Buuctf 第七题

最新推荐文章于 2024-03-26 12:29:46 发布
最新推荐文章于 2024-03-26 12:29:46 发布
阅读量988 收藏
点赞数
分类专栏: Buuctf Misc 文章标签: 安全 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dexret/article/details/121358303
版权
"本文讲述了如何解决一个涉及RAR文件密码破解和Base64编码解密的问题。通过使用ARCHPR工具成功破解了四位纯数字密码2563,进而解压文件并获取到flag.txt。经过Base64解密,最终揭示了加密的flag为:flag{70354300a5100ba78068805661b93a5c}
摘要由CSDN通过智能技术生成

下载文件,发现该文件为rar文件

对其进行解压,发现该文件含有密码,结合题意可以知道该题需要破解密码

且可以知道该题密码为四位纯数字密码

利用ARCHPR对该文件进行密码爆破

 可以得到该题文件的密码为:2563

解压该文件,得到一个flag.txt文件

 发现该文件内容应该为一段base64加密的密码

使用小葵转换工具对该文件进行base64解密

得到该题flag为:

flag{70354300a5100ba78068805661b93a5c}

Dexret
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一道ctf中的编码问
计算机小白的博客
08-03 5732
今天做CTF的时候,感觉有一道很有意思,记录一下。目链接:一段base64给了一个txt文档,打开以后满屏都是字,太多了我就不贴上来了,根据目名字,反正就随便找了一个在线base64的网站,放进去,出来的还是一大段。。。 贴一部分吧 \134\170\65\143\134\170\67\65\134\170\63\60\134\170\63\60\134\170\63\65\134\1
[BUUCTF]刷记录7
Huamang的博客
04-07 278
[BJDCTF2020]Cookie is so stable 模板注入——Twig模板 好像又是个模板注入 输入{{7*'7'}}得到了49,猜测是Twig 但是好像命令过滤的很严,看看能不能拿源码 hint.php提示: 可以发现提交的时候会设置一个cookie,里面的值可以进行模板注入 {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}; ...
[NISACTF 2022]huaji? WriteUp by MiguoQAQ
最新发布
2301_76328911的博客
03-26 221
图片隐写,数据隐藏
[NISACTF 2022]huaji
2303_79610394的博客
11-13 508
[NISACTF 2022]huaji?wp
NSSCTF的一部分的萌新的我的思路:MISC篇(持续更新)
超大青花鱼的博客
11-17 2142
第一次接触NSSCTF是在CTFHub上看到的HNCTF,于是顺藤摸瓜摸到了NSSCTF,于是看到了有库,于是有了这篇文章,为什么要写这个前言呢,第一是我菜我思路不一定对也不一定好,第二是防剧透免得一上来就正文猝不及防。
buuctf web WarmUp
m0_46588567的博客
07-09 224
buuctf web WarmUp 得到一张滑稽图片 查看网页源代码,发现注释了一个source.php,在url中输入source.php得到source.php的码源,如下所示 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"s
[SWPU CTF]之Misc篇(NSSCTF)刷记录⑥
Aluxian_的博客
05-01 2144
第十二张图: 新闻联播 一般我晚上 7点或者19.00。第一张图:20%和80% 猜测可能是 28或82。第三张图:而立之年 30而立嘛 肯是30。第二张图:一张八卦图 猜测是08。第六张图:飞机歼-20 20。第七张图:两只黄鹂鸣翠柳 02。第八张图:一起去看流星雨 17。第四张图:北斗七星图 07。第五张图:江南四大才子 04。第十一张图:12星座 12。第十张图:一马当先 01。第九张图:乔丹 23。
buuctf总结
qq_46148060的博客
09-18 672
文件中的秘密 打开文件后是一个海贼王的图片,既然是文件中的秘密,那么打开文件的属性查看,会不会有一些信息。 在详细信息中找到了flag。 签到 这道比较简单,打开后有一行字符串,看到后面有两个等号,应该是base密码,用base解码,直接得到了flag。 随便注 1.首先进入随便注 2.用1’注发现报错 3.用#号拦截,发现回显正常 4.判断字段数 5.到3的时候报错,发现字段数为2 6.叠堆注入 回显成功,查询表名 7.找到flag 8.最后解 ...
BUUCTF pwn水大赏(三)
o琦野o的博客
02-03 376
BUUCTF pwn水大赏21.铁人三项(第五赛区)_2018_rop22.bjdctf_2020_babyrop23.[BJDCTF 2nd]r2t424.[BJDCTF 2nd]test25.bjdctf_2020_babystack226.bjdctf_2020_babyrop227.bjdctf_2020_router28.others_babystack29.ciscn_2019_s_430.wdb2018_guess 21.铁人三项(第五赛区)_2018_rop 32位栈溢出,利用 write
BUUCTF PWN-堆总结 2021-09-27
m0_56897090的博客
09-27 2054
文章目录整体分析-2021-09-27新角度TcacheUAFFile结构体HourseOfForceUnlink经验新角度ciscn_2019_final_5分析EXPTCACHEhitcon_2018_children_tcache分析EXPUAFwustctf2020_easyfast分析EXPACTF_2019_babyheap分析EXPgyctf_2020_some_thing_interesting分析EXPbjdctf_2020_YDSneedGrirlfrien分析EXPciscn_2019
BUUCTF pwn水大赏(五)
o琦野o的博客
02-03 292
BUUCTF pwn水大赏41.ciscn_2019_s_3 41.ciscn_2019_s_3 srop ,要注意 rsp 指向的位置。 exp: from pwn import* context.log_level = 'DEBUG' context.arch = 'amd64' p = remote('node3.buuoj.cn',29369) #p = process('./ciscn_s_3') elf = ELF('./ciscn_s_3') syscall_ret = 0x400517
[BUUCTF]REVERSE解记录 刮开有奖
weixin_44192213的博客
02-27 286
1.拖入ida32位中 直接查看主函数。可以找到其中的dialogfunc函数 if ( a2 == 272 ) { result = 1; } else { if ( a2 != 273 ) return 0; if ( (_WORD)a3 == 1001 ) { memset(&String, 0, 0xFFFFu); GetDlgItemTextA(hDlg, 1000, &String, 0.
BUUCTF
Q221022的博客
02-12 1239
1.old-fashion 直接用quiqiup解密即可得到flag 2.世上无难事 看到答案是32位,我就想到了MD5,然后用MD5解密,不对,不是MD5,所以就用quipqiup试试,key就出来了 3.RSA3 上有两组c和e,只有一个n,(所以猜测这两组应该用的是同一个n)将n分解成p和q(不知道为什么,我用了三个网站都没分解出来,是因为数字太大吗?)然后,就可以求出私钥d,进而解密出m ,得到答案 4.RSA2 dp=d mod (p-1) 我认为..
[NISACTF 2022]下
qq_62046696的博客
07-30 2611
打开界面看见这种,格式一般都是利用管道符然后进行堆叠注入或者报错注入试一下堆叠注入试了一下被过滤掉了,那就是报错注入喽or被过滤用||代替=被过滤用like代替database里面的as被过滤,通过查询一个不存在的表,通过报错获得表名column被过滤,用无列名注入输出长度限制,mid函数,substr函数t因为as被过滤所以不能使用,database因为aa是错误的表名,sqlsql就是正确的表名,通过报错。...
[NISACTF 2022]上
qq_62046696的博客
07-26 4168
在php中变量名字是由数字字母和下划线组成的,所以不论用post还是get传入变量名的时候都将空格、+、点、[转换为下划线,但是用一个特性是可以绕过的,就是当[提前出现后,后面的点就不会再被转义了,suchas`CTF[SHOW.COM`=>`CTF_SHOW.COM`打开界面本来以为是简单的get传参,结果发现有的字符不能选中,选了好几下也不可以很蹊跷,仅仅想到了可能是代替的一些东西吧,然后csdn了一下。array1[]=1&array2[]=2本来觉得数组绕过就可以可是,发现输出了?...
[NISACTF 2022]WriteUp web篇
Pysnow's Blog
04-01 4827
[NISACTF 2022] WEB checkin 打开一看,本来一位就是简单的一道get传参,结果发现复制的时候出现了问 所以我就把代码复制到vscode上面来 发现存在Unicode特殊字符,直接把字符原样复制下来,然后URLencode编码一下 最终payload ?ahahahaha=jitanglailo&%E2%80%AE%E2%81%A6Ugeiwo%E2%81%A9%E2%81%A6cuishiyuan=%E2%80%AE%E2%81%A6 Flag!%E2%81%
NISACTF2022公开通道(复现)
as you know, nlp is fantasitc!
03-31 4860
目录middlerce(复现)join-us(复现)hardsql(复现) middlerce(复现) <?php include "check.php"; if (isset($_REQUEST['letter'])){ $txw4ever = $_REQUEST['letter']; if (preg_match('/^.*([\w]|\^|\*|\(|\~|\`|\?|\/| |\||\&|!|\<|\>|\{|\x09|\x0a|\[).*$/m',$txw
BUUCTF 基础破解
m0_49025459的博客
04-19 1032
目 下载附件,发现压缩包有密码,而且根据目来说是四位数字密码,扔到爆破工具里面爆破一下 爆破出密码,2563,输入密码发现是Base64加密 扔到在线破解网站,得到flagBase64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具 ...
BUUCTF记录——MISC部分解答(一)
u013119911的博客
08-18 7338
buuctf 解答
buuctf web
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web目可能存在一些漏洞,比如SSRF(Server Side Request Forgery)漏洞,可以通过对内网web应用实施攻击获取webshell。因此,在buuctf web目中,可能需要掌握SSRF漏洞的利用和对web应用的渲染函数(render函数)进行利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【CTFbuuctf web 详解(持续更新)](https://blog.csdn.net/m0_52923241/article/details/119641325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【BUUCTF】Web解方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [BUUCTF的Web真学习整理(一)](https://blog.csdn.net/qq_41429081/article/details/98042205)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值