尧图网站建设 尧图网络
  • 首页
  • 关于我们
  • 服务项目
  • 案例展示
  • 建站流程
  • 资讯中心
  • 联系我们
首页/资讯中心/详情

BUUCTF Misc 第一页

BUUCTF Misc 第一页
📅 发布时间:2026/7/19 10:14:50

JinSanPang

解压附件:得到一个动图,打开后观察到有内容闪过,使用Stegsolve.jar工具打开动图,用Frame Browser功能对动图进行逐帧观察,得到:

flag{he11ohongke}

你竟然赶我走

拖进010,滑到末尾:

flag{stego_is_s0_bor1ing}

二维码

下载文件后得到:一个二维码。

先用qr工具扫一下

得到文字secret is here密码就在这里,没有发现,在拖进010里看看

看到有PK和txt文件,可能有内容藏在图片里面。拖进kali里面,使用binwalk分离一下

打开分离后的文件,发现压缩包有密码。看到文本文件的名称是密码提示:四位数字。

用ARCHPR爆破一下

得到压缩包密码:7639

flag{vjpw_wnoei}

大白

改高即可

宽:00 00 02 A7 高:00 00 01 00

把01改成02,得到:

flag{He1l0_d4_ba1}

wireshark

直接frame contains "pass"追踪pass字符串

追踪tcp流,发现password内容(即flag答案)

flag{ffb7567a1d4f4abdffdb54e022f8facd}

乌镇峰会种图

放进010,滑到最下面

flag{97314e7864a8f62627b26f3f998c37f1}

N种方法解决

文件只有4kb,用文本打开看看

很明显,base64转jpg图片,到在线网站转换一下:在线Base64转图片。得到二维码图片,下载下来用qr扫一下

flag{dca57f966e4e4e31fd5b15417da63269}

基础破解

压缩包有密码,依照题目,密码应该不难

暴力得到密码:2563,打开flag.txt

base64解密一下

flag{70354300a5100ba78068805661b93a5c}

文件中的秘密

依旧拖进010看一看

flag{870c5a72806115cb5439345d8b014396}

被嗅探的流量

frame contains "flag"过滤flag

追踪tcp流并搜索flag

flag{da73d88936010da1eeeb36e945ec4b97}

zip伪加密

将压缩包拖进010查看

一般数据区50 4B 03 04后的第三、四位和目录区50 4B 01 02后的第五、六位都有奇数是真加密、都只有偶数是无加密、一个出现奇数另一个没出现奇数是伪加密。这里依据题目标题,大概率是伪加密,将两处都改为偶数:

打开压缩包,没有密码了,查看flag.txt。(也可以使用binwalk -e无视伪加密强制分离)

flag{Adm1N-B2G-kU-SZIP}

LSB

标题提示lsb,使用Stegsolve工具的Data Extract功能

保存为PNG图片:是一个二维码,在线网址qr扫描免費QR Code掃描器 - 在线掃二維碼

flag{1sb_i4_s0_Ea4y}

rar

标题中提示密码为4位纯数字,暴力破解得到

解压得到

flag{1773c5da790bd3caff38e3decd180eb7}

qr

扫码即可

flag{878865ce73370a4ce607d21ca01b5e59}

镜子里面的世界

LSB隐写

flag{st3g0_saurus_wr3cks}

爱因斯坦

丢到010里面发现

binwalk分离一下,得到的压缩包有密码。之前在题目图片中的详细信息中发现

于是输入此密码,解压得到

flag{dd22a92bf2cceb6c0cd0d6b83ff51606}

ningen

标题中提示4位密码,于是直接使用binwalk尝试分离压缩包

将得到的压缩包进行爆破

得到密码为8368,解压

flag{b025fc9ca797a67d2103bfbc407a6d5f}

小明的保险箱

标题中提示4为纯数字密码,依旧binwalk分离后,使用工具爆破

flag{75a3d68bf071ee188c418ea6cf0bb043}

easycap

追踪tcp流,得到

flag{385b87afc8671dee07550290d16a8071}

隐藏的钥匙

丢到010,搜索flag文本

将其b64解密,得到

flag{377cbadda1eca2f2f73d36277781f00a}

另外一个世界

依旧010

在末尾发现一串二进制文本,将其进行ascii码转换,得到

flag{koekj3s}

数据包中的线索

打开流量包,过滤http协议的流量包,并追踪http流:

将这堆编码复制下来进行解码

发现JFIF,尝试去base64转图片

flag{209acebf6324a09671abc31c869de72c}

神秘龙卷风

标题中提示4位数字

解压打开文本:

内容由 + . > 三种符号组成,这是一种名为“Brainfuck”的计算机语言,可通过在线工具(Brainfuck/Text/Ook! obfuscator - deobfuscator. Decode and encode online.)运行其代码,得到

flag{e4bbef8bdf9743f8bf5b727a9f6332a8}

FLAG

LSB

发现504b0304文件头,保存为zip文件。直接打开的话会显示文件已损坏,用binwalk分离出来后,丢到010:

flag{dd0gf4c3tok3yb0ard4g41n~~~}

假如给我三天光明

压缩包有密码:应该是图片中的盲文解密。盲文对照表:盲文对照表 - gwind - 博客园

kmdonowg

解压获得一个音频文件,丢到audacity中

波形图、摩斯密码,长的是 - 短的是 .

-.-. - ..-. .-- .--. . .. ----- ---.. --... ...-- ..--- ..--.. ..--- ...-- -.. --..

flag{wpei08732?23dz}

后门查杀

丢到D盾里扫描

后门文件中的密码就是答案

flag{6ac45fb83b3bc355c024f5034b947dd3}

webshell后门

依旧D盾

flag{ba8e6c6f35a53933b871480bb9a9545c}

来首歌吧

丢进工具中

ctrl + 1放大波形图

依旧摩斯密码:..... -... -.-. ----. ..--- ..... -.... ....- ----. -.-. -... ----- .---- ---.. ---.. ..-. ..... ..--- . -.... .---- --... -.. --... ----- ----. ..--- ----. .---- ----. .---- -.-.

flag{5BC925649CB0188F52E617D70929191C}

面具下的flag

010

binwalk分离后得到一个伪加密压缩包:

解压得到

可以用7z x进行解压

在线网址解密:Brainfuck/Text/Ook! obfuscator - deobfuscator. Decode and encode online.

第一部分

+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.<
++++[ ->+++ +<]>+ +++.< +++++ +[->- ----- <]>-- ----- --.<+ +++[- >----
<]>-- ----- .<+++ [->++ +<]>+ +++++ .<+++ +[->- ---<] >-.<+ +++++ [->++
++++< ]>+++ +++.< +++++ [->-- ---<] >---- -.+++ .<+++ [->-- -<]>- ----- .<

解密,得:

flag{N7F5_AD5

第二部分

Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook?
Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook!
Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook.
Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook? Ook. Ook? Ook! Ook. Ook?
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook.
Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook!
Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook?
Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook! Ook. Ook?
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook.
Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook!
Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!
Ook? Ook. Ook? Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook!
Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook! Ook. Ook? Ook.

解密,得:

_i5_funny!}

flag{N7F5_AD5_i5_funny!}

荷兰宽带数据泄露

使用routerpassview工具打开,搜索关键词

答案为username的内容

flag{053700357621}

九连环

010

在末尾中发现存在其它文件

binwalk分离出来后得到一个伪加密压缩包

解压后得到

qwe.zip中存在flag.txt,但是有密码(应该从图片中获取)

这里的good-已合并.jpg是steghide隐写(工具Windows下载:https://sourceforge.net/projects/steghide/)

打开ko.txt

得到密码:bV1g6t5wZDJif^J7,解压qwe.zip

flag{1RTo8w@&4nK@z*XL}

相关新闻

  • 原神帧率解锁指南:3分钟突破60FPS限制,畅享高刷新率体验
  • 合规优化Cursor AI使用:5大策略构建高效AI编程环境
  • 系统门窗专业定制公司

最新新闻

  • AI数字人直播话术优化实战手册(实时情绪识别+动态脚本生成)
  • 【网络基础系列】07手撕“子网划分”软考真题,终于搞懂 AWS VPC 怎么建了!
  • Larq生态系统详解:Zoo预训练模型与Compute Engine部署工具链
  • Intern-S2-Preview-397B-FP8:革命性3970亿参数多模态AI模型完整指南
  • 2026 北京钻石高价回收优选品牌|16 区全覆盖 实时报价 - 奢侈品回收实体店
  • 【2018-10-17】【转】Linux常用命令笔记 scp

日新闻

  • SaaS软件行业GEO实践:AI搜索时代的品牌可见性与获客新路径
  • 什么是PCTFE?医药高端包装的“防潮王牌“材料
  • 【JVM调优实战】16-可视化利器-JConsole-VisualVM-JMC

周新闻

  • SaaS软件行业GEO实践:AI搜索时代的品牌可见性与获客新路径
  • 什么是PCTFE?医药高端包装的“防潮王牌“材料
  • 【JVM调优实战】16-可视化利器-JConsole-VisualVM-JMC

月新闻

  • 2026年6月公司网站搭建最新热门渠道测评:四大低成本/零代码平台对比+避坑
  • 【Linux】Linux arm 编译QT程序,出现expected “}“报错
  • 【MATLAB例程】四基站二维AOA定位与距离辅助增强对比仿真。基于角度观测和测距修正的固定目标平面定位精度分析

关于尧图

  • 公司简介
  • 团队介绍
  • 企业文化
  • 荣誉资质

服务项目

  • 定制开发
  • 电商建站
  • UI 设计
  • 运维服务

快速链接

  • 案例展示
  • 建站流程
  • 常见问题
  • 资讯中心

联系方式

  • 📍北京市朝阳区互联网产业园 A 座 10 层
  • 📞400-888-8888
  • ✉️contact@rkmt.cn
  • 🕐周一至周日 9:00-21:00

© 2024 北京尧图网络科技有限公司 版权所有 | 京 ICP 备 XXXXXXXX 号