BUUCTF-misc23

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量456 收藏 6
点赞数 13
分类专栏: ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin__ying/article/details/139146137
版权

[GUET-CTF2019]zips1

1.打开附件

是一个加密的压缩包

2.暴力破解压缩包

得到压缩包密码

3.010Editor

解密之后又得到一个加密的压缩包

发现不是解密文件

用010Editor打开是伪加密,将09 00 给为 00 00

4.Python

用Python运行文件里的部分内容,发现密码是会变的

5.利用掩码爆破

掩码爆破得到密码

6.解密得到flag

[UTCTF2020]file header1

1.打开附件

发现无法显示

Ctrl+s保存

2.010 Editor

用010 Editor打开文件,发现文件头损坏

修改文件头 (png文件头:89 50 4E 47)并保存

3.得到flag

打开保存之后的文件

得到flag

[XMAN2018排位赛]通行证1

1.打开附件

是base64编码

2.base64解码

3.栅栏加密

加密,栏数是7

4.凯撒解密

5.得到flag

[WUSTCTF2020]girlfriend1

1.下载并解压附件

得到一个音频文件,听一下是拨号的声音

2.dtmf2num

用dtmf2num工具中的DTMF电话拨号识别

3.手机键盘密码

DTMF numbers:  999*666*88*2*777*33*6*999*4*4444*777*555*333*777*444*33*66*3*7777

九键按数字得到字母

得到flag{youaremygirlfriends}

[DDCTF2018](╯°□°)╯︵ ┻━┻1

1.打开附件

2.Python脚本

将附件中的字符串,分别以两个字符作为一个十六进制数,将其转换为对应的 ASCII 字符,并将这些字符拼接在一起

finish = []
flag = '' #定义一个空的flag
number = 'd4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3e2b5b0b6b1b0e6e1e5e1b5fd'

for i in range(0,len(number),2):
    number_good = number[i:i+2]
    finish.append(number_good)
for k in range(0,len(finish)):
    fla = (chr(int(finish[k],16) - 128))
    flag += fla

print (flag)

3.得到flag

lin___ying
关注
  • 13
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF---misc---菜刀666
2201_75556700的博客
05-04 442
7、将z2后面的十六进制保存在新建的txt文件中,用010编辑器导入十六进制即txt,后保存为jpg,得到照片。8、接着将流量包分离出压缩包,得到一个flag.txt,需要密码。5、追踪http数据流,发现z2后面是一个jpg文件的文件头。2、题目说是菜刀,联想到http协议的post方法。1、下载附件,在wireshark中分析。6、往下滑,发现提示有txt文件和压缩包。9、使用照片中提示的密码,得到flag。4、打开数据包,发现有个不一样。这里面有一大串的数据包。
BUUCTF---misc--snake
2201_75556700的博客
04-11 420
2.查看属性,没有有用信息,用winhex打开,在文末找到了PK字样,图片被压缩了。8.接着查找有没有关于snake的解码,查到的是serpent解码。4.用foremost命令分离,将文件保存到test1。5.打开test1,里面有两个文件,cipher打不开。打开cipher文件,将歌名作为密码,进行解密。6.打开key,里面有一段base64编码。3.用binwalk命令,查看,有压缩包。11.用winhex打开,得到flag。1.下载附件,解压后是一张蛇的图片。10.解密完成之后,下载二进制文件。
buuctf-misc-24.数据包中的线索
weixin_49765221的博客
05-03 420
base64转图片
BUUctf-Misc(一)
xl2655894520的博客
03-12 1145
ctf解题wp
buuctf-MISC篇做题笔记(1)
Seven1_xwx的博客
05-05 534
杂项做题笔记 第二题 打开是一个GIF图像,可以看到一闪而过有flag,用ps逐帧分解 拼起来得到本题flag 注意:第二张图是he11o,不是hello 第三题
BUUCTF-Misc-[ACTF新生赛2020]outguess
Dexret的博客
02-17 1364
下载该文件,发现为一个tar文件(tar文件常用linux系统上的压缩文件),将该文件传至kail 打开该压缩文件,为一堆奇奇怪怪的文件 在该压缩文件里发现了一个flag.txt以及一个mmm.jpg 打开该flag.txt文件 发现让我们guess一下,判断该题需要我们去outguess 打开另外一个mmm.jpg文件 利用winhex去分析该图片 发现没什么可以利用的地方,但是发现了一个exif,应该是提示去看该图片的exif信息 查看该图片的exif信息,发现备注有一.
BUUCTF-MISC-07wireshark1
weixin_49765221的博客
04-24 531
流量包的数据较多,我们无法全部都查看,所以这时候需要借助命令筛选。在对应的数据信息中就可以看到flag。
buuctf-misc-wireshark1
mlws1900的博客
09-30 618
这题就一个简单的流量分析,打开wireshark。看到post请求里面有个password。打开附件,就是一个流量包。追踪tcp流量,第2个。
BUUCTF-Misc-百里挑一
苏生要努力
03-05 384
实在想不到这个会是flag一半,想不到想不到。全是在传图片时候的流量,先把图片保存出来。另外一半在tcp追踪流当中。–>保存到一个文件夹。
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
MISC章节关于各类编码的练习
lucene-misc-6.6.0-API文档-中文版.zip
05-02
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
等保测评和安全运维
weixin_64392888的博客
06-11 645
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1407
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 323
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 960
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
buuctf misc
09-28
buuctf misc是一个CTF比赛中的一个题目,其中涉及到了压缩包解密和二维码分析等内容。根据引用内容,压缩包是用四位数字加密的,需要尝试不同的组合来解密。同时,二维码文件中可能含有pk字母,还可能包含一个zip...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lin___ying

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值