当前位置：首页 > news >正文

BUUCTF靶场Misc练习

news 2026/2/9 11:46:52

在BUUCTF中，你需要留意各种关于涉及 flag{ } 的信息。只要找的到flag，你就算成功。本文记录我刷BUUCTF的Misc类方法和个人感悟。

Misc第一题签到

题解在题目中，如图所示
在这里插入图片描述
flag是 flag{buu_ctf}

第二题（题目如图所示）

第二题的题解是插在gif中的三帧画面。
在这里插入图片描述
请添加图片描述

譬如说使用Macromedia Fireworks.
第22帧是：flag{
在这里插入图片描述
第51帧是：he11o
这个是1（一），注意区分

第79帧是：hongke}
合起来就是这道题的题解

所以这题的题解就是：flag{he11ohongke

第三题你竟然赶我走

第三题的题解在Winhex打开图片信息的末尾，可以发现flag信息
好多Misc都可以用WinHex打开看看。多次尝试寻求不同发放解决。
重点在于多次尝试
在这里插入图片描述

尝试WinHex打开（Hex表示16进制）

在这里插入图片描述

也可以使用StegSolve 打开图片后，点Analyse（分析）的File Format Analusis 划到最后可以看到Ascii: —…fla g IS fla g{stego_ is_s0_bo r1ing}
但是需要删除多余的空格

在这里插入图片描述
这题的题解是：flag{stego_is_s0_bor1ing}

第四题二维码

题解在图片隐藏中的一个压缩包中。
在这里插入图片描述
直接二维码扫描打开，给了一个提示，secret is here（密码就在这）。

在这里插入图片描述

一个完整的 JPG 文件由 FF D8 开头，FF D9结尾
图片浏览器会忽略 FF D9 以后的内容，因此可以在 JPG 文件中加入其他文件。
其余同理：
png
十进制数137 80 78 71 13 10 26 10
十六进制数 89 50 4e 47 0d 0a 1a 0a
gif
图像开始标志：47 49 46 38 39 61  
结束标志：01 01 00 3B

我在网上查到了一些资料，他们说一个叫PK的人发明了压缩包，这个十六进制打开后根据PK来推断，把后缀改为zip尝试
（勇于尝试）（注意这个4number.txt）

在这里插入图片描述
（如果不显示文件后缀可以在文件夹中打开）

把文件后缀从.png改为.zip,发现需要输入密码，根据文件名称（以及Winhex看到的信息，4位数字的密码）可以通过kail暴力破解。windows也有windows的方法。
Ziperello 2.1

在这里插入图片描述
暴力破解：点击下载 Ziperello 2.1
安装好Ziperello后，给他QR_code.zip。
暴力破解前已经知道是4位的数字。（4number.txt）可以直接将密码长度改为4位。

破解成功，密码是7639

解开之后，可以获得flag，但是内容是CTF＋花括号。此时需要注意的是将CTF改为flag。

在这里插入图片描述
这题的题解是：flag{vjpw_wnoei}

第五题大白

题解在图片的下半部分。
在这里插入图片描述
根据提示和图片显示，是不是感觉还有一大截没有露出来。这可能是一道修改图片高度的题目。

拖入winhex中。
第一行是文件头，第二行的前四个字节是图片的宽度，后面的四个字节是图片的高度
用WinHex打开，可以看出宽是00 00 02 A7 。但是高却是 00 00 01 00
尝试将高度从将01 00改为02 A7（宽高是1:1）。保存更新之后，得到完整图片，下图可以看到falg。
在这里插入图片描述
完整图片如下

这题的题解是：flag{He1l0_d4_ba1}