buu刷题7.14

最新推荐文章于 2024-09-06 07:58:43 发布
最新推荐文章于 2024-09-06 07:58:43 发布
阅读量276 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GrapeSour/article/details/118726679
版权
本文回顾了多项CTF比赛中的解密与隐藏技术,包括弱口令破解、摩斯密码、LSB隐写、Caesar密码、John-in-the-middle攻击、NTFS数据流分析、Base64解密和编码挑战。展示了参赛者如何运用技术解决实际问题,获取旗标。
摘要由CSDN通过智能技术生成

BUU---7.14

[MRCTF2020]ezmisc

打开图片发现有crc报错,跑一下脚本,爆出正确高度为0x1c8,得到flag
在这里插入图片描述

弱口令

先尝试爆破没有成功,复制注释得到
在这里插入图片描述
是摩斯密码,将.看成.,将->看成-,得到

.... . .-.. .-.. ----- ..-. --- .-. ..- --

所以密码为

HELL0FORUM

因为说的是弱口令,所以推测是lsb隐写,
在这里插入图片描述
在这里插入图片描述

[GUET-CTF2019]KO

得到一个txt文档
在这里插入图片描述

Ook!编码

Ook编码

在这里插入图片描述

[HBNIS2018]caesar

在这里插入图片描述

[HBNIS2018]低个头

在这里插入图片描述
看键盘,所以是
但是不是我想象的
在这里插入图片描述
所以flag是
flag{CTF}

john-in-the-middle

过滤http流,发现一堆图片,导出来
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现两张奇怪的图片
用stegsolve打开
在这里插入图片描述
发现奇怪的线条
看logo.png 发现了flag
在这里插入图片描述

[ACTF新生赛2020]NTFS数据流

在这里插入图片描述
解压,用工具,得到
在这里插入图片描述

我吃三明治

在这里插入图片描述
在两张图片拼接处,发现base32的加密,解密得到flag
在这里插入图片描述

[GXYCTF2019]SXMgdGhpcyBiYXNlPw==

猜测base64隐写

在这里插入图片描述
跑解密脚本得到flag

[SUCTF2018]single dog

在这里插入图片描述

发现压缩包
在这里插入图片描述
http://www.atoolbox.net/Tool.php?Id=703

aaencode编码
梦梦梦梦梦梦梦梦
关注
buu刷题1.3
ooooohhhhhhh博客
10-28 2059
1.3.1Warmup(web) 打开网站发现如下页面 查看源码,发现有source.php查看一下 发现hint.php,查看一下,显示这个,说flag在ffffllllaaaagggg里面 只能回到前面去分析source.php 先分析最后一个if,当最后一个if满足条件时,才能对文件进行包含 if(!empty($_REQUEST['file'])&&is_string($_REQUEST['file'])...
buu刷题记录
missht0的博客
01-18 856
[ZJCTF 2019]NiZhuanSiWei <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')
BUUCTF—弱口令(包含关于numpy下载和kail上pip2下载问题)老菜鸡,伤了神,别灰心,莫放弃,试试弱口令——题记
ouyang5125927的博客
12-12 1759
BUUCTF—弱口令(包含关于numpy下载和kail上pip2下载问题)
buuctf-Misc 题目解答58-60
shelbytt的博客
11-18 132
解压压缩包需要密码 但是密码.txt 可以直接拖出来,猜测是伪加密。拿到flag MRCTF{1ts_vEryyyyyy_ez!用010editor 打开发现需要CRc校验,所以直接改宽高。密码.txt 打开是乱码,需要特殊编码的编辑器才能打开。但是用010editor 打开不是伪加密。然后选择 EBCDIC 编码得到密码。binwalk 分离出来一些文件。提示进行凯撒解密 得到flag。用010 editor 打开。解压压缩包得到 所有的图片。下载解压之后 就是一张图。估计是栅栏和凯撒等加密。
解题,Buuctf中misc的SXMgdGhpcyBiyXnlPw==。
最新发布
wuqi2251314的博客
09-06 248
首先解压后得到flag.txt,很明显的base64隐写,然而在网上找的脚本质量太落后,存在python2脚本残留和错误代码等问题。故对之改进,愤而发一篇博客。用该脚本运行文档可以得到flag。
BUUCTF---misc---[MRCTF2020]ezmisc
2201_75556700的博客
05-23 366
6、回归到图片本身,想到的应该就是宽高隐藏,这道题的巧妙之处及时它的图片是白色背景,当我们打开图片查看的时候,很难一眼看出它的图片宽高有什么不一样,但是细心的话就会注意到左上角有显示宽高比例。3、在kali中binwalk和foremost也没找到什么信息。7、用winhex打开,修改高度和宽度一样,改完之后点击保存。5、这里几乎常见的misc方法都试过了,还是没有发现什么。2、查看属性,winhex分析,没发现什么。4、用stegsolve分析也没发现什么。8、再次打开图片就看到了flag。
BUUCTF misc 专题(63)[MRCTF2020]ezmisc
tt_npc的博客
04-26 551
下载附件,打开是一张图片 将其拖入winhex进行查看 并没有发现什么东西,于是修改宽高试试 修改高度,得到完整的图片 得到答案 MRCTF{1ts_vEryyyyyy_ez!} 包上flag,flag{1ts_vEryyyyyy_ez!}
BUUCTF:[MRCTF2020]ezmisc
苏生要努力
03-04 552
题目地址:https://buuoj.cn/challenges#[MRCTF2020]ezmisc。保存即可发现flag。
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
BUU刷题 easy_heap
清霂的博客
05-13 247
目录easyheapmagicheapciscn_2019_n_3 easyheap #!/usr/bin/env python2 # coding=utf-8 from pwn import * arch = "amd64" filename = "easyheap" context(os="linux", arch=arch, log_level="debug") content = 1 offset = 0 # elf elf = ELF(filename) fake_heap_addr=0x6
BUU刷题记录②
Sapphire037的博客
08-24 329
[FBCTF2019]RCEService 不会做,看了wp不知道哪来的源码,用json格式传,知识点就是绕过preg_match的方法,回溯,数组(这题没用),换行符%0A [Zer0pts2020]Can you guess it? 进入页面得到源码 <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) {
BUUCTF_MISC——[MRCTF2020]ezmisc、荷兰宽带数据泄露、[BJDCTF 2nd]最简单的misc-y1ng
Ho1aAs‘s Blog
10-06 4102
文章目录一、[MRCTF2020]ezmiscⅠ、工具Ⅱ、题解二、荷兰宽带数据泄露Ⅰ、工具Ⅱ、题解三、[BJDCTF 2nd]最简单的misc-y1ngⅠ、工具Ⅱ、题解完 一、[MRCTF2020]ezmisc Ⅰ、工具 TweakPNG Winhex Ⅱ、题解 使用TweakPNG查看图片,出现chunk报错,即图片尺寸被修改过 图片为500x319,怀疑该图片高度遭到篡改 使用Winhex打开,红框部分为PNG图片的尺寸数据,为十六进制 将后一个改成1F4(16),即500(10) 保存即可发
BUUCTF:[GXYCTF2019]SXMgdGhpcyBiYXNlPw==
末初的CSDN博客
11-03 6348
题目地址:https://buuoj.cn/challenges#[GXYCTF2019]SXMgdGhpcyBiYXNlPw== PS C:\Users\Administrator\Desktop> php -r "var_dump(base64_decode('SXMgdGhpcyBiYXNlPw=='));" string(13) "Is this base?" 题目flag.txt Q2V0dGUgbnVpdCwK SW50ZW5hYmxlIGluc29tbmllLAp= TGEgZm.
BUUCTF-Misc-No.2
pone2233的博客
04-10 2476
文章目录比赛信息[GUET-CTF2019]虚假的压缩包 | SOLVED[MRCTF2020]Unravel!! | SOLVED[SWPU2019]伟大的侦探 | SOLVED[BJDCTF2020]纳尼 | SOLVED[MRCTF2020]小O的考研复试 | SOLVED[BJDCTF2020]藏藏藏 | SOLVED[SWPU2019]你有没有好好看网课? | SOLVED粽子的来历 |...
BUUCTF--[MRCTF2020]Ezaudit
qq_46263951的博客
07-15 433
进入页面发现好像也没有可以利用的地方,这里利用网站备份目录扫描脚本和dirsearch来进行扫描 扫描到www.zip、login.php、login.html,在www.zip下载后可以的到 <?php header('Content-type:text/html; charset=utf-8'); error_reporting(0); if(isset($_POST['login'])){ $username = $_POST['username']; $passw.
BUU-MISC
qq_24033605的博客
04-16 1056
BUU-MISC题解签到第二题二维码N种方法解决大白你竟然赶我走基础破解种图LSB文件中的秘密wiresharkrarqrzip伪加密ningen镜子里面的世界被嗅探的流量小明的保险箱爱因斯坦easycap另一个世界隐藏的钥匙flag假如给我三天光明神秘龙卷风后门查杀Holland宽带数据泄露来首歌吧数据包中的线索九连环面具下的flagwebshell后门 签到 flag贴着脸送给你呢,还能不收着,别说看不到哈。 第二题 一道基础的动态图拆分。 利用工具 里面的Frame Browser:帧浏览器模块,一帧
BUUCTF-MISC-[GXYCTF2019]SXMgdGhpcyBiYXNlPw==~zip
七堇年的博客
12-25 3575
BUUCTF-MISC-[GXYCTF2019]SXMgdGhpcyBiYXNlPw==~zip
GXY_CTF wp
Pdsdt1的博客
12-24 3376
文章首发于: Pdsdt‘s Blog 周六两场比赛Xman和GXY_CTF,Xman因为是选拔赛,身为二流web人员,自知和pwn爷爷们有差距,就没有太过于上心比赛,做了misc之后,就去做北工大的比赛了,这里主要记录一下,北工大的GXY_CTF,感谢队友们的辛勤付出,PWN师傅一天打两场比赛真的很辛苦,这里把战队的所有解出题目贴出 WEB 禁止套娃 这个题目是最后一波放的题目,不过按照题目顺...
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值