【 buuctf-你有没有好好看网课?】

最新推荐文章于 2024-07-25 10:00:08 发布
最新推荐文章于 2024-07-25 10:00:08 发布
阅读量826 收藏 9
点赞数 12
文章标签: CTF MISC 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ncnfjdjjd/article/details/136306891
版权

flag3.zip用 winrar 打开后发现有提示信息,爆破密码

压缩包中的 docx给了两组数,5 20 和 7 11,还给了一个mp4,这里就看能不能想到是对应视频的两个时间点,用 Ae 打开看看

第二张一看就是 base64,第一张原以为是摩斯密码,结果不对,后来发现是敲击码,理由就是摩斯密码一般都有横和点结合起来。

..... ../... ./... ./... ../对应 5,2  3,1  3,1   3,2,对应字母为 wllm

应该是这俩密码一前一后组合起来作为另一个压缩包的密码,经过尝试密码应该是wllmup_up_up

另一个压缩包解压后得到一张图片,放到hex fiend 里面,拖到最后,出现 flag

Helios@
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
在`index.php`中,代码检查了`GET`和`POST`中是否都有`flag`变量,如果两者都不包含`flag`,则输出`$yds`。由于存在可变变量的使用,攻击者可以通过发送`GET`请求`yds=flag`来覆盖`$yds`的值,使其等于`$flag`,从而...
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTFMISC-你有没有好好看网课?
qq_74745621的博客
03-27 630
flag3.zip解压后得到一个word文档和一个mp4文件,word文档内容满抽象的,推测数字跟flag2.zip的密码有关,试了才知道不是密码。两部分拼在一起就是:wllmup_up_up。(挺好用的一个网站,可以识别文件)翻译成数字也就是52313132。解码结果如上(小写):wllm。拿到flag2.zip的密码。倒是出乎意料的快......
buuctf有没有好好看网课? 解析
qq_73722777的博客
06-26 392
打开文件得到两个压缩包,第一个压缩包flag2需要密码,第二个压缩包flag3打开后在备注可以获得提示。文档内容包含6个数字,结合视频猜测是关键信息藏在这两个时间节点上。第一段隐藏信息最开始猜测为摩斯密码,但后面通过查询才知道这是敲击码。用potplayer打开视频,分别在5.20和7.11处寻找信息。使用010editor打开,在文件末尾得到flag。第二段隐藏信息是base64加密,解密得到。得到的为flag2压缩包的解压密码。使用arc爆破,得到6位数字密码。解压压缩包得到一个视频和文档。
BUUCTF2023.1.26
weixin_73880904的博客
01-26 503
运用一些脚本解题,学习到jjencode与aaencodo解码和Ook编码解码,涉及了一点点视频内容的学习
[BUUCTF misc]你有没有好好看网课
qq_50665826的博客
08-19 1138
如题: 下载压缩包解压缩之后得到两个加密的压缩包(判断之后不是伪加密) 在flag3.zip压缩包里发现备注,密码为6位数字,用ziperello工具爆破 爆破结果如下 解压flag3.zip压缩包,得到一个文档和一个名为影流之主.mp4的文件,先打开文档发现提示5.20和7.11 接下来就是看那个视频文件了,逐帧观看可以发现线索 可以判断第一个为敲击码解密,第二个为Base64编码解密,解密后将字符串拼在一起就是wllmup_up_up(附敲击码解密表) 解压缩flag2.zip压缩包可以
BUUCTF:[SWPU2019]你有没有好好看网课?
末初的CSDN博客
11-02 5617
题目地址:https://buuoj.cn/challenges#[SWPU2019]%E4%BD%A0%E6%9C%89%E6%B2%A1%E6%9C%89%E5%A5%BD%E5%A5%BD%E7%9C%8B%E7%BD%91%E8%AF%BE? flag2.zip需要解压密码,看了下也不是未加密 flag3.zip也有密码,但是根据提示使用ARCHPR进行爆破6位数字 得到flag3.zip密码为:183792 解压,flag.docx内容如下: 图片没什么异常,提示是5.20和7.1.
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
ctf题集【BUUCTF MISC】[SWPU2019]你有没有好好看网课?
qq_42667028的博客
11-23 210
第一个是:..... ../... ./... ./... ../ 不知道这是什么,百度一个大佬的wp,这是一个敲击码。两个相加得到:wllmup_up_up为第一个压缩包的密码,解压得到图片,用010打开。题目是两个压缩包,第一个压缩包有密码,第二个也有,但第二个给提示了。第二个是:dXBfdXBfdXA=,是一个base64的加密。MP4打开后,上方出现两次白色字体。
BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?
网安小趴菜
12-24 1443
BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课? wp
BUUCTF misc 专题(65)[SWPU2019]你有没有好好看网课?
tt_npc的博客
04-27 1679
下载附件,发现有两个压缩包 flag3中 flag2中 发现都需要密码,看到了flag3的压缩包提示 那么就用ARCHPR进行爆破 爆破出密码,打开 打开影流之主视频,仔细看会发现视频上方有东西 第五秒左右 第七秒左右 第一个应该是敲击码了 以/为分隔(这里用记事本演示)..... ../... ./... ./... ../ 敲击码解出 再看第二个,应该是一串base64码:dXBfdXBfdXA= 在线解密:up_up_up...
题解记录-BUUCTF|Web (持续更新中)
weixin_57448435的博客
09-17 2146
BUUCTF Web
BUUCTF-Misc-No.2
pone2233的博客
04-10 2323
文章目录比赛信息[GUET-CTF2019]虚假的压缩包 | SOLVED[MRCTF2020]Unravel!! | SOLVED[SWPU2019]伟大的侦探 | SOLVED[BJDCTF2020]纳尼 | SOLVED[MRCTF2020]小O的考研复试 | SOLVED[BJDCTF2020]藏藏藏 | SOLVED[SWPU2019]你有没有好好看网课? | SOLVED粽子的来历 |...
BUUCTF-强网杯-随便注
wuerror的博客
06-30 6497
引用:https://www.cnblogs.com/Mikasa-Ackerman/p/11050033.html 1‘ //首先尝试的加引号,报错了 1’ # //正常 1‘ order by 1 # //用order by 测试得到列数为2 1' union select 1,2 # //回显了过滤规则 return preg_match("/select|update|delete|d...
BUUCTF 你有好好上网课
Charles_Andrew的博客
11-15 3213
文件打开来有两个zip flag3有tip直接爆破 爆破得到密码为183792 这个.docx没什么用给了提示5 20,7 11 流影之主的视频中两个密码,一个是敲击码,一个是Base64 密码合起来是wllmup_up_up 用这个密码解开flag2 是个图片 用010打开就可得到密码 ...
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 476
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
极速下载!青苹果系统Win7旗舰版:稳定安全
lihuiyun184291的博客
07-25 396
今天系统之家小编给大家带来了青苹果系统Win7旗舰版镜像,该版本系统离线制作而成,安全无病毒,还升级了防火墙功能,大家安装后时刻都能放心操作。同时,它是在保持原有的功能并适度优化,保留下来的功能轻松满足大家的使用需求,系统稳定性也很高,运作顺畅不卡顿。
企业如何保证公司内网安全
最新发布
shunyou0526的博客
07-25 315
部署防火墙和入侵检测系统:作为内网安全的第一道防线,防火墙和入侵检测系统能够有效阻止外部攻击和恶意软件的入侵。访问控制与身份验证:实施严格的访问控制策略,结合多因素认证(MFA),确保只有授权用户才能访问关键系统和数据。日志管理:建立全面的日志记录和审计机制,对所有数据访问、修改、删除等操作进行记录,以便于追踪和分析。电脑监控软件:使用电脑监控软件来监控员工的屏幕活动、上网行为等,防止内部威胁和不当使用公司资源。反病毒软件与反间谍软件:部署反病毒软件和反间谍软件等恶意软件防护工具,实时监测和清除恶意软件。
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Helios@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值