bugku做题要细心

不会打CTF的向南

于 2022-01-05 21:02:29 发布

阅读量499

点赞数

本文链接：https://blog.csdn.net/m0_61011147/article/details/122331946

版权

在Bugku平台的一道题目中，通过分析异常的二进制数据，发现两幅GIF图片分别缺少头部和尾部。通过补全文件头尾并解码Base64，得到了两个字符串：{Ax_S}和{_buG}。将它们组合起来，最终得出解密后的flag：bugku{Ax_S_buG}。

摘要由CSDN通过智能技术生成

1.010中发现异常二进制

转字符得到

分析gif文件头尾 GIF (gif), 文件头：47494638 文件尾：1008003B

发现第二个gif没头，补全另存，得到新gif。分解得到图片发现代码

exiftool分析图片

e0F4X1M= Base64解码得到{Ax_S

第二张图片一样有异常2进制

解码得到_buG}

bugku{Ax_S_buG}

bugku{Ax_S_BuG}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

不会打CTF的向南

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

bugku的题目

weixin_44237647的博客

04-19

1673

矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 题目要求输入的不是一个数字或者数字字符串，但是值为1 可以采用 %00截断知识点是弱类型比较当数字与字符串比较或者运算时，会把字符串转换为数字。 https://www.cnblogs.com/Mr...

比赛总结，做题要细心！

weixin_30781433的博客

07-25

今天的集训中期比赛暴露出我的很多问题，对于字符串处理的不熟悉，致使B题没写对，对于最水的两道枚举和贪心，也是一共WA了五次，在四十几分钟之后才过的。H题的BFS思路没错，关键代码也没写错，结果因为重复使用了变量，一直没检查出来，过了样例就胡乱提交题，结果WA了六次，赛后才过掉。H题几乎用了三个小时，结果问题出在这个地方，心里真的不好受！ #include<cs...

参与评论您还未登录，请先登录后发表或查看评论

BugkuCTF-MISC题细心的大象

am_03的博客

09-07

231

下载文件file.zip 直接解压出错，通过binwalk -e file.zip分离出文件夹_file.zip.extracted 得到一张图片，通过binwalk -e 1.jpg分离出文件夹_1.jpg.extracted 得到.rar压缩包，打开需要密码，通过爆破找不到密码查看1.jpg图片属性：exiftool 1.jpg 发现有一串密文，此为base64，解码得到输入到rar压缩包里得到一张图片，打开CRC出错，通过tweakpng.exe成功打开此图片得到flag ...

Bugku：web 细心

qq_26961571的博客

09-08

241

这道题打开之后首先这个题目，细心？？？有点不太懂，不过里面的提示想办法变成admin感觉还比较有用。打开之后，虽然这个网页很有迷惑性，但是不难发现和平时的404 NOT FOUND的显示是不一样的，说明它就是做成的这个网页。打开源代码先查看一下。并没有任何有帮助的东西。这时候用到了一个新工具【也不是】：御剑后台扫描。当当当当~他是后台扫描的鼻祖【？】，可以轻松的扫描有哪些文件在后台，避免手动一个一个试，因为很多。 ...

BugkuCTF之web题之细心

A_dmin的博客

12-09

7186

BugkuCTF之web题之细心一进网页发现：这是啥？？？？（黑人问号）一脸的懵逼，查看源代码？发现几个链接欸，点了几下发现，然并卵。。。发现提示找不到文件，那好吧，就一个一个来试试，试到robot.txt的时候发现：既然如此，那就进resusl.php看看吧：靠！！这是啥，发现有个x的参数。。再结合题目的就试试x=admin吧 flag就这样出来了！！ ...

bugku之细心

Seaern的博客

09-09

206

题目链接 try again木有用咱就换个方法试试御剑试试http://123.206.87.240:8002/web13/resusl.php 题目给的提示就是想办法变成admin 所以 ...

Bugku—MISC题总结

Lemon's blog

06-15

4103

前言：MISC考脑洞，也考分析和观察能力，总之比较有趣，就总结一下我的做题过程。这是一张单纯的图片用winhex打开 Unicode编码转换ASCII即可得出flag 隐写前四位是宽度，后四位是高度。将A4修改位F4即可得出flag telnet winhex打开就可得出flag 眼见非实(ISCCCTF) 下载之后打不开，根据提示眼见非实，将docx文件改成zip文件即可...

最详细bugku杂项小白解法(1~24已完结)

qq_42906381的博客

03-30

3769

bugku杂项！安排本文持续更新！1签到题2这是一张单纯的图片3隐写4telnet5眼见非实6啊哒复杂方法简单方法7又是一张图片，还单纯吗？8猜9宽带信息泄露10隐写211多种解决方法12闪的好快本文持续更新！这是我第一次使用 Markdown编辑器。我将用他来写出自己的第一篇CSDN博客！ 1签到题只需简简单单的关注公众号就能拿到flag 白给白给 2这是一张单纯的图片右键查看属性无果...

BugkuCTF练习题解——Web一

qq_41739275的博客

08-24

6579

文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸，好家伙，吓我一跳，还以为是大bug，然后也没有提示啥的感觉有点无从下手？？？别急，打开页面源代码（检查元素也可）瞅瞅注释部分就是flag了。 2.

bugku Web write up 一

0verWatch的博客

02-14

2742

web2 view-source:查看源码即可文件上传测试上传一个PHP文件发现他要的是图片文件，抓包先改一下content-type为image/jpeg，Go一下发现flag 计算器 F12调出开发者工具，把maxlength改为更长的长度即可 web基础$_GET 完全就是考php基础，直接URL加上index.php?what=flag即可 web基...

细心的大象——Bugku

weixin_33775582的博客

06-23

251

刚刚做了bugku的题目，现在整理一下写出解题思路，希望能够帮助到那些需要帮助的人所有的wp都是以一题一篇的形式写出主要是为了能够让读者更好的阅读以及查找，希望你们不要责怪！！共勉！！！永远爱你们的————新宝宝 Challenge 250 Solves 细心的大象 100 https://share.weiyun.com/9...

bugku 考细心

rommel的博客

08-26

3270

Something error: 404 Not Found No such file or directory. Please check or try again later. Generated by kangle/3.5.5. 进来后发现是这样了我瞎点了下也没发现什么东西之后就尝试下寻找txt http://120.24.86.145:8002/web13/r

Bugku做题

qq_44813849的博客

05-29

222

web题目 1、flag在index里打开题目看到如下界面，然后点击看到上面的url地址http://123.206.87.240:8005/post/index.php?file=show.php中参数有file选项，让我们联想到了文件包含漏洞。 <?php $file = $_GET["file"]; ... ... include($file); ?> 我们应该...

Bugkuctf套路满满的题--------细心

qq_42133828的博客

01-25

834

这道题目，说白了，也就是使用一下工具。。。讲一下大概思路：先查看源码无果 ---> 御剑扫描后台一波 ---> robots.txt ---> 有/resusl.php文件 ---> 访问/resusl.php ---> 传参x=admin ---> flag!! 好了，思路很清楚了，那就不截图了。。。 ...

BugkuCTF-Misc：细心的大象

_Co1a

10-30

360

1、下载解压得到1.jpg，查看属性 2、发现一串base64编码，解码判断是不是base64编码可以通过判断字符串是否具有base64编码的特点来确定。那么base64编码之后的字符串具有哪些特点：字符串只可能包含A-Z，a-z，0-9，+，/，=字符字符串长度是4的倍数 =只会出现在字符串最后，可能没有或者一个等号或者两个等号 MSDS456ASD123zz 3、把图片放到十六进制编辑器中查看 4、用Exif打开无发现，用binwalk查看，分离出rar，解压出2.png .

BUGKU做题总结(一)

qwzf

07-16

1320

BUGKU做题总结(一) 最近抽出一点时间练了一些BUGKU练习平台的MISC题，又学到了一些知识，感觉很好。现在总结一下当时没有立刻做出的、并有的借鉴大佬的题，加深加深自己的做题印象。 MISC1(啊哒) 本题主要是数据隐藏先看题目额，没什么有用信息。那下载题目文件，发现是压缩包。用winrar打开，发现了一张jpg图片。图片。。。一般遇到图片，先查看属性看是否有隐藏信息。然后用wi...

bugku caidao writeup

Daniel的博客

03-30

1656

菜鸟的第一次writeup，将就着看一下吧。。。。

BugkuCTF 部分题解(随缘更新)

volcano的博客

12-30

8884

之前做的题在佛系更新等假期抽空做 bugku佛系更新MISC简单取证1南城旧梦成果狗成果狗 MISC 简单取证1 下载得到windows系统下一个目录，获取用户名和密码需要用SAM和system两个文件。把SAM和SYSTEM文件放到Win32文件夹下，运行mimikatz，执行命令所以flag{administrator-QQAAzz_forensics} 南城旧梦 mmz.bmp文件尾有一段DE@@=<6J:DB625K4，rot47解码后得到stoolkeyisqeadzc 意思是使

解密Bugku CTFMisc挑战：社工与二维码解析

"bugku ctf misc wp.pdf 是一个关于CTF比赛解题的writeup，主要涉及了社工和编码解密方面的知识。" 在CTF（Capture The Flag）竞赛中，"Misc"通常指的是各种混合类题目，涵盖广泛的知识领域，包括但不限于密码学、...