bugku-wp6

最新推荐文章于 2021-08-31 11:02:50 发布
最新推荐文章于 2021-08-31 11:02:50 发布
阅读量294 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kelisiyuan/article/details/104017893
版权

题目:
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
先看16进制,没找到。

在这里插入图片描述
拖进ida
在这里插入图片描述
在字符串中找到了用户界面显示的信息(shift+F12)
在这里插入图片描述
选中变量(黄色部分)按a,得到flag。
用OD也可以通过字符串查找到flag
在这里插入图片描述
IDA适合静态调试,OD适合动态调试。

题目二:
在这里插入图片描述

在这里插入图片描述
图片可以正常打开 16进制查看没发现信息。 binwalk分析
在这里插入图片描述

有压缩包 ,分离
在这里插入图片描述
居然打不开==
在这里插入图片描述
再回过头看看那个分析结果,按理来说应该不只有一个压缩包文件,有八个,但是用binwalk分离只有1个。
所以要换一种方法。用foremost

在这里插入图片描述
在这里插入图片描述
经过foremost分离后再解压得到好多个文件。

纠正一下,我重新用binwalk分离再用命令去解压,可以解压出文件。 但是如果打开压缩包却打不开。也就是说binwalk和foremost都可以分离,但是都打不开压缩包,只能通过命令去解压里边的文件,很神奇。
在这里插入图片描述
在win10下打开 居然是个要密码的压缩包 … 还不清楚原理。

算了,先分析那几个文件。binwalk 16进制查看代码

在这里插入图片描述
扫描得到bilibili

PS:觉得很莫名其妙的一点,在虚拟机中可以显示图片,但是在win10中不显示…
在这里插入图片描述
8888通过分析有包含文件,分离后得到另一个二维码,扫描得到panama
按道理888也应该有隐藏内容。16进制看到是个jpg图,分析没有包含,那么可能就是在图片属性中有隐藏信息在这里插入图片描述
密文结尾有等号 是base64
在这里插入图片描述
结合题目信息,得到flag
flag{bilibili_silisili_panama}

题目三:
在这里插入图片描述

brainfuck解密
https://www.splitbrain.org/services/ook

flag{bugku_jiami_23}

小源子先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf-misc-ningen(另有解决kali2020无法开启共享文件夹解决方案)
xixihahawuwu的博客
03-10 558
ningen 附件下载下来是一张jpg文件 先看看属性界面 猜测是压缩文件 使用winhex查看 确实为压缩文件,存在文本文件,binwalk foremost分离 中间一步报错的原因是output文件夹不为空,删除原有的output文件夹即可 获得文件如下 压缩包存在密码 根据题目提示 讨厌银行的6位数密码,喜欢4位数密码 可以得知密码是4位数的,银行密码全是数字,暂时不确定这位科学家讨不讨厌数字 所以现在有两种密码方式。 一:4位数数字密码 二:4位数英文密码 思路有了就尝试爆破 准备吧文件从虚
windows下使用foremost工具
08-29
windows下使用的foremost工具,已经生成.exe文件,不用切换到linux就能使用foremost
CTF杂项知识点
weixin_46555037的博客
10-03 6220
CTF-杂项 文件操作与隐写 1.File命令 当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型来修改后缀名即可正常打开文件 使用场景:不知道后缀名,无法打开文件 root@kali:~# file ctf ctf: PNG image data, 731 x 672 //png文件 2.winhex 通过winhex程序中可以查看文件头类型,根据文件头类型判断出文件类型 使用场景:windows下通过文件头信息判断文件类型 3.文件头缺失/错误 通常文件无法正常打开有两种情况,一种
foremost的下载安装使用说明
热门推荐
qq_43457125的博客
07-06 1万+
1、foremost在kali linux已经预装。 #apt-get install foremost 然后就会自动下载了,因为我是在root目录下下载的,所以下载不成功的话也去root目录下下载 然后看是否下载成功,输入 foremost -h 就会显示 $ foremost [-v|-V|-h|-T|-Q|-q|-a|-w-d] [-t <type>] [-s <bloc...
【Bugku】Misc1
yoyoko_chan的博客
06-29 433
1、签到题  没啥好说的,跟着描述走吧。评论区也有答案。 2、社工-进阶收集  说实话,这种题真第一次碰到,还要联系现实位置,不得不说,脑洞真的大,这里的大佬写的WP已经很详细了Bugku:社工-进阶收集 3、1和0的故事  下载下来一个txt,打开是一段二进制代码,分析长度25x25,盲猜是副图片,用脚本转化为图片 from PIL import Image x = 25 # 长 y = 25 # 高 im = Image.new('RGB', (x, y)) white = (255, 255, 2
all-in-one-wp-migration-file-extension.zip
04-07
all-in-one-migration的扩展插件,可以备份更大内存的wordpress站点,500m
class-wp.php
06-06
使用WordPress撰写中文文章的时候,如果说在固定链接中选择加入一个%postname%项,生成的url就会因为含有中文而无法被支持,网站显示404。这是需要进行更改后的文件,可以解决问题。
雄迈摄像头模组50HV10PT-WP
08-20
雄迈摄像头模组,50HV10PT-WP,资料整合硬件开发实例。
all-in-one-wp-migration:多合一WP迁移-无限制importexport
04-09
多合一WP迁移 无限导入/导出All In One WP迁移版本6.77 学分 马里奥·马尔科维奇(Mario Markovic)
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku 里面的五个pwn题wp
qq_36495104的博客
05-08 2085
pwn1 没给二进制文件,直接nc过去就能拿shell,查看flag,flag{6979d853add353c9} pwn2 查看保护,发现什么保护都没开启 ida反编译查看 明显栈溢出,还注意到有后门函数 只需要劫持函数的返回地址到get_shell函数,就可以用拿到flag。使用gdb调试发现,在0x38个字符后就会覆盖返回地址,所以编写脚本拿flag。 exp #pwn2.py from pwn import * #sh=process('./pwn2') sh=remote('11
Bugku-pwn4详解
Casuall的博客
07-14 4384
这道题来自bugku的第三道pwn题,pwn4。首先进行一些常规检查。 一个64位动态链接的程序,没有开什么保护。 然后用IDA打开,有个危险函数read,可以用来溢出。 shift + F12查看有没有可疑字符串,然后在字符串上按x查看引用他的地方,找到了一个system函数 但是system函数里面的字符串并不是我们想要的'/bin/sh',尝试用ROPgadget去搜索,命令为ROPg...
bugku_pwn4
Vicl1fe的博客
10-26 438
https://blog.csdn.net/casuall/article/details/95865447
Bugku pwn
ChanCherry的博客
08-25 747
pwn1 在Linux里面输入以下命令, nc 114.116.54.89 10001 //nc用于设置路由器 ls -l 然后cat flag,即可得到flag nc命令 nc命令是一个功能打包的网络实用程序,它通过命令行在网络上读取和写入数据;nc是为NMAP项目编写的,是目前已分裂的netcat家族的顶峰,它被设计成一个可靠的后端工具,可以立即为其他用户提供网络连接应用程序和用户。nc不...
Bugku pwn4
、moddemod
05-26 229
找不到/bin/sh字符串,存在$0 这里因为64位程序与32位不同是通过寄存器传参的 思路,通过read函数溢出栈空间0x10大小,构造ROP链,调用system,通过rdi给system传参 exp from pwn import * p = remote('114.116.54.89' ,10004) rop = 0x4007d3 _system = 0x400570 bin_sh = 0x60111f p.recvuntil('Come on,try to pwn me') pa...
CTF隐写之文件怎么打不开?=0.0=
Unitue_逆流
01-25 4613
1、单击链接: http://ctf5.shiyanbar.com/423/stego/xx.gif2、发现该文件打不开,使用360浏览器中的下载功能,将文件下载到本地,如图中点击黑框部分。 3、使用Notepid++打开,发现缺少GIF8,加上后保存 4、保存后使用谷歌浏览器打开,但是跳动速度太快,需要使用工具一帧一帧分析,使用StegSolve 5、如图点击Analyse–Frame B
Bugku pwn5
、moddemod
06-09 252
exp from pwn import * from LibcSearcher import * context.log_level = 'debug' proc = './human' elf = ELF(proc) p = process(proc) # p = remote('114.116.54.89', 10005) p.recv() arg = (0x20 + 8) // 8 + 6 payload = '%{}$p'.format(arg).encode() p.sendline(pa..
bugku-pwn-wp
令则
03-27 430
bugku 文章目录bugkupwn1pwn2pwn3pwn4pwn5 pwn1 这个是典型的新手题了,nc连上去就有shell, 直接可以拿到flag。 pwn2 main函数 这里我们看到read函数位置会出现一个典型的栈溢出。 然后我们计算下溢出位置到返回值之间的距离,就可以控制程序流程了, 接下来我们看到函数中存在一个get_shell_函数: 然后就可以着手写exp,这里简单写下pa...
BugkuCTF-PWN题pwn6-printf超详细讲解(未提供Libc版本)
am_03的博客
08-31 1009
查看文件类型: 查看保护机制: IDA64位打开: 伪码: 查看子程序: case 2: case 3: case 1:
功能安全-阶段-wp6
最新发布
11-25
WP6是功能安全的阶段之一,根据ISO 26262标准的要求,WP6主要用于实施功能安全的验证和确认,以确保系统能够达到确定的安全性要求。 WP6包括以下主要任务和活动: 1. 验证计划:根据系统的功能安全要求,制定验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值