bugku杂项几题writeup

最新推荐文章于 2024-04-28 16:28:35 发布
最新推荐文章于 2024-04-28 16:28:35 发布
阅读量3k 收藏 4
点赞数 1
分类专栏: writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/D_pokemon/article/details/74090361
版权

01:


解压得到key.exe文件,拖到hex里发现一串很长的base64编码,根据题目提示,会得到一个二维码图片,想到base64转图片,这里可以写个html文件,也可以在线转换,推荐HTML吧,刚好练习一下HTML。最后扫描二维码得到flag。

02:


这个题比较简单百度识图就可。

03:


题目说flag是宽带用户名,使用routerpassview打开文件,查找user


就是flag(图没有截完整,自己动手吧)

04:


这题在linux下和Windows下我都试了,解压出来flag文件在linux下用cat命令能直接看到key。在Windows下拖到hex里也能看到key。

Daniel-0
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku杂项writeup
11-22
bugku杂项writeup
Bugku杂项目解析
北观止的博客
07-31 8625
Bugku杂项 1.签到 关注zerosun,发送flag得到flag值 falg{ugotzerosun} 2.这是一张单纯的图片 直接使用命令cat 1.jpg 最后一行的的信息,可知使用了base解密。key{you are right} 在 站长之家base解密 http://tool.chinaz.com/Tools/Base64.aspx 得到: key{you are right} 3.隐写 https://www.jianshu.com/p/262397d9610b urar e 2.ra
BUGKU-杂项
wojiushilsy的博客
02-09 2110
1.这是一张单纯的图片 2.隐写 3.telnet 4.眼见非实(ISCCCTF) 5.啊哒 6.又一张图片,还单纯吗 7.猜 8.宽带信息泄露 9.隐写2 10.多种方法解决 11.闪的好快 12.come_game 13.白哥的鸽子 14.linux 15.隐写3 16.做个游戏(08067CTF) 17.想蹭网先解开密码 18.Linux2 19.账号被盗了 20.细心的大象 21.爆照(0...
BugKu(MISC)----红绿灯
最新发布
qq_51532711的博客
04-28 208
im.seek(im.tell()+1)#截取当前帧数 im.tell()当前帧数值 从第1帧开始。x = im.getpixel((105,140))#截取105,140 像素点的颜色。for i in range(frames-1):#因为第0帧绿色已经取了 所以总帧数减一。for i in range(0,len(flag),8):#二进制转字符串。if x[1] == 253:#如果为绿色+0。if y[0] == 254:#如果为红色+1。flag = '0'#第0帧颜色为绿色 所以开局为0。
BugKu (杂项篇MISC)—隐写
网络安全
01-31 4419
BugKu CTF(杂项篇MISC)—隐写 文章目录BugKu CTF(杂项篇MISC)—隐写隐写一、工具二、解思路三、总结 隐写 下载压缩包,解压之后是一张图片,显示BugKu。 一、工具 十六进制工具 010 editor 或notepad++ 图片查看器 tweakpng 二、解思路 1.先看看图片属性,啥也没发现。 2.用010 editor编辑器打开文件,看看文件头、文件尾有什么特殊的东西没有。文件头和文件尾都正常。 3.仔细观察010 editor编辑器下方输出位置,有报错。*ER
bugku convert
ZKCQM23的博客
04-09 1652
看网上这个WP少,所以写了一下倒是有一个,就是写的不太详细,这边算是展开写了一下吧。顺便是记一下笔记了txt文件,是一大串01肯定是二进制convert是转换的意思看的别人的是2进制转成16进制然后贴winhex里上代码hex转的话,二进制得加'0b',所以先int('二进制字符串',2)转成十进制,然后扔到hex()里转成16进制不过16进制里有'0x'所以再去掉就行了a ="010100100...
最详细bugku杂项小白解法(1~24已完结)
qq_42906381的博客
03-30 3259
bugku杂项!安排本文持续更新!1签到2这是一张单纯的图片3隐写4telnet5眼见非实6啊哒复杂方法简单方法7又是一张图片,还单纯吗?8猜9宽带信息泄露10隐写211多种解决方法12闪的好快 本文持续更新! 这是我第一次使用 Markdown编辑器 。我将用他来写出自己的第一篇CSDN博客! 1签到 只需简简单单的关注公众号就能拿到flag 白给白给 2这是一张单纯的图片 右键查看属性无果...
关于杂项(bugku平台)(持续更新)
NEMOAMO的博客
12-05 721
1.签到 扫码即可… 2.这是一张单纯的图片 下载winhex,下载图片,将图片用winhex打开,发现最后有不一样的字符串出现 解密之后可得flag 3.隐写 先下载文件,打开发现是张图片,按上一的思路,先用winhex打开看一下有没有不一样的字符串,发现没有,然后考虑修改它的长和宽 得到flag 4.telnet 先下载压缩包,得到一个PCAP文件,百度搜一下,得知它是流量包文件,需...
Bugku--杂项一(签到------猜)
gclome的博客
11-16 907
签到 傻瓜化操作,直接关注微信公众号,就会把flag发过来 这是一张单纯的图片 我点开链接是这样的,点击右键,将图片下载下来,打开 点击右键,将图片下载下来,打开 用notepad++打开,最后显示了一串编码,解码后得flag 隐写 打开图片 把图片放到HxD里,根据图片格式,我们发现图片的宽与高有矛盾,更改不合尺寸,把此处的A4改为F4,将图片保存, 然后打开图片,得到flag te...
bugku:细心的大象
qq_57061511的博客
06-14 307
下载解压得到一张大象的图片,查看图片属性,发现备注这里有行编码,拿去base64解码得到稍短些的编码:MSDS456ASD123zz,暂且放在一边。 将图片放到binwalkzhong
BugKu CTF(杂项篇MISC)---细心的大象
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-18 3725
BugKu CTF(杂项篇MISC)—细心的大象 下载得到图片 foremost 分离得到压缩包 foremost 1.jpg 查看图片详细信息 TVNEUzQ1NkFTRDEyM3p6 base64 解密 MSDS456ASD123zz base64解密后为压缩包密码 解压得图片 这里我的honeyview并不能正常打开 ,我用的wps的图片查看器打开的 测试bugku并不能成功 尝试修改图片宽度 ...
bugku - 杂项(misc)部分 writeup
热门推荐
Peithon的博客
06-07 3万+
花了一些时间把bugku中的杂项整理了一下,记录这些目的解思路,尤其是一般杂项中的一些套路 1.签到 扫码 2.这是一张单纯的图片 1.jpg 将图片下载到本地,使用winhex打开图片,在末尾有一组数据信息 key{&
BugKuCTF-杂项-writeup 大全?
疯狂棒棒糖的博客
06-20 1万+
最近玩了一个 CTF 的练习平台-----BugkuCTF下面会把一些目的方法记录下来先讲一下杂项1.签到只要关注公众号就可以得到 flag---开胃菜2.这是一张单纯的图片网站上打开是无法加载,将图片保存到本地是个小兔子,然后用编辑器打开图片,发现了最下面一行的 unicode 编码,解密就有 flag...
Bugku 杂项 细心的大象
xingyyn78的博客
02-25 2792
从网站提供的百度网盘链接中下载一个文件为1.jpg.zip,在linux下直接解压缩失败。直接使用binwalk查看,是一个普通的zip压缩包。里面有一个名为1.jpg的文件。使用foremost进行提取,提取出三类文件提取的zip文件与源文件相同。rar文件应该是隐藏在jpg文件中。rar文件解压缩需要密码。通过查看jpg文件的属性,备注中有一堆编码,使用base64解码,得到MSDS456AS...
BugKu-分析-中国菜刀(两种解法)
渗透、攻防、CTF、编程
07-05 1918
文件caidao.zip,解压后caidao.pcapng 分析两种方法:流量包里导出压缩包和binwalk直接分析文件 方法一:流量包tcp流导出压缩包 搜索http,总共6个流浪包,逐个分析
BugKu MISC 部分Write_up(二)
fly小灰灰的专栏
11-06 2584
接上一个博文:BugKu MISC 部分Write_up(一)
Bugkuctf——杂项整理
lovesman的博客
02-09 2620
隐写 50 目需要我们输入一个Flag!!! 该下载下来后,一个名为2.zip的压缩包,解压后得到名为“2.png”的图片,打开图片如下。 发现上面的图片中,并没有我们需要的flag信息,猜测有用的flag信息被隐藏了起来。下面我们通过修改图片的长度和宽度来看看能不能发现些什么。 第一步:用UE打开图片2.png。 图片红色方框部分代表的是png图片的像素,也可以理解为长和高。 通过图片...
bugku-杂项-隐写
a3uRa的一个窝
08-03 4727
winhex 打开 修改 十六进制内容 (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) (可变)13位数据块(IHDR) - 前四个字节代表该图片的宽 ...
bugku PEN_AND_APPLE (狗师傅平日里比较害羞,但是又想追女神,于是他隐藏了一段信息在这段自拍中,这句话是他最想对女神说的话:) 你能找到信息,并帮助狗师傅表白成功么:) 视屏在这儿)
qq_42777804的博客
08-09 3067
提示是Windows下的type命令,Windows下的type命令可以显示文件内容。 利用NTFS流文件隐藏 首先用记事本新建两个文本文档,分别名为“1.txt”“2.txt”,其内容为“正常文件、数据流文件”,打开CMD命令行窗口, 进入两个文件所在文件夹,输入 type 2.txt>1.txt: shujuliu.txt,回车.即可将文件2.txt的内容加入1.txt, 内容...
GKCTF2021-官方WriteUp.pdf
07-06
"GKCTF2021官方WriteUp包含了两个主要的Web安全挑战:ezcms和eznode。在ezcms中,利用模板注入和目录穿越漏洞获取flag;在eznode中,通过绕过严格过滤的WAF并利用原型链污染实现远程代码执行(RCE)" 在ezcms挑战中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值