Bugku测试版新题

最新推荐文章于 2024-05-06 20:15:00 发布
最新推荐文章于 2024-05-06 20:15:00 发布
阅读量207 收藏 1
点赞数
分类专栏: misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ronin_qianmo/article/details/112686292
版权

一、三分天下
1、打开题目附件,看到一个提示和另一个文本,下面一大串十六进制,好家伙,直接把这一大串的16进制导入进去010并且另存为后就看到是一张jpg图
在这里插入图片描述2、活不多说直接binwalk或者foremost -T一波
在这里插入图片描述3、打开一个txt,看到一句英文,flag有三部分,分别隐藏再三张图里面
在这里插入图片描述4、接着先打开第一张图的那个rar 里面有一张jpg图,直接放进010查看,修改高度看一下
在这里插入图片描述把01改为02,直接获得flag的一部分
在这里插入图片描述5、打开第二个图片的压缩包,压缩包下面有一个注释,注释看起来像是一个字典,话不多说直接爆破,干它,ARCHPR上号一波,导入注释的字典,密码为:“qasdfrghy1”
在这里插入图片描述解压后看到第二张图有一个二维码,扫码一波看到一部分flag
在这里插入图片描述6、然后来分析第三个图片的压缩包,也是有压缩包注释
在这里插入图片描述看到是有密码的,看到有3个年份就抱着尝试的心态去尝试一波没想到密码真的是220221222,打开图片看不出什么,然后放入Stegsolve
在这里插入图片描述直接看到第三部分flag
7、整合flag就是flag{4170fac3b0e959aadd1b22680b3ce669}

浅陌.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最详细bugku杂项小白解法(1~24已完结)
qq_42906381的博客
03-30 3262
bugku杂项!安排本文持续更新!1签到题2这是一张单纯的图片3隐写4telnet5眼见非实6啊哒复杂方法简单方法7又是一张图片,还单纯吗?8猜9宽带信息泄露10隐写211多种解决方法12闪的好快 本文持续更新! 这是我第一次使用 Markdown编辑器 。我将用他来写出自己的第一篇CSDN博客! 1签到题 只需简简单单的关注公众号就能拿到flag 白给白给 2这是一张单纯的图片 右键查看属性无果...
bugku杂项题writeup
11-22
bugku杂项题writeup
WEB安全渗透测试1-Msql基础
07-01
本课程主要为后续学习WEB安全提供铺垫,了解MYSQL技术的基本操作与查询方法,便于后续学习WEB安全的SQL注入的课程。本课主要讲解MYSQL数据库的建表,对数据表的增删改查以及where,group by ,order by,limit等查询方法的说明,适合于零基础入门及零基础需要学习WEB安全相关内容的人员。
2024年网络安全最全CTF BugKu平台———(Web篇②)_buktu攻防平台(1),互联网寒冬公司倒闭后
最新发布
2401_84267585的博客
05-06 848
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。大概的意思就是v1不等于v2,v1和v2的md5相等,strcmp是比较字符串(区分大小写),v3不等于flag。方法2 :根据if($ac === $f),构造?fn=flag.txt,&ac=bugku,最后得到flag。大概就是使uname的sha1和值与passwd的sha1的值相等即可,但是同时他们两个的值又不能相等。(考的MD5碰撞,网上有很多随便找一个即可。
bugku渗透测试 1 writeup(无需VPS)
没事我溜达
11-22 3845
BugKu该靶场只需要20金币就可以开启两小时,算的上非常良心实惠了,趁着有空赶紧刷一刷题目。
bugku多种方法解决 解析
qq_73722777的博客
03-09 417
打开文件发现是一个exe文件,我们点击运行后会报错。首先使用010editor打开查看。看见前面有一个image/jpg后,推测后面的内容为图片转base64码,尝试进行转换。扫描二维码后获得flag,此题结束。
BUGKU-CTF入门笔记
Emooooor的博客
11-29 2292
CTF,BUGKU,入门
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
bugku题的web类解析
01-29
这个是我自习写的bugku的web的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
BugKu杂项QAQ反编译完整版
07-21
"BugKu杂项QAQ反编译完整版"是指针对BugKu平台上的一个MISC(Miscellaneous)类问题,该问题涉及到一个名为"QAQ"的挑战,可能是一个编程或解谜类型的题目。由于在线反编译工具可能无法提供完整的结果,这里提供了一...
BugKu -- PRA -- 渗透测试1
jiuyongpinyin的博客
03-16 1025
BugKu -- PRA -- 渗透测试1
bugku-渗透测试1通关 wp
qq_45414878的博客
10-13 4900
bugku 渗透测试1 靶场通关手册,祝你快速通关!
bugku数据包流量分析题目总结
Alexhirchi的博客
03-11 1748
因为内容有点多,文章还没写完,请谅解,后期会将内容更新补全 文章目录1.flag被盗2.中国菜刀3.这么多数据包4.手机热点5.抓到一只苍蝇6.日志审计7.weblogic8.信息提取9.特殊后门底部 1.flag被盗 ​ 提示:flag被盗,赶紧溯源! ​ 下载数据包进行分析 ​ 1.先大致看一遍数据包(IP地址,协议,数据包长度),然后大概能认出两类访问,一个是虚拟机间的访问,一个是网页的...
Bugku CTF PAR渗透测试3write-up
afafsad的博客
02-23 1572
bugku CTF PAR 渗透测试3write-up
BUGKU 渗透测试3
biejianghua的博客
05-23 741
bugku 渗透测试三
bugku(小山丘的秘密)
qq_41492160的博客
02-01 419
bugku wp
bugku渗透测试2
08-28
在进行bugku渗透测试2时,可以按照以下步骤进行操作: 1. 首先,查看当前目录的文件,检查是否有任何可用的线索或文件。 2. 其次,进行全局搜索,寻找名为flag的文件。如果找到flag文件,通常会位于根目录下。查看...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值