BUUCTF:[XMAN2018排位赛]ppap

最新推荐文章于 2024-08-11 21:48:27 发布
最新推荐文章于 2024-08-11 21:48:27 发布
阅读量646 收藏 2
点赞数 2
分类专栏: CTF_MISC_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/110410893
版权 
https://buuoj.cn/challenges#[XMAN2018%E6%8E%92%E4%BD%8D%E8%B5%9B]ppap

在这里插入图片描述
attachment.pcap
在这里插入图片描述
很多长度很长的包,追踪流发现一大串base64数据

在这里插入图片描述
~~~开始分为两部分
在这里插入图片描述
将前一部分复制

使用这个base64解码站:https://the-x.cn/base64

在这里插入图片描述
一张图片,分离出来很多张图片,但是没有发现什么异样
在这里插入图片描述
在这里插入图片描述
复制后半段解码,发现是zip文件

在这里插入图片描述
有密码
在这里插入图片描述
使用这个网站破解密码:https://passwordrecovery.io/zip-file-password-removal/

得到密码:skullandcrossbones

解压得到flag

flag{b31Ng_4_P1r4tE_1s_4lR1GHT_w1Th_M3}
末 初
关注
专栏目录
BUUCTF-MISC-[XMAN2018排位赛]ppap
zippo1234的博客
10-29 939
BUUCTF-MISC-[XMAN2018排位赛]ppap[XMAN2018排位赛]ppap题目分析开始1.题目2.分析流量包3.base64转图片4.分解图片5.图片识别提取6.图片信息分析7.get flag结语 每天一题,只能多不能少 [XMAN2018排位赛]ppap 题目分析 这题的脑洞不是一般的大,属于想爆粗口的那种。???? base64转图片 图片隐写分解 opencv人脸识别 信息收集提取 开始 1.题目 给了一个流量包 2.分析流量包 按包大小排序,或者搜索flag字符,都可以。然
BUUCTF-[XMAN2018排位赛]ppap
m0_67507776的博客
05-08 419
1.使用wireshark分析题目中的流量包,追踪TCP流,将Ayy, I got yer files right here, matey!之后的base64编码复制另存 2.将得到的base64编码分为三段内容,第一段为~~~~之前的部分,第二段为~~~~至And here be the map to the booty!之间的部分,第三段为And here be the map to the booty!之后的部分,分别进行解码 4.base64解码第一部分得到jpg文件 ..
CTF[XMAN2018排位赛]通行证
最新发布
weixin_34979095的博客
08-11 179
base64解密解码得kanbbrgghjl{zb____}vtlaln ,加密,key选7rot13解密改为下面提交。
[XMAN2018排位赛]ppap
wangjin7356的博客
03-16 562
题目链接 https://buuoj.cn/challenges#[XMAN2018%E6%8E%92%E4%BD%8D%E8%B5%9B]ppap 解题过程 附件是个流量包 : 追踪TCP流量,在stream6发现东西: 从“~~~~”之后删除“And here be the map to the booty!” ,将数据复制出来。 用base64 解密https://the-x.cn/base64,得到zip文件。 保存为ppap.zip 。将...
BUUCTF:[XMAN2018排位赛]file
末初的CSDN博客
11-23 1349
https://buuoj.cn/challenges#[XMAN2018%E6%8E%92%E4%BD%8D%E8%B5%9B]file 先挂载起来看看 并未找到flag,ext4文件系统尝试使用extundelete恢复被删除的目录或文件 flag{fugly_cats_need_luv_2}
opencv detectMultiScale函数
xiexu911的博客
04-04 2205
void detectMultiScale( const Mat& image, CV_OUT vector<Rect>& objects, double scaleFactor = 1.1, int minNeighbors = 3, int flags = 0, Size minSize = Size(), Size maxSize = Size()...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
流量分析[XMAN2018排位赛]AutoKey [DDCTF2018]流量分析 被嗅探的流量
qq_63575829的博客
09-06 203
[XMAN2018排位赛]AutoKey [DDCTF2018]流量分析 被嗅探的流量
第四届Xman个人排位赛流量分析之strange_ssid复现
12-29
第四届Xman个人排位赛流量分析之strange_ssid复现 查找SSID找到一个md5,爆破之,得flag{n3k0}
BUUCTF:[XMAN2018排位赛]通行证
末初的CSDN博客
04-09 2230
PS: 网上有很多解密网站,有时候可能同一种类型解密网站可能解密出不同的内容,所以当一个站解不出来的时候,建议多测试几个,别在一棵树上吊死 题目内容: a2FuYmJyZ2doamx7emJfX19ffXZ0bGFsbg== base64解码得到,base64解码站 kanbbrgghjl{zb____}vtlaln 栅栏密码9(每组字数7),栅栏解码站 kzna{blnl_abj_lbh_t...
BUUCTF [XMAN2018排位赛]通行证 1
YueXuan_521的博客
06-04 589
BUUCTF [XMAN2018排位赛]通行证 1 行凯撒加密,寻找“x”和“f”开头的字符串(因为是flag的形式),再进行栅栏加密。2、发现一对花括号,一般用来包括flag值,在这里位置不同,应尝试转换位置,使用栅栏密码。(没想到,这里使用栅栏加密,而不是解密,并且是W型栅栏加密)由上至下顺序写上,当到达最低部时,再回头向上,一直重复直至整篇明文写完为止。然后,再往右顺序抄写一次。1、两个等号结尾,“=”符号作后缀填充,base64的典型特征。3、最后使用凯撒密码爆破脚本,移位数为13时,得到flag。
[XMAN2018排位赛]通行证
zip471642048的博客
06-27 571
题目地址 : https://buuoj.cn/challenges#[XMAN2018%E6%8E%92%E4%BD%8D%E8%B5%9B]%E9%80%9A%E8%A1%8C%E8%AF%81 栅栏密码 : http://www.hiencode.com/railfence.html 仿射解密 a=1 b=13
BUUCTF-[XMAN2018排位赛]通行证
个人做题记录,大佬勿喷
01-30 427
解压出来是一个txt文件,明显是base64编码然后这里用栅栏密码加密,不太懂为什么,有大佬可以说一下么要用加密哦,兄弟们,我解密解得要吐了位移13,这个是看网上的,但是我感觉应该是靠试出来的,试到开头是xman为止即可。
BUUCTF misc 专题(92)[XMAN2018排位赛]通行证
tt_npc的博客
05-27 1256
下载附件,得到一串编码, 1.先进行base64解码 得到kanbbrgghjl{zb____}vtlaln 2.再进行栅栏7栏加密 栅栏密码_栅栏密码在线加密解密【W型】-ME2在线工具在线W型栅栏密码,W型栅栏密码加密解密,Rail fence Cipher加密解密,可用于密码学习解题算法验证。http://www.metools.info/code/fence154.html 得到kzna{blnl_abj_lbh_trg_vg} 3.进行凯撒13位解密 凯撒密码在线加密解密 - 千..
[XMAN2018排位赛]file && 文件恢复
qq_45699846的博客
03-16 550
[XMAN2018排位赛]file,涉及知识点:ext文件系统的文件恢复
第四届Xman个人排位赛之commom_encrypt解题思路
克格莫(有需要的私信)
12-26 407
题目: def encrypt(data,groupnums): a=[] b=[] section=int(len(data)/groupnums) for i in range(0,len(data),section): a.append(data[i:i+section]) print(a) for i in range(s...
[BUUCTF]PWN------test_your_nc
BangSen1的博客
01-12 247
test_your_nc 根据题目提示,nc一下靶场,接上ls直接看到flag cat flag 得到结果
题目内容:我数123木头人,再不行动就要被扣分。 23731263111628163518122316391715262121 flag格式: xman{*****}
12-05
题目中的“我数123木头人”可以理解为“我数一二三木头人”,将“一二三”转化为数字后得到“123”,再将“木头人”视为提示,提示我们需要将数字转化为汉字。根据引用中的规则,将每个数字...输出:xman{hintisenough}
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末 初

谢谢老板!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值