BugKu CTF Misc:blind_injection 2 & where is flag & Pokergame & where is flag 4

最新推荐文章于 2024-08-16 15:32:55 发布
最新推荐文章于 2024-08-16 15:32:55 发布
阅读量7.5k 收藏 24
点赞数 26
分类专栏: CTF 文章标签: 安全 网络安全 网络 安全架构 web安全 系统安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_82189125/article/details/141111496
版权

前言

BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。

BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。

BugKu的特点如下:

1. 漏洞丰富:BugKu提供了大量的漏洞场景供用户挑战,涵盖了常见的Web漏洞,如XSS、SQL注入、文件上传等,以及其他类型的漏洞,如逆向工程、密码学等。

2. 适合不同水平:BugKu的题目分为不同的难度级别,适合不同水平的参与者。从初学者到专业渗透测试人员,都能在BugKu中找到适合自己的挑战。

3. 学习资源:BugKu提供了丰富的学习资源,包括解题思路、漏洞分析、修复建议等。参与者可以通过学习他人的解题思路和经验,提高自己的技术水平。

4. 排行榜竞赛:BugKu设置了排行榜,参与者可以通过解决题目获取积分,竞争排名。这种竞争激励机制可以激发参与者的学习兴趣和动力。

通过参与BugKu,参与者可以在实践中学习到真实的漏洞和攻击技术,提高自己的技术水平。同时,BugKu也是一个交流和分享的平台,参与者可以与其他安全爱好者进行讨论和学习,共同成长。

一、blind_injection 2

打开靶场

跟上次题目一样,导出 HTTP 对象

不会 tshark 只能一个一个记下来 

a =[102,108,97,103,95,56,97,102,56,101,48,51,99,54,56,57,50,52,55,54,102,56,52,100,49,101,51,52,55,49,56,55,98,50,52,52,57]
b=''

for i in range(0,37):
    s=chr(a[i])
    b=b+s
print(b)

# 输出 flag_8af8e03c6892476f84d1e347187b2449

二、where is flag

打开靶场

解压缩得到 10 个 txt

WinHex 中打开发现全部为空

往后所有文件同样如此

根据题目描述查看文件详细信息

每个文件都不太一样呢,只有大小不一样,放入 Kali 中用 wc 统计字节数

有点像 ASCII 码,拆分开来 

'98','117','103','107','117','123','110','97','48','100','48','110','103','100','97','107','97','49','125'

去第三方网站解码拿到 flag

三、Pokergame

打开靶场

解压缩有四个文件

提示就是题目描述

使用随波逐流解析 King 存在文件隐写

使用 Foremost 提取 

打开发现需要密码

WinHex 中搜索关键十六进制 1400,有两处是 09 被设置为了伪加密,改为 00 后保存 

打开文件是段 Base64 图片数据 

去第三方网站转图片得到半张二维码

根据经验继续使用 Foremost 提取小王图片得到另一半二维码

在 PS 中将两张拼起来发现缺少定位符

用套索工具选中后复制粘贴

最后使用 QR Research 扫码得到解压密码:key{P0ke_Paper}

解压缩文件内容如下 

txt 文件内容告诉我们 A 是 1 

先看 K 文件不是 jpg,用 WinHex 查看文件头

修改后查看内容发现需要密码

回头看之前的文件最下面是有一段数值的

2345678910A2345678910A23456789102345678910AA2345678910A234567891023456789102345678910AAA2345678910A234567891023456789102345678910AA23456789102345678910AAA2345678910AAA2345678910AA234567891023456789102345678910AA2345678910A23456789102345678910A2345678910234567891023456789102345678910AA2345678910A2345678910AA2345678910AA23456789102345678910AAA2345678910AA23456789102345678910A234567891023456789102345678910A234567891023456789102345678910AAA23456789102345678910AAA2345678910234567891023456789102345678910AA23456789102345678910AAA2345678910AA23456789102345678910A234567891023456789102345678910A234567891023456789102345678910AAA2345678910A2345678910A2345678910AA23456789102345678910AAA23456789102345678910AA2345678910AA234567891023456789102345678910A23456789102345678910A2345678910234567891023456789102345678910AA2345678910A2345678910234567891023456789102345678910A234567891023456789102345678910AA2345678910A2345678910A2345678910AA234567891023456789102345678910A234567891023456789102345678910AA23456789102345678910AA2345678910A2345678910A2345678910A2345678910A2345678910AA23456789102345678910AAA2345678910AA2345678910234567891023456789102345678910A23456789102345678910AA23456789102345678910A23456789102345678910A2345678910A2345678910AA234567891023456789102345678910AA2345678910A2345678910A2345678910A23456789102345678910A23456789102345678910A2345678910A234567891023456789102345678910AAA2345678910AA2345678910AA234567891023456789102345678910AAAA2345678910A23456789102345678910A23456789102345678910A23456789102345678910A2345678910A234567891023456789102345678910A2345678910A2345678910AAA2345678910A234567891023456789102345678910AA2345678910AA234567891023456789102345678910AA23456789102345678910A2345678910A2345678910A2345678910AA2345678910234567891023456789102345678910AAA2345678910A234567891023456789102345678910A2345678910A23456789102345678910234567891023456789102345678910A2345678910A2345678910A234567891023456789102345678910A2345678910A2345678910A2345678910A2345678910AA23456789102345678910A234567891023456789102345678910AA23456789102345678910AA23456789102345678910A2345678910A2345678910AAA2345678910A2345678910A2345678910AAA23456789102345678910AAA23456789102345678910A23456789102345678910AA234567891023456789102345678910A2345678910A2345678910AA2345678910A23456789102345678910A234567891023456789102345678910AAA23456789102345678910AAA23456789102345678910A2345678910AAA23456789102345678910234567891023456789102345678910AA23456789102345678910A234567891023456789102345678910A23456789102345678910A23456789102345678910234567891023456789102345678910AA234567891023456789102345678910234567891023456789102345678910AAAA2345678910A

内容基本上 2345678910 是连在一起的,只有 A 是单独或者好几个,盲从是二进制,A = 1,2345678910 = 0

编写脚本替换

import base64

s = "2345678910A2345678910A23456789102345678910AA2345678910A234567891023456789102345678910AAA2345678910A234567891023456789102345678910AA23456789102345678910AAA2345678910AAA2345678910AA234567891023456789102345678910AA2345678910A23456789102345678910A2345678910234567891023456789102345678910AA2345678910A2345678910AA2345678910AA23456789102345678910AAA2345678910AA23456789102345678910A234567891023456789102345678910A234567891023456789102345678910AAA23456789102345678910AAA2345678910234567891023456789102345678910AA23456789102345678910AAA2345678910AA23456789102345678910A234567891023456789102345678910A234567891023456789102345678910AAA2345678910A2345678910A2345678910AA23456789102345678910AAA23456789102345678910AA2345678910AA234567891023456789102345678910A23456789102345678910A2345678910234567891023456789102345678910AA2345678910A2345678910234567891023456789102345678910A234567891023456789102345678910AA2345678910A2345678910A2345678910AA234567891023456789102345678910A234567891023456789102345678910AA23456789102345678910AA2345678910A2345678910A2345678910A2345678910A2345678910AA23456789102345678910AAA2345678910AA2345678910234567891023456789102345678910A23456789102345678910AA23456789102345678910A23456789102345678910A2345678910A2345678910AA234567891023456789102345678910AA2345678910A2345678910A2345678910A23456789102345678910A23456789102345678910A2345678910A234567891023456789102345678910AAA2345678910AA2345678910AA234567891023456789102345678910AAAA2345678910A23456789102345678910A23456789102345678910A23456789102345678910A2345678910A234567891023456789102345678910A2345678910A2345678910AAA2345678910A234567891023456789102345678910AA2345678910AA234567891023456789102345678910AA23456789102345678910A2345678910A2345678910A2345678910AA2345678910234567891023456789102345678910AAA2345678910A234567891023456789102345678910A2345678910A23456789102345678910234567891023456789102345678910A2345678910A2345678910A234567891023456789102345678910A2345678910A2345678910A2345678910A2345678910AA23456789102345678910A234567891023456789102345678910AA23456789102345678910AA23456789102345678910A2345678910A2345678910AAA2345678910A2345678910A2345678910AAA23456789102345678910AAA23456789102345678910A23456789102345678910AA234567891023456789102345678910A2345678910A2345678910AA2345678910A23456789102345678910A234567891023456789102345678910AAA23456789102345678910AAA23456789102345678910A2345678910AAA23456789102345678910234567891023456789102345678910AA23456789102345678910A234567891023456789102345678910A23456789102345678910A23456789102345678910234567891023456789102345678910AA234567891023456789102345678910234567891023456789102345678910AAAA2345678910A"

s = s.replace("2345678910", "0")

s = s.replace("A", "1")

print(s)

将输出结果转 ASCII 码 

以 = 结尾,再转遍 Base64

得到密码 OMG_Youdoit,去解压缩 K

文件告诉我们这个 flag 是倒着的 

看图片应该还有下半身 

对于 JPG 图片修改宽高,先查看详细属性

再将数值转为十六进制去搜索改高一点

将图像倒过来能看到一点点东西 flag{Poker_F@ce}

四、where is flag 4

打开靶场

打开文件是 Base64 编码

直接解码是乱码

转换为 16 进制发现是 5d 开头,推测为压缩文件

仔细观察奇数位置,前16位的奇数位提取出来为 504B0304 

from binascii import unhexlify


def extract_odd_positions(hex_data):
    # 奇数位置的十六进制字符列表
    odd_positions_hex = []

    # 遍历十六进制数据,步长为2,从索引1开始,即奇数位置
    for i in range(0, len(hex_data), 2):
        odd_positions_hex.append(hex_data[i])

    # 将列表转换为字符串并返回
    return ''.join(odd_positions_hex)


def main():
    s = '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'

    # 调用函数并打印结果
    odd_hex_positions = extract_odd_positions(s)
    print("奇数位置上的十六进制字符:", odd_hex_positions)

    with open('flag.zip', 'wb') as f:
        f.write(unhexlify(odd_hex_positions))


if __name__ == '__main__':
    main()

拿到 flag 

Suc2es2
关注
专栏目录
BugKu CTF(杂项篇MISC)--where is flag 4
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-22 1948
BugKu CTF(杂项篇MISC)–where is flag 4 文章目录BugKu CTF(杂项篇MISC)--where is flag 4膜拜大佬题目1.txt用到的python知识python_base64base64字符的加密和解密效果python_hex_bytes字节和16进制转换效果python_zipfilepython 压缩 读取 解压效果题解base64 解密转为16进制每字节保留十六进制形式高位转为16进制16进制写进压缩包总结生成1.zip读取1.zip内容flag 膜拜大佬
BugkuCTF-MISC题where is flag
am_03的博客
09-03 542
下载附件 解压得到10个txt文件 010打开发现里面全是00截断符号 这时候唯一的线索就是字节大小,用py脚本把各个文件的字节长度跑出来 for n in range(1,11): name = str(n)+'.txt' with open(name) as f: print(len(f.read()),end="") 跑出来的字节长度应该是十进制的ascii码,尝试对它进行分割,然后跑出来 for n in range(1,11): name = str(n
Bugku Crypto 11月11日是个好日子 wp
shifaziran2007的博客
09-09 1297
题目:11月11日是个好日子 alp= slbn7q6u0w2pf3m9tzjx8o51yke????dhc4i cipher:6MBphWqgEun4VXNkcKbdaVDNrpw3714BigGaiwKKC7z7KJ6MxkHYf4G4dFsKWU78VgmHgsEJdKwPCb3j495tg4FUAd5hkRxzmGEiggRWye9k8ddd3P5CXdEgRgqgjxgw48pPPBdM7oB14z4WPEmFqFcPvKXwbE5bzFVDCESnyaB3Z47 so where is .
BugKu CTF Misclinux & 富强民主 & 简单套娃 & split_all
Flag少侠的博客
08-12 8775
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag
BugKu CTF Crypto:EasyMath & 缝合加密 & 一段 Base64 & 奇怪的密码
最新发布
Flag少侠的博客
08-16 8260
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag
BugKu CTF(杂项篇MISC)—放松一下吧
网络安全
02-08 2456
CTFBugKu CTF(杂项篇MISC)攻与防放松一下吧描  述: bugku{}下载后是一个压缩包。1.工具十六进制编辑工具 010 editor ...
BUGKU-MISC-放松一下吧
Clerk.Max(well)的博客
02-20 1218
题目描述 bugku{} WP 下载得到文件放松一下吧.zip,无密码解压得到放松一下获得password吧.zip(无密码,由此可获的另一zip的密码)、你需要刷新.zip(有密码) 解压放松一下获得password吧.zip,打开i wanna get the password.exe,你需要通过第一关,然后存档,会在文件夹中出现save1(2/3)文件,用记事本打开,发现数字2(代表是第几关卡),将其改为最后一关,再开游戏,即可得到如图: 得到你需要刷新.zip的密码: happy_i_wanna
MISC——bugku 放松一下吧 && 神秘的文件
qq_51604088的博客
03-30 463
放松一下吧 题目作者: mumuzi 一  血: Tokeii 一血奖励: 5金币 解  决: 221 提  示: 描  述: bugku{} 下载后里面有两个压缩包,一个要密码,一个不要。打开那个不要密码的,发现是个小游戏,玩一下 注意他会在目录下生成一个sava,010打开把2改成3,然后进游戏死一次,就有第二个压缩包的密码。 打开password.txt发现是贝斯的老大,于是base100解码 得到密码66666666 看到图片是刷新一下,于是猜测是F5-steganography git clone
Bugku CTF 每日一题 where is flag
彼岸花苏陌的博客
01-28 3005
where is flag 番外篇 解压得到两个压缩包 第一个压缩包key可以解压 第二个压缩包出师表要密码才能解压 打开第一个压缩包解压发现出师表中有些残缺,比如 先帝创业未办AAAAA 而且下一段也接不上 而且有些有aaa啥的有些又没有,于是想到是不是凑字数?于是看了一下长度在这里发现了异常(用360解压不行,用的winrar) 前面的减去后面的 353-278=75 284-183=101 315-194=121 238-180=58 331-241=90 351-247=104 316-199=
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
BugKu CTF之 Simple_SSTI_2
weixin_42557264的博客
09-16 1913
进入场景 和Simple_SSTI_1一样 提示需要传一个flag参数 F12也没有任何其他提示 ls一下看看内部文件 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 发现存在一些文件夹,进入查看,先看看第一个,运气很好,第一个app文件夹里就有flag 因为没有过滤直接cat …/app/flag ?flag={{%20config.__clas.
bugku~Misc~放松一下吧
m0_47643893的博客
02-18 532
打开文件passwd明显就是另一个压缩包的密码 我们打开有事超级玛丽 首先过第一关,得到跟新的save1,和之前一样修改的参数。33 R刷新得到passwd happy_i_wanna 打开压缩包,根据提示需要刷新一下就想到之前做过的F5-steganography。 密码,这个是base100在线解密网站得到密码 66666666 得到密码我们当道kali里用F5-steganography 首先下载一下 https://github.com/Keytie21/F5-steganography.gi
Bugku CTF 每日一题 放松一下吧
彼岸花苏陌的博客
02-09 2225
放松一下吧 打开发现有两个文件 一个是游戏 一个有密码需要解压 先打开游戏 又是那个游戏 于是点开后发现还是会存在save存档 进入游戏 发现存档没什么变化 于是打开玩一关 第一关最后面有个坑 跳了之后左边会有一个很快的刺,要经典勾一下才能过 过了之后按存档之后送死 然后用winhex打开save1存档 发现有个数字2 应该是第二关 把2改为3 就出现了flag 解压第二个包 passwoed中有个提示 贝斯的老大也可以解这个问题 刚开始以为是base92 发现不能解密 然后百度了一下 发现base还有
Bugku CTF---where is flag 4
3tefanie丶zhou的博客
11-29 2496
【天上皎皎明月光,人间匆匆少年郎,脚步最匆匆】
bugku where is flag 4杂项
w2500403927的博客
04-29 587
1.base64解码 下载压缩包下来解压打开 发现里面是base64加密 在kali中解码(去掉所有换行符) 用winhex打开 发现十六进制的奇数位正好可以构成zip的文件头(504b) 2.脚本编写 写个python脚本提取奇数位 str1 = '5D0346B8073D0C4A114C01050328050C0E810F0CFF0C94986E3A5E38105909B837EDD98B35880D040D090C093F89080203010607068D0C0A0E0204.
Bugku CTF---where is flag
3tefanie丶zhou的博客
12-01 4798
【不是“我觉得”三个字,就可以弥补所有因为好心办坏事带来的后果】
Bugku:blind_injection2
qq_46230755的博客
03-19 847
这题和上一题blind_injection类似,都是盲注包,老样子打开看http流 一开始是盲注的一些流程,可以直接忽略,对做题没影响,直接拉到最后面一部分,因为肯定是盲注得到flag才结束的。 找到有=号的,然后就直接一个一个肉眼看,记下来,用python跑一下得到flag str=[102,108,97,103,95,56,97,102,56,101,48,51,99,54,56,57,50,52,55,54,102,56,52,100,49,101,51,52,55,49,56,55,98,50,
bugku blind_injection2
weixin_46578840的博客
07-16 848
根据题名得知是盲注 下载压缩包,wireshark打开 直接导出http对象
散乱的密文
qq_43624293的博客
08-01 387
看到密文的格式类似flag ,并且最明显的提示在于“散乱” “2 1 6 5 3 4” 应该想到 换位密码 具体如下 根据所给数字的位数分组 一一对应 按照原来的123456顺序重置 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Suc2es2

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值