bugku CTF-练习平台 部分writeup

最新推荐文章于 2024-10-10 23:36:12 发布
最新推荐文章于 2024-10-10 23:36:12 发布
阅读量5.4k 收藏 6
点赞数 1
分类专栏: writeup 文章标签: CTF writeup bugku CTF-练习平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26317875/article/details/78538227
版权

MISC


1.俄罗斯套娃

下载下来一个压缩包 题目是bc957e26ff41470c556ee5d09e96880b 好像是MD5解出来是misc。。。杂项题

包里三个文件 试了试常规找不到密码,就试试伪加密 解压出来了。



先看看flag.zip


提示打开lock.cap找到密码 
cap,扔到wireshark里看一下,基本上都是802.11协议的包
过滤eapol协议发现4次握手包
准备上air-crackng

但是需要一个字典,就打开key.txt先看看


刚开始一头雾水,但是,缩小后一看!



二维码!

但要怎么转换呢?当时08067CTF比赛的时候有这道题,提示曼彻斯特编码。

转换以后



找了一个text2img的网站

得到一个图片


扫一下得到:

http://47.93.205.124/d39ed8ea9184468644ed90dd20b10cc5.html(现在貌似进不去了)

进去之后是一段颜文字,直接控制台,得到:

broken key:O42G4*3MOUYGYMJUJZGT*TTHGEYDCM*7KNQWSS*POU======

看起来是损坏的base32,base32的范围是A~Z&2~7,=补全

写一个脚本恢复成key



再写一个python批量解密base32



得到了这个字典,上aircrack



不知道为啥,测试了一点就自动退出,试了很久发现不行。
决定直接用这个字典跑那个加密了的flag.zip

得到密码:



解压出来,flag文件,直接用notepad++打开
得到flag!




Crypto


来自宇宙的信号

一个图:


百度谷歌都识不出来

仔细想想,和minecraft里的这个有点相似!



百度一下minecraft 附魔台 语言

查到了 标准银河字母(SGA) (果然像hints里说的一样:"银河战队出击")



直接对应小写字母,提交完成!
qq_26317875
关注
专栏目录
bugku Misc write up
0verWatch的博客
02-14 4986
签到题 直接关注公众号即可,不多说 这是一张单纯的图片 打开拉到最后发现Html编码,上python脚本。。。。 str2 = '你看到的编码' from HTMLParser import HTMLParser h = HTMLParser() s2 = h.unescape(str2) s1 = h.unescape(h.unescape(str2)) print ...
Bugku 杂项 爆照(08067CTF)
xingyyn78的博客
02-27 9251
这是个很有意思的题目。从网站上可以下载下一张图片。使用foremost进行提取,可以提取出一个压缩包。压缩包包含一个动图,和8张没有后缀名的文件。使用binwalk分析每张图片,发现88,888,8888,存在修改的痕迹。很明显88文件有个二维码,通过扫描获得bilibili。8888文件隐藏了个图片文件,分解出的图片为二维码图片,扫描获得panama根据flag格式,推测888文件也可以获取一部...
bugku杂项题writeup
11-22
bugku杂项题writeup
ctf.bugku-各种绕过呦
最新发布
guanrongl的专栏
10-10 259
最后构造payload ,bp要加个头部 Content-Type: application/x-www-form-urlencoded。sha1、md5 都能通过数组绕过;
BugKuCTF-杂项-writeup 大全?
疯狂棒棒糖的博客
06-20 1万+
最近玩了一个 CTF练习平台-----BugkuCTF下面会把一些题目的方法记录下来先讲一下杂项1.签到题只要关注公众号就可以得到 flag---开胃菜2.这是一张单纯的图片网站上打开是无法加载,将图片保存到本地是个小兔子,然后用编辑器打开图片,发现了最下面一行的 unicode 编码,解密就有 flag...
bugkuctf 杂项-待续
5L2g556F5ZWl77yf
01-30 1611
这是一张单纯的图片 描  述: key{} key{you are right} key{you are right}
CTF平台题库writeup(三)--BugKuCTF-杂项(1-20题详解)
渗透、攻防、CTF、编程
06-29 8630
1、签到题 扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg (1).启蒙级隐写术 linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开)   cat 1.jpg (2).在末尾发现key{you a&#11...
CTF-练习平台部分writeup
hijack89的博客
04-03 4万+
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,先保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这
CTF平台题库writeup(四)--BugKuCTF-代码审计(14题详解)
渗透、攻防、CTF、编程
07-04 4491
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
CTF-练习平台 Web writeup By Assassin 暂时完结
qq_43679818的博客
11-13 4403
CTF-练习平台 Web writeup By Assassin 暂时完结
CTF-练习平台 Web writeup By Assassin [暂时完结]
热门推荐
Assassin
04-06 7万+
签到题 web2 文件上传测试经典的题目,用burp抓包得到如下 然后我们更改一下上传路径然后用%00截断一下即可Content-Disposition: form-data; name="file"; filename="3.png%001.php"计算题改一下浏览器中的text的长度Web3进去一直弹框,没完没了…直接禁用了F12看源码,发现有一个<!--KEY&#
斯特编解码
08-18
这是一篇非常好的关于斯斯特玛解码的文章,希望这篇文章对于从事相关工作的人有所帮助。
20171119 BUGKU杂项两则
GUINEW的博客
11-20 2160
20171119 BUGKU杂项两则 好多数值 账号被盗了
BUGKU-WEB 文件包含
天泽岁月
02-22 1461
BUGKU-WEB 文件包含,PHP伪协议
bugku题解-文件包含
qq_51775369的博客
10-15 1047
访问目标地址 发现有一个链接,点击,发现跳转到/index.php?file=show.php 之后就想到文件包含可以使用PHP伪协议,php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 在url后改为?file=php://filter/read=convert.base64-encode/resource=index.php发现显示了base64编码的字符串...
ctf bugku-文件包含
weixin_43256484的博客
08-26 152
首先从web的三板斧(F12,BP,御剑/dirsearch)开搞,文件包含一般用F12.进入链接,出现以下代码:点击后:由此发现作者是想让我们从index.php中发现一些重要信息,接着猜想index.php/?file=index.php执行一下代码,结果报错溢出,可能是无限循环了。
CTF练习平台BugkuCTF部分misc writeup
qq_43306559的博客
07-17 1760
签到题 扫描二维码关注得到flag 这是一张单纯的图片 拖进notepad,在末尾发现密文 unicode解码得 key{you are right} 隐写 拖进winhex,发现高度不对 修改成11(往大的改),保存图片,打开得到flag BUGKU{a1e5aSA} telnet 是个数据包,拖进wireshark里打开,看数据包得到flag flag{d316759c281bf...
俄罗斯套娃
cesc
06-07 925
记忆化搜索,类似于POJ 1088#include #include #include #include #include #include using namespace std; int row, col; int cnt; int **matrix; int **assist; vector ***path; int getSum (const vector &array) { int i, ret = 0; for (i
CTF Misc 题目基础
Darenfy 随记
01-06 1556
题目类型 编码解码题:base64、古典密码、摩斯电码、斯特编码、二维码、条形码等 流量包取证题:HTTP、HTTPS、DNS、WPA等 图片隐写取证题:EXIF信息、LSB隐写、图片修复 其他题目:音频分析、PPC、压缩包、内存/硬盘取证 常见编码解码 摩斯电码:在线解密即可 古典密码:简单了解即可,记住特征,类似题目考脑洞 斯特编码:了解特征,使用熟悉的语言编写脚本解码 二维码:二维码提取:PS拉伸、缩小,调阈值 二维码修复:Strong QR decoder 手工修复参考 其他条形码 流量
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值