BUUCTF_ Misc_1(前20題)
簡單寫一下BUUCTF上Misc的解題思路
(因為第一題是簽到題,所以從第二題開始寫)
2.金三胖 gif里藏flag
3.二維碼 binwalk
foremost 二維碼
archar 破解密碼
4.n種解決方法 010editor看出來是張jpg
而且是base64加密
base64轉圖片
得到二維碼
掃二維碼得flag
5.大白 010editor (第2行-第六位)修改長
6.你竟然趕我走 010editor jpg ffd8 ffd9 發現ffd9后有flag
7.基礎破解 archpr破解密碼(題目中說4位數字)打開txt得到base64 轉一下得flag
8.烏鎮峰會種圖 010editor jpg ffd8 ffd9 發現ffd9后有flag
9.LSB stegsolve -> rgb0通道有問題 -> savein 成 jpg -> 二維碼得flag
10.rar archpr直接跑4位數字
11.qr 直接掃二維碼
12.圖片中的秘密 屬性-備注flag
13.wireshark http.request.method == POST,password里就是flag(聽歌時候寫的,有歌詞不要介意~)
14.ningen binwalk->foremost->archpr(題目中說四位數字)->打開txt->flag
15.zip偽加密 第一行67 第五行78 單數加密 偶數不加密 改為偶數即可
16.鏡子里的世界 stegsolve -> rgb0通道 -> preview直接有flag
17.被嗅探的流量 wireshark -> http.request.method == POST -> 如下圖17 ->第二個有jpg的追蹤tcp流查flag
18.小明的保險箱 binwalk -> foremost -> 由題目得4位純數字(archpr)
19.愛因斯坦 binwalk -> foremost -> 密碼在備注里
20.easycap 直接追蹤tcp流,flag直接在里面
簡單的總結:以上這20題,基本上拿到題先從簡單的屬性里去尋找flag,再用010editor分析,binwalk,foremost一套,如果有密碼,就archpr暴力破解,流量分析也是用http.request.method == POST來尋找flag
做Misc需要大的腦洞,多做題,多積累,大家一起努力吧
如果寫的不好或者寫的有問題,請大佬多多指正,也可以私信~~
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/279546.html
標籤:其他
上一篇:java并發編程之Lock鎖