BUUCTF记录 Misc

最新推荐文章于 2022-11-05 12:33:10 发布
最新推荐文章于 2022-11-05 12:33:10 发布
阅读量413 收藏 2
点赞数
文章标签: html html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CuratorJin/article/details/120430463
版权

[*CTF2019]otaku

下载得到attachment.zip

 通过010editor发现其中flag.zip为伪加密,修改加密位后解压文件

flag.zip中last words.txt提示用明文攻击

打开另一个doc文件,发现文字间格式不一样,可推测其中有坑

其中隐藏的文字即破解压缩包所需的last word.txt

这里面还有个坑就是需要将last word.txt中编码转为gbk编码,否则所得到的CRC32值不一样,无法进行爆破

爆破后得到flag.png

最后还得通过lsb隐写才能得到flag

[湖南省赛2019]Findme

可以看看大佬的wp,写的很详细

(3条消息) BuuCTF难题详解| Misc | [湖南省赛2019]Findme_pone2233的博客-CSDN博客https://blog.csdn.net/pone2233/article/details/107990787我爬了

[INSHack2018]Self Congratulation

下载得到附件

观察左上方有一小块奇怪的东西

 

以白块为0,黑块为1,对图片尝试解码:
00110001001
10010001100
11001101000
01101010011
01100011011
10011100000

发现01串长度为66,为6的倍数,考虑base64解码

table=['A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', '+', '/']
a='001100010011001000110011001101000011010100110110001101110011100000'
str=''
tmp=''
for i in range(len(a)):
    tmp+=a[i]
    if i%6==5:
        str+=table[int(tmp,2)]
        tmp=''
print(str)
print(base64.b64decode('MTIzNDU2Nzg='))

 得到flag{12345678}(好简单的flag)

CuratorJin
关注
BUUCTF——MISC
bdm1121的博客
04-14 5238
0x01 签到 flag:flag{buu_ctf} 0x02 金仨胖 gif文件,用2345看图王打开,可以看到得到三段信息图片,组合后得到flag: flag{he11ohongke} 0x03 二维码 扫描二维码提示secret is here,binwalk图片得到一个压缩包,提示4位数,爆破得到密码7639,解压得到flag: flag{vjpw_wnoei} 0x04 N种解决方法 得...
BUUCTF misc 解题记录 一(超级详细)
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
[BUUCTF misc]镜子里面的世界
qq_50665826的博客
07-20 518
如题: 下载压缩包解压缩后得到一张.png图片,用WinHex打开发现有没有文件包含或者附加隐写,并没有 右键查看属性发现也没有flag相关信息,应该不是EXIF隐写,大概率为LSB隐写,用StegSolve对该图片进行分析 点击Analyse之后,设置通道值,点击Preview,对图片分析,在通道值都为0时发现题目相关信息,得到flag:st3g0_saurus_wr3cks ...
BUUCTF_MISC题解
热门推荐
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 8620
BUUCTF题目Misc部分wp(持续更新)
BUUCTF misc 解题记录 二(超级详细)
qq_51090016的博客
04-14 4775
这里是从第四页开始的题目[SUCTF2018]followme(kali下搜索整个文件夹)蜘蛛侠呀 [SUCTF2018]followme(kali下搜索整个文件夹) 先导出http 再放到kali kali下输入grep -r ‘CTF’ ./文件名/ 蜘蛛侠呀
buuctf-MISC篇做题笔记(4)
Seven1_xwx的博客
05-10 1238
buuctf-MISC篇做题笔记(4) 第十七题:小明的保险箱 首先看题目提示很多。有四位纯数字密码,可能涉及有zip文件或rar文件,需要暴力破解;也提示了最后答案的位置。 还是先在十六进制里看看,发现除了正常的JPEG文件外,下面还隐藏了一个rar文件,提取出来,暴力破解 最后破解出来密码 打开文件后,找到flag ...
BUUCTFMISC(二)
04-22 1225
你居然赶我走(jpg尾部插入base64编码) 今天做的第一道题。这是题目。jpg格式的。这个题吧我逗笑了。。先用winhex打开硬是没看见最后的flag。然后用binwalk查了一下发现不是压缩包和双图隐写,最后用stegsolve看了一下文件格式。。最后有一个flag。疑惑winhex为啥看不到,又打开看了一下。。我可能又瞎了。 LSB(LSB隐写) LSB:最低有效位。我的理解就是二进制...
buuctf Misc N种方法解决
MrTreebook的博客
12-05 793
buuctf Misc N种方法解决1.题目下载2.Winhex分析3.html运行 1.题目下载 题目下载地址 2.Winhex分析 可以看到这是一张图片,而且里面的数据是经过base64加密过的 3.html运行 扫一下二维码即可得到flag KEY{dca57f966e4e4e31fd5b15417da63269} 最终的flag flag{dca57f966e4e4e31fd5b15417da63269} ...
BUU-MISC-[*CTF2019]otaku
qq_24033605的博客
06-02 1338
[*CTF2019]otaku 第一层是个伪加密,修改加密位即可解压。 第二层加密是明文加密,将文档中隐写的部分转换成GBK编码之后使用明文破解。 (提供一段转换python脚本) # -*- coding:GBK -*- f = open('data.txt','w') s = "Hello everyone, I am Gilbert. Everyone thought that I was killed, but actually I survived. Now that I have no cas
BUUCTF-MISC类-大白
weixin_55756461的博客
05-08 292
下载附件 注意题目所给的提示,或许是图片隐写中的修改图片大小而得到flag 用010Editor打开文件 附上010破解版下载连接链接:010下载地址提取码:1234 png文件的大小一般在第二行的0—C 我们把这张图片的高改为500,保存再查看图片 得到flag ...
BUUCTF [*CTF2019]otaku
zxnimud5的专栏
09-25 1754
One day,you and your otaku friend went to the comic expo together and he had a car accident right beside you.Before he died,he gave you a USB hard disk which contained this zip.Please find out his last wish. 提示:The txt is GBK encoding. 首先这道题 原题提示了编码是GBK..
BUUCTF-RE-0x04
AngelSnow的博客
05-10 588
title: BUUCTF-RE-0x04 date: 2021-05-10 19:58:34 tags: 刷题记录。狗头~~ [ACTF新生赛2020]easyre 首先看题 啥都没有,下载下来看见有两个运行文件,有一个是可以使用的。 查壳 UPX壳,因为会脱压缩壳了。所以就脱吧,没有用脱壳机。 放入OllyDbg脱壳失败了,地址直接是乱的。然后放入的是X64dbg脱得壳,这个就很明显。 使用ESP定律把壳脱了。然后修复之后,可以运行了。 放入IDA然后简单分析之后就做不来了。发现这些数据可能有.
[BUUCTF] 集训第七天
Dannie01的博客
10-04 537
[CISCN2019 华北赛区 Day1 Web1]Dropbox 任意文件下载 phar反序列化 知识点 在下载的时候可以通过抓包修改文件名filename=…/…/index.php //class.php <?php error_reporting(0); $dbaddr = "127.0.0.1"; $dbuser = "root"; $dbpass = "root"; $dbname = "dropbox"; $db = new mysqli($dbaddr, $dbuser, $db
BUUCTF[*CTF2019]otaku解题过程复现(超详细)
weixin_67057449的博客
07-29 757
在学习过程中看了好几个人的解题过程,复现还是复现了好久,自己来写一篇详细一点的。
BUUCTF:[GUET-CTF2019]zips
末初的CSDN博客
04-07 3806
下载下来是attachment.zip里面的222.zip就是第一层解压,爆破密码,我使用ziprekko 222.zip的解压密码是723456 111.zip是伪加密,使用winhex打开,修改如下图 把这里的9修改为偶数,解压得到这两个文件 flag.zip是掩码爆破,先看看setup.sh 执行这段python代码 使用ARCHPR掩码爆破,设置掩码15????????.?...
BUUCTF reverse16-20 WP
mumuzi的博客
03-30 1241
写脚本技术很菜,所以和其他wp相比看起来比较麻烦 笔记是按照当时的题目排序写的,顺序可能有出入 做题是从0开始做起,所以前面部分也会尽可能写的详细一点 只要能记录并且了解到怎么做即可,所以就没有去在意排版 遇到不会的函数尽可能去百度了解 因为前面的题难度不大,所以前面的每道题都没有去查壳,除非有特殊:) 题目:[GWCTF 2019]pyre、[BJDCTF2020]JustRE、rsa、CrackRTF、[ACTF新生赛2020]easyre 16.[GWCTF 2019]pyre 得到的 flag 请包
[NCTF2019]Sore
2er0!=O的博客
08-01 901
[NCTF2019]Sore 附件: ciphertext.txt: nsfAIHFrMuLynuCApeEstxJOzniQuyBVfAChDEznppfAiEIDcyNFBsCjsLvGlDtqztuaHvHbCmuyGNsIMhGlDtbotCoDzDjhyBzHGfHGfoHsuhlssIMvwlixBHHGfDRjoCKrapNIwqNyuxIBACQhtMwCmMCfEBpsrzEuiLGBoMipTkxrznoHfAkqwzvxuzCzDbLyApCGvjpqxkuwpgsLrqsVfCRw
buuctf misc
最新发布
09-28
buuctf misc是一个CTF比赛中的一个题目,其中涉及到了压缩包解密和二维码分析等内容。根据引用内容,压缩包是用四位数字加密的,需要尝试不同的组合来解密。同时,二维码文件中可能含有pk字母,还可能包含一个zip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值