BUUCTF:[SUCTF 2019]Game

最新推荐文章于 2024-05-07 02:58:53 发布
最新推荐文章于 2024-05-07 02:58:53 发布
阅读量2.9k 收藏 3
点赞数 1
分类专栏: CTF_MISC_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/109579706
版权 
https://buuoj.cn/challenges#[SUCTF%202019]Game

在这里插入图片描述
index.html中发现一串base32

在这里插入图片描述

>>> import base64
>>> base64.b32decode('ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2===')
b'suctf{hAHaha_Fak3_F1ag}'
>>>

并不是真的flag,但是这个后面有用,看到另外一张图,LSB发现一串base64

在这里插入图片描述

U2FsdGVkX1+zHjSBeYPtWQVSwXzcVFZLu6Qm0To/KeuHg8vKAxFrVQ==

这串base64解码后头部是Salted,应该是AES或者3DES

>>> base64.b64decode('U2FsdGVkX1+zHjSBeYPtWQVSwXzcVFZLu6Qm0To/KeuHg8vKAxFrVQ==')
b'Salted__\xb3\x1e4\x81y\x83\xedY\x05R\xc1|\xdcTVK\xbb\xa4&\xd1:?)\xeb\x87\x83\xcb\xca\x03\x11kU'

在线解密网站:https://www.sojson.com/encrypt_triple_des.html

密钥为之前的假flag:suctf{hAHaha_Fak3_F1ag}

在这里插入图片描述

flag{U_F0und_1t}
末 初
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Swifty:A Movie Trivia Quiz移动应用程序:video_game:(2019
02-18
电影Trivia Quiz移动应用程序(2019) :brain: :video_game: 一个用Swift , Java , PHP和SQL编写的Android和iOS琐事测验移动应用。 它使用Google的Firebase服务处理用户帐户,并最初使用通过PHP scripts的MySQL ...
BLAWK:GitHub Game Off 2019的游戏
03-08
布劳克适用于GitHub Game Off 2019:飞跃与突破Dev:Andy Bae(@Bae_Yusung) 网站: : 特别感谢YellowAfterLife的扩展(没有这些扩展,将无法实现): 窗口冻结修复程序: : 原生鼠标锁(gitignored): ://...
[SUCTF 2019]Game
zip471642048的博客
07-06 445
题目地址 : https://buuoj.cn/challenges#[SUCTF%202019]Game DES解密 : https://www.sojson.com/encrypt_triple_des.html
BUUCTF [SUCTF 2019]Game
m0_49025459的博客
08-23 523
下载附件一张图片和一个压缩包,解压压缩包,在压缩包中的index.html中发现有一串什么代码。被骗了,不是flag。那就看看图片里面有什么猫腻,在kali整个小工具,跑一下子。但是解密的时候发现了出现问题了,最后发现吧I这个字母删除了就可以解密成功了。密码就是之前的拿个base64解密的结果。看了一下不是base64应该是3Des。base32直接搞一手。发现一串很可疑的字符串。
前后端对接,多语言实现 CryptoJS 的 AES 简单加密解密
最新发布
soladuor
05-07 681
在逆向某个网站接口时,发现的其参数使用了 CryptoJS 的 AES 简单加密,只需要两个参数,而在使用其他语言解密时却无法复现折腾了好久,查阅了多篇文章,终于解决
BUUCTF-Misc-[SUCTF 2019]Game1
苏生要努力
03-05 430
下载附件一大堆文件,打开index.html时发现一大串base字符。后来尝试发现是AES解密,密钥为之前解出来假的flag。查看另外一张照片,使用steghide。解码发现乱码,发现不是base解码,填进去后错误,发现不是真的flag。又发现一串base字符。写代码和工具解都可以。
BUUCTF——[SUCTF 2019]CheckIn 1
小白一枚多多关注的博客
04-12 1432
这道题应为我的理论限制,所以做了段时间才做出来,这道题它有两个知识前提,第一个就是.user.ini和图片文件头欺骗,这两点在这里有着举足轻重得作用,可以说不了解这两点就大概率得做不出这道题,前置知识点我也没咋理解好,但是这里有一篇写得不错得文章推荐给你门看看: .user.ini得作用以及配置 图片文件头欺骗 前置知识点知道后,那就开始进入环境并且解体了 进入环境后我们会看见一个文件上传得网页,当我一看到这个网页得时候我的第一想法就是文件上传漏洞,当然最后的实验结果也确实是这个漏洞,不过它这里用了一个p
BUUCTF:[SUCTF 2019]EasySQL
末初的CSDN博客
10-06 5620
题目地址:https://buuoj.cn/challenges#[SUCTF%202019]EasySQL SQL查询,观察回显,这里应该是用var_dump()输出 在测试查询的时候发现有些字符能使用,有些字符被过滤了,因此查询点进行fuzz测试,看看过滤了哪些字符 回包长度为523的都是可以使用的,其他的字符均已被过滤 PS:这里使用Burp进行fuzz的线程不要开太高,容易报429,fuzz的字符不多可以慢慢跑 ;可以使用,尝试堆叠注入 首先这里的query参数无论我们输入数字什么都只会回
[SUCTF 2019]Pythonginx
CyhDl666的博客
03-31 173
题目给的源码 @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname if host == 'suctf.cc': return "我扌 your problem? 111" parts = list(urlsplit(url)) host = part.
精通C#游戏编程 C# Game Programming: For Serious Game Creation英文版
10-24
I wa nt to help you make your game. Everyone has a great game idea, but the path from initial idea to finished prod uct is not a clear one. There are an intimi dating number of progr amming languages,...
commit4::video_game:2017年Game Off冠军
02-03
提交4 :video_game: 数码液晶迷你游戏 :sparkles: 奖得主皮棉 :top_hat:npm run lint开始 :chequered_flag:npm run start建立 :package:npm run build
Game Mechanics: Advanced Game Design
04-22
Game Mechanics: Advanced Game Design (Voices That Matter) By 作者: Ernest Adams – Joris Dormans ISBN-10 书号: 0321820274 ISBN-13 书号: 9780321820273 Edition 版本: 1 Release 出版日期: 2012-06-25 ...
[SUCTF 2019]Pythonginx 1
feng的博客
11-17 1328
知识点 CVE-2019-9636:urlsplit不处理NFKC标准化 nginx重要文件的位置 url中的unicode漏洞引发的域名安全问题(19年black hat中的一个议题) 跑python脚本(逃~。。。。) WP 这题自己其实已经找到了方法,但是还是没敢继续尝试。 首先我们需要知道nginx重要文件的位置: 配置文件存放目录:/etc/nginx 主配置文件:/etc/nginx/conf/nginx.conf 管理脚本:/usr/lib64/systemd/system/nginx.
BUUCTF-[GUET-CTF2019]number_game1
weixin_61154173的博客
01-28 243
二叉树,通过顺序A->B->D->H,找到最左的H,并输出H,然后返回输出H的同层次同根的结点I并输出,最后输出子根D,继续找D的同层次同子根结点E并输出,最后再输出子根B,然后找到与B同层次同根的结点C,然后通过C->F->J的顺序找到J,并重复上述操作;通过顺序A->B->D->H,找到最左的H,并输出H,然后返回,输出H的子根D,然后找到D的右子树I并输出,然后继续输出D的子根B,找到B的右子树E并输出,然后找到B的根A并输出;最后的输出顺序:H-I-D-E-B-J-F-G-C-A;
CTF逆向-[安洵杯 2019]game-使用deflat对主要混淆脱混淆后常规逻辑判断
serfend's blog
05-17 1383
CTF逆向-[安洵杯 2019]game-使用deflat对主要混淆脱混淆后常规逻辑判断 来源:https://buuoj.cn/ 内容:无 附件: https://pan.baidu.com/s/1qq_64SNIRnnTTCNqNIKOiw?pwd=1iz9 提取码:1iz9 答案:KDEEIFGKIJ@AFGEJAEF@FDKADFGIJFA@FDE@JG@J 总体思路 判断和输入相关的函数,然后对这些函数使用deflat.py对程序扁平化处理。 反向编写脚本得到答案 详细步骤 检查文件信息
buuctf——guessgame
yhfgs的博客
05-25 259
1.下载得到文件exe文件,查壳,丢到DIE中。 无壳,64位文件。 2.丢到IDA中,直接shift+f12,查找字符串。(我还傻子是的分析了半天代码,下次一定要查看字符串) 3.get flag BJD{S1mple_ReV3r5e_W1th_0D_0r_IDA}(buuctf中要把BJD改为flag) ...
RUST学习系列(三)--Guess Game
wangchun511的博客
11-25 303
1. cargo 常用命令 cargo new cargo check // 检查是否可编译 cargo build cargo run cargo update // 更新 crate 2. Guess Game 3. Cargo.toml
BUUCTF [GUET-CTF2019]number_game
Kemomimi_的博客
02-02 326
整个流程还是比较清楚的:你输入v5,v4是用v5生成的一个奇怪东西(其实是树,假设没看出来),它经过某种排列(其实是中序遍历)后存到了v7里面,v7就是5x5数独的答案。
[GUET-CTF2019]number_game-buu刷题记录4
Asteri5m
04-13 204
0x00 查壳 上来先查壳,无壳。并且可以看到是ELF文件,这里就直接用IDA64打开就好。 0x01 IDA分析 打开之后可以看到main函数,直接转过去分析: 这里的逻辑清晰可见,v5就是我们的输入,只要函数sub_400917返回真值,if条件语句成立即可输出flag。所以我们转到函数里面分析: 一个数独游戏,这里的两个if语句则是判断行和列有无重复值,数独的数据则保存在unk_601060里面,所以根据这个规则直接把它解出来,得到一个数列。然后返回main函数继续分析,依次向上分析函数,发现s
C:\Users\13303856229\Documents\saoleiohers\change_game.cpp:6: error: invalid use of incomplete type 'class Ui::change_game' ui(new Ui::change_game) ^
06-09
这个错误是因为你尝试在change_game类的构造函数中使用一个不完整类型的指针。在你的change_game.cpp文件中,你必须包含该文件相应的头文件,以便编译器可以访问Ui::change_game类的完整定义。请确保在change_game.cpp文件的开头包含以下行: ``` #include "ui_change_game.h" ``` 如果已经包含了这行代码,那么请检查ui_change_game.h文件是否存在,并且其中是否定义了Ui::change_game类。如果文件存在,但是它没有定义Ui::change_game类,那么请检查它是否包含正确的头文件。如果问题仍然存在,请检查你的代码是否正确使用了Ui::change_game类的指针。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末 初

谢谢老板!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值