CTF——MISC习题讲解(BJDCTF2020系列)

最新推荐文章于 2026-06-15 16:36:03 发布
原创 最新推荐文章于 2026-06-15 16:36:03 发布 · 4.5k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#安全 #web安全
本文详细介绍了BJDCTF2020比赛中涉及到的MISC类安全题目,包括通过文件分析、解压、密码破解、图片处理等方式获取隐藏的flag,涉及二维码、图片隐藏、RAR压缩包密码等技巧。

CTF——MISC习题讲解(BJDCTF2020系列)

前言

上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下BJDCTF中杂项题目

一、[BJDCTF2020]你猜我是个啥

题目链接如下:
链接:https://pan.baidu.com/s/1EG6lGSh2ZOwIdlrU2An50A?pwd=zuc2
提取码:zuc2
下载后是一个压缩包,但是打开也好还是解压也好都是无法打开
在这里插入图片描述
用文本编辑器查看发现其实这是一个图片
在这里插入图片描述保存为图片后发现是一个二维码,扫描看看是不是flag
在这里插入图片描述
扫描后发现,这个二维码什么东西都没有
在这里插入图片描述

在放在文本编辑器里好好看一下,直接Ctrl+F看看有没有flag字眼的东西
在这里插入图片描述
直接在尾部发现了flag
flag{i_am_fl@g}

二、[BJDCTF2020]一叶障目

题目链接如下:
链接:https://pan.baidu.com/s/1pG5Rpm5GbeuMcTotUpbY2w?pwd=b3c9
提取码:b3c9
打开题目后就是一个正常的图片
在这里插入图片描述
仔细阅读题目,障目,应该是不是把东西给遮挡住了,修改一下图片的高度
在这里插入图片描述把图片在另存为看看
在这里插入图片描述
得到flag
flag{66666}

三、[BJDCTF2020]just_a_rar

题目链接如下:
链接:https://pan.baidu.com/s/1jrfiKXH6piShOrc4v3W0Vg?pwd=pyf1
提取码:pyf1
打开题目后发现就是一个压缩包,需要进行密码破解
在这里插入图片描述直接利用工具把rar压缩包密码进行解密
在这里插入图片描述
得到密码后进行解密
在这里插入图片描述
发现了一张图片,查看图片属性
在这里插入图片描述
得到flag
flag{Wadf_123}

四、[BJDCTF2020]认真你就输了

题目链接如下
链接:https://pan.baidu.com/s/1IpG6b3WObHh6a69xNE8dQQ?pwd=8c2o
提取码:8c2o
打开题目后发现其实这就是一个表格,里面东西仔细点点看看有没有什么重要的东西
在这里插入图片描述其实没有什么有用的东西,那这就直接foremost看看能不能分理处一些东西
发现分离出来了一个压缩包,直接能看到flag.txt了
在这里插入图片描述
在这里插入图片描述
其实还有其他另一种办法,其实这类题简单,但是他的解题方式也是多种多样
直接把这个表格放到010Editor里看看
在这里插入图片描述发现头部分竟然是压缩包的,把这个文件改成压缩包进行查看(其实在上面那个图片里也写出了这个flag的存放位置,变成压缩包后就可以直接精准的找到flag的位置)
在这里插入图片描述

五、[BJDCTF2020]纳尼

题目链接如下:
链接:https://pan.baidu.com/s/1FVXvcBY-XhPL1nJM-7U2fg?pwd=811h
提取码:811h
首先打开题目发现里面有两个文件
在这里插入图片描述
打开txt文档发现里面就是一句话
在这里插入图片描述
感觉没有什么其他东西,感觉重点都在那个图片上,但是图片无法正常打开,直接把图片放在010Editor看一下
在这里插入图片描述发现这个gif图片头部分是没有的。GIF文件头47 49 46 38,我们直接给他加上看看

在这里插入图片描述加上后直接保存后查看
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

综合起来就是Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0=
直接base64解密一下
https://tool.oschina.net/encrypt?type=3
在这里插入图片描述得到flag
CTF{wang_bao_qiang_is_sad}

六、[BJDCTF2020]鸡你太美

链接:https://pan.baidu.com/s/19cJfajFdDzxW_l-SGVXqtw?pwd=ywgq
提取码:ywgq
首先打开题目后发现的是两张图片
在这里插入图片描述
第一张图片能正常查看,但是第二张无法查看,
我们都用winhex工具打开两个图片
这是正常的图片前四位的头
在这里插入图片描述
这是那个打不开的四位头

在这里插入图片描述
发现第二个文件损坏的原因已经找到了,就是因为没有头部分,那么我们直接给他加上看看
直接复制过去就ok
然后再保存就图片上存在了一些字符
在这里插入图片描述
拿到flag
flag{zhi_yin_you_are_beautiful}

七、[BJDCTF2020]藏藏藏

题目链接如下:
链接:https://pan.baidu.com/s/1r_spLflYiqFz8azBWEilyw?pwd=dr91
提取码:dr91
打开题目后发现就是一个图片
在这里插入图片描述用winhex打开看看是不是有flag什么的敏感字眼
在这里插入图片描述
怀疑是不是有zip包
直接上foremost分离试试
在这里插入图片描述
打开zip包发现有一个word文档
在这里插入图片描述
直接扫码得到flag
flag{you are the best!}

攻防世界misc(有三个不是)练习题
lweakmzs的博客
11-27 430
一. 这题题目提示了pdf,附件1打开又是图片,于是就能想到用pdf打开这张图片如下图: 右击鼠标,用pdf打开图片,在图片上移动鼠标你会看见箭头变成'工',ctrl A全选然后复制这就是flag。 二. 结合题目和附件一想到(举报不看wp根本想不到)与佛论禅和rot-13 然后把上面翻译出来的东西拿到rot13去解,如果解不出来就换个浏览器,猎豹浏览器哒咩。 下一步干嘛呢?让我们继续看wp(bushi),这个字符串被解码之后base64再解码。 复制fl...
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 2万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
青岑CTF MISC 城邦:NewKeyboard Writeup
2501_91638328的博客
03-25 215
摘要:本题通过分析USB键盘HID流量获取FLAG。解题步骤包括:1) 净化PCAP文件,提取按键掩码;2) 利用基准文件建立按键-字符映射表;3) 通过状态差分析目标流量,还原按键序列。最终得到FLAG:flag{th1s_is_newkeyboard_y0u_get_it!}。关键点在于正确处理HID报文格式、状态差分析及Shift键位处理。(149字)
CTF_MISC(习题)
若比邻的博客
12-13 3937
一、xctf新手练习:base64stego 下载zip题目,解压发现有密码,考虑zip伪加密,得到解压文档 打开文档,进行base64解密,发现是关于base64解释 从base64原理出发解析 base64包含的字母是A-Za-z0-9+/(26+26+10+2),64个字符用二进制表示,需要6位。这样3个字符base64加密后就会变成4位,如图 如果位数不是6的倍数,需要用“=”补齐,如图 观察上图,倒数第二个字符c的前4位与加密前字符相关,后两位与加密前字符无关,这里就可以藏信息。经过推导,“
BUUCTF [BJDCTF2020]认真你就了 1
YueXuan_521的博客
11-17 3331
BUUCTF [BJDCTF2020]认真你就了 1 看了别人的题解,才知道原来flag就在xl文件夹下,只需要进入xl文件夹,在进入charts文件夹,就可以看到flag.txt文件。果然是“认真你就了”!在010 Editor中打开10.xls文件,发现PK文件头,猜测为zip压缩包。2、将10.xls文件的后缀名改为.zip,修改后解压,得到很多文件夹。1、双击文件,提示“10.xls”的文件格式和扩展名不匹配。打开flag.txt文件,得到flag。下载附件,解压得到一个.xls文件。
CTF-Misc-[BJDCTF2020]认真你就
归子莫的博客
05-13 4794
CTF-Misc-[BJDCTF2020]认真你就了 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Misc类,[BJDCTF2020]认真你就了 思路 这类题目首先把文件下载下来,发现是一个xls文件,打开看看 感觉应该不在这里 使用binwalk binwalk 10.xls 使用foremost f
[BJDCTF2024CTF]之Misc篇(NSSCTF)刷题记录③_ctf misc struct zlib
2401_84297796的博客
05-02 887
外链图片转存中…(img-Jt6ptUHL-1714600938049)][外链图片转存中…(img-rlUbO9xo-1714600938050)][外链图片转存中…(img-6EprlkqB-1714600938050)][外链图片转存中…(img-J63hlb02-1714600938051)][外链图片转存中…(img-CjnbpZNQ-1714600938051)][外链图片转存中…(img-QhJp3KrG-1714600938052)]
【圣诞】极安云科赠书活动第①期:CTF实战:从入门到提升
Geek极安云科-致力于网络安全事业
12-22 2867
ISBN编号:9787111724834书名:CTF实战:从入门到提升定:99.00元开本:184mm×260mm开出版社名称:机械工业出版社出版时间:2023-05本书采用理论与案例相结合的形式,全面讲解传统网络竞赛CTF解题赛中五大类重点知识和技能。全书共17章,其中第1-3章为第1篇Web,从原理层面讲解了常见的PHP相关问题,以及文件上传漏洞、文件含漏洞、命令执行漏洞、SQL注入漏洞、SSRF漏洞等常见Web漏洞的原理与利用;
CTF实战技能体系构建:从Web安全到逆向工程的解题框架与迁移指南
最新发布
diaocuiguo2493的博客
06-15 322
网络安全的核心在于理解漏洞原理与攻防对抗思维。从基础概念出发,Web安全涉及SQL注入、XSS、文件上传等常见漏洞,其本质是入验证与信任边界问题;逆向工程则聚焦程序逻辑分析,通过静态与动态调试还原算法。这些技术原理在实战中价值显著,能够帮助安全人员构建系统化的渗透测试与代码审计能力。在应用场景上,CTF竞赛作为理想的训练场,模拟了从信息收集、漏洞利用到权限提升的完整链条。例如,在分析ThinkPHP等框架漏洞时,需结合PHP反序列化等机制进行利用链构造;而在破解自定义加密算法时,则需通过IDA Pro等工
MISC - 第七天(练习)
weixin_58038441的博客
09-27 1553
对以前学到的知识,进行练习
[BJDCTF2020]认真你就了 题解
2302_79259268的博客
03-07 842
根据文件头05 4B 03 04可以知道这实际是一个zip文件,而且可以看见里面有flag.txt。下载好题目解压,里面是一个xls工作表,我们用010editor打开。新建一个十六进制文件将需要的部分复制保存再解压缩。写的第一篇题解,还很简陋,希望以后会越来越好!之后直接在里面找就行啦。
[BJDCTF2020]认真你就了——学习记录
vergame的博客
04-13 567
好家伙,我直呼好家伙,题目与内容完全一致。 1,打开下载附件,解压得到一个xls后缀的文件,打开一看,enmmmmm,找不到头绪。 2,寻找无果,再仔细看看题目,认真你就了,试着分离一下文件,好家伙,分离出一个压缩包。 3,解压压缩包后会得到一大堆文件夹,但我看了半天,只能看出大部分文件都是障眼法(确信),然后在其中一个文件夹中会找到flag.txt,打开就是flag。 ...
BUUCTF [BJDCTF2020]你猜我是个啥 1
YueXuan_521的博客
11-19 1288
BUUCTF [BJDCTF2020]你猜我是个啥 1 1、尝试解压压缩包,提示“attachment_10.zip”不是压缩文件。结合题目,猜测更改了文件格式,放到010 Editor看一下,发现是png文件。3、我们返回010 Editor中,在文件的最后找到了flag。(一开始得到的压缩包在010 Editor中也可以找到这个flag。使用QR research扫描二维码,得到提示“flag不在这”。2、将文件后缀修改为.png,再次打开文件,得到一张二维码图片。下载附件,得到一个zip压缩包。
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess
七堇年的博客
11-10 3163
文章目录1.[BJDCTF2020]你猜我是个啥 1.[BJDCTF2020]你猜我是个啥 题目描述:得到的 flag 请包上 flag{} 提交。来源:https://github.com/BjdsecCA/BJDCTF2020 解题步骤:
buuctf [BJDCTF2020]认真你就
个人做题记录,大佬勿喷
12-25 610
binwalk -e 10.xls(我是将文件直接放在了kali桌面上,所以直接用这个命令)看图片可以发现flag.txt在这个文件夹下面,点开即可获得flag。提示在图表底下,但是我怎么也删不掉,后面上网搜了一下。下载题目附件得到一个excel文件点开。cd Desktop(进入桌面)原来是用binwalk。
[原题复现]BJDCTF2020 WEB部分全部解
笑花大王
03-30 1550
简介 原题复现:https://gitee.com/xiaohua1998/BJDCTF2020_January 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 1.Easy MD5 1.涉及知识点:md5函数特性绕过、SQL注入 md5() md5() 函数计算字符串的 MD5 散列。 m...
BUUCTF(Misc)——[BJDCTF2020]认真你就
weixin_74738833的博客
04-10 392
BUUCTF(Misc)——[BJDCTF2020]认真你就
CTF-Misc-[BJDCTF2020]你猜我是个啥
归子莫的博客
05-13 2254
CTF-Misc-[BJDCTF2020]你猜我是个啥 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Misc类,[BJDCTF2020]你猜我是个啥 思路 这类题目首先把文件下载下来,然后打不开 使用binwalk binwalk 藏藏藏.jpg 使用bless ubuntu安装bless sudo apt-
[BJDCTF2020]Easy MD5
pakho_C的博客
02-08 1305
web第22题 [BJDCTF2020]Easy MD5 打开靶场: 查看源码: 就是一个单纯的form表单,get方式传参提交,所以无论提交任何数据页面都没有任何回显 使用burp抓包发送到repeater模块观察返回头 果然有发现,隐藏了一条sql查询 select * from 'admin' where password=md5($pass,true) 对于md5($pass,true),这位师傅解释的比较详细 [BJDCTF2020]Easy MD5 将第二个参数设置为true时,会将s
BUUCTF:[BJDCTF2020]认真你就
末初 · mochu7
10-05 2831
题目地址:https://buuoj.cn/challenges#[BJDCTF2020]%E8%AE%A4%E7%9C%9F%E4%BD%A0%E5%B0%B1%E8%BE%93%E4%BA%86 下载题目附件得到一个Excel表格 binwalk看一下 foremost分离 flag{M9eVfi2Pcs#}
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TJA小傲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值