BMZCTF 2018 HEBTUCTF 签到题

最新推荐文章于 2024-07-25 17:49:41 发布
最新推荐文章于 2024-07-25 17:49:41 发布
阅读量437 收藏
点赞数
分类专栏: BMZCTF刷题记录 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26243045/article/details/110298520
版权
这篇博客详细介绍了参与BMZCTF 2018和HEBTUCTF时遇到的一道签到题。作者通过分析无后缀名的zip文件,逐步解压并识别文件类型,最终揭示了一个隐藏的jpg文件,并从中获取了flag。这是一个关于网络安全竞赛中文件解析和隐藏信息挖掘的实例。
摘要由CSDN通过智能技术生成

2018 HEBTUCTF 签到题
下载压缩包。是个名为zip的文件,没有后缀名。用010editor打开,看下文件头部:
zip文件头
发现是个压缩包,添加后缀.zip,然后用winrar打开。
zip文件
发现又是一个无后缀文件,解压出来,再用010editor打开
type文件
疑似是个jpg文件,再看下文件尾部:
文件尾部
可以得到flag

白帽子社区
关注
专栏目录
BMZCTF 2018 HEBTUCTF Sudoku&Viginere
qq_26243045的博客
12-03 716
下载附件,为一个doc文件,打开后发现是一个数独游戏,和一个密码。 完成数独后: 看数独表很像Viginere的密码表,根据`45 34 57 74 15 35 26 86 47 39`,在密码表上选取: 密文 先横后竖 先竖后横 45 r 1 34 r 5 57 y _ 74 5 1 15 5 t 35 t _ 26...
NCTF2018RE部分WP(some boxes、Our 16bit wars、签到
siphre
11-26 952
签到 64位 PE文件,x64dbg动态调试到flag打印处,寄存器窗口可以看到flag明文。   ASM16bitre(Our 16bit wars) 16位汇编,一开始装了dosbox准备动态调试,后来发现直接IDA静态分析也能解。 看了16位汇编的一些语法参考文章:   Int 指令 https://blog.csdn.net/SysProgram/article...
BMZCLUB-2018 HEBTUCTF 签到
qq_24033605的博客
04-10 218
2018 HEBTUCTF 签到 下载文件,名称是zip,但是我不想相信,所以看了一下它的16进制属性编号。 确认过眼神,是zip文件没错。 添加后缀名,解压后得到一个名叫type的文件。再次以16进制打开,发现是一个jpg的图片格式,打开发现 ???????? 有没有打出人的冲动呢?于是再次查看16进制代码,果断翻到最后,巧不巧的被我看到了flag,哈哈哈。 ...
010 editor如何复制
最新发布
lrc___的博客
07-25 237
想要复制左半部分的16进制,用ctrl+shift+c 就可以啦。今天做时发现010没办法进行复制,浅浅记录一下吧。
BMZCTF-MISC-2018 HEBTUCTF 签到
CHAWUCIREN1的博客
04-26 350
##BMZCTF-MISC-2018 HEBTUCTF 签到 下载以后发现是一个附件,不清楚是什么类型,丢到kali里面发现压缩包,解压之后还是类型未知,kali里面显示是一张图片。 打开也没什么东西,用010editor打开,最后发现flag。 ...
BMZCTF2018 HEBTUCTF ZIP安全
末初的CSDN博客
12-17 645
http://bmzclub.cn/challenges#2018%20HEBTUCTF%20ZIP%E5%AE%89%E5%85%A8 hint: BruteForce ZIP.zip掩码爆破八位数字得到密码:20181028 PartFlag&hint.zip伪加密 修改后解压得到partFlag&hint.txt,是一个zip文件尾 将Flag.zip的前面这一部分取出来 在后面加上partFlag&hint.txt的文件尾 得到一个完整的hint.txt的压
BMZCTF:hackgame2018_签到
野马菲比的博客
09-13 351
签到的主要作用是向你展示获取 flag 的一般步骤: 打开目页面;(也就是本页面,你应该已经完成了) 解;(找到 flag) 回到比赛平台提交 flag; 完成! 是不是很简单!在本中,你只要提交hackergame2018就可以得到 flag 尝试提交hackergame2018发现长度有限制: F12改一下吧: 拿到flag: BMZCTF{72889999d9c644ff88adc984aaef9993} ...
LCTF#LCTF2017#web签到1
07-25
web签到目不难, 一共就只有几个点用file协议读取本地文件截断url后面拼接的/, GET请求, 用?#都可以payload其实很简单: file://
ctf.show 签到
liekailfan的博客
04-25 3666
一、密码学签到 目:}wohs.ftc{galf 1、提示得倒序 2、解得:flag{ctf.show} 二、crypto2 目: [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]][([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]]+[])[!+[]
2020牛客寒假算法基础集训营5.I——I是个签到签到
NIRVANA REBIRTH
02-14 796
目传送门 目描述 经过2019一年的比赛,牛牛战队的队员发现了一个重大规律:I是个签到签到的定义是:通过人数大于等于全场人数的80%或者通过人数是所有目前三多的(也就是最多有两个目通过人数严格比它多)叫做签到。 2020赛季就要到了,牛牛战队要去验证这个规律了,已知现在每个的过情况,看一看I是不是一个签到。 输入描述: 输入数据共2行。第一行包括两个整数n,m(9≤...
力扣杯春季全国编程大赛【签到】讲解
算法岗从零到无穷
04-25 1036
4月25日leetcode中文社区举行了力扣杯2020春季全国编程大赛,这次大赛让小猿见识到了神人的存在,比如下面这位大神,一个人一支队伍,还取得了第一,真大佬。 今天就为我的读者朋友们带来这次比赛的签到,虽然代码很简单,但是思考的过程还是很有趣的。 目描述 某互联网公司一年一度的春招开始了,一共有n名面试者入选。每名面试者都会提交一份简历,公司会根据提供的简历资料产生一个预估的能力值,数...
CTF工具之010editor(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
BMZCTF2018 HEBTUCTF 你可能需要一个wireshark
末初的CSDN博客
12-13 607
http://bmzclub.cn/challenges#2018%20HEBTUCTF%20%E4%BD%A0%E5%8F%AF%E8%83%BD%E9%9C%80%E8%A6%81%E4%B8%80%E4%B8%AAwireshark youjun.pcapng打开直接尝试搜索关键字 tcp contains "flag" 追踪流找到一个flag.txt 解码这串base64得到flag PS C:\Users\Administrator> php -r "var_dump(base64
BMZCTF 2018 HEBTUCTF 你可能需要一个wireshark
qq_26243045的博客
11-26 266
首先打开数据包,筛选出http的包,可以发现数量比较少。 其中存在两个POST请求的数据包,分别追踪HTTP流 解码后获得flag
2018-HCTF
11-14 195
Pwn The_end 可利用点:任意地址写5个字节的数据,已经得知libc的基址 漏洞点:通过IDA F7单步步入exit函数的实现可以发现,exit中会call一个ld.so段的地址,因此我们可以修改ld.so中的那个地址为one_gadget,从而getshell。 babyprintf_ver2 FILE_IO还没有开始学习,待补充! 转载于:https://w...
CTF-misc(二维码)
分享与记录
04-11 3524
今天做了一道misc目给出的附件是一个GIF图片,首先放到PS里把图片一帧帧分出来,中间有个二维码,扫了一下发现扫不出来,后来看了WP才知道这个二维码缺少了定位符,更没想到的是这个定位符居然要手动画上去,难顶哦。 那我的定位符是怎么来的呢?当然是用截图软件从网上的二维码图片上抠出来的呀0.0 ...
010 Editor 9.x.x——安装、注册和汉化
热门推荐
无限迭代中......
09-11 5万+
简介 010 Editor是一款功能强大的代码编辑器,使用可帮助用户轻松编辑任何文件、驱动器或进程的文本和十六进制代码。旨在快速轻松地编辑计算机上任何文件的内容。该软件可以编辑文本文件,包括Unicode文件,批处理文件,C / C ++,XML等,但010 Editor擅长编辑二进制文件。 二进制文件是计算机可读但不可读的文件(如果在文本编辑器中打开,二进制文件将显示为乱码)。 十六进制编...
010Edit-8.0加密算法分析-附代码
qq_40591440的博客
12-05 1053
此次目标 主要分析算法部分。因此这里不再阐述如何找到这个算法,直接上代码。 OD分析代码 代码如下显示 022FDC5D 8A5D DF mov bl,byte ptr ss:[ebp-0x21] ; bl = k[3] 022FDC60 8A7D E1 mov bh,byte ptr ss:[ebp-0x1F] ; bh = k[5] 022FDC63 80FB 9C
最好用的十六进制编辑器 010 Editor
墨鱼菜鸡
07-11 1万+
最好用的十六进制编辑器010 Editor https://blog.csdn.net/qq_38482805/article/details/89309120 新版010Edit注册机&去除网络验证:https://bbs.pediy.com/thread-249724.htm 010Editor脚本语法入门:https://www.ji...
[NCTF 2018]签到
10-06
[NCTF 2018]签到是一个网页签到目。根据提供的引用内容,我们可以通过查看网页的源代码来找到flag值。但是经过检查,我们发现没有找到flag值。另外,引用中提到了可以通过观察cookie来获取flag,但具体的方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽子社区

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值