misc where is flag 番外篇

最新推荐文章于 2024-08-29 15:05:56 发布
最新推荐文章于 2024-08-29 15:05:56 发布
阅读量389 收藏 1
点赞数 1
分类专栏: 笔记 文章标签: 安全 base64
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57954651/article/details/122998208
版权

打开题目  还没下载  就觉得好酷

出师表爱 解压出文件

里面还有两个压缩包  再次解压打开

key.rar中有13个txt结尾的文件  而出师表中的文件需要口令无法解压 

(解题思路:key中存放的应该是出师表的口令  找到口令再去探索出师表  寻求flag)

打开key中文件  似乎高中语文又布置了背诵作业

有趣的是每段的结尾还有相同字母 (新的结尾语法?)   还是为了凑字数  扩充文件大小呢

回头再看

如果是为了凑字数  那么线索一定在文件大小上  所以  353-278=75    以此类推

得到一串数字  75  101  121  58  90  104  117  71  76  64  64  46  48    眼熟十分

ASCII码?  不妨试一下  (如果ascii解码不支持数字  手动查询)

得到口令 Key:ZhuGL@@.0 

标准ASCII编码表

ASCII码

字符
16进制10进制2进制
0x00000000000NUL 空
0x01100000001SOH 标题开始
0x02200000010STX  正文开始
0x03300000011ETX  正文结束
0x04400000100EOT  传输结束
0x05500000101ENQ  询问字符
0x06600000110ACK  承认
0x07700000111BEL  报警
0x08800001000BS   退一格
0x09900001001HT   横向制表
0x0A1000001010LF   换行
0x0B1100001011VT   垂直制表
0x0C1200001100FF   走纸控制
0x0D1300001101CR   回车
0x0E1400001110SO   移位输出
0x0F1500001111SI   移位输入
0x101600010000DLE  数据链路转义
0x111700010001DC1  设备控制1
0x121800010010DC2  设备控制2
0x131900010011DC3  设备控制3
0x142000010100DC4  设备控制4
0x152100010101NAK  否定
0x162200010110SYN  空转同步
0x172300010111ETB  信息组传送结束
0x182400011000CAN  作废
0x192500011001EM   纸尽
0x1A2600011010SUB  换置
0x1B2700011011ESC  换码
0x1C2800011100FS   文字分隔符
0x1D2900011101GS   组分隔符
0x1E3000011110RS   记录分隔符
0x1F3100011111US   单元分隔符
0x203200100000(space)
0x213300100001
0x223400100010
0x233500100011#
0x243600100100$
0x253700100101%
0x263800100110&
0x273900100111'
0x284000101000(
0x294100101001)
0x2A4200101010*
0x2B4300101011+
0x2C4400101100,
0x2D4500101101-
0x2E4600101110.
0x2F4700101111/
0x3048001100000
0x3149001100011
0x3250001100102
0x3351001100113
0x3452001101004
0x3553001101015
3654001101106
0x3755001101117
0x3856001110008
0x3957001110019
0x3A5800111010:
0x3B5900111011;
0x3C6000111100<
0x3D6100111101=
0x3E6200111110>
0x3F6300111111?
0x406401000000@
0x416501000001A
0x426601000010B
0x436701000011C
0x446801000100D
0x456901000101E
0x467001000110F
0x477101000111G
0x487201001000H
0x497301001001I
0x4A7401001010J
0x4B7501001011K
0x4C7601001100L
0x4D7701001101M
0x4E7801001110N
0x4F7901001111O
0x508001010000P
0x518101010001Q
0x528201010010R
0x538301010011S
0x548401010100T
0x558501010101U
0x568601010110V
0x578701010111W
0x588801011000X
0x598901011001Y
0x5A9001011010Z
0x5B9101011011[
0x5C9201011100\
0x5D9301011101]
0x5E9401011110^
0x5F9501011111_
0x609601100000`
0x619701100001a
0x629801100010b
0x639901100011c
0x6410001100100d
0x6510101100101e
0x6610201100110f
0x6710301100111g
0x6810401101000h
0x6910501101001i
0x6A10601101010j
0x6B10701101011k
0x6C10801101100l
0x6D10901101101m
0x6E11001101110n
0x6F11101101111o
0x7011201110000p
0x7111301110001q
0x7211401110010r
0x7311501110011s
0x7411601110100t
0x7511701110101u
0x7611801110110v
0x7711901110111w
0x7812001111000x
0x7912101111001y
0x7A12201111010z
0x7B12301111011{
0x7C12401111100|
0x7D12501111101}
0x7E12601111110~
0x7F12701111111DEL  删除

解开出师表

一张图片  看不出flag   使用工具010editor 或者 winhex  打开  直接ctrf+f搜索flag

搜到了flag  提交 发现不对   那么我们再进行转码  (base58)

 得到真正flag

小结:

ASCII码

base58

:Carmelo Anthony
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BugKu CTF(杂项篇MISC)--where is flag 4
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-22 1853
BugKu CTF(杂项篇MISC)–where is flag 4 文章目录BugKu CTF(杂项篇MISC)--where is flag 4膜拜大佬题目1.txt用到的python知识python_base64base64字符的加密和解密效果python_hex_bytes字节和16进制转换效果python_zipfilepython 压缩 读取 解压效果题解base64 解密转为16进制每字节保留十六进制形式高位转为16进制16进制写进压缩包总结生成1.zip读取1.zip内容flag 膜拜大佬
【网络安全 | Misc】Test-flag-please-ignore
等风来
12-31 1726
文件用winhex打开,十六进制解码得到
Bugku where is flag 番外篇 详解 MISC
fi0stBlooder的博客
07-10 4113
文章目录一、题目二、思路1、解压所有文件2、密码的获取三、复现1、获取密码2、解压:出师表.rar3、使用winhex或者notepad++查看。4、对获取到的数据进行解码。四、总结 我会不定时更新bugku的题目,和大家共同学习,披荆斩棘。日拱一卒,你的付出,终将使你强大。希望大家喜欢,多多点赞收藏谢谢。 一、题目 下载完成后为一个压缩包文件file.rar,将其解压后获得Key.rar和出师表.rar,解压Key.rar获得13个txt结尾的文档,里面为《出师表》,解压出师表.rar时有密码无法解
where is flag 番外篇
m0_57943947的博客
11-18 411
下载得到file.rar文件 解压得到Key.rar和出师表.rar 打开Key.rar得到多文本文件 打开前三个文件 发现中文字后有多个重复大写字母 为什么多加AAAAAA。。?多加有什么作用?会影响什么? 对,多加几个字母无非影响的就是文件的大小 由此我们可以进行压缩前后的比较得到差值 进而由字母猜想是ASCLL码的值 ASCII编码转换,ASCII码在线查询工具ASCII编码转换工具用于字符的ASCII码在线查询,同时显示ASCII十六进制、十进制和二进...
BugkuCTF-MISC题where is flag
am_03的博客
09-03 533
下载附件 解压得到10个txt文件 010打开发现里面全是00截断符号 这时候唯一的线索就是字节大小,用py脚本把各个文件的字节长度跑出来 for n in range(1,11): name = str(n)+'.txt' with open(name) as f: print(len(f.read()),end="") 跑出来的字节长度应该是十进制的ascii码,尝试对它进行分割,然后跑出来 for n in range(1,11): name = str(n
Bugku_Misc_where is flag 2
Le1a's Blog
05-20 941
下载打开附件压缩包,里面15个txt文件,以及一个图片 我一直在尝试打开这个压缩包,也试过爆破,发现不行,压缩包用010打开也没有什么发现。既然常规思路不行,那就换个思路,像上题一样,文件内容没啥用,这题我们注意观察文件名,发现是十六进制,利用文件的CRC32转换ascii码(图片的CRC32不用)十五个文件的CRC32连起来,进入用十六进制转ascii,就得到了flag 得到flag为 bugku{You_can't_imagine_the_happiness_of_hiding_the_flag!!
bugku misc-where is flag 番外片
weixin_46578840的博客
09-25 1704
得到题目压缩包,,出题人说借鉴了where is flag系列的部分思路,注意到crc32和时间都没获得有效信息,所以把重点放在文件大小上 不过不管是文件大小还是压缩后大小,直接看不出东西,但是如果用文件大小减去压缩后的文件大小,就能得到这样一组数字, 75 101 121 58 90 104 117 71 76 74 64 64 48 转字符后得到Key:ZhuGL@@.0,获得了压缩包密码ZhuGL@@.0 解压出师表.rar得到一张图片出师表.jpg 属性没有看到有用的信息,用010打开 发现最后
攻防世界Test-flag-please-ignore杂项misc10
10-31
攻防世界Test-flag-please-ignore杂项misc10 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127618049
whereistheflag:WHAAAAAT ?????????????????????
02-10
旗帜在哪里 WHAAAAAT ???????????????????????? /
ISCC2017 where is your flag
烟敛寒林的博客
04-25 724
猜测是sql注入的题,先测试一下 一开始测试id,结果发现消失,看来id是注入点 但之后无论怎么尝试都没见回显,一开始以为都被过滤,但后来经测试不是,猜测可能是'被转义了 果真报错了,直接利用报错注入即可 在这里需要分片一下 不过其实还有简单的,通过扫目录发现有个flag.php有句提示 这都已经说明了thisisflag是列名,flag是表名 反正得到flag f...
BugkuCTF 部分题解(一)
热门推荐
volcano的博客
12-29 2万+
下载的压缩包中给了一串base64密文 RnJlZV9GaWxlX0NhbW91ZmxhZ2UsIOmimOebruWlveWDj+aYr+aMuumHjeimgeeahOagt+WtkC4u 解密得到 Free_File_Camouflage, 题目好像是挺重要的样子… 压缩包中还给了一个图片pl.jpg 经过binwalk、Stegsolve分析无果后,考虑题目给的提示Free_File_Camouflage,这是一个文件伪装图片工具,下载地址 解密步骤如图,蓝框内填的是密码,题目中已经给出
CTF BugKu平台—(MISC篇①)
Aluxian_的博客
11-03 1654
签到题: 扫码直接得flag 社工—进阶收集: 既然是社工那肯定不是使用工具去看图片 ,换个思路 百度识图找一下大概是在哪是 — “西安的大雁塔” 在根据聊天记录的线索 去西安地铁路线找到 大雁塔 而且转一战是在小塞 往前走 七站 就是起始站 韦曲南(符合题目所描述得) https://www.xianrail.com/#/index 直接百度地图搜 韦曲南 线索说的是一公里 那就从远的开始猜吧 最后得知小美家住兰乔国际 Flag{lanqiaoguoji} easy_nbt:
Bugku_Misc_where is flag
Le1a's Blog
05-20 1030
下载附件得到10个txt文件,用010打开发现里面全是00截断符号 这时候唯一的线索就是字节大小,用py脚本把每个文件的字节长度跑出来 for n in range(1,11): name = str(n)+'.txt' with open(name) as f: print(len(f.read()),end="") 跑出来的字节长度应该是十进制的ascii码,尝试对它进行分割,然后跑出来得到 bugku{na0d0ngdaka1} for n in range(1,
bugku 出题
FDgege的博客
05-28 173
where is flag 番外篇 附件为加密压缩包 压缩包解密密钥为压缩前后文件大小的差值 差值为75 101 121 58 90 104 117 71 76 64 64 46 48 转Ascii 为 Key:ZhuGL@@.0 解压把jpg文件用010分析,在结尾处发现字符串,Base58解密得flag ...
【Hackme CTF】Misc--flag
VZZmieshenquan的博客
01-25 776
Description: All flags are in this format: FLAG{This is flag’s format} Solution: 送分题,直接拿到flag Flag: FLAG{This is flag’s format}
CTF题解三 逆向 where is your flag(ISCC2017)
LJFYYJ的博客
07-11 3027
直接进入test函数: 下面的代码进行第一步操作: 首先a1的长度应该为19。 接下来对s2进行异或处理。 题目中给出的s2的值如下: s2 = 0x3929531D01070A00LL; v4 = 0x391257391F150703LL; v5 = 0x150F; v6 = 0x1B; s2是int64类型,共有8个字节。由于s2、v4、v5和v6的地址是相连的,所以当...
BUUCTF-misc-面具下的flag
xiaozhangqian的博客
10-12 1628
一只大三小菜鸡的刷题记录~ 欢迎大佬指点! misc第一页剩下两道题,emmm,对我来说有点点难,所以特意来写wp,初次写此类文章,大家多多包涵~ 面具下的flag 废话:压缩包解压发现是个图片,010打开,看了看没有flag,想到了隐藏文件,打开kali binwalk /root/Desktop/mianju.jpg 得到这个 binwalk -e /root/Desktop/mianju.jpg 得到这个 分离出来一个压缩包,加密的.vmdk文件,之前没有接触过,..
乾元通渠道商中标湖南省煤业集团公司安全生产预防和应急救援能力建设装备配备采购项目
QDLL123的博客
08-29 69
近日,乾元通渠道商中标湖南省煤业集团安全生产预防和应急救援能力建设装备配备采购项目,乾元通作为聚合通讯保障技术厂家,为项目一标段卫星通讯指挥车提供车载聚合路由器终端及系统。
快速安全部署 Tomcat
最新发布
m0_70851096的博客
08-29 114
可以看见,即使172.25.254.10的Tomcat服务宕掉后,会话依然可以正常进行,并没有导致提交的数据丢失。有时候,当客户访问Tomcat时,恰巧Tomcat宕机,导致客户提交的数据丢失,给用户带来不好的体验。此时暂停 172.25.254.10 的 Tomcat 服务。需要部署Tomcat会话共享,避免这种情况发生。然后输入ccc 333 点击提交。目前配置中存在的问题。
攻防世界misc Test-flag-please-ignore
10-02
攻防世界的misc题目Test-flag-please-ignore是一道杂项题目。对于这道题目,你可以参考提供的解题博客来了解详细的解题方法。根据引用和引用的内容,我们可以找到这道题目的flag是"flag{DugUpADiamondADeepDarkMine}...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值