BUUCTF 面具下的flag

在线解密网址：https://www.splitbrain.org/services/ook。8、得到flag{N7F5_AD5_i5_funny!4、放到kali里，用kali自带的7z命令解压文件。2、foremost分离得到隐藏的压缩文件。3、360解压得到如下vmdk文件。3、brainfuck加密解密。7、brainfuck加密解密。2、7z解压vmdk文件。1、下载附件得到如下图片。5、解压之后得到如下文件。6、flag第一部分。

7z工具解压 vmdk，Ook，brainfuck

1，解压附件得到一张图片，拖入winhex后发现隐藏有压缩文件，分离文件得到一个压缩包。 2，压缩包被伪加密了，可以用winhex修改后解压，或者直接使用360也可以。 4，解压后得到一个vmdk后缀的文件，百度后得知为虚拟硬盘文件。 5， ...

题目地址：https://buuoj.cn/challenges#FLAG stegsolve打开发现在LSB的RGB这是个zip文件，Save Bin保存为flag.zip flag.zip解压是虽然会提示文件格式有损坏，但是没有关系，照样解压 1是个ELF文件 使用IDA打开，或者在Linux先直接运行，即可得到flag hctf{dd0gf4c3tok3yb0ard4g41n~~~} ...

一只大三小菜鸡的刷题记录~ 欢迎大佬指点！ misc第一页剩下两道题，emmm,对我来说有点点难，所以特意来写wp，初次写此类文章，大家多多包涵~ 面具下的flag 废话：压缩包解压发现是个图片，010打开，看了看没有flag，想到了隐藏文件，打开kali binwalk /root/Desktop/mianju.jpg 得到这个 binwalk -e /root/Desktop/mianju.jpg 得到这个 分离出来一个压缩包，加密的.vmdk文件，之前没有接触过，..

打开题目，下载文件 得到了这样的一张图片，先是查看了下它的属性，然后并没有任何的发现，于是就用我们kali的binwalk对它进行分解 分离出来了这样的两个文件，通过kali的7z解压对其中的zip文件进行解压，解压出来了一个.vmdk格式的文件，将它再次7z解压，分离出来四个文件 这里我看过其他大佬的博客，因为我刚分离出来的时候是四个×，其中我们知道两个带key的文件夹是肯定有东西的，但是打不开。这里就涉及到修改权限的问题了，这里的建议是使用chmod -R 755 文件名 ，这样...

CTF-MISC BUUctf misc-> FLAG 最近做buuctf-misc，在FLAG卡了很久。因为没有提示，所以度了一下，有一个博客，但是不详细，故在这再写一下 MISC-图片 右键—属性，看大小（可能藏文件），看备注之类的 linux下用foremost命令分离，windows用一个我忘了名字的exe（可找我要）。看看有没有结果 ultraedit查看具体内容，观察有没有特殊情况；或者上stego，然后各种analysis都试试。 gif可以用stego帧查看，然后就是LSB 隐写，r

下载该文件，发现该文件为一张图片 使用16进制编辑器打开该文件，发现并没有什么可用的信息 进行使用StegSolve打开该文件，发现没什么问题 打开StegSolve的Analyse模块，选择Data Extract，对该图片继续检测 终于在Red，Green，Blue为零时发现里面藏有文件，用Save Bin保存该文件为flag.txt 用7z打开该文件，发现里面有一个命名为1的文件，提取出来 将该文件放在16进制编辑器进行查看 发现命名为1的文件时ELF文件，经过百度得知，该文

BUUCTF(Misc)——FLAG

题目地址：https://buuoj.cn/challenges#%E9%9D%A2%E5%85%B7%E4%B8%8B%E7%9A%84flag 题目如下： binwalk分析，发现有隐藏了zip，foremost分离得到一个压缩包 zip伪加密 解压得到flag.vmdk vmdk文件可以用7z解压 7z x flag.vmdk -o./ 第一部分flag在key_part_one/NUL +++++ +++++ [->++ +++++ +++<] >++.+ ++++

一道ctf的图片隐写。题目的附件如下:图穷匕见，顾名思义就是图中有flag，挖掘图片隐藏信息就得到flag，没什么用。。。使用一样的套路.第一步:使用binwalk分析下：没有多余的文件嵌套进去。第二步:分析图片的二进制，获得可显示字符。一般我都是直接暴力获取长度至少为5的可显示字符。使用正则表达式:     ".{5,}"你可以使用linux的grep获取。如图:这里出现一大串的数字，此事必有蹊...

首先拿到这个gif，盲猜要使用的分帧工具进行一帧一帧查看。 啥也不说，直接上工具，随便找了一个可以分帧查看的工具从图中我们可以看到一个二维码，怀着激动的心情赶紧拿上手机进行扫码，发现扫不出东西，我们可以看到它和我们平时见到的二维码少了三个黑色方框点，于是就上网搜了搜，也没找到什么可以合成一个完整的二维码方法，还得自己动手，上PS 首先，我用的是微信二维码，把小黑方块给抠出来，拖到残缺的二维码上，拼接完成如下，扫码，成功获得flag！ ...

基本思路 现在图片隐写主流的两个思路是 用工具分离，或者LSB隐写，这一题是后者。用Stegsolve.jar打开，data extract， LSB隐写一般勾选这红绿蓝为0的三个，右边默认，然后preview。若看不到隐藏的信息，可以试试修改右边的 bit order 或者 bit plane order 。一般都能成功 当然正确的思路是，用Stegsolve.jar打开后， 如果有明显的隐藏信息，则在data extract上勾选相应的。（图上这个就勾选 Red 0） 当...

一、自己做： 抓包没啥，除非要扫目录， 啊，，就是直接返回的逻辑，，xss也是直接返回，也就说明有某些机制了，然后想去闭合一些标签，但是都没成功，</div>,</h1>，这些， 感觉没思路了，，扫扫目录把。 别了，想到了ssti，试了一下：{{2*2}}，报错了 Parse error: syntax error, unexpected T_STRING, expecting '{' in \var\WWW\html\test.php on line 13 而且，还不能处理中文

下载打开压缩之后，得到这个 用010分析，直接搜索flag，看到一个文件 可能是一个 .vmdk 文件，用的虚拟机 然后丢入虚拟机里面，binwalk 看到里面有一个 zip文件 现在可以用binwalk -e 或者formost 将它分离出来。 得到一共zip文件，一个vmdk文件 vmdk可以用7z解压 解压之后 在文件中得到 前面的是Brainfuck编码，后面是Ook 线上解码网站 https://www.splitbrain.org/services/ook brainfuck解码得到

BUUCTF-不一样的flag

下载文件，得到一张命名为mianju.jpg的照片 利用UltraEdit(16进制编辑器)打开该图片 发现里面存在一个flag.vmdk文件 利用kail中的binwalk对该图片进行分离 发现里面存在若干个文件 打开key_part_one的NUL和key_part_one的where_is_flag_part_two.txt:flag_part_two_is_here.txt文件 利用在线解码工具对其进行解码 Brainfuck/Ook! Obfuscation/..

还是binwalk分离文件 和上一题不一样的就是这个是rar文件 需要用rarcrack爆破密码或者 archpr也可以 我是用archpr破解的。用windows打不开 那就用kali试试 用file命令发现他是一个kaili程序。说是流量 而且是pcapng文件直接用wireshark打开。用stegsolve打开 发现他的最低位隐写是zip文件。用010打开 发现没有文件尾 但是文件最后有一串编码。又是一个图片 文件分离没有东西 用010打开看看。分离到了 但是flag.txt文件是空的。