[buuctf misc] 神秘龙卷风 FLAG 假如给我三天光明

最新推荐文章于 2025-05-20 11:13:25 发布
最新推荐文章于 2025-05-20 11:13:25 发布
阅读量362 收藏 2
点赞数 11
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_87504877/article/details/148074265
版权

一、神秘龙卷风

打开发现是rar压缩包,而且要密码

用ARCHPR爆破得密码5463

打开txt文件发现是brainfuck编码

用随波逐流解码得flag

flag{e4bbef8bdf9743f8bf5b727a9f6332a8}

二、FLAG

图片用zsteg分析发现lsb隐写有一个压缩包

用zsteg把压缩包分离出来

发现解压不了,用010分析发现还有一个压缩包

用foremost分离

文件用notepad++打开搜ctf得flag

flag{dd0gf4c3tok3yb0ard4g41n~~~}

三、假如给我三天光明

发现压缩包要密码,分析图片是盲文,解密可能是密码

盲文解密得 kmdonowg

打开压缩包是音频文件,用Audacity打开

打开猜测是摩斯密码

最后解密得flag

flag{wpei08732?23dz}

随缘贝贝
关注
BUUCTF MISC 解题思路及实现过程
Shuras1223的博客
04-02 5762
buuctf misc 题解及答案
buuctf misc page 1
zip471642048的博客
02-23 2765
签到 flag{buu_ctf} 三逄 用gifframe打开,flag隐写在帧中 flag{he11ohongke} 二维码 你竟然赶我走 flag在16进制尾部 N种方法解决 010editor查看文件发现是base64形式的图片 扫码拿flag KEY{dca57f966e4e4e31fd5b15417da63269} 大白 修复图片高宽 import binascii import struct import sys file = input("图片地址:") fr = open(file,
BUUCTF MISC 神秘龙卷风---面具下的flag
qq_44005305的博客
03-02 1610
解压打开是一个rar文件 并且有加密 用7.z打开发现不是伪加密用archpr爆破到了密码(因为给了提示 4位数字命名)解密打开文件查询之后发现是Brainfuck加密 找在线工具解密 得出flag
buuctf_misc_神秘龙卷风+另外一个世界+假如给我三天光明
m0_73118788的博客
02-26 1101
听大佬解释呢,这是Brainfuck代码(该部分结尾会科普),http://bf.doleczek.pl/这个网址,将txt的内容放到他的Program code里,并点击运行,上方运行结果就是flag:flag{e4bbef8bdf9743f8bf5b727a9f6332a8}由于其极简的设计和原始的指令,编写和阅读Brainfuck代码相对困难,但它具有图灵完备性,可以模拟计算机的所有功能。尽管它的应用相对有限,但Brainfuck引起了一些编程爱好者的兴趣,并促进了对计算机底层工作原理的理解。
BUUCTF-MISC-假如给我三天光明~九连环
七堇年的博客
11-06 8826
文章目录1.假如给我三天光明2.神秘龙卷风3.后门查杀4.数据包中的线索5.荷兰宽带数据泄露6.来首歌吧7.webshell后门8.面具下的flag9.九连环 1.假如给我三天光明 题目描述:注意:得到的 flag 请包上 flag{} 提交 解题步骤:附件pic.jpg文件中发现最下面的一排盲文 找盲文对照表,解密锝:kmdonowg 用盲文解密得到的压缩包密码打开压缩包发现music.wav,Audacity打开,通过观察波形与声音应该是摩斯电码:-.-. - …-. .-- .–. .
20220216-MISC-BUUCTF-另外一个世界-winhex,ASCII转换-FLAG- ZIP文件提取并修复-假如给我三天光明-ZIP改RAR,摩丝电码波形转换-神秘龙卷风brainfuck
qq_51550750的博客
02-16 2988
第一题—MISC-BUUCTF-另外一个世界 注意:得到的 flag 请包上 flag{} 提交 【1】下载附件并解压,得到monster.jpg 【2】分析这张图片: (1)binwalk 这应该是一张纯正的JPG图片 (2)将图片放到winhex中: 直接查找文本flag,没有找到什么 但是看到最后有一串01 01101011011011110110010101101011011010100011001101110011 一共56个数字: 如果八位为一组转变成ASCII: 网站:ht
ctfshow misc buuctf misc
weixin_74228275的博客
07-10 1186
分别打开part_one,part_two文件,一个为brainfuck解密,一个为Ook解密,拼接得到flag。该文件应该是宽带数据流量,用routerpassview打开,找到用户名。将分离出的压缩包放入010 editor 中,发现为伪加密,改一下数据。打开压缩包,发现为brainfuck解密,要删除最后一句,否则有错误。打开压缩包,发现文件被加密,应该为伪加密,打开ZipCenOp.打开其中一个图片,根据盲文对照表,翻译过来是:kmdonowg。用这个密码打开压缩包,是一段音频,像是摩斯密码。
BUUCTF题目Misc部分wp(持续更新)
热门推荐
苦行僧的妖孽日常
11-05 1万+
BUUCTF题目Misc部分wp(持续更新)
BUUCTF 每天10道Misc Day3
MikeCoke的博客
08-08 639
1.假如给我三天光明 解压后得到一个 pic.JPG图片 和一个 Music.zip 一串盲文,分析出来是 kmdonowg 压缩包是加密的,用上面的盲文密码 上面的音频文件打开后是一段摩斯电码 , 安装 Adobe Audition CC 2017 flag{wpei08732?23dz} 2.另外一个世界 3.隐藏的钥匙 4.[BJDCTF 2nd]最简单的misc-y1ng 5.[BJDCTF 2nd]A_Beautiful_Picture 6.荷兰宽带数据泄露 7.后门查杀 8.神秘
BUUCTF--Misc(21~30)
m0_59022585的博客
07-08 294
打开key_part_one下的文件得到Brainfuck密文,使用https://www.splitbrain.org/services/ook解密得到半部flag。解压后得到vmdk文件,使用kali中7z命令解压文件,得到关键文件key_part_one和key_part_two。图片没有异样,使用010Editor打开图片查看最后部分得到特殊的二进制字符串,使用脚本转成ASCII码就是falg。根据标题提示,直接将解压文件送去火绒杀毒,找到存在后门的文件。
buuctf-MISC做题笔记(5)
Seven1_xwx的博客
06-20 2293
buuctf-MISC做题笔记(5)
BUUCTF刷题——MISC部分(21-40题)
jsdhwdmaz78的博客
10-31 1145
导入010 editor ,选择Find,选择“ASCII String (a)”,搜索flag,找到发现base64加密复制到Cyberchef,就得到flagflag{377cbadda1eca2f2f73d36277781f00a}
buuctf misc部分wp
a3uRa的一个窝
08-29 1万+
文章目录大白 | png图片改高度基础破解 | archpr爆破你竟然赶我走 | 打开ningen | easyLSB | ssrar | archpr爆破qr | 二维码扫描乌镇峰会种图 | 记事本打开wireshark | 导出http对象文件中的秘密 | 右键属性假如给我三天光明来首歌吧 | 摩尔斯密码镜子里面的世界 | ss爱因斯坦小明的保险箱FLAGeasycap被嗅探的流量梅花香之苦寒...
WEB安全--Java安全--shiro550反序列化漏洞
m0_74800552的博客
05-16 482
shiro550反序列化
使用Spring Boot和Spring Security构建安全的RESTful API
intwei的博客
05-17 946
本文详细介绍了如何使用Spring Boot和Spring Security构建安全的RESTful API,并结合JWT实现身份验证与授权。通过实际代码示例,帮助开发者快速上手。完整的项目代码可以在GitHub上找到。
TDengine 安全部署配置建议
TDengine(老段)专注时序数据库领域
05-19 916
数据安全是 TDengine 产品的一项关键指标,这些措施旨在保护 TDengine 部署免受未经授权的访问和数据泄露,同时保持性能和功能。但 TDengine 自身的安全配置不是生产中的唯一保障,结合用户业务系统制定更加匹配客户需求的解决方案更加重要。
Linux安全第一章-iptables防火墙
2401_85836041的博客
05-15 703
目录目录#1.1Linux防火墙基础。
保密行业工作沟通安全:吱吱软件的“四重防泄露”设计
最新发布
Zhizhitalk的博客
05-20 242
工作沟通安全威胁是指在金融、科技、医疗等保密行业中,错发、泄露、窃取一条消息或者一份文件,都有可能引发数据安全灾难性失控。以往的即时通讯软件仅依赖单一的加密手段,无法满足保密行业从发送、传输到接受全链路加密的更高规格的数据安全要求。国产企业级别的加密通讯软件“吱吱”,凭借其“四重防泄漏”设计,正在为保密行业构建立体全方位的保护防线。
UWB定位方案在水力发电站人员安全的应用推荐
weixin_42730005的博客
05-16 646
水力发电站具有‌环境复杂‌(金属设备密集、高温高压区域多)、‌安全风险高‌(人员误入高危区域易引发事故)等特点,传统定位技术难以满足精度与可靠性要求。品铂科技基于UWB的高精度定位系统已在多地大型水电站成功落地,如‌白鹤滩水力发电站‌项目中实现人员实时定位与高危区域管控。
buuctf misc 给我三天光明
03-24
### BUUCTF MISC '给我三天光明' 解题思路 此题目属于BUUCTF中的MISC类别,主要涉及一种名为Brainfuck的小众编程语言。这种语言以其极简的设计而闻名,仅通过有限的指令集来操作内存单元[^1]。 #### Brainfuck简介 Brainfuck是一种图灵完备的语言,其语法由八个字符组成:`<`, `>`, `+`, `-`, `[`, `]`, `,`, 和 `.`。这些字符分别用于移动指针、修改数值以及输入/输出数据。由于其晦涩难懂的特点,在CTF竞赛中常被用来测试选手的逆向工程能力。 #### 题目分析 对于‘给我三天光明’这道题而言,参赛者需要解析一段给定的Brainfuck代码并理解它的功能逻辑。通常情况下,这类挑战会提供一个看似复杂的BF程序作为附件或者直接嵌入到题目描述当中。目标是从这段代码中提取出隐藏的信息(比如flag)。 以下是解决该类问题的一般方法: 1. **熟悉Brainfuck基础** 学习如何解读基本命令序列及其作用于虚拟机上的效果是非常重要的第一步。例如,“+++++++”表示增加当前单元格值7次;“<<>>”则是在数组间来回切换位置等操作。 2. **利用工具辅助执行** 手动模拟较长且复杂的BF脚本可能非常耗时低效,因此可以借助现有的解释器软件快速运行所给出的源文件内容。一些常用的在线平台包括Esoteric IDEs网站或是其他专门支持多种奇异语言编译环境的服务商链接地址。 3. **观察模式识别规律** 很多时候编写好的bf函数内部存在重复结构或特定算法实现片段,仔细研究它们有助于发现潜在线索指向最终答案所在之处。如果遇到循环语句([ ]), 特别注意初始条件设置与终止判断标准之间的关系, 这往往决定了整个流程走向的关键部分. 4. **调试优化效率考量** 当面对超大规模的数据处理需求时(如百万级迭代次数),单纯依赖简单逐行仿真可能会显得力不从心。此时考虑采用更高级别的抽象层面上的方法论来进行性能改进就变得尤为重要了。比如说预计算某些固定表达式的中间结果存储起来供后续多次调用共享使用从而减少冗余运算开销等等技巧都可以有效提升整体表现水平. ```python def brainfuck_interpreter(code): memory = [0]*30000 # Initialize Memory Tape with zeros. pointer = 0 # Pointer starts at the first cell (index zero). output_string = "" # To collect all outputs during execution loop_stack = [] # Stack used to handle loops properly i=0 # Instruction counter/index variable initialization before entering main processing loop below: while(i<len(code)): cmd_char = code[i] if(cmd_char=='>'): pointer +=1 elif(cmd_char=='<') : pointer -=1 elif(cmd_char=='+'): memory[pointer]+=1 elif(cmd_char=='-'): memory[pointer]-=1 elif(cmd_char=='.'): ascii_val =memory[pointer] char_repr=chr(ascii_val) output_string+=char_repr elif(cmd_char==','): user_input=input("Enter single character:") input_ord_value=ord(user_input[:1]) memory[pointer]=input_ord_value elif(cmd_char=='['): if(memory[pointer]==0): bracket_count=-1 while(bracket_count!=0): next_cmd=code[i] if(next_cmd=='['): bracket_count-=1 elif(next_cmd==']'): bracket_count+=1 i+=1 elif(cmd_char==']'): if(memory[pointer]!=0): back_steps=-1 prev_brackets_found=False while(not prev_brackets_found): previous_command=code[i-back_steps] if(previous_command=='['): prev_brackets_found=True else: back_steps+=1 i=i-(back_steps)-1 i+=1 return output_string example_code="++++++++++[>+++++++<-]>++.--." result=brainfuck_interpreter(example_code) print(result) # Should print "Hello World!\n" ``` 上述Python代码展示了一个简单的Brainfuck解释器框架,能够帮助理解和验证较短长度内的BF脚本行为特征。将其应用于实际比赛场景下的复杂实例之前还需要进一步完善错误检测机制等功能模块设计细节方面的工作。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值