BUU----MIsc刷题记录

最新推荐文章于 2023-11-24 14:33:49 发布
最新推荐文章于 2023-11-24 14:33:49 发布
阅读量1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/108814630
版权

MISC

[GKCTF2020]Sail a boat down the river

视频有个二维码直接扫,扫出一个链接后,用油猴直接破解密钥
在这里插入图片描述
然后解数独…

解数独网站
根据提示是一行不是一列
解出来
在这里插入图片描述
52693795149137
得到密钥后
开始猜加密方式

解密,得到GG0kc.tf
然后压缩包里是一个乐谱文件

用overtrue 5 打开
在这里插入图片描述

很好的色彩呃?

在这里插入图片描述
不同色度的同一颜色

用qq截图,截图的时候按住ctrl,即可查看颜色的十六进制,接着按c即可复制色号

#8B8B61
#8B8B61
#8B8B70
#8B8B6A
#8B8B65
#8B8B73

然后十六进制转字符串即可
在这里插入图片描述
取字母即可

[MRCTF2020]小O的考研复试

在这里插入图片描述

整数学题

flag=0
for i in range(0,19260817):
    flag = (flag*10+2)%1000000007
    print(flag)

print('end:   ',flag)

我跑了没多久就出来了
在这里插入图片描述

[INSHack2019]gflag

在这里插入图片描述
瞅瞅文件
在这里插入图片描述
根据上面的提示,这是一种编程语言
我直接放百度上一搜
在这里插入图片描述
G-CODE G语言

G语言讲解
在这里插入图片描述
好活
找到一个G-CODE在线代码运行网站
复制过去即可
在这里插入图片描述

key不在这里

在这里插入图片描述
扫二维码是个链接
有一大坨数字

10210897103375566531005253102975053545155505050521025256555254995410298561015151985150375568

在这里插入图片描述
直接ascii码转

写脚本转

text='10210897103375566531005253102975053545155505050521025256555254995410298561015151985150375568'
flag=''
i = 0
while(i < len(text)):
    if(int(text[i:i+3]) < 127):
        flag +=chr(int(text[i:i+3]))
        i+=3
    else:
        flag +=chr(int(text[i:i+2]))
        i+=2
print(flag)

url解码即可

[INSHack2017]hiding-in-plain-sight

binwalk 分离不对
直接foremost分离即可

[INSHack2018]42.tar.xz

在这里插入图片描述
草,套娃

while [ "`find . -type f -name '*.tar.xz' | wc -l`" -gt 0 ]; do find -type f -name "*.tar.xz" -exec tar xf '{}' \; -exec rm -- '{}' \;; done;

网上抄的shell
我分析一波

find . -type f -name '*.tar.xz' | wc -l` #找到.tar.xz结尾的所有文件,并统计显示文件个数
while 循环,>=0 遍历文件
在shell脚本里
执行查找解压删除原压缩文件

[INSHack2017]10-cl0v3rf13ld-lane-signal

binwalk 分析 jpg 文件
还有一个png文件
在这里插入图片描述
emmm,在png图片里,有个ogg文件
在这里插入图片描述
手动提取
音频解密网站
在这里插入图片描述
写脚本做一下处理

text ="EE N S A ( M 0 R 5 3 W 1 L L N 3 V 3 R 4 G 3 ! )\n"


for i in text:
    if i == ' ':
        continue
    else:
        text +=i

text = text.replace('(','{')
text = text.replace(')','}')
text = text

print(text)

[MRCTF2020]不眠之夜

121张图
开根号后是11
用蒙太奇整合
montage *jpg -tile 11x11 -geometry 200x100+0+0 out.jpg
在这里插入图片描述
然后用拼图神器
拼图神器

gaps --image=out.jpg --population=121 --size=100 --generation=20 --save

在这里插入图片描述

[INSHack2017]remote-multimedia-controller

在这里插入图片描述
没啥东西
分析流量包后找到
在这里插入图片描述
挺简单的
base64解码套娃,手解完事
在这里插入图片描述

penson by 小乌
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
从零开始做题:[MRCTF2020]不眠之夜-wp
weixin_44626085的博客
11-25 1080
从观察题目发现有121张图片,其中1张是损坏的,需要先删除查看发现每张图片的像素大小是200x100(长X高)查看相关信息发现此题涉及到gaps和montage的联合使用montage的作用是把乱序图片先按的总大小拼成一张图gaps的作用是将一张图按指定的size切割并尝试将其拼好。
BUUCTF刷题记录10道MISC
feng_2016的博客
04-14 532
乌镇峰会种图 jpg文件010editor打开 文件头正常,搜索FF D9文件尾 跳到了最后,顺便发现flag rar 解压发现压缩包加密了,题目说明4位数密码,ARCHPR爆破 文件中的秘密 jpg文件010editor打开 文件头正常,搜索FF D9文件尾 跳到了最后,说明没有隐藏文件 搜索 flag ,没有找到 LSB隐写也不是 看看属性,顺便找到flag ningen jpg文件010ed...
BUUCTF-Misc-No.2
pone2233的博客
04-10 2381
文章目录比赛信息[GUET-CTF2019]虚假的压缩包 | SOLVED[MRCTF2020]Unravel!! | SOLVED[SWPU2019]伟大的侦探 | SOLVED[BJDCTF2020]纳尼 | SOLVED[MRCTF2020]小O的考研复试 | SOLVED[BJDCTF2020]藏藏藏 | SOLVED[SWPU2019]你有没有好好看网课? | SOLVED粽子的来历 |...
BUUCTF:很好的色彩呃?
wangjin7356的博客
01-20 3166
题目链接 https://buuoj.cn/challenges#%E5%BE%88%E5%A5%BD%E7%9A%84%E8%89%B2%E5%BD%A9%E5%91%83%EF%BC%9F 解题过程 下载附件,是张gif图片 用传统的方法:Stegsolve、binwalk、010Editor都不行。无奈翻看别人博客(在此对作者表示感谢)。分析颜色的16进制值,最后的两位值不同,怎么也想不到呀。我没有装PS,只好用GIMP试试。 依次拾取出来,分别是: 6161706a6573 用python转
BUUCTF:8月做题记录
qq_46230755的博客
09-02 3670
摸鱼摸鱼
BUUCTF MISC刷题笔记(四)
热门推荐
volcano的博客
05-08 1万+
BUUOJMisc[RCTF2019]disk[MRCTF2020]小O的考研复试[HDCTF2019]你能发现什么蛛丝马迹吗[BSidesSF2019]table-tennis[CFI-CTF 2018]webLogon capturekey不在这里很好的色彩呃?[INSHack2018]Self Congratulation[GUET-CTF2019]520的暗示greatescape[ACTF新生赛2020]frequency Misc [RCTF2019]disk 这个题本来是有提示的,buu这里没
BUUCTF刷题记录10道MISC(二)
feng_2016的博客
04-15 1316
[BJDCTF 2nd]最简单的misc-y1ng 上来一个加密安装包,属性找不到密码,010editor伺候 50 4b 03 04 后的加密为是 08 00 偶数,说明没有加密,是伪加密 修改50 4b 01 02后的加密位后,解压得到未知文件 010editor打开发现IHDR,说明是png格式,发现缺少文件头 补齐89 50 4E 47,顺便获得flag图片 [BJDCTF 2nd]A_B...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUU-Crypto-RSA刷题记录(1)
luoluopeach
09-28 544
写在前面的: RSA在比赛中特别常见,不熟悉原理的话可以看看这两篇文章 RSA加密算法详细解说 RSA的自我介绍(1) 1.RSA 题目: 在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17 求解出d作为flga提交 方法一:使用RSA-Tool得到d 方法二: // import gmpy2 e = 17 p = 473398607161 q = 4511491 phi = (p-1)*(q-1) d = gmpy2.invert(e,phi) print(d
BUU-Crypto刷题记录(1)
luoluopeach
09-26 1108
1.大帝的密码武器 题目附件是一个叫zip的文件,加上后缀名zip,可以得到真实的附件 题目: 公元前一百年,在罗马出生了一位对世界影响巨大的人物,他生前是罗马三巨头之一。他率先使用了一种简单的加密函,因此这种加密方法以他的名字命名。 以下密文被解开后可以获得一个有意义的单词:FRPHEVGL 你可以用这个相同的加密向量加密附件中的密文,作为答案进行提交。 密文: ComeChina 根据题目我们能够知道加密方式是凯撒加密,解密题目中的密文 得到偏移量是13,直接加密密文得到flag 2.[BJDC
BUU刷题--[GWCTF 2019]我有一个数据库
weixin_48631429的博客
12-02 576
我有一个数据库 打开看到这样一堆文字,读不懂,也没有其他的信息。 怎么想也想不到该怎么做,buu还不能扫描。所以只能看了wp,看到有一个/phpmyadmin,回来开始想怎么做 phpmyadmin版本信息4.8.1,搜索一下有什么漏洞。 任意文件包含:那么我们就可以利用来读flag ?target=db_datadict.php%253f/../../../../../../../../../flag 拿到flag 考点就是CVE-2018-12613 ...
BUUCTF misc 专题(109)[MRCTF2020]不眠之夜
tt_npc的博客
07-29 566
BUUCTF misc 专题(109)[MRCTF2020]不眠之夜
buuctf MISC - [MRCTF2020]不眠之夜
c868954104的博客
11-24 153
打开附件文件夹得到120张图片。
[MRCTF2020]Xor
qq_37439229的博客
04-13 1403
buuctf [MRCTF2020]Xor 无聊又来水博客了。。。。 打开od看看汇编,cmp edx 0x1b,知道字符串长度为27,之后与自己的序号xor,对比的数在栈里很容易发现 a="MSAWB~FXZ:J:`tQJ\"N@ bpdd}8g" >>> for i in range(len(a)): ... print chr(i^ord(a[i])), 直接出来,...
MRCTF WP
weixin_45468510的博客
03-30 1160
目录Cryptokeyboard天干地支+甲子古典密码知多少、MiscCyberPunk不眠之夜你能看懂音符吗ezmiscAIgo小O的考研复试 Crypto keyboard 一个txt,内容以下 6 666 22 444 555 33 7 44 666 66 3 题目提示是键盘码,试了试觉得电脑键盘对不上。 观察上面数字重复且最大到三,猜测是手机9键。 题目说明是全小写,得到: MRCT...
buuctf MISC - key不在这里
c868954104的博客
11-24 135
可以发现其中m参数 像是一段ascii码连在一起。构造python脚本解密得到flag。得到一张图片,放到ps 反向得到。
buuctf-misc-key不在这里1
mlws1900的博客
07-26 884
利用解码工具,获得以下信息。(打开直接让你找wp了)观察链接,可以看到里面有。获取一个图片,是二维码。
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。 在解密Quoted-printable编码时,我们可以使用在线工具来帮助我们。一个可以使用的工具是[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。 根据提供的信息,得到的flag是"flag{那你也很棒哦}"。 总结:Quoted-printable是一种常见的邮件编码方法,用于将非ASCII字符转换为可打印的ASCII字符。解密Quoted-printable编码可以使用在线工具,如[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。根据提供的信息,得到的flag是"flag{那你也很棒哦}"。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值