BUUCTF-MISC-FLAG

buuctf 解答

CTF中的misc解题思路

圣堂刺客 将文件用记事本打开可得flag 奥利安娜的QQ号 由题目可得key为87912 多喝水 下载后，用记事本打开可得到一段密码，用base64解密即可得到flag 帅帅帅 打开后按F12寻找flag 单身狗 将文件中的二维码图片右下角的定位图案用画图补齐，用手机扫描补齐后的二维码得到flag为 AGCTF{you_are_a_lu3ky_dog} 一个32岁学长的情书 将编码用bas...

如果你对隐写术感兴趣，你可以在我的频道上学习更多的知识和技巧，也可以在BUUCTF平台上尝试更多的隐写题目，挑战自己的极限。这是一个关于隐写术的题目，隐写术是一种隐藏信息的技术，它可以将秘密信息藏在图片、音频、视频等文件中，让人不易察觉。这个题目给了我们一个压缩包，里面有一张看似普通的图片，但是实际上它隐藏了一个flag，我们要找出来。题目给出了一个压缩包，里面有一个图片文件，大意是说这是一个隐写题目，要用合适的工具来解析。隐写图片不是一般的图片，而是经过了某种处理，将flag嵌入到了图片的数据中。

ELF文件是一种二进制文件格式，常用于Linux操作系统下的可执行文件、库文件等。按照做题思路首先打开010Editor查看里面有没有东西，这个图片中我没发现什么东西，于是将图片放在Stegsolve.jar中查看。打开后只发现了一个“1”没其他东西，这个时候将其拖入kali里面进行查看文件类型。看图片没啥问题后，进行数据提取（data extract）,进行预览。发现了504b0304,也就是说里面藏了一个压缩包，这个时候进行保存。用于从二进制文件、内核映像或其他数据流中提取可打印的字符串。

CTFSHOW :（点击网址跳转）每道题都从以下模板讲解，并且每个步骤都有图片，清晰明了，便于复盘。

BUUCTF(Misc)——FLAG

对图片进行尝试，发现最低位隐写的时候是个zip文件： save bin保存为zip文件，把压缩文件里的文件解压出来，file命令看到是elf文件： 直接strings查看字符串就可拿到flag： 或者直接放到ida中也可拿到flag： ...

发现没有什么有用的东西，然后用010editor尝试，发现里面有一个.zip文件，然后将文件后缀改为.zip，发现改后缀名无效，因此，我们使用Linux命令string 文件名，即可得到hctf或直接使用ida即可得到hctf。打开压缩包发现是一个图片，但根据题意，发现本题涉及密码，应该是一个文件，于是使用010editor打开，发现里面隐藏了一个压缩包，然后将图片的后缀改成.zip。此时，我们发现这像是一个图片地址，我们直接将其拉入浏览器，得到一张图片，然后使用qrcode扫描得到二维码。

在BUUCTF中，你需要留意各种关于涉及的信息。一些是CTF{}等信息也是flag，只需要将CTF改为flag即可。本文记录我刷BUUCTF的Misc类方法和个人感悟。

buuctf misc 题解及答案

CTF-MISC BUUctf misc-> FLAG 最近做buuctf-misc，在FLAG卡了很久。因为没有提示，所以度了一下，有一个博客，但是不详细，故在这再写一下 MISC-图片 右键—属性，看大小（可能藏文件），看备注之类的 linux下用foremost命令分离，windows用一个我忘了名字的exe（可找我要）。看看有没有结果 ultraedit查看具体内容，观察有没有特殊情况；或者上stego，然后各种analysis都试试。 gif可以用stego帧查看，然后就是LSB 隐写，r

解题思路：该题比较基础，wireshark打开过滤HTTP流量包，追踪HTTP流后可以看到base64密文，解密后得到jpg图片，打开图片即可看到flag，在线OCR识别即可提取出flag值。解题思路：zip压缩包解压需要密码，图片中的盲文为解压的密码，解压后得到MP3音频文件，内容为典型的摩斯密码；解题思路：由题目可以为LSB隐写，使用StegSolve打开图片查看最低有效位得到PNG信息，另存为图片后发现是二维码，扫描后即可得到flag。对应摩斯电码为：-.-. - …-. .-- .–. . …

打开题目，发现是一张图片，查看属性啥也没有。 使用StegSolve，查看隐写，发现是个zip（文件头504b0304，是zip的文件头），我们把它导出 点击解压提示文件错误，但是没关系我们可以直接点击打开压缩包查看文件 打开文件查看flag hctf{dd0gf4c3tok3yb0ard4g41n~~~} ...

CTF

准备 360压缩 7zip 常规操作分离解压文件 然后 我也看不懂，看其他writeup才知道这玩意儿叫brainfuck和Ook密码 https://www.splitbrain.org/services/ook 脑洞应该是这样：百度一下Ook加解密说不定就有了（为啥没想到百度呢） ...

声明:新人博主的wp仍在持续更新中，作者水平不足，难免会出现表述不规范或其他错误，如有错误还烦请诸位看客斧正，不胜感激，也欢迎在评论区讨论。CTF，葱葱葱!!