CTFHub_历年真题★★简单难度writeup集合

最新推荐文章于 2026-03-02 02:50:29 发布
原创 最新推荐文章于 2026-03-02 02:50:29 发布 · 2.4k 阅读 · 22 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#网络安全 #linux #bash

Gradient sky

题目描述:

Gradient sky is a begginer level ctf challenge which is aimed towards rookies.

2020-CSICTF-Misc-Gradient sky

下载附件得到一张sky.jpg

在这里插入图片描述

方法一

用记事本打开翻到最底下

在这里插入图片描述

得到flag

csictf{j0ker_w4snt_happy}
方法二
step.01
binwalk sky.jpg

在这里插入图片描述

可以看到rar占数据的最多

step.02

将后缀名改为.rar,然后解压

mv sky.jpg sky.rar
unrar x sky.rar

在这里插入图片描述

得到ls.txt

cat ls.txt

在这里插入图片描述

得到flag

csictf{j0ker_w4snt_happy}

word文件本质

题目描述:

word文件又有图片又有文字,还有附件之类的,那么它本质是什么呀

2016-第五届山东省网络安全竞赛-Misc-word文件本质

下载附件得到一个docx文件

在这里插入图片描述

用记事本打开,搜索flag

在这里插入图片描述

搜索到FLAG.xml

告诉我们word的本质是xml文档

将文件名改为xml也没用

binwalk 题目.docx

在这里插入图片描述

发现又是压缩包,老规矩改名然后解压

mv 题目.docx 123.zip
unzip 123.zip

在这里插入图片描述

得到Flag.xml

cat Flag.xml

在这里插入图片描述

Flag{k42bP8khgqMZpCON}

相机制造商

题目描述:

这张图片看上去像素不错啊。摄影师是用什么厂商的相机拍出来的呢

2016-第五届山东省网络安全竞赛-Misc-相机制造商

下载附件得到一个jpg

在这里插入图片描述

用记事本打开一直转圈,就vim一下

vim ex.jpg
/flag

在这里插入图片描述

得到flag

Flag{6MO3Nbdad7umkHmQ}

好孩子看不见

题目描述:

好孩子看不见哟

2016-第五届山东省网络安全竞赛-Misc-好孩子看不见

下载附件得到一张jpg

在这里插入图片描述

老规矩用记事本打开 搜索flag

在这里插入图片描述

得到flag

Flag{NJY7UbLrKFSDZLCY}

just a rar

题目描述:

2020-BJDCTF-Misc-just a rar

下载得到一个rar

在这里插入图片描述

有密码,告诉我们是4位数

试一试flag,1234,0000等等都不对

使用ARCHPR工具爆破

在这里插入图片描述

在这里插入图片描述

类型直接选数字,攻击类型选暴力,长度选最小4,最大4

在这里插入图片描述

密码是2016

解压得到一张图片

用记事本打开

在这里插入图片描述

得到flag

flag{Wadf_123}

你猜我是个啥

题目描述:

2020-BJDCTF-Misc-你猜我是个啥

下载附件得到一个zip,无法解压

在这里插入图片描述

扔到linux里

file file 250_8db28eaa70674e6c4dbecbb5c6098cea7b0c076f.zip

在这里插入图片描述

是个png

mv 250_8db28eaa70674e6c4dbecbb5c6098cea7b0c076f.zip 123.png

在这里插入图片描述

扫码显示 flag不在这

老规矩 记事本看一下

在这里插入图片描述

得到flag

fag{i_am_fl@g}

藏藏藏

题目描述:

can you find me?

2020-BJDCTF-Misc-藏藏藏

在这里插入图片描述

一张jpg

记事本搜不到flag或ctf之类的关键字

binwalk一下

binwalk 藏藏藏.jpg

在这里插入图片描述

mv 藏藏藏.jpg 123.zip
unzip 123.zip

在这里插入图片描述

打开福利.docx,是个二维码

在这里插入图片描述

扫一扫得到flag

flag{you are the best!}

认真你就输了

题目描述:

i am a handsome boy

2020-BJDCTF-Misc-认真你就输了

得到一个xls

在这里插入图片描述

老规矩记事本看一下,搜flag

在这里插入图片描述

查看一下xls文件

说是flag在这个表下面,但是把表移走之后啥也没有,再结合我们记事本查到的信息,怀疑这个文件藏着东西

在这里插入图片描述

binwalk 10.xls

在这里插入图片描述

改名然后解压

mv 10.xls 10.zip
unzip 10.zip

得到这一堆东西

在这里插入图片描述

接着我们在记事本查到的那个路径xl/charts/flag.txt

得到flag

flag{M9eVfi2Pcs#}

签个到

题目描述:

2020-BJDCTF-Misc-签个到

下载下来得到一个不能解压的zip

在这里插入图片描述

file hello.zip
mv hello.zip hello.png

在这里插入图片描述

得到一个二维码,扫码得flag

在这里插入图片描述

xaflag{i_am_a_tupian}

sign in

题目描述:

2020-BJDCTF-Crypto-sign in

下载得到txt,打开得到密文

在这里插入图片描述

直接magic解密得flag

BJD{We1c0me_t4_BJDCTF}
网络安全 | Misc】normal_png
等风来
12-31 3498
可以通过stegsolve或winhex看到图片高度被改写:使用脚本查看宽高是否被修改:因此修改图片参数即可,同方法一。
记录一下比赛做的misc
Alita_lxz的博客
11-19 347
山东新一代信息技术创新应用大赛—信息安全攻防赛项-MISC 可爱的喵喵喵 右键看到相机制造商 找了好久才发现是base32 神奇的图片 下载下来解压 flag直接就在wp.docx里 这可真的是太ne了 music 直接用MP3Stego跑一下,得到 Decode -X -P 123456 3.mp3 然后解压压缩包是一个wav格式的文件 用audacity打开看了好久,没看出什么,想到SilentEye隐写 同样密码 下载下来压缩包,有密码,提示 小龙喜欢用自己的生日当做密码。
2021-02-20
qq_52552659的博客
02-20 428
补2021-02-16 CTFHub misc 好孩子看不见 下载解压得到图片 用010打开,下拉到最底下,看到flag
CTFHub_历年真题_MISC——“图片修复”、“磁盘恢复”、“蛛丝马迹”
Ho1aAs‘s Blog
07-24 7482
文章目录使用工具解题过程Ⅰ、图片修复Ⅱ、磁盘恢复Ⅲ、蛛丝马迹完 –>CTFHub传送门<– 使用工具 winhex Photoshop Wireshark 解题过程 Ⅰ、图片修复 附件是损坏的GIF文件 首先看看GIF的文件头,果然,文件头缺失 –>文件头大全传送门<– 使用winhex修复文件头47494638 在第一个字符“47”之后添加3组0字节,右键——编辑——添加零字节 修改后GIF正常显示 FLAG存在于其中两张动图上,使用PS分离 Ⅱ、磁盘恢复 附件是W
CTFHub_历年真题_MISC——“暴力破解”、“word文件本质
Ho1aAs‘s Blog
07-24 5538
文章目录使用工具解题过程Ⅰ、暴力破解Ⅱ、word文件本质完 –>CTFHub传送门<– 使用工具 Ziperello WINRAR 解题过程 Ⅰ、暴力破解 附件是一个加密的压缩文件,先用WINRAR打开看看有些啥 暗示了密码是6位纯数字 爆破 得到密码 Ⅱ、word文件本质 附件是docx文件,肯定不能用word打开。使用txt打开看看 发现flag存到了xml里面,用压缩文件打开 打开即是flag 完 欢迎在评论区留言 感谢浏览 ...
【CTF-MISC-1】 Word隐写&零宽字符隐写
qq_63522833的博客
01-10 1万+
这是ctf-misc中的word隐写与零宽字符隐写的总结
CSICTF2020随缘Writeup
sash1mi
02-06 4866
CSICTF2020随缘Writeup 国外的一个CTF比赛,题目难度适中,这里附上源码及下载地址 https://github.com/k3vin-3/CSICTF2020 Web Cascade 考点:CSS文件 按F12直接在Network中查看CSS文件,拿到flag csictf{w3lc0me_t0_csictf} CCC 考点:jwt、文件包含 在右侧菜单栏中Our Admins和Login不能直接点开,但是通过源代码可以看到链接了两个地址:/adminNames和/login,访问/a
CTFhub-----word文件本质
A.SmallWhite的博客
10-05 719
用压缩软件打开,发现了flag.xml。用记事本打开,发现里面还有东西。解压之后打开没什么有用的东西。用记事本打开,找到flag。
文件的读写基本操作
热门推荐
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
reverse-crackme1&&web(呱呱呱&&膜ctf?&&机器蛇)
song_10的博客
07-13 371
这道题的flag让人觉得很意外,或者说把问题复杂化了。下面是本题的题解: 拿到的是一个32位的pe文件,直接放进IDA,定位主函数: int main_0() { int v0; // eax signed int v2; // [esp+50h] [ebp-18h] _DWORD *v3; // [esp+54h] [ebp-14h] signed int i; // [e...
Misc之数据分析篇BUU
m0_57379855的博客
04-12 3056
Misc之数据分析BUUwiresharkhttp.request.method==POST被嗅探的流量httptcp追踪流数据包中的线索base64转图片荷兰宽带数据泄露[ACTF新生赛2020]NTFS数据流磁盘取证小易的U盘foremostIDA[RCTF2019]diskstrings7-ZIP解压vmdkVeraCrypt挂载winhex wireshark http.request.method==POST 被嗅探的流量 http tcp追踪流 数据包中的线索 base64转图片 荷
记录第五届强网杯MISC(杂项题解)
karol_crack的博客
06-22 1922
本次比赛除去签到题,misc出了5个,还有两个,分别是ThreeBody(只有长亭科技的大佬做了出来>_<,也是本次线上赛第一名,大佬终究是大佬),然而,作为【强网先锋】的题目“协议”,最后依旧零解,这里就不给wp了,毕竟自己太菜了,根本不会。下面就简要记录一下做题流程,太菜勿喷~
【CTF】CTFHub------历年真题-暴力破解/word文件本质/图片修复/数据包分析一/滴答滴答/栅栏解救/磁盘恢复
从零开始的网安生活
07-24 4841
文章目录历年真题暴力破解word文件本质图片修复好孩子看不见数据包分析一滴答滴答栅栏解救磁盘恢复相关知识CTF中常见的文件头和文件历年真题 暴力破解 1.下载题目附件,发现加密文档 2.使用ziperello进行暴力破解,从压缩包右侧提示可知密码为六位数字 3.打开文档发现没有flag,ctrl+A全选,取消勾选隐藏,即可获得flag word文件本质 1.下载附件之间打开题目文档,并没有发现相关信息 2.根据题目尝试将文件改为zip格式,发现flag 图片修复 1.下载附件发现损坏不能打开,
Wireshark实战:从零解析Misc流量分析题(附完整解题步骤)
最新发布
a2b3c4d5e的博客
03-02 336
本文提供了一份详尽的Wireshark实战指南,手把手教你从零开始解析CTF竞赛中的Misc流量分析题。文章通过模拟真实攻击场景,从宏观统计到微观数据包分析,系统讲解了如何定位黑客IP、识别端口扫描、提取登录凭证、追踪WebShell上传与文件下载,并最终还原文件内容获取Flag。内容涵盖pcapng文件分析的核心技巧与思维框架,适合网络安全初学者和爱好者提升实战能力。
攻防世界-misc-流量分析1
mlws1900的博客
11-15 5364
得到一系列数据包,对每一个数据包进行url解码(听大佬说可以写脚本,我不会,只好手工操作了)对flag读取第一个字符转换为ascii码,如果和40相等,就延时三秒。就在wireshark输入命令,http.time >=3。那我们过滤数据包的条件,也就是猜解成功的条件就是延时三秒。上面一段请求包,可以看到ssrf和sql延时注入。获得第一个ascii码为102的值,也就是f。以此类推,对每一个包进行解码获得ascii值。还存在url编码,继续解码。下载附件,获得一个流量包。复制这个请求内容,解码。
网络安全经典赛题-MISC隐写,信息隐藏
weixin_59005129的博客
06-27 430
很遗憾是一个坏掉的png文件,这时候我就怀疑可能是文件头部有问题,于是我又去010中去查看.5.打开这个0-1文件,我发现里面是把flag5分开的两张图片,有点怀疑文件的宽高有问题。2.在挨个查看,翻阅后,我又发现了一个zip文件,于是拿到了第一个,不过是flag2。把flag5图片拖到010中查看,我尝试修改了好多次宽高,都不行,于是我搞了个脚本.(这里的picc,zip就是pic,png 防止冲突,改的名字)Ok,就是一个zip文件,我们保存然后更改格式,解压出来。获取zip文件中的5个?
山东省网络安全技能大赛 部分writeup
weixin_30641465的博客
11-08 872
web1 提示:ip不在范围内 直接抓包加client-ip: 127.0.0.1 即可得到flag web2 <?phpinclude'here.php';$key='kelaibei';if(isset($_GET['id'])){$id=$_GET['id'];@parse_str($id);...
CTFHUB-流量分析-协议流量分析-ICMP
m0_64180167的博客
03-08 2998
我们打开然后放入wireshark中搜索icmp然后搜索ctfhub发现没有然后就看{我们从最底下开始往上翻从这里我们就发现了规律了 已经出现了ctf了 所以我们就只要将这个位置上组合起来就是flag。
CTFhub-----好孩子看不见
A.SmallWhite的博客
10-05 433
用记事本打开,找打flag。开启环境,下载附件。
流量分析(一)
Dug123456_的博客
05-10 1335
常规操作,查找flag ctfhub{} 注意要选择字符集。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值