buu 7.16

最新推荐文章于 2025-03-12 13:33:23 发布
最新推荐文章于 2025-03-12 13:33:23 发布
阅读量836 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GrapeSour/article/details/118784526

buu 7.16

百里挑一

先到处http对象,保存到文件夹
在到kali里面进行exiftool分析,得到一半flag
在这里插入图片描述
另一半的flag在tcp 114流中
在这里插入图片描述

flag{ae58d0408e26e8f26a3c0589d23edeec}

[安洵杯 2019]Attack

先过滤出包含flag关键字

在这里插入图片描述

这里有个压缩包,提取出来,foremost分离出来
在这里插入图片描述
打开zip包发现
在这里插入图片描述
这边还有一个lsass.dmp文件
在这里插入图片描述

lsass是windows系统的一个进程,用于本地安全和登陆策略。mimikatz可以从 lsass.exe 里获取windows处于active状态账号明文密码。本题的lsass.dmp就是内存运行的镜像,也可以提取到账户密码

//提升权限
privilege::debug
//载入dmp文件
sekurlsa::minidump lsass.dmp
//读取登陆密码
sekurlsa::logonpasswords full

得到password
在这里插入图片描述
解压得到flag
在这里插入图片描述

flag
在最下面,吐了

[MRCTF2020]千层套路

之前做过了,压缩包的密码是自己的名字,所以直接上脚本

import zipfile
name = '0114'
while True:
    fz = zipfile.ZipFile(name + '.zip', 'r')
    fz.extractall(pwd=bytes(name, 'utf-8'))
    name = fz.filelist[0].filename[0:4]
    #print(name)
    fz.close()

最后的到一个qr.zip
在这里插入图片描述
得到一个画图的脚本
在这里插入图片描述

画图之后得到二维码

from PIL import Image

x = y = 200
img = Image.new("RGB",(x,y))
file = open('qr.txt','r')

for width in range(0,x):
    for height in range(0,y):
        line = file.readline()
        rgb = line.split(',')
        img.putpixel((width,height),(int(rgb[0]),int(rgb[1]),int(rgb[2])))
img.save('flag.jpg')

在这里插入图片描述
得到flag
在这里插入图片描述

[WUSTCTF2020]爬

发现是pdf文件,修改文件头得到
在这里插入图片描述

在这里插入图片描述
得到新的一张图
在这里插入图片描述
转字符串得到flag
在这里插入图片描述

[SUCTF 2019]Game

在index.html中发现了flag

在这里插入图片描述

suctf{hAHaha_Fak3_F1ag}

lsb隐写,解密得到
在这里插入图片描述
这串base64解码后头部是Salted,应该是AES或者3DES
在线解密网站:https://www.sojson.com/encrypt_triple_des.html

在这里插入图片描述

[WUSTCTF2020]girlfriend

得到一个wav文件,发现是电话音,跑一下脚本
https://github.com/hfeeki/dtmf
得到
在这里插入图片描述
这个是手机键盘密码
CTFwiki:手机键盘密码

flag{youaremygirlfriends}

[MRCTF2020]CyberPunk

直接更改时间得到flag
在这里插入图片描述

二维码

拼,
在这里插入图片描述

扫一下得到flag

USB

将7A改成74
在这里插入图片描述

在这里插入图片描述
得到一张图片和一个txt
用stegsolve打开在blie 0通道发现二维码
在这里插入图片描述
得到一个密文ci{v3erf_0tygidv2_fc0}

再看另一个文件,发现压缩包
在这里插入图片描述
foremost分离得到两个压缩包
在这里插入图片描述
是一样的两个usb数据包
在这里插入图片描述
USB数据包,直接使用UsbKeyboardDataHacker脚本提取内容

https://github.com/WangYihang/UsbKeyboardDataHacker
在这里插入图片描述

ci{v3erf_0tygidv2_fc0}
xinan

先维吉尼亚再栅栏,得到flag
在这里插入图片描述

flag{vig3ne2e_is_c00l}

[GUET-CTF2019]虚假的压缩包

虚假的压缩包是一个伪加密
在这里插入图片描述
修改之后得到
在这里插入图片描述
所以压缩包的密码是 答案是5
在这里插入图片描述

这是一张png
修改高度得到
在这里插入图片描述
提示和5异或

original = open("亦真亦假",'r').read()
flag = open("flag",'w')
for i in original:
    tmp = int(i,16)^5
   # print(hex(tmp))
    flag.write(hex(tmp)[2:])

得到504b开头的压缩包
在这里插入图片描述
但这种很明显是doc文档
打开全是英文
在这里插入图片描述
因为英语不好,习惯性翻译,发现末尾有flag
在这里插入图片描述

[XMAN2018排位赛]通行证

a2FuYmJyZ2doamx7emJfX19ffXZ0bGFsbg==

base64

kanbbrgghjl{zb____}vtlaln

栅栏

kzna{blnl_abj_lbh_trg_vg}

凯撒

xman{oyay_now_you_get_it}

[SWPU2019]Network

TTL隐写
大佬博客

IP报文在路由间穿梭的时候每经过一个路由,TTL就会减1,当TTL为0的时候,该报文就会被丢弃。

TTL所占的位数是8位,也就是0-255的范围,但是在大多数情况下通常只需要经过很小的跳数就能完成报文的转发,
远远比上限255小得多,所以我们可以用TTL值的前两位来进行传输隐藏数据。
如:须传送H字符,只需把H字符换成二进制,每两位为一组,每次填充到TTL字段的开头两位并把剩下的6位设置为1(xx111111),这样发4个IP报文即可传送1个字节。

根据上述规则,可以知道TTL隐写中用到四个值:00 111111(63),01 111111(127),10 111111(191),11 111111(255),解密的时候只取前两位,然后转换成ascii

import binascii
f=open("attachment.txt","r")
f2=open("result.txt","wb")
num=''
res=''
for i in f:
    if int(i)==63:
        num+="00"
    if int(i)==127:
        num+="01"
    if int(i)==191:
        num+="10"
    if int(i)==255:
        num+="11"
for j in range(0,len(num),8):
    res += chr(int(num[j:j+8],2))#转换为字符
res = binascii.unhexlify(res)#unhexlify:从十六进制字符串返回二进制数据
f2.write(res)

在这里插入图片描述
但是有密码,没有出路了,只能是伪加密
得到一个base64编码的文件
解密一下
得到flag
flag{189ff9e5b743ae95f940a6ccc6dbd9ab}’
在这里插入图片描述

[MRCTF2020]千层套路
weixin_34979095的博客
08-12 614
扫码得:MRCTF{ta01uyout1nreet1n0usandtimes}改为 flag{ta01uyout1nreet1n0usandtimes}提交。循环不尽,文件名即是解压密码,上python脚本。这个是rgb,我们开始脚本绘图。print('绘制完毕')或者使用我修改过的脚本。
BUUCTF [安洵杯 2019]Attack 1
YueXuan_521的博客
12-30 1173
BUUCTF [安洵杯 2019]Attack 1 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中,
CTF:Python脚本记录
Zeker62的博客
09-11 1103
目录字典生成生成数字字典:包括规定起始、终止和步长生成固定位数的数字字典:比如四位1——0001功能实现循环zip解压缩:适用于压缩文件里面有压缩文件的情况提取文件里面的IP地址、去重复、nslookup查询十进制转ASCII:多个转换用","隔开将黑白图片生成01串并解密:来自攻防世界misc的gif截取两个字符、16进制转为10进制、ASCII编码——来自misc:掀桌子密码破解二进制生成摩...
BUUCTF-[XMAN2018排位赛]通行证
个人做题记录,大佬勿喷
01-30 555
解压出来是一个txt文件,明显是base64编码然后这里用栅栏密码加密,不太懂为什么,有大佬可以说一下么要用加密哦,兄弟们,我解密解得要吐了位移13,这个是看网上的,但是我感觉应该是靠试出来的,试到开头是xman为止即可。
CTF中压缩包解密的几种常见方式
热门推荐
BlusKing
12-10 4万+
  压缩包解密通用方法: 1.用winhex打开,搜索字符pass 、 key 等,查看是否有含有压缩包密码 2.如果要爆破: 先0-6位数字来一遍 3.如果爆破不成功可以根据题意或者社工 猜密码组合。例如某用户名叫王方,密码就有可能是wangfang123.     crc32爆破: 压缩包压缩文件会附带crc32校验码,如果字节长度比较短的话,可以尝试crc32爆破。 比方说...
Android 逆向分析大全
墨鱼菜鸡
07-11 3708
转载:Android 逆向分析大全:https://www.jianshu.com/p/a12d04fc748f 1. 概述 1.1 分析步骤 通用逆向分析步骤 1. 了解该模块正向编程相关方法2. 使用apktool解密apk,得到资源、jni模块等文件3. 从apk提取出dex文件,使用dex2jar转换成jar文件,再用java逆向工具...
【网络攻防CTF】python写的base64循环解码小工具(保姆级图文)
MZH
03-11 3917
【网络攻防CTF】python写的base64循环解码小工具(保姆级图文)
CTF学习记录002-破解压缩文件加密
wupeng_ccab的博客
09-14 577
由于题目没有给出任何关于密码的信息,只能靠猜测了。这种简单的题目不可能用复杂密码,那就是全数字了。至于多少位,位数少了没啥意思,位数多了破解时间太长,不符合比赛实际。那就猜测6位 或 8位 常用的密码长度,直接暴力。提前说明,这次只是记录使用破解软件对压缩文件进行解密,不涉及解密思路。打开flag.txt ,直接拿flag,得分。题目:Crack Zip 一看就是要解密压缩文件。下载题目文件 file.zip 打开 如图。只要解密压缩文件,直接拿到flag啊。直接上Ziperello。
[XMAN2018排位赛]通行证1
2401_86835152的博客
03-12 368
misc第三页
“‘usb.data_len == 8‘“ is neither a field nor a protocol name.
amber_o0k的博客
12-03 1109
UsbKeyboardDataHacker在windows环境下使用需要把 usb.data_len == 8 两边的单引号去掉 python2,3均可正确运行
CTF MICS笔记总结
m0_62584974的博客
11-10 4097
ctf mics各种题型的解题方法总结,全是干货
BUUCTF misc 专题(99)[SWPU2019]Network
tt_npc的博客
06-10 971
BUUCTF[SWPU2019]Network
BUUCTF MISC 81 - 100
qq_52696970的博客
04-28 1540
一般先直接到最后查看文件尾后是否藏有信息,发现每张的文件尾果然隐藏有信息,每张图片的数字都不一样,猜测可能是图片顺序。010查看一波,提示第三块有误,RAR结构有四个块:标记块、归档头部块、文件快、结束块,分析RAR文件结构,发现文件块的位置应该是74并不是7A,修改为74后保存。还不是最后的flag,压缩包的信息应该获取到了,康康给出的图片,foremost提取,winhex都未发现东西,放进ste中康康。因为使用的时间戳肯定是当时的时间戳,然后题目又是2019年的,估计前两位。
关于CTF压缩包的那些事
qq_42551635的博客
05-14 6829
关于CTF压缩包的那些事 前言 CTF比赛中经常会给你各种各样奇怪加密方式的压缩包,这里基于合天相关课程学习小小的总结一下,可能不全,持续更新 利用进制转换隐藏信息 给你一大串十六进制字符串 你发现是50 4B 03 04 开头的,他其实是个压缩包,放入winhex改后缀保存即可得到zip文件,zip文件里有flag 作为冗余信息藏在其他文件中 winhex打开,搜索该文件文件尾,看后面是否还有压缩包文件头 解决方式,直接将后缀名改为zip解压 利用隐写隐藏在其他文件中 LSB为常规隐写算法,使用steg
[CTF]RAR加密原理
林毅洋
08-01 2万+
RAR加密原理一、Rar文件生成的流程。Winrar加密文件时,总的分两个步骤: 1. 先把源文件压缩,压成一段数据段。 2. 再将压缩完的数据段加密。  对于同一个源文件来说,不进行加密,压缩完,其rar文件中的数据段是一模一样的。但是如果对同一个源文件来说,即使使用同一个密码,加密完rar文件中的数据段是不一样的,这是由于加密的密钥是依赖于一个Salt(8个字节的密钥,用来加密时使用,存放在
CTF逆向工程入门_1
s1054436218的博客
05-11 2万+
这篇文章写给众多参加东华网络安全大赛的小伙伴们~ 初次撰写,大佬们发现错误的地方可以指正出来哈~ Windows下CTF赛题的主要工具下载: PEID:http://down.52pojie.cn/Tools/PEtools/PEiD 0.95.zip(解压密码:www.52pojie.cn) IDA:   http://down.52pojie.cn/Tools/Disassembl
breakpad解析dmp文件
03-17 4209
1.随便建一个文件夹作为所有的目录,现在是dmp文件夹2.把obj/local/armeabi-v7a下的so和dmp文件复制到下面例如现在是libbreakpad_client.so和7f0a5ae5-4ea2-150e-55e9b70e-05c9ae40.dmp3.生成sym文件dump_syms libbreakpad_client.so > libbreakpad_client.so.sy
opencv detectMultiScale函数
xiexu911的博客
04-04 2293
void detectMultiScale( const Mat& image, CV_OUT vector<Rect>& objects, double scaleFactor = 1.1, int minNeighbors = 3, int flags = 0, Size minSize = Size(), Size maxSize = Size()...
buu zip
最新发布
03-14
### BUU ZIP 文件格式解压方法与工具 #### 1. ZIP伪加密原理分析 ZIP伪加密是一种通过修改文件结构来实现看似加密的效果的技术。实际上,这种技术并未真正对数据进行加密处理,而是通过对特定字段的篡改使得某些解压工具无法正常读取文件内容[^1]。 在标准ZIP文件中,“压缩源文件数据区”的头部标记为`50 4B 03 04`,而“压缩源文件目录区”的头部标记为`50 4B 01 02`。如果存在伪加密,则通常会在“压缩源文件目录区”中的某个标志位上设置特殊值(如第9个字节被设为非零)。这会误导部分解压程序认为该文件需要密码才能打开[^2]。 #### 2. 解除BUU ZIP伪加密的方法 对于带有伪加密特性的ZIP文件,可以通过手动编辑其二进制数据的方式解除此限制: - 使用十六进制编辑器定位到`50 4B 01 02`对应的区域; - 找到该区域内偏移量为8的位置(即第9个字节),将其值由非零改为`00`; - 完成上述操作后保存更改并尝试重新加载ZIP档案,此时应能成功访问其中的内容而不需输入任何密码。 需要注意的是,在实际应用过程中应当谨慎对待未知来源或者未经验证安全性的压缩文档,以免遭受恶意软件攻击或其他形式的信息泄露风险。 #### 3. 推荐使用的工具 以下是几款适用于处理此类问题的专业级工具列表: - **HxD**: 这是一款功能强大的免费十六进制编辑器,支持大容量文件查看与修改,并具备直观易用的操作界面。 - **WinHex**: 另一款知名商业产品,除了基本功能外还提供了丰富的附加特性,例如磁盘镜像创建/恢复以及高级数据分析选项等。 - **7-Zip**: 虽然主要用于常规存档管理任务,但它也内置了一个简单的HEX视图模式,允许用户快速浏览小型文件内部结构。 这些工具有助于识别潜在的安全隐患并通过适当手段加以解决。 ```python # 示例代码展示如何利用Python脚本自动修复ZIP伪加密问题 import os def fix_zip_pseudo_encryption(zip_path): with open(zip_path, 'r+b') as f: data = bytearray(f.read()) # 查找压缩源文件目录区位置 dir_header_pos = data.find(b'\x50\x4B\x01\x02') if dir_header_pos != -1: encryption_flag_byte_index = dir_header_pos + 8 # 修改第九个字节为00表示无加密状态 data[encryption_flag_byte_index] &= ~0x0F # 将改动写回原文件 f.seek(0) f.write(data) if __name__ == "__main__": target_file = r"C:\path\to\target.zip" fix_zip_pseudo_encryption(target_file) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值