BuuCTF难题详解| Misc | [ACTF新生赛2020]剑龙

最新推荐文章于 2024-06-29 13:53:49 发布
最新推荐文章于 2024-06-29 13:53:49 发布
阅读量2k 收藏 5
点赞数 4
分类专栏: BUUCTF Misc 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pone2233/article/details/108601733
版权
Misc 同时被 2 个专栏收录
22 篇文章 2 订阅
订阅专栏
BUUCTF
21 篇文章 4 订阅
订阅专栏

栏目介绍

难度简单,这题目提示给的很明显

BuuCTF难题详解| Misc | [ACTF新生赛2020]剑龙

P1:

他给了在这里插入图片描述
2个文件解压,我们从o_o上面找不到东西,我们先解开zip

P2:

在这里插入图片描述
我们先打开pwd看看发现是js加密一种
我们放在控制台输入就行在这里插入图片描述
得到了密码在这里插入图片描述

welcom3!

我们接下看图片,有密码就知道了这个加密是**[隐写方案]steghide**
这个隐写我们破解一下
在这里插入图片描述
然后在打开这个文件看一下
在这里插入图片描述
我们就获得了密文密钥是在图片属性里面在这里插入图片描述

密文:U2FsdGVkX1/7KeHVl5984OsGUVSanPfPednHpK9lKvp0kdrxO4Tj/Q==
密钥:@# %^&%% )

解开 送上网址:https://www.sojson.com/encrypt_des.html在这里插入图片描述

P3:

他和我们说是
think about stegosaurus
这个加密
就去github上面找,送上网址:https://github.com/AngelKitty/stegosaurus
在这里插入图片描述

python3 stegosaurus.py -x O_O.pyc
记得提前改一下文件的后缀名呦
脚本跑一下就有了在这里插入图片描述

Extracted payload: flag{3teg0Sauru3_!1}

这里知识点就是,大家要知道这个剑龙加密stegosaurus
是只能对在这里插入图片描述
pyc pyo py文件才有用的

水星Sur
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
BUUCTF msic 专题(128)[ACTF新生2020]剑龙
tt_npc的博客
08-28 604
BUUCTF msic 专题(128)[ACTF新生2020]剑龙
BUUCTFMisc题解
热门推荐
xuanyulevel6的博客
07-31 1万+
BUUCTF-Misc题解
CTF竞题目解析
最新发布
m0_74092749的博客
06-29 476
补全脚本如下:# 循环遍历 ASCII 表中可打印字符的可能值# 创建 md5 哈希对象# 构建特定格式的字符串,插入循环变量 i, j, k 对应的字符# 获取哈希值的十六进制表示# 检查哈希值是否包含特定的子串# 如果包含,则打印出来print(des)脚本的工作流程如下:1.使用三层嵌套循环遍历ASCII码表中的可打印字符(从空格(32)到波浪号(126))。
stegosaurus:一种(非常基本的)隐写设备,用于将有效载荷编码为图像
05-07
关于剑龙 一种非常基本的,用于将有效载荷存储在(png)图像中。 生成的图像(具有隐藏的有效负载)在人眼中应与原始图像相同。 对于有些现实的用例,您可能会发现对图像加水印很有用。 除非您是詹姆斯·邦德,否则,也许您会发现其他用途。 您可以在本自述文件的底部附近找到样本原始和编码图像。 注意事项 目前,它仅支持png文件。 我还没有尝试使用二进制文件(只是ascii文本),如果是豚鼠,请尝试一下。 关于水印:如果对图像进行压缩或调整大小,它将丢失此不可见的水印。 在底部附近查看未来计划。 安装 只需使用NPM进行安装,就这么简单。 npm install stegosaurus 基本CLI用法 CLI安装说明对于命令行使用,您可能需要使用sudo npm install -g stegosaurus 。 否则,您将必须使用完整路径来运行它。 或将其添加到您的路径。 您总能
ACTF2020 新生
ScyLamb的博客
01-03 429
0x01 Include 源代码中发现文件包含 payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php 得到 PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7NThkODk3MTItYjVjNC00OWQwLWE1ZDgtOGZiYTk2YmZjNmI0fQo= 解base64: <?php echo "Can you find
ACTF2020 新生 -- WP
会下雪的晴天
05-18 3089
做题思路记录,同时感谢赵师傅和Y1NG的环境与源码 文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]BackupFile[ACTF2020 新生]Upload [ACTF2020 新生]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
buuctf-re-[ACTF新生2020]usualCrypt
qq_44625297的博客
07-20 1529
拿到程序首先查壳。 发现没有加壳,用IDA32位打开。 找到主函数。分析一下,大概就是输入,加密,然后比较。进入加密函数看一下。 int __cdecl sub_401080(int a1, int a2, int a3) { int v3; // edi int v4; // esi int v5; // edx int v6; // eax int v7; // ecx int v8; // esi int v9; // esi int v10; // esi i
宁波市misc2.zip
01-23
【宁波市misc2.zip】是一个压缩包文件,其主要包含了一个名为`text.pdf`的文档。根据提供的信息,我们可以推测这个文件可能与宁波市举办的一场竞或者活动有关,而`misc2`可能指的是该事的第二部分或者某种分类...
2020上海大学生网络安全MISC题目附件
11-16
在这个资源包中,"2020上海大学生网络安全MISC题目附件"包含了以下几个关键部分: 1. **MISC题目附件**:这部分通常会提供比的具体题目,可能包括文字描述、图片、日志文件、代码片段等形式。参者需要通过...
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
Python库 | scikit-misc-0.1.1.tar.gz
03-10
**Python库scikit-misc-0.1.1.tar.gz详解** 在Python的世界里,库是程序员们构建复杂应用的基础,它们提供了丰富的功能,减少了重复劳动。`scikit-misc`是一个这样的库,专为Python开发人员设计,旨在提供一些在...
宁波市misc3.zip
01-23
宁波市misc3.zip
[ACTF2020 新生]Include1
weixin_64160292的博客
03-31 5113
题目:[ACTF2020 新生]Include1 题目来源:buuctf 过程分析: 1、首先看到一个tips,我们打开看看 然后从题目我们知道这个是一个文件包含题,对文件进行php伪协议检测 伪协议 php://input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也可以用 php > 5.0,只有在allow_url_fope
BUUCTF:[ACTF新生2020]swp
末初的CSDN博客
07-23 4057
BUUCTF:[ACTF新生2020]swp
[ACTF2020 新生]Web汇总
brainw的博客
04-21 1130
[ACTF2020 新生]Web汇总 Exec ping命令注入 ‘127.0.0.1;’’ 没有回显 截断符号配合普通命令 发现没有任何屏蔽 payload: 127.0.0.1;cat /flag 拓展:https://blog.csdn.net/qq_41079177/article/details/88321816 Include 根据题目和询问可能是 本地文件包含 通过 ph...
[ACTF2020 新生]Include
kuller_Yan的博客
06-06 2182
[ACTF2020 新生]Include wp from Kuller_Yan 打开靶机发现一个超链接,点击之后出现一段话 “Can you find out the flag?” 查看源码注入,无果, 抓包,无果 仔细看url,发现有flag.php 判断此题为PHP伪协议题目 构建payload ?file=php://filter/read=convert.base64-encode/resource=flag.php 穿插知识点: php://filter 伪协议 该伪协议读取源代码并进行ba
re学习笔记(59)BUUCTF - re - [ACTF新生2020]Oruga
逆向随笔
04-03 2002
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:[ACTF新生2020]Oruga IDA64位载入,进入main函数 进入sub_78A()函数 类似于象棋里面的‘车’吧,不过这个要走到障碍物才停下来 提取迷宫数据,写脚本 #include <stdio.h> char maze[256] = { 0x00, 0x00, 0x00, 0x00, 0x23, 0x...
[ACTF2020 新生]wp
xlcvv的博客
04-06 4423
直接ping ip可以得到结果,试一下: 拿到flag。 像这种什么都没过滤的题目,可以利用常见管道符直接执行命令: 常见管道符 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 3、&(就是按位与),&前面和后面命令都要执行,无论前面真假 4、&&(就是逻辑与),如果前面为假...
[ACTF2020 新生]Include WriteUp(超级详细)
lunan的博客
04-22 1895
[ACTF2020 新生]Include   打开靶机发现一个超链接,点击之后出现一段话 “Can you find out the flag?” 查看源码注入,无果 仔细看url,发现有flag.php   根据题目提示,该题应该是文件包含漏洞,因此可以判断出此题是PHP伪协议题目,构造payload如下 ?file=php://filter/read=convert.base64-encode/resource=flag.php   此时可以得到base64的编吗后的
buuctf misc [MRCTF2020]ezmisc 1
05-16
这是一个关于MRCTF2020misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。 题目描述: There are some problems to solve! Each problem corresponds to a flag. Please submit the flags to get your points! 解题思路: 这道题目是一个较为简单的misc题目,我们需要在给定的文本中找到flag,每个flag对应一个问题。比如说,第一个flag对应的问题是: What is the capital of China? 在文本中找到答案"Beijing"即可得到对应的flag。 其他的问题和答案大概率也可以在文本中找到,需要稍微仔细一些,比如有一些问题是需要计算的。
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值