BUUCTF刷题第一周

最新推荐文章于 2024-02-29 19:57:23 发布
最新推荐文章于 2024-02-29 19:57:23 发布
阅读量297 收藏
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qianzshuo/article/details/108836135
版权

第一周


主要是图片题,使用到stegsolve和winhex工具。

二维码

图片里藏了一个压缩包,用binwalk -e分离,提示密码为4个数字,
fcrackzip(专门破解zip类型压缩文件密码的工具)
-b -c1 -l 4 -u 得到密码7639
输入密码得到flag。

N种方法解决

下载后是一个无法运行的exe。
就拖到winhex里,发现开头data:image/jpg;base64。判断是base64转图片。
将编码复制到浏览器打开是一张二维码,扫码得到flag。

你竟然赶我走

用stegsolve打开,在Analysis->File Format中找到flag。

乌镇峰会种图

用winhex打开图片,最后有flag。

镜子里面的世界

图片名称为steg,提示用stegsolve打开。
用Data Extract查看这三个通道结合起来的东西,发现flag。在这里插入图片描述

爱因斯坦

用winhex打开,发现是zip,里面有一个加密txt,查看图片属性发现备注this_is_not_password,尝试发现此为txt的密码,打开得到flag。

隐藏的钥匙

winhex打开查找flag,发现在这里插入图片描述
base64解码得到flag。

Shuo..
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF题之BUUCTF系列:BUUCTF Misc N方法解决
一只小蜜蜂的博客
07-31 4730
一、名称 BUUCTF Misc N方法解决 二、题目链接:https://buuoj.cn/challenges 解压缩后是一个exe执行文件 双击执行后,弹出以下提示: 无法打开,未获得结果,换其它解决方法。 三、解题步骤 1、使用winhex工具打开KEY.exe文件,查看一下内部结构 2、发现文档后面有两个等号(==),前面有着data:image/jpg;base64。猜测可能是一个经过base64编码的图片,于是将那一串字符串作为网址,粘贴到浏览器中,打..
BUUCTF N方法解决 1
YueXuan_521的博客
10-22 540
BUUCTF N方法解决 1
buuctf N方法解决 1
李二胖的博客
11-04 775
下载文件 解压缩后得到key.exe,无法运行 使用winhex打开 猜测应该是一张图片,并且内容使用base64加密,使用linux下的cat命令得到如下: 进行base64解密,得到 扫码得到 KEY{dca57f966e4e4e31fd5b15417da63269} ...
BUUCTF--N方法解决1
最新发布
2201_75556700的博客
02-29 658
6.考虑到线下做题是不允许使用手机的,所以我们可以使用二维码识别工具进行识别,先把二维码图片下载到本地。3.把文件放在010编辑器,显示是一串base64的编码。2.下载后是一个.exe的文件,但是不能执行。4.拿去解码后得到一个二维码。8.所以最终flag为。7.识别二维码结果为。
BUUCTF:N方法解决
末初的CSDN博客
09-08 7252
题目地址:https://buuoj.cn/challenges#N%E7%A7%8D%E6%96%B9%E6%B3%95%E8%A7%A3%E5%86%B3 base64解码,发现是png图片数据,使用这个网站可以将base64转为十六进制数据:https://the-x.cn/base64/ 另存为png,得到下图 或者直接将原数据使用html的img标签 <!DOCTYPE html> <html> <head> <title>png</
BUUCTF逆向前八题
01-24
逆向工程是网络安全和软件开发领域中的一个重要技能,主要用于理解二进制程序的内部工作原理。在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,...
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
1. **全局变量覆盖**: 在PHP 5.3.0之前,如果`register_globals`配置选项设为`ON`,那么HTTP请求中的变量(如GET、POST、COOKIE等)会被自动转换为全局变量。攻击者可以通过操纵这些请求参数来覆盖预定义的变量,...
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
buuctf————N解决方法
yhfgs的博客
09-18 1515
1.将exe改为txt文件。 2.可知这个可能是个图片。(还有base64,难道后面的一大串是base64加密) 用base64图片解密(偶然看到下面的东西。这不是和那一大串差不多奥。) 3.用h5写一下。 运行的到一个二维码。扫码得到flag。 4.get flag flag{dca57f966e4e4e31fd5b15417da63269} 附: 用base64解码,同样得到二维码 ...
buuctf-misc-N方法解决1
mlws1900的博客
09-12 357
发现是一个base64加密的jpg图片。下载附件,打开发现是一个exe文件。运行失败,用winhex打开。
BUUCTF:N方法解决
Keepb1ue的博客
09-27 7832
打开附件看下: KEY.exe 010 Edirtor查看: 提示很明显是base64编码的PNG,解码的二进制写入到图片中即可: 小脚本解码后写入: import base64 with open('KEY.exe','r') as f: content=f.read() content=content.split(',',1) content=base64.b64decode(content[1]) with open('img.png','wb') as f: f.write(conte.
BUUCTF:N方法解决 (ctf夺旗)
h_yperion的博客
05-23 2059
题目N解决方式地址:https://buuoj.cn/challenges#N%E7%A7%8D%E6%96%B9%E6%B3%95%E8%A7%A3%E5%86%B3 1.找到题目,下载文件解压缩发现是.exe结尾,用记事本或者编辑器打开 2.发现熟悉的img标签 3.复制整段到浏览器URL中打开,得到一个二维码 4.扫描得到(手机扫描 也可以哈哈) 5.输入到flag中,提交完成! ...
BUUCTF Misc解题(一)
qq_58091216的博客
06-29 1033
BUUCTF MISC部分题解
BUUCTF misc 解题记录 一(超级详细)
热门推荐
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N方法解决 N方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
BUUCTF之N解决方法
金 帛的博客
03-18 630
BUUCTFWP
BUUCTF-MISC-N方法解决
Ewige的博客
08-30 1282
下载附件得到,一个.exe程序,但是无法运行 用 winhex打开,查看一下内部结构,发现这是一个经过 base64编码的图片 方法一: 将其base64编码部分通过在线网站解码后,会自动判断其是,图片,然后转为图片,下载即可; 一张二维码,扫码记得flag 方法二: 那怎么将base64编码解析成图片呢? 我们可以在html中输入代码,前面声明使用base64解码;后面填入base64代码即可 也ok ...
buuctf pwn 第五空间决赛pwn5
09-28
buuctf pwn 第五空间决赛pwn5是一个CTF pwn题,它涉及到格式化字符串漏洞。格式化字符串漏洞是一常见的安全漏洞,利用这个漏洞可以读取或修改程序的内存中的数据,从而导致程序行为异常或者攻击者获取敏感信息。在这个题目中,攻击者可以通过构造特定的输入来修改程序中的变量,进而获取shell权限。具体的payload可以参考引用和引用中的代码示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shuo..

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值