ctf提升,bugku做题

最新推荐文章于 2024-06-21 17:14:47 发布
最新推荐文章于 2024-06-21 17:14:47 发布
阅读量54 收藏
点赞数
文章标签: java javascript 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenweimeimei/article/details/132779156
版权

题目:这是一张单纯的图片

使用工具:010editor 或者 WinHex64.exe

找到图片最后的代码,感觉是多余的:

key{you are right}

这是unicode编码,在线工具转为ascii编码,或者用离线版工具CyberChef转

结果为:key{you are right}

 题目:眼见非实

下载附件为:眼见非实.docx

使用office打不开

只能用010editor 或者 WinHex64.exe试试了,看看二进制代码

开头是PK,怀疑真正的文件是压缩包

直接改后缀.docx为zip,然后解压缩

然后使用Notepad++打开解压的目录,使用查找功能查找整个目录文件有没有flag

一查还真有,得到flag,flag{F1@g}

题目:/.-

找个摩斯密码翻译器

这个结果只能猜错误的代表{},得到答案

还有一种进在线网页:http://www.all-tool.cn/Tools/morse/?&amp

FLAG%u7bD3FCBF17F9399504%u7d

%u7b   %u7d  分别代表{ 和 }

注:%u7b,%u代表16进制,7b对应十进制下的123,assic值为123的符号是{

大写的提交不对,用第一个结果的字母小写正确

题目:聪明的小羊

找个栅栏密码解密器

flag{6fde4163df05d900}

或者网址:https://ctf.bugku.com/tool/railfence

题目:Easy_Re

做此题需要用到工具:ida64.exe

此工具存放目录不能有中文,我存在中文目录下,发现打开程序反编译时,打开就报错

打开re1.exe如下:

猜测push    offset aDutctf  ; "欢迎来到DUTCTF呦\n"前面哪里存在正确的flag,程序执行后才比对正确

事实证明movdqu  xmm0, ds:xmmword_413E34

这一行就是

选中此行,双击进去后显示

.rdata:00413E34 xmmword_413E34  xmmword 3074656D30633165577B465443545544h

选中后,点击工具的转为字符

得出答案:

.rdata:00413E34 aDutctfWe1c0met db 'DUTCTF{We1c0met0DUTCTF}',0

题目:signin

用JEB工具查看下载的Sign_in.apk

查看字符串

再看Resources中的values下的public.xml和strings.xml

找到了字符串:991YiZWOz81ZhFjZfJXdwk3X1k2XzIXZIt3ZhxmZ

还有反转方法

得到反转字符串:ZmxhZ3tIZXIzX2k1X3kwdXJfZjFhZ18zOWZiY199

base64解码后:flag{Her3_i5_y0ur_f1ag_39fbc_}

题目:源代码

源代码中有以下代码

var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%70%61%73%73%77%6f%72%64%22%29%3b%69%66%28%22%75%6e%64%65%66%69%6e%65%64%22%21%3d%74%79%70%65%6f%66%20%61%29%7b%69%66%28%22%36%37%64%37%30%39%62%32%62'; var p2 = '%61%61%36%34%38%63%66%36%65%38%37%61%37%31%31%34%66%31%22%3d%3d%61%2e%76%61%6c%75%65%29%72%65%74%75%72%6e%21%30%3b%61%6c%65%72%74%28%22%45%72%72%6f%72%22%29%3b%61%2e%66%6f%63%75%73%28%29%3b%72%65%74%75%72%6e%21%31%7d%7d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%6c%65%76%65%6c%51%75%65%73%74%22%29%2e%6f%6e%73%75%62%6d%69%74%3d%63%68%65%63%6b%53%75%62%6d%69%74%3b'; eval(unescape(p1) + unescape('%35%34%61%61%32' + p2));

找URL在线解码网站

翻译后:

var p1=function checkSubmit(){var a=document.getElementById("password");
if("undefined"!=typeof a){if("67d709b2b

var p2=aa648cf6e87a7114f1"==a.value)return!0;alert("Error");
a.focus();return!1}}document.getElementById("levelQuest").οnsubmit=checkSubmit;


eval(unescape(p1) + unescape('54aa2' + p2));
通过eval:

网页中应该输入67d709b2b54aa2aa648cf6e87a7114f1,得到flag

chenweimeimei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
BugKu 2021 CTF AWD 排位赛 真题
bugku杂项题writeup
11-22
bugku杂项题writeup
BugkuCTF 部分题解(随缘更新)
volcano的博客
12-30 7795
之前做的题在 佛系更新 等假期抽空做 bugku佛系更新MISC简单取证1南城旧梦成果狗成果狗 MISC 简单取证1 下载得到windows系统下一个目录,获取用户名和密码需要用SAM和system两个文件。 把SAM和SYSTEM文件放到Win32文件夹下,运行mimikatz,执行命令 所以flag{administrator-QQAAzz_forensics} 南城旧梦 mmz.bmp文件尾有一段DE@@=<6J:DB625K4,rot47解码后得到stoolkeyisqeadzc 意思是使
2024年网安最全CTF BugKu平台—(MISC篇①)_西安地铁站 七站 ctf
2401_84264491的博客
05-03 569
下载下来是一个要加密得txt,这里有个小细节就是要用360压缩打开不然你不知道密码是打不开得 用了暴力破解zip工具也不行 (只能说360压缩yyds)搞心态。提示很明显了 得到了这一串字符 应该是解密 猜测可能是md5 编码和base(贝斯)58编码 前面一串肯定是md5 后面得是base58。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。下载下来是是两个zip文件分别解压一个是要密码的 还有的很多txt文档 我的思路是应该是通过 出师表解压出来的线索打开有密码的那个文件。
分享几个做CTF的网站
热门推荐
weixin_46168073的博客
11-15 1万+
一、Bugku 算是我用过的比较好用的一个刷题网站,里面有WEB、MISC(杂项)、Crypto(密码)、Reverse、PWN的题目。有时还会有AWD复现的比赛。 网址:https://ctf.bugku.com/ 或者百度BugKu 二、CTFHub 这个应该算是一个比较新的地方,里面也有很多好玩的。 技能树里面也有很多提升的地方。 目前就这两个,而且的话,相对比价免费。因为送的币基本上用不玩。 总之,先把这两个平台的题目都做完,然后的话在搞...
2024年网络安全最新CTF BugKu平台———(Web篇②)_buktu攻防平台
2401_84264244的博客
05-03 809
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。大概的意思就是v1不等于v2,v1和v2的md5相等,strcmp是比较字符串(区分大小写),v3不等于flag。(考的MD5碰撞,网上有很多随便找一个即可。最后就是项目实战,这里带来的是。
今日在bugku做题,简单取证1的记录
chenweimeimei的博客
09-09 96
使用的命令:lsadump::sam /sam:SAM /system:SYSTEM。加密方式通过查阅知道NTLM这是一种MD5加密方式。百度查答案:搜索bugku 这是一张单纯的图片。这里主要记录一下工具名称:mimikatz。果然有,对着答案来了一遍,问题解决。不知道如何提升CTF技能。
CTF BugKu平台—Misc 隐写2
2301_76223478的博客
04-26 594
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
CTF BugKu平台—Misc:多种方法解决(1)
2401_84281738的博客
04-28 376
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
CTF BugKu平台—(MISC篇①)_西安地铁站 七站 ctf(1)
2401_84281738的博客
04-28 522
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。是一个数据包类型的题目 打开来全是icmp的包 看不了追踪流;
2024年网络安全最全CTF BugKu平台—(Web篇①)_ctf bugku web(1),专题解析
2401_82645688的博客
05-06 829
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。这里是zMNTA,这里我好几次都是zM开头的 ==结束的,查看源代码。
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
CTF题库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问题,不需具特别强的编程能⼒,故⼊门较为容易。Web类题⽬常见的漏洞类型...
数据结构与算法-差分数组及应用
qq_36115196的博客
06-20 721
差分数组: 其实差分数组是创建一个一个辅助数组,用来表示给定数组的变化,一般用来对数组进行区间修改的操作。
Day43
m0_67496588的博客
06-20 987
JSON,Ajax
Homebrew使用
最新发布
gghh2015的博客
06-21 200
具体参考:https://blog.csdn.net/m0_67402970/article/details/126434901。简介:https://www.jianshu.com/p/f4c9cf0733ea。2、查看安装路径:brew list maven。官网:https://brew.sh/
Java面试八股之简述JVM内存结构
u012151345的博客
06-20 796
Java 8之前,永久代(Permanent Generation)是方法区的实现,之后被元空间(Metaspace)取代。总结来说,JVM内存结构设计精巧,通过区分线程私有和共享区域,以及细致划分各个区域的功能,确保了Java程序的高效、安全运行。每个线程都有自己的栈,用于存储方法调用时的信息,包括局部变量表、操作数栈、动态链接、方法出口等。方法区的一部分,存放编译期生成的各种字面量和符号引用,如字符串字面量、类名、方法名等。JVM中最大的一块内存区域,用于存储几乎所有的对象实例和数组。
ctf 麻将的题怎么做
05-28
麻将是一种国粹类题目,通常会出现在一些国内的CTF比赛中。这类题目通常需要玩家具备一定的麻将知识,同时还需要一定的程序设计能力和逆向工程能力。 一般来说,麻将题目的思路是将一张麻将牌的信息隐藏在程序中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值