BUUCTF:[RoarCTF2019]黄金6年

最新推荐文章于 2024-06-08 16:47:45 发布
最新推荐文章于 2024-06-08 16:47:45 发布
阅读量3.5k 收藏 2
点赞数 2
分类专栏: CTF_MISC_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/109461931
版权

题目地址:https://buuoj.cn/challenges#[RoarCTF2019]%E9%BB%84%E9%87%916%E5%B9%B4

在这里插入图片描述
题目attachment.mp4

使用Kinovea打开

在这里插入图片描述

key1:i

在这里插入图片描述

key2:want

在这里插入图片描述

key3:play

Kinovea看的时候并没有发现key4,看了网上的wp之后才发现使用Pr可以发现key4,我没有Pr用网上的图片凑合一下

在这里插入图片描述
在这里插入图片描述

key4:ctf

完整的key如下

iwantplayctf

使用010 Editor打开attachment.mp4发现末尾有base64

在这里插入图片描述

在这里插入图片描述
解码后发现是Rar文件,使用脚本将base64以字节流数据写入成Rar文件

import base64

b64_str = "UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQADDx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2kyJ275JzsNo29BnSZCgMC3h+UFV9p1QEfJkBPPR6MrYwXmsMCMz67DN/k5u1NYw9ga53a83/B/t2G9FkG/IITuR+9gIvr/LEdd1ZRAwUEAA=="
byte_stream = base64.b64decode(b64_str)
open('flag.rar','wb').write(byte_stream)

密码就是keyiwantplayctf

在这里插入图片描述

flag{CTF-from-RuMen-to-RuYuan}
末 初
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
BUUCTF [BSidesSF2019]table-tennis
qq_51447967的博客
05-06 498
题目分析 下载得到一个`pcapng`的流量包,打开之后分析了一下,在`ICMP`数据包的`data`中可以发现有一些数据,如下 基本都是一些标签,估计是一串HTTP的字符串,使用如下命令取出来 tshark -r attachment.pcapng -T fields -e data |sed '/^ *$/d' > data.txt 提取的都是16进制,然后写个脚本处理一下 file = open("flag.txt","r") str = "" k = 1 for i in file
Roar CTF 2019 坦克大战 Writeup
Secz的博客
10-15 2074
下载压缩包 解压看到 可知该游戏由Unity3D编写,由于没有相关逆向经验,上网查阅得知游戏代码部分都在Assembly-CSharp.dll文件中,通过dnspy可以打开此类型的dll. 直接查看跟题目相关的函数,在MapManager下有名为WinGame的函数.源码如下 // MapManager // Token: 0x06000029 RID: 41 RVA: 0x00003050 ...
BUUCTF [RoarCTF2019]黄金6 1
YueXuan_521的博客
12-03 512
BUUCTF [RoarCTF2019]黄金6 1
[RoarCTF 2019]Easy Java1
最新发布
m0_73673698的博客
06-08 661
所以我们可以得到文件目录也就是访问filename=WEB-INF/classes/com/wm/ctf/FlagController.class然后我们就可以得到源码,记事本打开,发现一串base64。这里GET方法来下载是不行的,既然给出了help.docx这个提示,我猜测题目作者应该是想让换一种方法来下载。可以看到com.wm.ctf.FlagController被包裹,在前面介绍的WEB-INF知识点中介绍了。文件路径错误:指定的文件路径不正确,或者文件名拼写错误。
BUUCTF misc 专题(78)[RoarCTF2019]黄金6
tt_npc的博客
05-13 1292
下载附件,是个mp4文件 用普通的播放器打开,放慢看,会发现视频中的一些书本上面有二维码 用Kinovea打开视频(比较方便,能保存视频中的图片内容) 扫描上面的二维码 ...
BUUCTF - [RoarCTF2019]黄金6
个人做题记录,大佬勿喷
01-25 436
那就只能看看视频里面有没有信息了,用Kinovea慢倍速查看。另存为rar文件需要密码。
BUUCTF-MISC】黄金6
qq_48149564的博客
11-08 326
有点费眼的视频题
[RoarCTF 2019]Easy Calc 1
weixin_45674567的博客
06-02 2722
查看源码 于是访问calc.php试试 给num参数传字母不行 WAF的问题:WAF不允许num传入字母,那我们可以在num前加个空格来绕过WAF 这里利用PHP的字符串解析特性来绕过WAF,如 calc.php? num=phpinfo(); 知识点 扫根目录下的所有文件,也就是scandir("/") ? num=print_r(scandir('/')); 这里由于单引号被过滤了,那就用chr()绕过,chr(47)就是斜杠/ ? num=print_r(scandir(chr(47))).
BUUCTF-MISC-[INSHack2019]Passthru
zippo1234的博客
10-30 980
BUUCTF-MISC-[INSHack2019]Passthru[INSHack2019]Passthru题目分析开始1.题目2.流量包3.分析http流量4.tshark导出数据5.提取数据6.get flag结语 每天一题,只能多不能少 [INSHack2019]Passthru 题目分析 pre master secret解密ssl传输 网页访问流量分析 tshark提取流量数据 开始 1.题目 题目给了1个介绍、一个流量包和1个sslkey.log。 You're part of a comp
[GWCTF 2019]xxor-buuctf
Lenard404的博客
03-14 5452
buuctf做题记录 查壳 64位无壳 分析 IDA反编译main函数 结构还是很清晰的,sub_400686是加密函数,sub_400770是对加密后字符串进行比较,即验证函数。 查看sub_400770 符合条件就返回1,用z3进行一个求解: from z3 import * s = IntVector('s',6) solver = Solver() solver.add(s[0]== 0xdf48ef7e) solver.add(s[2]-s[3] == 0x84a236ff) solver.a
BUUCTF 逆向工程(reverse)之[GWCTF 2019]pyre
weixin_44632787的博客
08-23 883
下载好题目后,发现后缀名为:.pyc 所以使用python这些反编译工具:https://tool.lu/pyc/ 利用这个网站反编译一下就可以得到Python的源代码 #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information print 'Welcome to Re World!' print 'Your input1 is your flag~' l = len(input1) for i in range(l):
一个无名小辈的CTF成长之路-buuctf:[RoarCTF2019]黄金61
qq_41893065的博客
11-30 271
新手学ctf脚本打卡第一天之buuctf:[RoarCTF2019]黄金6
[RoarCTF2019]黄金6
qq_54551352的博客
10-04 318
ctf misc题目
RoarCTF2019---黄金6
qq_42250840的博客
02-24 1681
题目内容是一个MP4 扔进winhex 发现base64码 notepad++解码 保存为Rar文件 压缩包需要密码,只能在视频中找了 binwalk分离无果,扔进pr一帧一帧看呗。。。 中间有个坑。。。最后一张二维码背景是黑的根本找不到!!!(做题的时候根本没找到,还是根据黄金6的梗猜出来的内容。。。后来看大神题解才知道在哪) 所以建议找这种二维码改一下视频曲线,找到的码就和我上面...
2021-08-09[RoarCTF2019]黄金6、从娃娃抓起
yuangun_super的博客
08-09 860
[RoarCTF2019]黄金6 线索:一段视频,一帧一帧审 最后这一个差点没找到 看到几个二维码 key1:i key2:want key3:play key4:ctf iwantplayctf 010打开 Unknown box type 一串base64 另存为rar 加密了,刚刚那个就是密码了 roarctf{CTF-from-RuMen-to-RuYuan} 从娃娃抓起 题目描述:伟人的一句话,标志着一个时代的开始。那句熟悉的话,改变了许多人的一生,为中国三十来计算机产业发
RoarCTF2019 [MISC:黄金6][Web:Easy Calc]总结与复现
qwzf
06-30 3017
前言 去做了RoarCTF线上赛题。只做出一道MISC题。去已经把MISC题黄金6和Web题Easy Calc总结并复现了一下。 现在才发现忘记发博客了。。尴尬。。( 其他题有时间会复现) MISC1:黄金6 下载之后,发现是个mp4文件。用WinHex打开分析一下 很明显这串字符有问题,好像是Base64编码。Base64解码 结果发现个rar压缩包的文件头。所以Base64解码以16进制显示得到 526172211a...
BUUCTF Misc 弱口令 & [RoarCTF2019]黄金6 & 小易的U盘 & [WUSTCTF2020]alison_likes
网安小趴菜
12-27 1806
BUUCTF Misc 弱口令 & [RoarCTF2019]黄金6 & 小易的U盘 & [WUSTCTF2020]alison_likes wp
RoarCTF2019-misc-黄金wp
weixin_42730900的博客
10-14 4804
小菜鸟一枚,跟着大佬划了划水,记录一下自己学到的东西 题目内容就是一个MP4文件 先拖进winhex里看一下 在最后发现一串base64码 用notepad++解码 可以看到里面有RAR 将这个文件另存为rar文件 果然需要密码 密码肯定藏在MP4给的线索中了 使用ffmpeg将MP4文件分离 分出几百帧图像,一张一张的查看发现有四张图片上有模糊的二维码 扫描二维码得到四传字符 拼接...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末 初

谢谢老板!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值