buu 7.16

最新推荐文章于 2024-08-12 22:46:38 发布
最新推荐文章于 2024-08-12 22:46:38 发布
阅读量727 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GrapeSour/article/details/118784526
版权

buu 7.16

百里挑一

先到处http对象,保存到文件夹
在到kali里面进行exiftool分析,得到一半flag
在这里插入图片描述
另一半的flag在tcp 114流中
在这里插入图片描述

flag{ae58d0408e26e8f26a3c0589d23edeec}

[安洵杯 2019]Attack

先过滤出包含flag关键字

在这里插入图片描述

这里有个压缩包,提取出来,foremost分离出来
在这里插入图片描述
打开zip包发现
在这里插入图片描述
这边还有一个lsass.dmp文件
在这里插入图片描述

lsass是windows系统的一个进程,用于本地安全和登陆策略。mimikatz可以从 lsass.exe 里获取windows处于active状态账号明文密码。本题的lsass.dmp就是内存运行的镜像,也可以提取到账户密码

//提升权限
privilege::debug
//载入dmp文件
sekurlsa::minidump lsass.dmp
//读取登陆密码
sekurlsa::logonpasswords full

得到password
在这里插入图片描述
解压得到flag
在这里插入图片描述

flag
在最下面,吐了

[MRCTF2020]千层套路

之前做过了,压缩包的密码是自己的名字,所以直接上脚本

import zipfile
name = '0114'
while True:
    fz = zipfile.ZipFile(name + '.zip', 'r')
    fz.extractall(pwd=bytes(name, 'utf-8'))
    name = fz.filelist[0].filename[0:4]
    #print(name)
    fz.close()

最后的到一个qr.zip
在这里插入图片描述
得到一个画图的脚本
在这里插入图片描述

画图之后得到二维码

from PIL import Image

x = y = 200
img = Image.new("RGB",(x,y))
file = open('qr.txt','r')

for width in range(0,x):
    for height in range(0,y):
        line = file.readline()
        rgb = line.split(',')
        img.putpixel((width,height),(int(rgb[0]),int(rgb[1]),int(rgb[2])))
img.save('flag.jpg')

在这里插入图片描述
得到flag
在这里插入图片描述

[WUSTCTF2020]爬

发现是pdf文件,修改文件头得到
在这里插入图片描述

在这里插入图片描述
得到新的一张图
在这里插入图片描述
转字符串得到flag
在这里插入图片描述

[SUCTF 2019]Game

在index.html中发现了flag

在这里插入图片描述

suctf{hAHaha_Fak3_F1ag}

lsb隐写,解密得到
在这里插入图片描述
这串base64解码后头部是Salted,应该是AES或者3DES
在线解密网站:https://www.sojson.com/encrypt_triple_des.html

在这里插入图片描述

[WUSTCTF2020]girlfriend

得到一个wav文件,发现是电话音,跑一下脚本
https://github.com/hfeeki/dtmf
得到
在这里插入图片描述
这个是手机键盘密码
CTFwiki:手机键盘密码

flag{youaremygirlfriends}

[MRCTF2020]CyberPunk

直接更改时间得到flag
在这里插入图片描述

二维码

拼,
在这里插入图片描述

扫一下得到flag

USB

将7A改成74
在这里插入图片描述

在这里插入图片描述
得到一张图片和一个txt
用stegsolve打开在blie 0通道发现二维码
在这里插入图片描述
得到一个密文ci{v3erf_0tygidv2_fc0}

再看另一个文件,发现压缩包
在这里插入图片描述
foremost分离得到两个压缩包
在这里插入图片描述
是一样的两个usb数据包
在这里插入图片描述
USB数据包,直接使用UsbKeyboardDataHacker脚本提取内容

https://github.com/WangYihang/UsbKeyboardDataHacker
在这里插入图片描述

ci{v3erf_0tygidv2_fc0}
xinan

先维吉尼亚再栅栏,得到flag
在这里插入图片描述

flag{vig3ne2e_is_c00l}

[GUET-CTF2019]虚假的压缩包

虚假的压缩包是一个伪加密
在这里插入图片描述
修改之后得到
在这里插入图片描述
所以压缩包的密码是 答案是5
在这里插入图片描述

这是一张png
修改高度得到
在这里插入图片描述
提示和5异或

original = open("亦真亦假",'r').read()
flag = open("flag",'w')
for i in original:
    tmp = int(i,16)^5
   # print(hex(tmp))
    flag.write(hex(tmp)[2:])

得到504b开头的压缩包
在这里插入图片描述
但这种很明显是doc文档
打开全是英文
在这里插入图片描述
因为英语不好,习惯性翻译,发现末尾有flag
在这里插入图片描述

[XMAN2018排位赛]通行证

a2FuYmJyZ2doamx7emJfX19ffXZ0bGFsbg==

base64

kanbbrgghjl{zb____}vtlaln

栅栏

kzna{blnl_abj_lbh_trg_vg}

凯撒

xman{oyay_now_you_get_it}

[SWPU2019]Network

TTL隐写
大佬博客

IP报文在路由间穿梭的时候每经过一个路由,TTL就会减1,当TTL为0的时候,该报文就会被丢弃。

TTL所占的位数是8位,也就是0-255的范围,但是在大多数情况下通常只需要经过很小的跳数就能完成报文的转发,
远远比上限255小得多,所以我们可以用TTL值的前两位来进行传输隐藏数据。
如:须传送H字符,只需把H字符换成二进制,每两位为一组,每次填充到TTL字段的开头两位并把剩下的6位设置为1(xx111111),这样发4个IP报文即可传送1个字节。

根据上述规则,可以知道TTL隐写中用到四个值:00 111111(63),01 111111(127),10 111111(191),11 111111(255),解密的时候只取前两位,然后转换成ascii

import binascii
f=open("attachment.txt","r")
f2=open("result.txt","wb")
num=''
res=''
for i in f:
    if int(i)==63:
        num+="00"
    if int(i)==127:
        num+="01"
    if int(i)==191:
        num+="10"
    if int(i)==255:
        num+="11"
for j in range(0,len(num),8):
    res += chr(int(num[j:j+8],2))#转换为字符
res = binascii.unhexlify(res)#unhexlify:从十六进制字符串返回二进制数据
f2.write(res)

在这里插入图片描述
但是有密码,没有出路了,只能是伪加密
得到一个base64编码的文件
解密一下
得到flag
flag{189ff9e5b743ae95f940a6ccc6dbd9ab}’
在这里插入图片描述

梦梦梦梦梦梦梦梦
关注
BUU CODE REVIEW 1-[传送门->BUUCTF]
qwsn
11-23 7826
0x01、Web 1.BUU CODE REVIEW 1-[传送门->BUUCTF] 第一步:打开题目环境,点击链接,进行代码审计 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ highlight_file(__FILE__); //高亮显示当前页面源码 class BUU { //类:BUU public $correct = "";
buu-findKey
qaq517384的博客
04-04 600
32位无壳exe 运行了啥也没有 查看字符串 跟进f5查看伪代码,提示 往上翻可以看到两断一样的汇编指令 逐步交叉引用找到函数的调用位置可以发现 jz+jnz=>无条件跳转 导致了下面的jmp无法执行 然后回到最开始变红的地方 按p键定义函数 就可以正常按F5查看伪代码了 LRESULT __stdcall sub_401640(HWND hWndParent, UINT Msg, WPARAM wParam, LPARAM lParam) { int v5; // eax s
CTF之misc-内存分析(Volatility)
热门推荐
Battery的博客
05-04 14万+
Volatility 简介: Volatility是一款开源的,基于Python开发的内存取证工具集,可以分析内存 中的各种数据。Volatility支持对32位或64位Wnidows、Linux、Mac、 Android操作系统的RAM数据进行提取与分析。(高等级版本kali现需要自己下载Volatility,依赖于python环境安装)volatility 使用: 开始准备: volatility -f <文件名>–profile= <配置文件><插件>[插件.
BUUCTF misc 专题(92)[XMAN2018排位赛]通行证
tt_npc的博客
05-27 1263
下载附件,得到一串编码, 1.先进行base64解码 得到kanbbrgghjl{zb____}vtlaln 2.再进行栅栏7栏加密 栅栏密码_栅栏密码在线加密解密【W型】-ME2在线工具在线W型栅栏密码,W型栅栏密码加密解密,Rail fence Cipher加密解密,可用于密码学习解题算法验证。http://www.metools.info/code/fence154.html 得到kzna{blnl_abj_lbh_trg_vg} 3.进行凯撒13位解密 凯撒密码在线加密解密 - 千..
[MRCTF2020]千层套路
最新发布
weixin_34979095的博客
08-12 439
扫码得:MRCTF{ta01uyout1nreet1n0usandtimes}改为 flag{ta01uyout1nreet1n0usandtimes}提交。循环不尽,文件名即是解压密码,上python脚本。这个是rgb,我们开始脚本绘图。print('绘制完毕')或者使用我修改过的脚本。
[青少年CTF]-MISC WP(一)
qq_45524026的博客
03-14 2156
[青少年CTF]-MISC WP(一)
CTF:Python脚本记录
Zeker62的博客
09-11 1015
目录字典生成生成数字字典:包括规定起始、终止和步长生成固定位数的数字字典:比如四位1——0001功能实现循环zip解压缩:适用于压缩文件里面有压缩文件的情况提取文件里面的IP地址、去重复、nslookup查询十进制转ASCII:多个转换用","隔开将黑白图片生成01串并解密:来自攻防世界misc的gif截取两个字符、16进制转为10进制、ASCII编码——来自misc:掀桌子密码破解二进制生成摩...
[XMAN2018排位赛]通行证
zip471642048的博客
06-27 575
题目地址 : https://buuoj.cn/challenges#[XMAN2018%E6%8E%92%E4%BD%8D%E8%B5%9B]%E9%80%9A%E8%A1%8C%E8%AF%81 栅栏密码 : http://www.hiencode.com/railfence.html 仿射解密 a=1 b=13
BUU CODE REVIEW 1
Kradress的博客
02-08 624
目录源码思路题解总结 源码 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ highlight_file(__FILE__); class BUU { public $correct = ""; public $input = ""; public function __destruct() { try {
buu rip1
weixin_42238862的博客
10-02 1万+
文章目录前言一、看看程序有没有保护二、对程序源码进行分析1.判断溢出点2.手动测试溢出字符长度3.EXP总结 前言 本人刚刚入坑二进制不久,因为以前主玩渗透测试,所以喜欢学习理论的同时,做一些实战的题目,这不就在BUU上看到了一道pwn的入门题RIP1,但是这个题也让我知道二进制的门槛不是一般的高,第一次写文章,大佬勿喷! 一、看看程序有没有保护 常规操作,查看程序的位数以及各种保护机制!可以看到程序是linux下的程序为64位,并且没有开启任何保护 二、对程序源码进行分析 1.判断溢出点 把程序拖进
BUU 杂项【喵喵喵】
qi_SJQ_的博客
11-12 1376
时机到的知识点: 首先是lsb隐写,用stegsolve可以发现图片在r0、g0、b0是显示异常: 分析一下: 导出后可以将多余的空字节去掉,并且png文件头为8950开头,去掉前两位干扰,得到一半二维码,从题目“扫扫扫”自然想到二维码被隐去一半,爆破: 爆破png宽高脚本: import zlib import struct filename = '115.png' with open(filename, 'rb') as f: all_b = f.read() crc32key
BUUCTF-[XMAN2018排位赛]通行证
个人做题记录,大佬勿喷
01-30 427
解压出来是一个txt文件,明显是base64编码然后这里用栅栏密码加密,不太懂为什么,有大佬可以说一下么要用加密哦,兄弟们,我解密解得要吐了位移13,这个是看网上的,但是我感觉应该是靠试出来的,试到开头是xman为止即可。
BUUCTF:[XMAN2018排位赛]通行证
qq_46230755的博客
12-16 1618
经典套娃题目了: 题目:a2FuYmJyZ2doamx7emJfX19ffXZ0bGFsbg== 很明显第一步是base64: 利用base64解密网站解密得到 kanbbrgghjl{zb____}vtlaln 第二步是栅栏密码: 利用栅栏密码网站进行加密,Key等于7.(这一步一开始以为是解密,做了很久,快吐了) 最后得到 kzna{blnl_abj_lbh_trg_vg} 第三步是凯撒密码: 一样是利用凯撒密码网站解密 最后得到 xman{oyay_now_you_get_it} 把开头换成f.
windows抓取用户密码
ATpiu的博客
07-14 4020
前言 windows环境下,一般推荐用procdump配合mimikatz来读取密码。 使用procdump的原因是微软官方的,不容易出问题。 条件 已获得当前windows管理员权限 管理员登录过该系统,且当前系统运行着lsass.exe进程 利用 从https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump下载procdump。 使用管理员权限运行cmd,切换到procdump所在目录,运行procdump64.exe -ac
CTF中压缩包解密的几种常见方式
BlusKing
12-10 4万+
  压缩包解密通用方法: 1.用winhex打开,搜索字符pass 、 key 等,查看是否有含有压缩包密码 2.如果要爆破: 先0-6位数字来一遍 3.如果爆破不成功可以根据题意或者社工 猜密码组合。例如某用户名叫王方,密码就有可能是wangfang123.     crc32爆破: 压缩包压缩文件会附带crc32校验码,如果字节长度比较短的话,可以尝试crc32爆破。 比方说...
【网络攻防CTF】python写的base64循环解码小工具(保姆级图文)
MZH
03-11 3336
【网络攻防CTF】python写的base64循环解码小工具(保姆级图文)
CTF学习记录002-破解压缩文件加密
wupeng_ccab的博客
09-14 448
由于题目没有给出任何关于密码的信息,只能靠猜测了。这种简单的题目不可能用复杂密码,那就是全数字了。至于多少位,位数少了没啥意思,位数多了破解时间太长,不符合比赛实际。那就猜测6位 或 8位 常用的密码长度,直接暴力。提前说明,这次只是记录使用破解软件对压缩文件进行解密,不涉及解密思路。打开flag.txt ,直接拿flag,得分。题目:Crack Zip 一看就是要解密压缩文件。下载题目文件 file.zip 打开 如图。只要解密压缩文件,直接拿到flag啊。直接上Ziperello。
buu cipher
10-23
Buu Cipher 是一种对称加密算法,也被称为布式密码。它是一种较为简单的加密算法,基于置换和替代的原理进行加密和解密。Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中的不同位置,增加了密文的复杂性。 其次,扩散步骤通过将每个字符替换为另一个字符来进一步混淆数据。此替换过程可以由算法中的扩散函数完成,该函数使用密钥和置换表来生成相应的替代字符。这样,明文中的每个字符都将被替换为不同的字符。 解密过程与加密过程相反。先使用相同的密钥和置换表进行扩散的逆向操作,将密文中的每个字符恢复为替代字符。然后使用相同的密钥和置换表进行混淆的逆向操作,恢复密文中字符的顺序,即可得到原始的明文。 尽管 Buu Cipher 是一种较为简单的加密算法,但它仍可以提供基本的保密性,以防止未授权者对加密数据的解读。然而,它的加密强度相对较低,可能容易受到密码分析方法的攻击。因此,在实际应用中,我们可能需要结合其他更为复杂和安全的加密算法来提高数据的保密性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值