BugKu ——WP(MISC[三])

最新推荐文章于 2024-08-22 01:21:54 发布
最新推荐文章于 2024-08-22 01:21:54 发布
阅读量185 收藏
点赞数
分类专栏: CTFwriteup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hahaha233330/article/details/103308179
版权

BugKu ——MISC

[0] 工具:

Winhex:图片隐写工具,可通过搜索“ctf”“CTF”“key”“flag”等关键字得到flag。
在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。
Binwalk:可查看多重文件。
使用说明:
VMware(kali_Linux):虚拟机,方便解压。

  • 17、想蹭网先解开密码

*注意提示:flag格式:flag{你破解的WiFi密码}

  • 18、linux2

解压文件包,发现一个无后缀的文件,用notepad++打开看看。
在这里插入图片描述
打开后简直精神污染,看不出来有用的信息。在这里插入图片描述把后缀名改成 .zip 解压试试。发现有很多文件夹。感觉第一个文件夹最特别,解压并打开试试。
在这里插入图片描述里面只有一个Journal文件。老方法,再用notepad++打开查看信息。和发现里面还有很多.jpg的文件。尝试改后缀名解压,发现文件损坏,解压失败。
在这里插入图片描述碰壁了,这时候再回去看看最开始的文件夹。
最后发现在解压的文件中还有一个叫brave的文件,这次用记事本打开,Ctrl+F查找关键字,即可得到flag。
在这里插入图片描述
在这里插入图片描述
*注意提示的flag格式:key的格式是KEY{}

  • 23、猫片(安恒)

这题目有点意思…
下载下来文件叫png,那就改个后缀名 .png,打开一看的确是猫片。放到winhex里也没有发现什么异常。
在这里插入图片描述
这题不会

窝窝头_233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
Bugku——Misc——0和1的故事
慎铭的博客
01-24 2987
给出的附件是一串01代码,内容如下 0000000001110010000000000 0000000000011110100000000 0000000001110001000000000 0000000010111100000000000 0000000010101010000000000 0000000001100010100000000 0000000010101010100000000 0000000001000001100000000 1100011101110110100011000 0001
CTF新生赛之Writeup
shikaku_的博客
11-27 4490
CTF新生赛之Writeup 作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故写下这份WP,以纪念本人的第一次CTF竞赛。 回顾和感想 Misc 我也不知道为什么我要写这个,我就写了签到题哈哈哈哈哈 过程是关注微信公众号SCUCTF,发送SCUx401CTF即可获得flag(不放图了) Web 因为是从Web入的门,所以先做的Web。这次新生赛做了六道题,都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555, Crypto ...
CTF 竞赛Writeup
qq_63613566的博客
04-19 518
熟练应用AAPR软件,快速辨别加解密类型,仔细阅读题目。熟练应用Wireshark软件,仔细阅读题目。熟练应用Winhex软件,仔细阅读题目。2. 追踪TCP流,即可找到FTP密码。1.使用Wireshark打开所给的。熟练应用AAPR软件,仔细阅读题目。文件,找到request:PASS。熟练应用HxD软件,仔细阅读题目。3.打开压缩文件,得到flag。提示2:找到FTP密码即可。密码:cdts3500。
Junior.Crypt.2024 CTF Web方向 题解WirteUp 全
Jay17的博客
07-08 563
Junior.Crypt.2024 CTF Web方向 题解WirteUp 全
2023第五届 Real World CTF 体验赛 Writeup(web)
一只爱吃橙子的羊
01-12 2627
2023第五届 Real World CTF 体验赛 Writeup(web)
【BUUCTF Web】WriteUp超详细,10年阿里开发架构师经验分享
2401_84248681的博客
04-10 573
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
Bugku CTF——MISC
2201_75331136的博客
06-10 491
key{}点击下载,获取文件 将下载的图片后缀名改为.html,打开后flag为:下载压缩包,解压之后是一张图片,显示BugKu 我们使用tweakPNG工具来解决,先去下载压缩包,并对它进行解压 将照片放入将照片尺寸修改为相同的,并对其进行保存 得到结果flag为:下载文件得到压缩包,对其进行解压获得networking.pcap将文件后缀名改为.txt,用记事本的方式打开,获取flagflag为:下载文件,获得file.zip压缩包,解压后得到眼见非实.docx文件zip压缩软件的发明者叫Phil K
BUU-CTF——WPMISC[21~n])
hahaha233330的博客
10-06 1203
挑战BUU,贴一下网址:BUU-CTF MISC 继续~ 在线工具:Ook!、brainfuck转字符 21. FLAG 22. 另外一个世界 拖入010editor,拉到最后发现:01101011011011110110010101101011011010100011001101110011 二进制转字符串得到flag。 23. 假如给我天光明 看最下面一排,感觉是盲文,去找盲文表对照即可得到密码kmdonowg。 解压后得到音频文件,拖入Audacity,猜测对应摩斯密码:-.-. - …-.
[ CTF ]天机战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(初赛)
ZXW_NUDT的博客
07-11 3565
第六届”蓝帽杯“全国大学生网络安全技能大赛
CTF_论剑场 misc杂项 WriteUp(持续更新)
qq_41995976的博客
05-19 9814
签到题 提交这里的flag即可 Snake 开始游戏要先注册 登录后发现是一个贪吃蛇游戏 并且题干里说要攒够500分就可获得flag 一开始思路是逆向工程 然后找flag 但是根据经验( 并且电脑里正好有CE 就使用CE来改分数了 但是发现改了分数之后的flag为乱码…… 于是又搞了一会儿 发现是长度的问题…… 于是把长度和分数一起修改: 成功获得了flag 之后的再做了之后更新 ...
2021年第一届 “东软杯”网络安全CTF竞赛-官方WriteUp(转)
渗透测试研究中心
12-22 2734
MISC1 签到难度 签到复制给出的flag输入即可2 range_download难度 中等flag{6095B134-5437-4B21-BE52-EDC46A276297}0x01分析dns流量,发现dns && ip.addr=1.1.1.1存在dns隧道数据,整理后得到base64:cGFzc3dvcmQ6IG5zc195eWRzIQ==解base64得到:passwo...
CTF的write-up总结
最新发布
m0_57836225的博客
08-22 374
总之,CTF write-up 应该清晰地记录解题过程,分享关键技术和经验教训,以便自己和他人在以后的比赛中能够更好地应对类似的题目。- 分析可能存在的漏洞,如 SQL 注入、XSS、文件上传漏洞等,并阐述如何利用这些漏洞获取关键信息或权限提升。2. 介绍使用的工具和技术,如特定的漏洞扫描工具、加密破解工具、逆向工程工具等,并说明它们的作用和使用方法。1. 通过这道题目,对 SQL 注入和文件上传漏洞有了更深入的理解,同时也熟悉了相关的工具使用。
[ CTF ]【天格】战队WriteUp-第六届“强网杯”全国安全挑战赛(初赛)
ZXW_NUDT的博客
08-01 3785
第六届“强网杯”全国网络安全挑战赛
2022赣政杯CTF---Writeup
3tefanie丶zhou的博客
08-23 2352
【喜欢一个女子时,岂敢不真心,岂敢不用心。】
安恒6月月赛——又是crackme
地址ch3nye.top
06-30 818
分析 学长带带我 ~ 。~! 进来先看主函数 然后F5反编译成C语言伪代码,就完事了 然后在变量上使用快捷键R,转换为字符 按小端对齐拼一下,得到
国赛分区赛awd赛后总结
Sumarua的博客
07-06 2057
简单来说就是步 登录平台,查看规则,探索flag提交方式,比赛开始前有时间的话使用nmap或者httpscan等工具扫一下IP段,整理各队的IP(靶机的IP应该是比赛开始后才会给出) 登录ssh->dump源码->D盾去后门->一人写批量脚本,一个人去修->部署waf,流量监控 控制npc->加固npc(拿到别人的靶机也是一样),紧盯流量 下面来详细介绍具体流程 一般流程 1.登录比赛平台,查看比赛信息 这此国赛主办方没有ssh密码,而是提供rsa公私钥,使用ssh-key方
工业互联网安全misc wp
10-27
工业互联网安全是指保护工业互联网系统免受各类恶意攻击和数据泄露的安全措施。随着工业互联网的快速发展,工业互联网安全问题日益突出,需要采取有效措施确保系统的可靠性和稳定性。 首先,工业互联网安全需要进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值