buuoj 基础破解 writeup

最新推荐文章于 2023-05-28 14:15:08 发布
最新推荐文章于 2023-05-28 14:15:08 发布
阅读量340 收藏
点赞数 1
分类专栏: write up 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73605862/article/details/130812384
版权

题目(八):
【题型】Misc
【题目】基础破解
【来源】(buuoj)https://buuoj.cn/challenges#%E5%9F%BA%E7%A1%80%E7%A0%B4%E8%A7%A3
【思路】暴力破解然后base64解码。
【具体步骤】
Step1:根据题目提示,加上下载的加密zip。将文件提取出来。
在这里插入图片描述

Step2:根据题目提示密码是四位数字,将加密的文件放到archpr下进行暴力破解,选择暴力破解,数字,最大长度和最小长度都是4位数字。得到密码2563.

在这里插入图片描述

Step3:打开txt文件,发现一串字符串,猜测是base64编码,放到在线网页下解密,得到flag。在线网页为https://ctf.bugku.com/tool/base64

在这里插入图片描述

22的卡卡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU刷题记录(四)
山高路远
04-12 431
以下几题的ciscn是我先抽出来做的,因为不久就是ciscn,所以看看之前的题目,先不按顺序 十七、ciscn_2019_n_3 照例checksec一下 开启了nx和canary,relro只开启部分,可以修改got表(后面没用到就是了) 进入ida看看反汇编代码 总共有着四个功能,第一个new note: 在第一个功能里面,可以创建一个堆,堆里面第一个存放的是printf函数指针,第二存放了一个free函数指针,第三个存放有区别,当type==1,存放的是一个数据,type ==2,存放的是字符串
2023 强网杯 Writeup
最新发布
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
buuoj N种方法解决 writeup
m0_73605862的博客
05-22 256
Step2:将文件放到winhex下查看二进制码会不会有线索,发现ASCII码上面写了是jpg的图片,并且用了base64编码,所以猜测后面的字符串经历了base64编码,并且文件尾有==,证实了猜测。【来源】(buuoj)https://buuoj.cn/challenges#N%E7%A7%8D%E6%96%B9%E6%B3%95%E8%A7%A3%E5%86%B3。Step4:扫描二维码得到flag,在线网页为:https://scanqr.org/【题目】N种方法解决。
buuoj刷题笔记
q1415500189的博客
01-22 849
buuoj
buuoj 传统知识+古典密码 writeup
m0_73605862的博客
05-14 340
Step4:下一步是将这串字符进行古典密码解码,对于这种数据先猜测为凯撒密码。【来源】(buuoj)https://buuoj.cn/challenges#%E4%BC%A0%E7%BB%9F%E7%9F%A5%E8%AF%86+%E5%8F%A4%E5%85%B8%E5%AF%86%E7%A0%81。Step2:对照天干地支表将数字得出来为28 30 23 8 17 10 16 30,又因为背后写上了加甲子,一甲子是60年,所以最后得出来是88 90 83 68 77 70 76 90。
BUUCTF 基础破解
m0_49025459的博客
04-19 996
题目 下载附件,发现压缩包有密码,而且根据题目来说是四位数字密码,扔到爆破工具里面爆破一下 爆破出密码,2563,输入密码发现是Base64加密 扔到在线破解网站,得到flagBase64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具 ...
BUUWeb刷题记录
dangejinghong的博客
04-23 642
但是,如果要接着直接查这个flag就会出现问题了,select等关键词被过滤了,所以我们只能另辟蹊径,根据从网上大佬的wp学习,可以将。file=phar://压缩包/内部文件 phar://xxx.png/shell.php (zip要用#隔开,这个用/)file=php://filter/read=convert.base64-encode/resource=xxxx.php。发现他将空格过滤了,不过通过网上学习,发现可以用一些字符绕过空格,例如。
buuoj re逆向49-64题writeup(截图+c++源码+过程).doc
12-31
文章上传不了,用word的形式上传,buuoj re 逆向49-64题writeup(截图+c++源码+过程)
buuoj re逆向1-64题writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64题writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。...
CTF-misc练习(https://buuoj.cn)之第一页
weixin_46801402的博客
11-22 2099
CTF-misc练习(https://buuoj.cn)之第一页
BUUCTF基础破解
末初的CSDN博客
09-08 4819
https://buuoj.cn/challenges#%E5%9F%BA%E7%A1%80%E7%A0%B4%E8%A7%A3 根据提示使用ARCHPR进行4位数字的掩码爆破 得到压缩包口令: 2563 解压得到 >>> import base64 >>> base64.b64decode('ZmxhZ3s3MDM1NDMwMGE1MTAwYmE3ODA2ODgwNTY2MWI5M2E1Y30=') b'flag{70354300a5100ba780688056
C语言oj刷题刷不动,buuoj 刷题记录(一)
weixin_29594291的博客
05-20 282
buuoj 刷题记录(一)[网鼎杯 2020 朱雀组]phpweb抓包date是一个函数,后面的p应该是它的参数,猜测使用了call_user_func(函数名,参数)函数使用 func=readfile&p=index.php 读取源码$disable_fun = array("exec","shell_exec","system","passthru","proc_open","sho...
buuoj 神秘龙卷风 writeup
m0_73605862的博客
05-28 902
【来源】(buuoj)https://buuoj.cn/challenges#%E7%A5%9E%E7%A7%98%E9%BE%99%E5%8D%B7%E9%A3%8E。Step2:根据题目的提示,这个压缩包的密码应该是一个4位的数字,将文件放到archpr下进行解密,选择数字,最大长度和最小长度都选择4,暴力破解。Step4:后来了解到这是一个叫brainfuck的语言,由一个数据指针,一个指令指针,和八个简单命令组成。Step3:得到密码5463,打开压缩包,得到了一个奇奇怪怪的txt。
BUUCTF MISC 基础破解
moyikong的博客
01-06 818
根据题目提示,得知四个四位数的密码,所以使用爆破软件即可解决 打开flag.txt文档后发现是一串编码后的字符串 用base64解码后得到flag: flag{70354300a5100ba78068805661b93a5c}
BUUCTF 加固题 Ezsql wp
weixin_52829570的博客
02-04 3770
题目: 一. 漏洞 在登录页面存在sql注入,可用万能密码进行登录 用户名: admin' or 1=1# 密码: 随便 这道题就是加固这个登录页面的sql注入即可获取flag 二. 加固 根据给的地址和端口ssh连接目标机器,进入/var/www/html目录 在此处新建一个phpinfo.php并写入语句<?php phpinfo(); ?> 访问phpinfo.php可以看到当前php版本为7.3.18 php中防止sql注入的函数无非就那么几个(我所知道
buuoj-相册
bunner_的博客
01-17 298
解题 拿到手解压后是一个apk文件,扔到 jeb 中 根据题目提示,拿到完整邮箱即可,以及查看cn包下的文件名,用字符串搜索mail 【ctrl+F】 从上图中可以发现一个名为sendMailByJavaMail的函数,用快捷键q来看看源码 从上图发现v1.set_to(new String[](arg6)),该代码意为将arg6设置为邮件接收者,所以我们需要寻找调用该函数的代码【右键该函数,单击Cross references】 进入MainTask查看 发现第一个参数为C2.MAILSE
buuoj强网杯2019随便注
qq_43619533的博客
12-07 1571
buuoj强网杯2019随便注 打开环境: 查看源码: 说明sqlmap行不通。 返回页面 依次输入: 1 1' 1' # 1’ order by 2 # 发现可以正常显示,注入题,并且爆出了字段数。 输入select return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 过滤掉了这些...
iscc2015官方writeup
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE(Institute of Electrical and Electronics Engineers)主办的,旨在聚集来自全球的学者、研究人员和专业人士,共同探讨和交流关于通信和信息技术领域的最新研究和发展。 这个writeup首先介绍了iscc2015会议的背景和目标,提及了该会议为促进学术界和工业界之间的合作、创新和知识交流所做的努力。接着,该writeup详细描述了iscc2015会议的主要议题,包括通信网络、无线通信、数据通信和网络安全等方面。此外,还列举了一些重要的研究课题和领域,如物联网、云计算、移动通信和多媒体通信等。 iscc2015的writeup还总结了会议期间的重要活动和成果。这些活动包括学术论文的研讨会和展示、专题演讲、研讨会和研究项目的发布等。会议期间,各个领域的专家和学者积极参与并互相交流了关于通信和信息技术领域的最新研究成果和创新理念。 最后,iscc2015的官方writeup总结了会议的收获和影响。该会议为全球通信和信息技术领域的研究人员和专业人士提供了一个交流和合作的平台,推动了相关领域的发展和创新。此外,与会者还从中获得了有关新技术、新方法和最佳实践的信息和经验。 总之,iscc2015官方writeup回顾了这个国际会议的主要内容和成果,强调了其在通信和信息技术领域的重要性和影响。通过促进学术界和工业界之间的交流与合作,这个会议为促进全球通信和信息技术领域的发展做出了贡献。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值