buuctf-misc writeup (持续更新)

于 2022-01-07 19:37:23 发布 301 收藏
分类专栏: CTF 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dameow/article/details/122370994
版权

内存取证三项

文件下载解压,有几个提示信息。

volatility直接梭。

查看镜像信息imageinfo。此命令用于查看镜像的大概系统,便于执行对应的命令。

查看执行过的cmd命令cmdscan。

从这里可以到小黑在小白的电脑执行了nc,并传送一个zip文件。应该就是题目的机密文件。而且猜测压缩包有密码,对应题目的小白的密码。

还有一个信息就是小黑在小白的桌面写了点什么,以为在桌面会有txt文件。文件扫描filescan。

并不是,桌面啥也没有,txt也没有。没思路的时候就看看进程信息pslist。

特殊进程除了nc就是ie和notepad,查看notepad里面写了什么。

原来在这里,并不是在桌面,而是在桌面的notepad里面。这串是16进制,转换成字符串。

但是不是flag,是假的。这条路断了。

回到刚刚的zip文件。先下载下来dumpfiles。

注意到文件名是小白的生日,生日只有数字,可以爆破。

密码是19950101,里面就是flag,真flag。

its0nme
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PowerShell-Misc:其他PowerShell
04-08
PowerShell-杂项 其他PowerShell示例。
xorg-x11-fonts-misc-7.5-9.el7.noarch.rpm
11-30
离线安装包,亲测可用
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
lucene-misc-6.6.0-API文档-中文版.zip
05-02
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene-misc-6.6.0-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.apache.lucene:lucene-misc:6.6.0; 标签:apache、lucene、misc、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
BUUCTFMISC持续更新
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几次真的心态崩溃。写一个记录贴。kali真的是个好东西。。 解决了的问题: kali忘了密码怎么办 kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用stdeslove打开后用FB帧浏览器分离帧。最开始分离
buuctf misc writeup
DearMoses的博客
08-09 464
基础破解 题目提示rar的密码是4位数字,用AccentRPR、或者ARCHPR暴力破解,得到密码2563。打开flag.txt得到 ZmxhZ3s3MDM1NDMwMGE1MTAwYmE3ODA2ODgwNTY2MWI5M2E1Y30= 字母+数字,应该是base64加密,解密得 flag{70354300a5100ba78068805661b93a5c} 你竟然赶我走 图片后缀名加上.txt,以文本打开,最下方得到 flag{stego_is_s0_bor1ing} 乌镇峰会种图 同样图片后缀名加上.
bugku ctf 多种方法解决 (在做题过程中你会得到一个二维码图片)
qq_42777804的博客
05-19 6780
下载后发现是 .exe文件 (EXE File英文全名executable file ,译作可执行文件,可移植可执行 (PE) 文件格式的文件,它可以加载到内存中,并由操作系统加载程序执行,是可在操作系统存储空间中浮动定位的可执行程序。) 然后这个可执行文件我们却打不开 之后用 notepad 打开 发现 data:image/jpg;base64,iVBORw...
BUUCTF笔记之Misc系列部分WriteUp(一)
克格莫
05-24 1478
话说misc系列可以说是调剂放松了,web和crypto做吐了,就来做点简单的misc放松一下。 1.N种方法解决 乍一看以为真是个exe,我还拖进IDA看了一波,结果还是吃了没见识的亏,后来IDA无果,拖进winhex看发现是一个图片文件。。。 重命名为jpg打开无果,发现文件头后面有个base64,看看文件末尾有等于号,那把中间这一大坨拿出来解码试试: 解码出来提示是png了,那把它解码之后的数据转成图片: 扫码得到flag。 ...
buuctf-misc】--writeup
hello word的博客
01-06 2307
藏藏藏 binwalk查看隐藏文件: 有一个zip文件,分离:foremost 压缩包里有个福利.docx,扫描获得flag。 ezmisc 更改图片的高度即可。 把MRCTF换成flag提交。 你有没有好好看网课? 给了两个加密的zip,flag2.zip,flag3.zip flag2解密不出来,flag3可以跑出来。 flag3解密出来是一个docx和一个mp4。 flag3应该就是找到flag2的密码的关键。 然而,520711
BUUCTF | Misc 二维码 -- BUUOJ WriteUP
zxsctf的博客
07-15 2635
网络安全人才需要科班培养和社会培养齐头并进,而科班培养存在教师,教材,教学资源和环境如何跟上网络技术发展的问题。网络信息化建设突飞猛进,互联网基础环境全面优化,网络空间法治化快速推荐,为促进网络空间日渐清朗、网络文化全面繁荣、提升以互联网为基础的国家经济发展重要驱动力,网络安全与我们每个人息息相关。青少年网络安全(原中学生CTF)是以帮助青少年学习信息安全与网络技术为基础核心,将贯彻网络强国的国家战略为基础内涵的学习、练习平台,尽可能多的给予大家更多的学习资源。拿到了一个二维码,首先扫描,发现提示我们“..
lucene-misc-6.6.0-API文档-中英对照版.zip
04-22
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene-misc-6.6.0-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:org.apache.lucene:lucene-misc:6.6.0; 标签:apache、lucene、misc、jar包、java、API文档、中英对照版; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
xorg-x11-fonts-misc-7.2-11.el6.noarch.rpm
09-14
xorg-x11-fonts-misc-7.2-11.el6.noarch
apache-lucene-misc.jar
03-08
jar包,亲测可用
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
lucene-misc-7.7.0-API文档-中文版.zip
07-13
赠送jar包:lucene-misc-7.7.0.jar; 赠送原API文档:lucene-misc-7.7.0-javadoc.jar; 赠送源代码:lucene-misc-7.7.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-7.7.0.pom; 包含翻译后的API文档:lucene...
BUUCTF笔记之Misc系列部分WriteUp(二)
克格莫
06-18 1980
1.爱因斯坦 binwalk分离出一个压缩包。 查看图片备注: 解压得到flag。
BUUCTF笔记之Web系列部分WriteUp(四)
热门推荐
克格莫
06-24 1万+
1.[BJDCTF2020]Mark loves cat dirb扫描目录发现.git泄露。 githack获取源码 <?php $flag = file_get_contents('/flag'); //HTML代码太多了,人工删除 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($
BUUCTF WEB writeup(持续更新)
zjnu_y3s的博客
09-24 500
BUUCTF WEB持续更新) 1、Warmup 打开题目链接,得到一张图片,如下图: 此时先想到看这个网页的源代码,输入source.php即可得到源代码,如下图: 进入php代码审计,粗略看一下可以发现有file,所以我们要想办法得到file,首先先看与file有关的代码块: 看到中间发现需要前面创建的函数,所以我们返回去进行前面代码的审计,在白名单处能看到有两个文件,一个source.php、一个hint.php,我们先打开hint.php,可以看到如下字符: 暂时不知道是干什么用的,
BUUCTF笔记之Web系列部分WriteUp(一)
克格莫
04-29 542
1、[极客大挑战 2019]EasySQL
scikit-misc怎么使用
最新发布
05-14
scikit-misc 是一个辅助库,包含了许多用于科学计算和数据分析的工具函数,十分方便实用。使用 scikit-misc 前,需要先安装这个库,可以利用命令行工具 pip 进行安装: pip install scikit-misc 使用 scikit-misc 的主要步骤包括导入库、选择需要使用的函数、创建数据并应用函数,下面以其中的几个常用函数为例进行介绍: 1. montage:拼接图像 montage 函数可以将多个图像拼合在一起,形成一个大图像。使用前需要导入相关的包: from skimage.util import montage 创建一个 10x10 的标准图像,并将其随机变色: import numpy as np a = np.zeros((10, 10, 3), dtype=np.uint8) a[ : , : , 0] = 255 * np.random.rand(10, 10) a[ : , : , 1] = 255 * np.random.rand(10, 10) a[ : , : , 2] = 255 * np.random.rand(10, 10) 将图像拼合起来,并显示出来: montage(a, padding_width=3, multichannel=True) plt.show() 2. random_noise: 添加噪声 random_noise函数可以向图像中添加随机噪声。使用前先需要导入相关的包: from skimage.util import random_noise 创建一张 100x100 的灰度图像,并将其添加随机噪声: import numpy as np from skimage.data import camera from skimage.io import imshow image = camera() noisy_image = random_noise(image, mode='gaussian', var=0.1**2) 显示原图像和添加噪声后的图像: imshow(image, cmap='gray') plt.show() imshow(noisy_image, cmap='gray') plt.show() 3. img_as_ubyte:将图像类型转换为 uint8 img_as_ubyte函数可以将图像类型转换为 uint8。使用前需要导入相关的包: from skimage import data, img_as_ubyte import matplotlib.pyplot as plt 读取一张图片并将其类型转换为 uint8: cat = data.chelsea() cat_u8 = img_as_ubyte(cat) 显示原图像和转换后的图像: _, axs = plt.subplots(nrows=1, ncols=2, figsize=(15, 5)) axs[0].imshow(cat, cmap='gray') axs[0].set_title('Original') axs[1].imshow(cat_u8, cmap='gray') axs[1].set_title('img_as_ubyte') plt.show() 以上就是三个 scikit-misc 的常用函数示例。使用这些函数可以使得科学计算和数据分析变得更加轻松愉快。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

its0nme

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值