BUU-CTF——WP(MISC[1~20])

最新推荐文章于 2024-04-05 05:33:02 发布
最新推荐文章于 2024-04-05 05:33:02 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: CTFwriteup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hahaha233330/article/details/108518737
版权

挑战BUU,贴一下网址:BUU-CTF

MISC

开始啦!

1. 签到

送分。

2. 金/三/胖

经验之谈:gif图片可能会有中间一闪而过的flag信息。
StegSolve 一帧一阵看,果然有flag。

选择Analyse,选择File Format

StegSolve简述:
Analyse即供能,下面对Analyse下面几个功能键作简单介绍:
File Format: 文件格式,这个主要是查看图片的具体信息;
Data Extract: 数据抽取,图片中隐藏数据的抽取;
Frame Browser: 帧浏览器,主要是对GIF之类的动图进行分解,动图变成一张张图片,便于查看;
Image Combiner: 拼图,图片拼接。


3. 二维码

扫描二维码没有得到flag,拖入winhex发现里面还有个txt文件,原来是压缩包。用 foremost 提取压缩包,再用 archpr 爆破得到密码,再解压得到flag。

最低0.47元/天 解锁文章
窝窝头_233
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CG-CTF——WP(WEB[一])
hahaha233330的博客
12-03 1256
CG-CTF——WriteUp(一) 工具: ①Winhex:图片隐写工具,可通过搜索“ctf”“CTF”“key”“flag”等关键字得到flag。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明: 1、签到题 直接F12查看源代码就可以得到flag...
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7362
BUUCTF题目Misc部分wp(持续更新)
CTF比赛部分wp
1stPeak's Blog
09-23 1646
1、签到题 Base64解密 2、取证分析 链接:https://pan.baidu.com/s/1ApHO_UnIzKyK2TDNOxzaEQ 提取码:7fh4 使用vi -r 查看,cat有时也可行 3、图片隐写 题目: (1)使用Imagej打开该图片 (2)依次选择Process-Math-XOR,XOR值为10011111 (3)依稀发现隐藏的flag,ctrl+shift+T调节颜色,找到flag 4、数据包分析 链接:https://pan.baidu.com/s/16YgH
BUUCTF—Crypto大帝的秘密武器(详解,2024年网络安全网络编程总结篇
m0_58269520的博客
04-05 1266
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
[SUCTF 2018]GetShell 中文字符取反绕过
scrawman的博客
12-06 4992
[SUCTF 2018]GetShell for i in range (33,126): print("<?php"+chr(i)) 因为不知道黑名单,先写一个fuzz词典,因为是从第五个字符开始匹配,所以前面填充<?php 能用的字符只有{}[]_$~ 看样子又是无字母数字shell,异或被过滤那就用取反,以下脚本通过汉字字符取反得到英文字符。感谢这位老哥的文章https://xz.aliyun.com/t/8107#toc-6 <?php header("Content-t
BUUCTF题目Web部分wp(持续更新)
苦行僧的妖孽日常
08-10 1119
BUUCTF题目Web部分的writeup(持续更新)
apachecn#apachecn-ctf-wiki#[WPBUUCTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
BUU-Reveser-XMAN2018排位赛_easywasm(WebAssembly逆向分析)
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
BUU刷题-Reveser-FlareOn5_Web2.0(WebAssembly逆向分析)
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
BUUCTFMISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几次真的心态崩溃。写一个记录贴。kali真的是个好东西。。 解决了的问题: kali忘了密码怎么办 kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用stdeslove打开后用FB帧浏览器分离帧。最开始分离
【网络安全CTFBUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6152
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
2021-6-8:参加CTF校赛的WP
Hammers_12的博客
06-08 1629
一、Sign_in 简单web题 正常思路先看一下源码 按F12 后看到答案 二、签到 简单Misc题 打开以后 看到有问题和文件夹可以选择 直接选到底 直接得到flag 三、简单题 Reverse简单题 直接打开附件 给出附件为getflag.c文件, 可以看出,flag即为FJZ{1jf11dm4hpns9k0wk2s}的解密 char *caesar_f(char * passwd) { int i,j...
BUUCTF-逆向
weixin_52125240的博客
04-11 5352
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
BUUCTF】Web题解
xuanyulevel6的博客
08-08 5086
BUUCTF】Web题解
BUUCTF 一路到底
qq_45699846的博客
03-18 510
BUUCTF 一路到底 python脚本
buuctf(入门) Have Fun
qq_64501184的博客
11-27 493
havefun
BUUCTF和攻防世界的题和学习总结
Q221022的博客
01-15 429
BUUCTF 1.MD5 1)概念: MD5是一种散类函数,用于提供消息的完整性保护,是计算机广泛使用的哈希算法之一,MD5的固定长度为128位比特(16字节),通常我们用他的16禁止字面值来输出它,也就是4位比特 。 2)特点: 长度固定:无论输入多少字节输出总是16字节 不可逆:从结果无法反推原始数据 高度离散性:输出的16字节数据没有规律 抗碰撞性:意思是想找到两个不同的数据,MD5数据一致,是非常困难的 3)应用场景 密码保护:在保存用户密码时不记录密码本身,只记录密码的MD5结
buu ctf web进阶]ssti
08-23
common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值