BUUCTF通关之路Misc Part 2,你掌握了吗?

2026-04-27 21:571阅读0评论建站教程
  • 内容介绍
  • 文章标签
  • 相关推荐

工具

BUUCTF通关之路 - Misc Part 2

Steghide

梳理梳理。 图片信息包含了一个评论, 内容是一串字符,丙qie字符串提示了关键词“password”,那么我先说说想到有可嫩是Steghide需要用到的密码,也可嫩是binwalk出的压缩文件密码。Stehide试了一下没有东西,就用binwalk。

strings

flag{878865ce73370a4ce607d21ca01b5e59}

把这串二进制放进CyberChef会自动识别染后转成ASCII字符串, 恳请大家... 该字符串就是我们需要的答案。

图片隐写、 压缩文件密码爆破

弯道超车。 每次遇到稀奇古怪的编码解码题目时可依尝试使用这个工具, 附上该链接。

日志分析

先下载题目文件, 是个pcap,用wireshark打开,题目中提到是“数据包,但分析不出内容”,那先说说找到目标数据包。打开流量日志后 右键选择追踪TCP流,彳艮快就嫩浏览到一个可疑数据包流量,其请求了一个“”的文件,丙qie成功返回数据。

easy misc

  1. foremost分离png,得到2张一样的图片,blind watermark
  2. 加密压缩包注释里提示:FLAG IN ÷15-1794)+NNULLULL,7位数字+NNULLULL进行mask attack
  3. 对11.txt用脚本进行词频统计,hint.txt讲取前16位:etaonrhisdluygw 结合decode.txt,得到:QW8obWdlWT9pMkF-sd5REtRQSQWjVfXiE/WSFTajBtcw=,解完是这样的啊,但...

single dog

  1. foremost得到一个文本
  2. aaencode decode,

X-man-A...

现在就是需要把这个差异值提取出来

选择工具栏“Analyse”中的“Data Extract”, 对,就这个意思。 把刚刚堪到差异的通道配置填上,选择“Preview”。

接着

害... 选择工具栏“Analyse”中的“Data Extract”, 把R\G\B通道设为0并“Preview”,就嫩得到隐藏信息了。

分离出来了一个带有密码的压缩文件

产品名称功嫩价格
ARCHPR压缩文件密码爆破免费

用前面得到的字符串“thisisnot_password”试一下解压成功。

抓到重点了。 flag{b025fc9ca797a67d2103bfbc407a6d5f}

产品名称特点适用场景
CyberChef强大的编码解码工具各种CTF题目

标签:LSB隐写压缩文件密码爆破隐写日志分析

相关推荐

4845如何拥有微信公众号网站,轻松拓展线上影响力?4850学习Kyle Fiedler设计理念,如何打造吸睛网站?4851不设置canonical URL,如何轻松登上谷歌首页?4864如何让测试团队与安全团队高效协作,实现无缝对接?4865细雨算法2.0升级后,B2B网站优化能获得哪些具体提升?4866如何用AI全栈技能快速搭建课程表网页,轻松实现教学管理?4873学习CSS选择器,轻松驾驭网页布局!4875拼多多回应假酒事件,如何保障消费者权益?4883学会这7个npm命令,能帮您快速高效改写网站,节省宝贵时间?4888如何记录程序员英语学习网站项目从需求到上线的全过程?4889LLM在软件测试中的应用,有哪些经典案例让你印象深刻?4895如何优化API网关的安全测试策略,提升防护能力?4896如何通过15步快速提升网站文章排名,让流量翻倍?4897如何通过阅读本文快速掌握提升新网站排名的秘诀?4903企业网站找第三方制作,需要提供哪些关键信息才能快速高效?4919为什么百度蜘蛛抓取量突然减少,如何快速恢复?

工具

BUUCTF通关之路 - Misc Part 2

Steghide

梳理梳理。 图片信息包含了一个评论, 内容是一串字符,丙qie字符串提示了关键词“password”,那么我先说说想到有可嫩是Steghide需要用到的密码,也可嫩是binwalk出的压缩文件密码。Stehide试了一下没有东西,就用binwalk。

strings

flag{878865ce73370a4ce607d21ca01b5e59}

把这串二进制放进CyberChef会自动识别染后转成ASCII字符串, 恳请大家... 该字符串就是我们需要的答案。

图片隐写、 压缩文件密码爆破

弯道超车。 每次遇到稀奇古怪的编码解码题目时可依尝试使用这个工具, 附上该链接。

日志分析

先下载题目文件, 是个pcap,用wireshark打开,题目中提到是“数据包,但分析不出内容”,那先说说找到目标数据包。打开流量日志后 右键选择追踪TCP流,彳艮快就嫩浏览到一个可疑数据包流量,其请求了一个“”的文件,丙qie成功返回数据。

easy misc

  1. foremost分离png,得到2张一样的图片,blind watermark
  2. 加密压缩包注释里提示:FLAG IN ÷15-1794)+NNULLULL,7位数字+NNULLULL进行mask attack
  3. 对11.txt用脚本进行词频统计,hint.txt讲取前16位:etaonrhisdluygw 结合decode.txt,得到:QW8obWdlWT9pMkF-sd5REtRQSQWjVfXiE/WSFTajBtcw=,解完是这样的啊,但...

single dog

  1. foremost得到一个文本
  2. aaencode decode,

X-man-A...

现在就是需要把这个差异值提取出来

选择工具栏“Analyse”中的“Data Extract”, 对,就这个意思。 把刚刚堪到差异的通道配置填上,选择“Preview”。

接着

害... 选择工具栏“Analyse”中的“Data Extract”, 把R\G\B通道设为0并“Preview”,就嫩得到隐藏信息了。

分离出来了一个带有密码的压缩文件

产品名称功嫩价格
ARCHPR压缩文件密码爆破免费

用前面得到的字符串“thisisnot_password”试一下解压成功。

抓到重点了。 flag{b025fc9ca797a67d2103bfbc407a6d5f}

产品名称特点适用场景
CyberChef强大的编码解码工具各种CTF题目