BUUCTF Misc 弱口令 & [RoarCTF2019]黄金6年 & 小易的U盘 & [WUSTCTF2020]alison_likes

已于 2023-05-30 11:13:41 修改
阅读量1.6k 收藏 3
点赞数 1
分类专栏: BUUCTF Misc 文章标签: 安全
于 2022-12-27 09:46:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64558270/article/details/128445679
版权

目录

 

弱口令

[RoarCTF2019]黄金6年

小易的U盘

[WUSTCTF2020]alison_likes

 

弱口令

下载文件

一个压缩包,需要密码,爆破了一会没出结果,百度了一下竟然有提示

f96266ebc23a4745be133f32077e5e38.png

蓝色内容复制到sublime查看(记事本也不能看)

d895d82bbdda432480af6678d0233b54.png

摩斯密码,将换行变成/

aa269260d316496b848d935e74c52b62.png

...././.-../.-../-----/..-./---/.-./..-/--

复制到摩斯密码在线

782aad68df8442129b179867839c56fa.png

得到解压密码:  HELL0FORUM 

解压得到图片:

043f27e4019343208d2be0ac93348f0a.png

正常的图片隐写思路都试了一遍,无果。使用脚本:   (需要python2执行,建议安在kali)

https://github.com/livz/cloacked-pixel

密码是弱口令(123456)

ee3e33d6b98a454a8811588c286840a3.png

得到flag                    flag{jsy09-wytg5-wius8}           

[RoarCTF2019]黄金6年

下载文件

一个mp4文件,使用010 editor打开

1b46737a26a7468dbb150bd2cca3914d.png

发现最后面是base64编码后的内容,复制到base64在线

4019f18b127c4a24bc28cef35739557c.png

发现是rar压缩文件,使用脚本将内容转换成rar文件

import base64
code="UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQADDx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2kyJ275JzsNo29BnSZCgMC3h+UFV9p1QEfJkBPPR6MrYwXmsMCMz67DN/k5u1NYw9ga53a83/B/t2G9FkG/IITuR+9gIvr/LEdd1ZRAwUEAA=="
r=base64.b64decode(code)
test_file=open("test.rar","wb")
test_file.write(r)
test_file.close()

6b45e3b67db2482d8d4405f66774f739.png

打开发现需要解压密码,爆破,无果。 

猜测密码应该在mp4文件中

使用Kinovea打开

7b68083994a845b989781c14f0bf3c8d.png

得到key1:   

key1:i

60550bcc757d4c8585ae7e3cf7e82360.png

得到key2:

key2:want

6a721c6b5e944cc9b69c580b932fd20c.png

得到key3:

key3:play

fcffa7168a3b429abe3ed59ecca504ab.png

得到key4:

key4:ctf

将四处拼接得到解压test.rar的密码:iwantplayctf

00945ceeb51c431da953065293877c96.png

得到flag                  flag{CTF-from-RuMen-to-RuYuan}

小易的U盘

下载文件

57f6be7a25544f35aaaadc13f147823f.png

使用foremost进行文件分离

28ff22c482a94fadb47e3cf3ae7eb502.png

解压得到:

bf18116e5d584fc3a9196ad9446bce76.png

查看autorun.inf

dc9a0ac5ddbe403c8b0372ae5cefca49.png 

提示了在 autoflag - 副本 (32).exe 中,使用kali的strings命令

cb5677ebccb4412d9b8935aa8e9c367b.png

得到flag                            flag{29a0vkrlek3eu10ue89yug9y4r0wdu10}

[WUSTCTF2020]alison_likes

下载文件

90aae341cd6441f288d3b28dfd64e606.png

解压得到两张图片,使用010 editor打开boki.jpg发现有其他文件,使用binwalk分离

684e7c0d452248aebd0c3573a6a4095f.png

f55a549912484d3c82de48a3e7a4983d.png

得到一个压缩包,但是被加密了,爆破 

0c5e54fbd8874dc0ac695289bcb5bce0.png

得到解压密码:888866 

a9daaf4064b44d2f8ba509dff8ec352b.png

进行base64解码 ,连着解了几次得到:killerqueen

使用kali的outguess分析jljy.jpg  

outguess -k "killerqueen" -r jljy.jpg flag.txt

51e9d5594a0d449097bd23650092d6c2.png

得到flag               flag{pretty_girl_alison_likes_jojo}

 

WmVicmE=
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
弱口令字典
12-24
top1000/top100/top10000,username,password.包含常用的大部分弱口令和用户名
2020新春战“疫”—网络安全公益赛 -misc:code_in_morse附件.zip
02-21
2020新春战“疫”—网络安全公益赛 -misc:code_in_morse附件
BUUCTFMISC 弱口令 超详细——附:Python 怎么安装库、模块、包最最方便!!!
algae
05-08 5260
弱口令 1 老菜鸡,伤了神,别灰心,莫放弃,试试弱口令 注意:得到的 flag 请包上 flag{} 提交
BUUCTF [Misc 2](持续更新)
夜思红尘的博客
06-17 432
buuctfmisc的第二版,通过这个文章希望你们对Misc的做题方法有一定的基础
BUUCTF-MISC黄金6
最新发布
qq_48149564的博客
11-08 231
有点费眼的视频题
buuctf misc 弱口令
zip471642048的博客
06-21 2041
打开压缩包,发现有密码,因为题目说弱口令,我们尝试弱口令,无论是暴力破解还是字典均无法解出。 然后按照惯例,如果不是暴力破解那一般是伪加密和压缩包注释藏密码,果然注释藏有内容 空格和tab转为01 实际密码是大写的,然后解出一张图片,stegsolve无果,lsb隐写(为什么这么肯定呢?,因为我看了wp,不过stegdetect应该能检测出来,但是我电脑没有装,那就偷一下懒)...
BUUCTF-crypto(1-29)
qq_45414878的博客
11-10 1291
BUUCTF-crypto(1-1) MD5 Url编码 一眼就解密 看我回旋踢 摩丝 [BJDCTF 2nd]签到-y1ng password 弱口令密码拼凑
BUUCTF弱口令(包含关于numpy下载和kail上pip2下载问题)老菜鸡,伤了神,别灰心,莫放弃,试试弱口令——题记
ouyang5125927的博客
12-12 1415
BUUCTF弱口令(包含关于numpy下载和kail上pip2下载问题)
BUUCTF弱口令
末初的CSDN博客
10-31 5927
题目地址:https://buuoj.cn/challenges#%E5%BC%B1%E5%8F%A3%E4%BB%A4 压缩包有加密 在压缩包的注释中发现了一些信息 复制到sublime,全选 摩斯密码,空格替换为.,Tab替换为- .... . .-.. .-.. ----- ..-. --- .-. ..- -- 转为明文 HELL0FORUM 解压得到女神.png,LSB隐写 https://github.com/livz/cloacked-pixel PS D:\Tools\Mi.
BUUCTF misc 专题(78)[RoarCTF2019]黄金6
tt_npc的博客
05-13 1236
下载附件,是个mp4文件 用普通的播放器打开,放慢看,会发现视频中的一些书本上面有二维码 用Kinovea打开视频(比较方便,能保存视频中的图片内容) 扫描上面的二维码 ...
BUUCTF-EasyLogin
shawdow_bug的博客
07-15 833
这是一道 Node.js 语言的题目,在此记录我在做这道题的思考过程。
syncOrderRelation.rar_misc_syncOrderRelation_webservice java dsm
09-19
移动misc平台订购例程
Allegro 环境变量值设置说明-全网最全-logic&manufacture&misc&obsolet
03-11
Allegro 环境变量值设置; 控制逻辑导入、导出和编辑的设置;
des.rar_Kept_des.cpp_misc.h cryptlib.h_pch.h misc
09-24
des算法+代码 // des.cpp - modified by Wei Dai from: /* * This is a major rewrite of my old public domain DES code written * circa 1987, which in turn borrowed heavily from Jim Gillogly s 1977 ...
ltst.rar_USB_CAN VB_VB USB_misc34.ico下载_usb_usb vb
09-19
一个用vb和usb通信的一个实例,大家可以下载看看!
BUUCTF——[HCTF 2018]admin
Ho1aAs‘s Blog
05-16 808
文章目录利用点审题解题——Flask session解2——Unicode编码欺骗解3——(非预期)弱口令爆破参考完 利用点 Flask session Unicode编码欺骗 (非预期)弱口令爆破 审题 打开环境,主页仅提供了login和register两项服务,hctf的超链接打开是404 提示那么少,先看看主页的源码 结合题目以及提示,可以断定是要登录管理员账户,先注册一个账户,看看登录有些什么内容 新增了post和change password功能,在change password找到hin
BUUCTF——Basic
计算机硕士的博客
06-16 1464
BUUCTF——Basic(详细版),包括了做题思路和详细步骤。Linux Labs、BUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1。
buuctf misc 小易U盘
zip471642048的博客
06-21 716
挂载了半天,结果file看一下是rar文件(tnnd…) 把rar解压后发现很多文件,很多副本exe,还有个flag.txt,但是flag不在里面 使用grep搜索flag,发现指向32exe 查看autoflag(32).exe的字符发现flag
BUUCTF misc 小易U盘1
yanglinchiji的博客
10-30 211
成功提交,flag{29a0vkrlek3eu10ue89yug9y4r0wdu10}那么flag大概率就在副本32中,用notepad++打开,并进行搜索。很明显答案就在这些exe副本中,随便运行几个。发现结果是一样的,那就先去看看其他文件有线索。在autorun.inf中发现有提示。发现是个rar文件,改一下后缀。解压后用10editor打开。找到flag,提交试试。
buuctf 弱口令
09-04
根据引用,buuctf 弱口令是指在 buuctf 比赛中使用的弱密码。弱口令通常由一些常见的字符组成,比如连续或多个重复字符,键盘连续字符或常见的关键字。这些弱口令容易被猜解和破解,因此不安全。引用中提到了一些常见的弱口令的例子,比如包含连续或多个重复字符的密码,键盘连续字符的密码,以及包含常见关键字的密码。 然而,在buuctf比赛中,为了保障安全性,buuctf弱口令的具体内容没有被直接公开提供。因此,如果你需要获取buuctf弱口令的具体内容或更多信息,建议参考buuctf比赛的相关规定和指南,或者咨询buuctf比赛的组织者。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [【BUUCTFMISC 弱口令 超详细——附:Python 怎么安装库、模块、包最最方便!!!](https://blog.csdn.net/vanarrow/article/details/106007446)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [java弱口令验证的代码](https://download.csdn.net/download/qq_35181163/86245771)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WmVicmE=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值