BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?

已于 2022-12-25 17:07:34 修改
阅读量1.4k 收藏
点赞数 1
分类专栏: BUUCTF Misc 文章标签: 安全
于 2022-12-24 10:59:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64558270/article/details/128420716
版权

目录

[SUCTF2018]single dog

我吃三明治

sqltest

[SWPU2019]你有没有好好看网课?

[SUCTF2018]single dog

下载文件

使用kali的binwalk工具分析

进行文件分离

解压其中的压缩包,得到1.txt

看内容应该是js加密后的结果,复制到AAEncode在线解密网站

得到flag             flag{happy double eleven} 

我吃三明治

下载文件

使用010 eitor打开

可以发现在红灰交界处有图片文件头标识,所以这张图片应该两张图合成了一起

前面文件尾标蓝的这一串只有大写和数字,应该是base32编码结果,复制到在线解码

得到flag              flag{6f1797d4080b29b64da5897780463e30} 

sqltest

下载文件

wireshark打开

可以发现这应该是网站被注入的流量, 而且多看几个包可以发现是bool盲注

点击一个HTTP包,并查看追踪流

返回的包很简短,猜测这是bool注入失败的包,多尝试点击几个HTTP包的追踪流

熟悉了数据包后,导出流

可以看出bool注入的全过程,下图的最后的数据包应该是爆破字段值

把每个字符对应的最后一个包的ascii值记录下来,得到:

102 108 97 103 123 52 55 101 100 98 56 51 48 48 101 100 53 102 57 98 50 56 102 99 53 52 98 48 100 48 57 101 99 100 101 102 55 125 

转化成字符串

得到flag           flag{47edb8300ed5f9b28fc54b0d09ecdef7} 

[SWPU2019]你有没有好好看网课?

下载文件

 两个文件都需要密码,但第二个压缩包给了提示

进行6位数字的爆破

得到解压密码: 183792

解压得到一个flag.docx和一个mp4文件

先查看flag.docx的内容

使用格式工厂打开mp4文件,百度得知在5分20秒和7分11秒,但是我并没有找到,反而在5分66和7分36找到信息

  

在5分66得到敲击码

..... ../... ./... ./... ../
52      31    31     32

通过敲击码的数字转换得到w l l m

查看7分36信息

得到一段base64编码内容:dXBfdXBfdXA=

解码得到:up_up_up

把前面这两段拼在一起得到flag2的解压密码:wllmup_up_up 

解压flag2,得到一张图片

使用010 editor打开

在红灰交界处得到flag      flag{A2e_Y0u_Ok?} 

WmVicmE=
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Allegro 环境变量值设置说明-全网最全-logic&manufacture&misc&obsolet
03-11
Allegro 环境变量值设置; 控制逻辑导入、导出和编辑的设置;
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
[SWPU2019]你有没有好好看网课? 1
YueXuan_521的博客
11-28 357
[SWPU2019]你有没有好好看网课? 1
ctf题集【BUUCTF MISC】[SUCTF2018]single dog1
qq_42667028的博客
11-22 115
下载文件,老规矩,查看属性并扔进010中,发现可能有隐藏文件,扔kali中binwalk一下。发现有压缩文件,binwalk -e 将其分离出来。
buuctf sqltest1
2301_77451464的博客
03-16 373
根据经验,搜索一下关键的信息,http.request.method==POST。这道题被划分到MISC部分,也和Web的sql注入有一些关系。直接滑到字符串布尔盲注部分,对于重复判断的即为所需要的。发现都是通过ASCii码判断大小的语句,说明是布尔盲注。http.request,method==GET等。转成ASCII码来判断,以爆出真正的数据,但是。也用于判断表名、字段名的长度,所以这里直接过滤。看到了熟悉的sql注入的语句,解码一下。切割每个字符串,并一个一个地用。题目拿到后,是这样的。
BUUCTF misc 专题(65)[SWPU2019]你有没有好好看网课?
tt_npc的博客
04-27 1638
下载附件,发现有两个压缩包 flag3中 flag2中 发现都需要密码,看到了flag3的压缩包提示 那么就用ARCHPR进行爆破 爆破出密码,打开 打开影流之主视频,仔细看会发现视频上方有东西 第五秒左右 第七秒左右 第一个应该是敲击码了 以/为分隔(这里用记事本演示)..... ../... ./... ./... ../ 敲击码解出 再看第二个,应该是一串base64码:dXBfdXBfdXA= 在线解密:up_up_up...
CTF流量分析-题集4-【BUUCTFSqltest
m0_51198141的博客
12-04 295
BUUCTF搜索即可盲注本身不算很难,但是如果这样去读取数据的话很容易导致数据的错误,之后会单独出一期。有错误欢迎留言交流。
buuctf有没有好好看网课? 解析
qq_73722777的博客
06-26 370
打开文件得到两个压缩包,第一个压缩包flag2需要密码,第二个压缩包flag3打开后在备注可以获得提示。文档内容包含6个数字,结合视频猜测是关键信息藏在这两个时间节点上。第一段隐藏信息最开始猜测为摩斯密码,但后面通过查询才知道这是敲击码。用potplayer打开视频,分别在5.20和7.11处寻找信息。使用010editor打开,在文件末尾得到flag。第二段隐藏信息是base64加密,解密得到。得到的为flag2压缩包的解压密码。使用arc爆破,得到6位数字密码。解压压缩包得到一个视频和文档。
BUUCTF2023.1.26
weixin_73880904的博客
01-26 450
运用一些脚本解题,学习到jjencode与aaencodo解码和Ook编码解码,涉及了一点点视频内容的学习
System Administrator Power Tools & Misc.-开源
05-04
系统管理Power Tools and Miscellany(SAPTAM)是可扩展的系统管理和开发工具的集合,可最大程度地发挥进取的管理员的操作空间。
BUUCTFMISC(持续更新)
12-21
之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几次真的心态崩溃。写一个记录贴。kali真的是个好东西...
2018红帽线上MISC----OS_038c9291c8039792d1aad140f6664671.iso
05-03
2018红帽线上MISC(听说你们喜欢手工爆破)文件----OS_038c9291c8039792d1aad140f6664671.iso
BUUCTF-Misc-sqltest(happyctf)
Sea_Sand息禅
06-14 5050
一个数据包,wireshark打开查看内容。 从很多的tcp流上都能看到bool注入的语句,可能是一个完整注入过程的数据包 可以看到相应内容有以下两种 第一种应该是bool注入条件为true 的响应,直接导出http对象: 可以看到所有的注入语句,最下面就是最终从数据库中注入查询字段内容的部分: 我们可以从中推断出正确的ascii值,在对一个字符进行bool判断时,被重复判断的ASCII...
[BUUCTF misc]你有没有好好看网课
qq_50665826的博客
08-19 1124
如题: 下载压缩包解压缩之后得到两个加密的压缩包(判断之后不是伪加密) 在flag3.zip压缩包里发现备注,密码为6位数字,用ziperello工具爆破 爆破结果如下 解压flag3.zip压缩包,得到一个文档和一个名为影流之主.mp4的文件,先打开文档发现提示5.20和7.11 接下来就是看那个视频文件了,逐帧观看可以发现线索 可以判断第一个为敲击码解密,第二个为Base64编码解密,解密后将字符串拼在一起就是wllmup_up_up(附敲击码解密表) 解压缩flag2.zip压缩包可以
BUUCTFsqltest
末初的CSDN博客
10-18 3192
题目地址:https://buuoj.cn/challenges#sqltest SQL盲注流量分析 102 108 97 103 123 52 55 101 100 98 56 51 48 48 101 100 53 102 57 98 50 56 102 99 53 52 98 48 100 48 57 101 99 100 101 102 55 125 f=open('test.txt','r').readlines() for i in f: print(chr(int(i)),end=.
BUUCTF-MISC-[SWPU2019]我有一只马里奥~sqltest
七堇年的博客
11-12 4432
文章目录1.[SWPU2019]我有一只马里奥2.谁赢了比赛? 1.[SWPU2019]我有一只马里奥 题目描述:得到的 flag 请包上 flag{} 提交。 解题步骤:发现附件为attachment.exe,管理员运行后发现多出了一个1.txt,内容为ntfs flag.txt 根据提示查看ntfs流,在当前目录打开cmd,并输入notepad 1.txt:flag.txt 发现flag:swupctf{ddg_is_cute} flag{ddg_is_cute} 2.谁赢了比赛? 题目描述:小光非
buuctf misc page 3
zip471642048的博客
04-01 657
目录[HBNIS2018]低个头[HBNIS2018]caesar[SUCTF2018]single dog三明治[ACTF新生赛2020]NTFS数据流Mysterious [HBNIS2018]低个头 键盘密码的一种 flag{CTF} [HBNIS2018]caesar 凯撒加密 flag{flagiscaesar} [SUCTF2018]single dog 010editor打开图片hex,尾部发现pk字符,另存位zip 解压后打开发现是aaencode aaencode:htt
BUUCTFMISC-你有没有好好看网课?
最新发布
qq_74745621的博客
03-27 583
flag3.zip解压后得到一个word文档和一个mp4文件,word文档内容满抽象的,推测数字跟flag2.zip的密码有关,试了才知道不是密码。两部分拼在一起就是:wllmup_up_up。(挺好用的一个网站,可以识别文件)翻译成数字也就是52313132。解码结果如上(小写):wllm。拿到flag2.zip的密码。倒是出乎意料的快......
buuctf-你有没有好好看网课?】
ncnfjdjjd的博客
02-26 686
敲击码,mp4 与 docx 同时存在思路
buuctf misc
09-28
buuctf misc是一个CTF比赛中的一个题目,其中涉及到了压缩包解密和二维码分析等内容。根据引用内容,压缩包是用四位数字加密的,需要尝试不同的组合来解密。同时,二维码文件中可能含有pk字母,还可能包含一个zip...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WmVicmE=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值