BUUCTF-基础破解1

已于 2023-07-15 21:02:22 修改
阅读量578 收藏
点赞数 1
文章标签: 安全 网络安全 经验分享
于 2023-07-15 20:57:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cdcdcdcd123132/article/details/130475659
版权

BUUCTF在线评测 (buuoj.cn)

在 BUUCTF 的在线评测环节中,有一道有趣的挑战题目,你需要通过破解一个加密压缩文件来获取 Flag。

据题目提示,这是一个四位数密码的加密文件,你需要使用 Archpr 等工具进行暴力破解,成功获得密码 2563 后再解压文件。

 

最终你会得到一个名为 flag.txt 的文件,其中包含一个 base64 编码字符串,解码后即可得到 Flag。

 

如果你是一位信息安全爱好者,或者想要提升自己的网络安全技能,不妨来 BUUCTF 平台参与这样的挑战。在 BUUCTF 上,你可以体验各种类型的安全攻防演练、CTF 比赛等丰富多彩的活动,不仅能深入学习安全知识,也能结交志同道合的朋友。赶快加入 BUUCTF 吧!

cdcdcdcd123132
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
黑客逆向破解基础-1:壳、加壳和脱壳分别是什么?加壳的解压原理介绍。
JankinChan的博客
04-27 1万+
一、壳的概念 壳的概念,在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的“壳中带籽”的壳)。由于这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,大家就把这样的程序称为“壳”了。就像计算机病毒和自然界的病毒一样,其实都是命名上的方法罢了...
BUUCTF:基础破解
最新发布
m0_62995661的博客
03-11 337
BUUCTF:基础破解题解
破解基础篇之第一部分
weixin_30715523的博客
04-24 195
在之前学习了一些OD、PEID、补丁制作等工具的运用之后,开始涉入破解的相关学习,因此找来了一些学习资料。废话不多说,现在从基础内容开始实践。在相关实践过程中需要的工具可自行在网上查找,由于本人学习资料和提问都是在吾爱破解网上进行,所以也推介大家在这上面查找自己需要的工具和资料。所有实践程序都可以在该网站上找到,如有问题,欢迎交流。 简单程序的破解 在程序破解基础篇内容中,由于涉及内容相对简单,...
CTF中的Misc解题思路(BUUCTF
qq_63022391的博客
10-27 3554
发现没有什么有用的东西,然后用010editor尝试,发现里面有一个.zip文件,然后将文件后缀改为.zip,发现改后缀名无效,因此,我们使用Linux命令string 文件名,即可得到hctf或直接使用ida即可得到hctf。打开压缩包发现是一个图片,但根据题意,发现本题涉及密码,应该是一个文件,于是使用010editor打开,发现里面隐藏了一个压缩包,然后将图片的后缀改成.zip。此时,我们发现这像是一个图片地址,我们直接将其拉入浏览器,得到一张图片,然后使用qrcode扫描得到二维码。
【CTF | 网络安全BUUCTF Brute 1解题详析(BurpSuite爆破实战)
等风来
04-28 4948
4、Cluster bomb:每个变量对应一个字典,并且交集破解尝试每一个组合,每个用户和每个密码进行匹配,两个字典。找到返回长度异于其它payload的请求(在此实例中即为admin),响应页面回显。2、Battering ran:对变量进行同时破解,用户名和密码相同,仅一个字典。由上可知,发送到第6491个请求时才爆破出密码为6491,而这个过程是十分慢的。3、pitch fork:每个变量对应一个字典,用户名和密码一一对应,两个字典。单独抓包时回显仅用户名错误,考虑先爆破用户名。
BUUCTF基础破解
金 帛的博客
03-10 3026
BUUCTFWP
BUUCTF 基础破解 1
YueXuan_521的博客
10-26 860
BUUCTF 基础破解 1
BUUCTF刷题记录——MISC部分解答(一)
u013119911的博客
08-18 7071
buuctf 解答
BUUCTF 基础破解
m0_49025459的博客
04-19 984
题目 下载附件,发现压缩包有密码,而且根据题目来说是四位数字密码,扔到爆破工具里面爆破一下 爆破出密码,2563,输入密码发现是Base64加密 扔到在线破解网站,得到flagBase64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具 ...
BUUCTF Brute 1使用BurpSuite爆破详解
bill_fang的博客
08-28 1万+
最近研究一下白帽子安全,主要关注WEB安全,在做完了常规的靶场xsslab、SQLI、DVWA、Pikachu后,了解了白帽子安全基础知识。进一步开始用一些CTF来练习。本文是从BUUCTF网站上,去解一个WEB的Flag的详细记录。0x00打开BUUCTF,打开靶机BUUCTF的地址在这里:BUUCTF在线评测 (buuoj.cn),进入后选择Basic->BUU BRUTE1.选择B...
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
buuctf基础破解
qq_57061511的博客
06-07 367
下载解压得到一个rar文件包,解压发现有密码,
buuctf 基础破解
ao52426055的博客
09-25 296
buuctf基础破解 1
hintll的博客
06-06 1345
buuctf基础破解 1 下载后就看到一个压缩包 解压还要密码 这里有很多压缩包的爆破工具,想试一下之前学到的约翰hash值爆破,因为之前都是爆破.zip的压缩包,这次试一下爆破.rar的压缩包 就打开了kali 把压缩包先放进去 然后在终端写命令:rar2jhon 基础破解.rar>>passwdhash.txt 然后jhon passedhash.txt ...
网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 5851
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
BUUCTF_MISC题解
热门推荐
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
BUUCTF-[SUCTF 2019]EasySQL1
09-12
BUUCTF-[SUCTF 2019]EasySQL1 是一个关于SQL注入的题目。根据引用和引用的内容,我们可以得知,原始的查询语句是 $sql = "select ".$_POST[query]."|| flag from Flag" ,在这个语句中,用户的输入被直接拼接到了查询语句中,造成了SQL注入的漏洞。而根据引用的内容,我们可以看到当查询的字段是数字时,即使查询的字段不存在也不会报错,但当查询的字段带有英文字母时,就会产生报错。因此,在这个题目中,我们可以尝试构造一个查询语句,选择一个不存在的字段(比如1,2,2,3,5),然后通过注入的方式来获取flag。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值