BUUCTF:[GXYCTF2019]佛系青年

最新推荐文章于 2025-03-30 19:04:54 发布
最新推荐文章于 2025-03-30 19:04:54 发布
阅读量8k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/108926340
版权
这篇博客以一首程序员版的《程序员之歌》为载体,结合佛祖论禅的加密题目,展现了程序员的生活状态和内心世界。文章提到了一种名为“zip伪加密”的技术,并给出了在线解密平台的链接,引发读者对于信息安全和编码解码的兴趣。博客以幽默诙谐的方式探讨了程序员的生活、工作与禅意的融合,体现了程序员群体的独特文化和精神追求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目地址:https://buuoj.cn/challenges#[GXYCTF2019]%E4%BD%9B%E7%B3%BB%E9%9D%92%E5%B9%B4

在这里插入图片描述
zip伪加密

在这里插入图片描述
在这里插入图片描述
fo.txt

                                                                      _ooOoo_
                                                                     o8888888o
                                                                     88" . "88
                                                                     (| -_- |)
                                                                      O\ = /O
                                                                  ____/`---'\____
                                                                .   ' \\| |// `.
                                                                 / \\||| : |||// \
                                                               / _||||| -:- |||||- \
                                                                 | | \\\ - /// | |
                                                               | \_| ''\---/'' | |
                                                                \ .-\__ `-` ___/-. /
                                                             ___`. .' /--.--\ `. . __
                                                          ."" '< `.___\_<|>_/___.' >'"".
                                                         | | : `- \`.;`\ _ /`;.`/ - ` : | |
                                                           \ \ `-. \_ __\ /__ _/ .-` / /
                                                   ======`-.____`-.___\_____/___.-`____.-'======
                                                                      `=---='            

                                                   .............................................
                                                          佛祖保佑             永无BUG
                                                          写字楼里写字间,写字间里程序员;
                                                          程序人员写程序,又拿程序换酒钱。
                                                          酒醒只在网上坐,酒醉还来网下眠;
                                                          酒醉酒醒日复日,网上网下年复年。
                                                          但愿老死电脑间,不愿鞠躬老板前;
                                                          奔驰宝马贵者趣,公交自行程序员。
                                                          别人笑我忒疯癫,我笑自己命太贱;
                                                          不见满街漂亮妹,哪个归得程序员?

佛曰:遮等諳勝能礙皤藐哆娑梵迦侄羅哆迦梵者梵楞蘇涅侄室實真缽朋能。奢怛俱道怯都諳怖梵尼怯一罰心缽謹缽薩苦奢夢怯帝梵遠朋陀諳陀穆諳所呐知涅侄以薩怯想夷奢醯數羅怯諸

与佛论禅加密

与佛论禅在线:http://www.keyfc.net/bbs/tools/tudoucode.aspx

在这里插入图片描述

flag{w0_fo_ci_Be1}
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5453
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
BuuCTF [GXYCTF2019]禁止套娃详解(两种方法)
2301_76690905的博客
10-28 920
点入题目没有提示,常规抓包看源码扫目录,用dirsearch扫目录的时候扫出git第一眼看见第二个if语句,if(';R)?\)/', NULL, $_GET['exp']))可以看出这是典型的无参数rce,然后是后面的if (!preg_match('/et|na|info|dec|bin|hex|oct|pi|log/i', $_GET['exp']),这里限制了phpinfo(),getcwd()这些函数用不了。
BUUCTF [GXYCTF2019]青年 1
YueXuan_521的博客
11-18 1698
BUUCTF [GXYCTF2019]青年 1 我猜测为zip压缩包明文攻击,但后面没有成功解出密码。判断文件底部的那一长串文字,为经过“与论禅”加密的密文,通过在线网站解密,得到flag。(这个文本真的爱了!通过010 Editor修改压缩源文件数据区和目录区的全局方式位标记(下图红色标识),将伪压缩文件恢复到未加密的状态。1、压缩包内有一张png图片和一个txt文本,解压zip压缩包,解压出图片,但txt文本提示需要输入密码。保存文件,解压得到fo.txt文件。下载附件,解压得到ZIP压缩包。
Zip压缩包伪加密原理
robacco的博客
03-14 6143
Zip压缩包一般由如下部分组成: 压缩源文件数据区 压缩源文件目录区 压缩源文件目录结束标志 压缩源文件数据区: 组成 长度 文件头标记 4 bytes (0x04034b50) 解压文件所需 pkware 版本 2 bytes 全局方式位标记 (判断真伪加密) 2 bytes 压缩方式 2 bytes 最后修改...
buuctf】Basic(上)
最新发布
正是修行时
03-30 940
求知若渴,虚心若愚
buuctf [GXYCTF2019]青年 1
个人做题记录,大佬勿喷
12-27 995
解压该文件发现需要密码,猜测应该是伪加密,我直接用7z解压了,7z是真香啊,直接无视伪加密。看图片猜测是文加密。
[GXYCTF2019]青年1
m0_73948163的博客
12-14 543
打开题目后发现一张图片和一个txt文件这个txt文件需要密码才可以打开。先放到010Editorv3里面判断是不是伪加密。再次解密压缩包发现不需要解密啦打开文件发现是一个。发现是伪加密 需要把09改为01。
[GXYCTF2019]青年
weixin_44110537的博客
09-06 1295
得到一个压缩包,一开始还以为这个图片隐写了某些内容,后来才发现直接是伪加密… winhex修改后得到:
buuctf-misc-[GXYCTF2019]青年
weixin_46079186的博客
07-23 868
下载题目解压发现里面文件有个加密的 压缩包放到winhex 发现 是个伪加密 解压 与论禅:http://www.keyfc.net/bbs/tools/tudoucode.aspx
NSSCTF(MISC)—[GXYCTF 2019]青年
hzhfhsq的博客
10-07 340
再次解压不需要密码,打开txt文本,解码得到flag。010打开,发现是伪加密,把09改为00后保存。
BUUCTF[GXYCTF2019]Ping Ping Ping
楼阁de猫的博客
12-19 348
[GXYCTF2019]Ping Ping Ping 直接ping 127.0.0.1 有回显,ls一下 发现flag.php,cat一下 事情果然没有这么简单,这里空格被过滤了,下面有几种绕过空格的方法 $IFS ${IFS} $IFS$9 //$9改成 $ 加其他数字貌似都行 < <> {cat,flag.php} //用逗号实现了空格功能 %20 (space) %09(Tab) 这里用 $IFS$9绕过空格之后,发现flag又被ban了,那就cat一下index.p
BUUCTF [GXYCTF2019]minecraft
weixin_53349587的博客
01-06 1105
1.拿到文件,一共有exe文件和dll文件、lib文件三个文件 dll文件和lib文件不知道有什么用,所以先IDA打开exe文件: 里面有一个关键的函数String_to_long,对应的加密过程是在动态链接库里,所以我们用IDA打开dll文件,找到String_to_long这个函数: 第64行有一个"-------Checking-----",我们运行应用程序输入之后也会出现这个字符串,这也更加证实了这个函数为主函数。 2.分析函数: 首先,我们知道a1是我们的输入,只需要分析对a1.
[BUUCTF]-Web:[GXYCTF2019]Ping Ping Ping解析(贪婪匹配,空格过滤)
2301_79326813的博客
01-31 1571
先看网页按照正常流程,先ip+ls,可以看到flag但是不能直接得flag,他应该是过滤掉了一点东西。这里考虑过滤掉了空格。
Buuctf 青年
Dexret的博客
11-23 759
下载该文件,为一个解压包,再解压过程中发现解压失败 虽然提示密码错误,但是并没有提示输入密码提示框,可以判断该压缩包应该为伪加密 通过UltraEdit打开该压缩包,发现该压缩包为伪加密 将该09 00修改为00 00,再去打开压缩包,发现压缩包已经可以正常解压了 解压出一张图片和一个fo.txt文件 通过在线解密语网页解密 与论禅 (keyfc.net)https://www.keyfc.net/bbs/tools/tudoucode.aspx解密得到该题的flag ...
CTF随题思路—Misc[GXYCTF2019]青年
2302_81026877的博客
12-04 555
没什么有用的信息,猜测txt是伪加密,用zipere打开题目文件验证了这个想法。用010打开txt,将09改成00(将伪压缩文件恢复到未加密的状态)发现下端有字符密码,复制到随波逐流解码,得到flag。打开题目文件,一张图片和一个加密txt。保存后重新打开txt。
MISC-BUUCTF-9题-九连环-青年
qq_51550750的博客
02-22 890
今天做了几题,把解题过程分享如下: 刷题网站BUUCTF:https://buuoj.cn/ 🌟题目列表: 九连环 steghide工具的使用 被劫持的神秘礼物 被刷新过的图片 kali的 F5-steganography进行解密 snake Serpent加密算法 认真你就输了 藏藏藏 被偷走的文件 Wireshark过
BUUCTF Misc 青年
Leslie_LIL的博客
03-06 1155
题目如下: 与论禅密码,解码得到flag 在线解码网站https://ctf.bugku.com/tool/todousharp
BUUCTF misc 专题(39)青年
tt_npc的博客
02-27 1082
下载打开以后是一个加密文本和一张图片 将图片拉入winhex中查看并没有发现什么,也分离不出来任何东西 于是把整个压缩包放入winhex中查看 发现是zip伪加密修改后打开文件 知道了是与论禅解密 与论禅http://www.keyfc.net/bbs/tools/tudoucode.aspx 参悟所言的真意就可以得出flag了 flag{w0_fo_ci_Be1} ...
BUUCTF-MISC:青年
yuangun_super的博客
07-23 891
下载的时候,习惯性重命名了下,010打开文件就变成只读了 重新下载了下 发现是zip伪加密,09改为00 与论禅:http://www.keyfc.net/bbs/tools/tudoucode.aspx flag有了 flag{w0_fo_ci_Be1}
buuctf reverse [GXYCTF2019]luck_guy
02-06
### 关于BUUCTF GXYCTF2019 Reverse 类别 Luck_guy 题目解析 Luck_guy 是 BUUCTF 平台 GXYCTF2019 比赛中的一道逆向工程题目。该题目的目标是从给定的二进制文件中提取出 flag。 #### 文件分析 通过初步观察,可以发现 luck_guy 是一个 ELF 可执行文件[^1]。使用 `file` 命令能够确认这一点并获取更多关于文件的信息: ```bash $ file luck_guy luck_guy: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=..., not stripped ``` 为了更好地理解程序的行为,推荐先对其进行静态反汇编分析。IDA Pro 或 Ghidra 这样的工具可以帮助完成这项工作[^2]。 #### 动态调试方法 除了静态分析外,动态调试也是解决此题的重要手段之一。可以通过设置断点来跟踪关键函数调用链路以及参数传递情况。GDB 是常用的命令行调试器,在这里非常适用: ```bash gdb ./luck_guy (gdb) break main (gdb) run ... ``` #### 提取 Flag 的逻辑 经过仔细研究源码结构后得知,flag 被隐藏在一个复杂的字符串处理算法之中。通过对输入数据流进行适当变换并与预期输出对比即可找到正确路径从而获得最终答案[^3]。 ```python def transform_string(input_str): result = "" key = "some_secret_key" for i in range(len(input_str)): xor_result = ord(input_str[i]) ^ ord(key[i % len(key)]) result += chr(xor_result) return result[::-1] ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末 初

谢谢老板!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值