得比较有意思的题目吧!!

1.GIF掺夹flag

其实这一题也没什么好说的,就是GIF中夹杂着flag不断闪过而已,但是!!!!

  中间的 l居然是1 ???

所以当时就卡在这里,卡了半年😭😭😭

flag{he11ohongke}

2.图片隐写-->二维码

     

直接扫描显示的是 “secret is here” 是不是有点像救赎之道,就在其中,hhhh

其实他就是最简单的图片隐写,用到kali的binwalk工具

结果就能发现一个名为4number的加密压缩包,那就去跑字典就好了(4number哦)

跑出来是7639

然后成功拿到flag:

flag{vjpw_wnoei}

3.Base64? 直接浏览器浏览? --> N种方法解决

        直接解压是个exe文件,(搞得我还以为是木马

把他扔进Winhex看看呗,可以看见一个base64 ,说明应该和base64编码有关?

这里就要科普一个东西了  Base64转图片:

所以我们可以直接找一个base64转图片的工具就好

扫它,扫它~!!! 就能得到flag了

flag{dca57f966e4e4e31fd5b15417da63269}

4.Wireshark && 被嗅探的流量

这种就是流量分析了,首先你肯定能得到一个流量日志包

然后看题目,盲猜流量包里面含有“password”这个字眼,当然了,你猜多一个“flag”也是无害的

找出来之后再进行筛选就好

就能成功get flag咯咯~~~

flag{ffb7567a1d4f4abdffdb54e022f8facd}

5.LSB --> 像素最低有效位隐写

首先能看到这样一张图,老规矩,属性,winhex,binwalk都走一遍,发现一劳无获

这时候就要考虑是不是lsb隐写,所谓的lsb就是,对就是指的这个,(往往藏有flag)

使用工具 Stegsolve发现在对应最后一位的时候,图像发生了巨大的变化(图像的最上面)

于是就能猜到它藏了flag,以二进制导出(当然要勾选各种颜色为0的时候)

   于是就能导出这样一个二维码,成功get flag

flag{1sb_i4_s0_Ea4y}

6.伪加密

这题我们先是可以收获到一个zip文件,我们可以先尝试一下暴力破解

于是就考虑是不是伪加密,用winhex打开,这时又要来科普一下了::

而且这个字段还是以504B0102开头的,我们只需要将从50开始,往后数9,10个字段,然后将他改成00就好了

再将文件导出,就发现可以解压了,导出的文本即为flag

flag{Adm1N-B2G-kU-SZIP}

以上就是小编在BUUCTF的misc中的收获,记录了一些感觉有意思的关卡,刚好可以用于知识补充

                                        

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/623363.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

python 字符串的详细处理方法

当前版本: Python 3.8.4 简介 字符串是由字符组成的序列,可以用单引号、双引号或三引号(单引号或双引号的连续使用)括起来。一般用来表示和处理文本信息,可以是字母、数字、标点符号以及其他特殊字符,用于…

CAN/CANFD数据记录仪汽车电子售后神器

CAN数据记录仪是一种用于采集和存储CAN总线数据的工具,广泛应用于汽车、轨道车辆、工业控制等大数据量且不易排查故障的系统中。它可以实时存储总线上的数据,方便后续的研究和分析。解决工程师售后难点。 在选择CAN数据记录仪时,需要根据实…

JavaScript基础05

1 - 作用域 1.1 作用域概述 通常来说,一段程序代码中所用到的名字并不总是有效和可用的,而限定这个名字的可用性的代码范围就是这个名字的作用域。作用域的使用提高了程序逻辑的局部性,增强了程序的可靠性,减少了名字冲突。 Ja…

结构化数据,非结构化数据,半结构化数据(AI问答)

结构化数据,非结构化数据,半结构化数据,请介绍一下 结构化数据、非结构化数据和半结构化数据是按照数据组织形式和复杂度进行区分的三大类型: 结构化数据: 结构化数据是指具有固定格式和预定义模式的数据,…

春节回家前,请一定给你的电脑装上KKView远程控制软件

马上春节了,电脑不能带回家,有时候要处理点意外的事情,怎么办?只要走之前,给你电脑装上KKView远程控制软件,就可以随时随地用手机或电脑控制你的工作电脑,远程办公、传文件、看摄像头都没问题。…

Spring全局异常处理

目录 概述依赖导入创建全局异常处理总结 概述 在Spring框架中,全局异常处理主要是通过ControllerAdvice(或其特化形式RestControllerAdvice)注解和ExceptionHandler注解来实现的。这种机制能够捕捉到控制器(Controller或RestCont…

2024.1.15每日一题

LeetCode 82.删除排序链表中的重复元素 II 82. 删除排序链表中的重复元素 II - 力扣(LeetCode) 题目描述 给定一个已排序的链表的头 head , 删除原始链表中所有重复数字的节点,只留下不同的数字 。返回 已排序的链表 。 示例…

常用Java代码-Java中的Optional类和null安全编程

在Java中,Optional 是一个可以为null的容器对象。如果值存在则isPresent()方法返回true。调用get()方法会返回值,如果值为null则抛出NullPointerException。以下是一个详细的代码详解。 在之前的Java版本中,程序员需要手动检查是否为null&am…

docker安装部署Elasticsearch(ES)以及相关配置

Elasticsearch简介 mysql用作持久化存储,ES用作检索 基本概念:index库>type表>document文档 index索引(相当于MySQL的数据库) 动词:相当于mysql的insert 名词:相当于mysql的db Type类型&#xff…

Jenkins-自动化

定时构建 使用Cron表达式指定执行时间。 # 格式 # ┌──分(0 - 59) # │ ┌──时(0 - 23) # │ │ ┌──日(1 - 31) # │ │ │ ┌─月(1 - 12) # │ │ │ │ ┌─星期&#…

这本书没有一个公式,却讲透了数学的本质!

《数学的雨伞下:理解世界的乐趣》。一本足以刷新观念的好书,从超市到对数再到相对论,娓娓道来。对于思维空间也给出了一个更容易理解的角度。 作者:米卡埃尔•洛奈 原文完整版PDF:https://pan.quark.cn/s/019bf19c4981…

2024--Django平台开发-Redis持久化、主从复制、哨兵(十)

before Redis基础: Redis的安装:Windows平台、centos7 Windows平台不推荐安装,但是开发阶段,测试使用还是可以的,推荐使用centos等其他Linux平台,因为将来项目部署也要放到Linux云服务器上。 Redis的通用…

电子学会C/C++编程等级考试2023年09月(六级)真题解析

C/C++编程(1~8级)全部真题・点这里 第1题:生日相同 在一个有180人的大班级中,存在两个人生日相同的概率非常大,现给出每个学生的名字,出生月日。试找出所有生日相同的学生。 时间限制:1000 内存限制:65536 输入 第一行为整数n,表示有n个学生,n ≤ 180。此后每行包含一…

PL/1语言 :上古伟大的操作系统IBM System/3603的开发编程语言

PL/I (Programming Language One,发音为/pi /I w / n/,有时也写为PL/1)[1]是最初由IBM开发的一种过程式、命令式的计算机编程语言。它是为科学、工程、商业和系统编程而设计的。自20世纪60年代引入以来,它一直被学术、商业和工业组织不断使用…

14. 接口(适配器设计模式)

接口 接口1. 定义格式2. 成员特点2.1 成员方法2.2 默认方法2.3 静态方法2.4 变量 3. 接口的实现3.1 实现规则3.2 实现格式3.2.1 单实现格式3.2.2 多实现格式 3.3 接口的继承3.3.1 接口与类的继承3.3.2 接口与接口的继承 4.类与接口的区别5. 注意事项 适配器设计模式 接口 接口…

深入理解 go reflect - 要不要传指针

在我们看一些使用反射的代码的时候,会发现,reflect.ValueOf 或 reflect.TypeOf 的参数有些地方使用的是指针参数,有些地方又不是指针参数, 但是好像这两者在使用上没什么区别,比如下面这样: var a 1 v1 :…

dubbo如何实现像本地方法一样调用远程方法

Dubbo 实现像本地方法一样调用远程方法的核心技术是动态代理。Dubbo 使用JDK 动态代理或者字节码增强技术,生成一个代理类,该代理类实现了本地接口,具有本地接口的所有方法。在调用本地接口方法时,会通过代理类的 invoke 方法将请…

golang Iris 运行多个应用

在 Iris 里面,提供了一种方式可以让我们同时运行多个应用: 这里说的应用只是一个 Iris 框架实例,这个实例可以有完全不同的路由定义、中间件等。 不同端口不同应用 package mainimport ("log""net/http""time"…

二叉树的四种遍历方式

二叉树的遍历 二叉树常见的遍历方式有层序遍历,前序遍历,中序遍历,后序遍历 层序遍历 从顶部到底部,逐层进行遍历,且每一层按照从左到右的顺序遍历 层序遍历本质上是广度优先遍历(BFS) 代码实现 广度优先遍历一般使用队…

AI教我学编程之C#类的基本概念(1)

前言 在AI教我学编程之C#类型 中,我们学习了C#类型的的基础知识,而类正是类型的一种. 目录 区分类和类型 什么是类? 什么是类型? 追问 实操 总结 区分类和类型 在 C# 中,类是类型的一种。C# 是一种面向对象的编程…