Bugku:杂项 旅行的奥秘

已于 2023-06-05 10:28:07 修改
阅读量196 收藏
点赞数
分类专栏: Bugku CTF 杂项 文章标签: 安全 安全漏洞 信息安全 数据安全 云安全
于 2023-06-05 10:25:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26961571/article/details/131043001
版权
CTF 同时被 3 个专栏收录
95 篇文章 4 订阅
订阅专栏
Bugku
94 篇文章 2 订阅
订阅专栏
杂项
25 篇文章 1 订阅
订阅专栏

打开这道题,实在太原了,

下载之后有几个文件,压缩包需要密码打开。

打开其中一个txt文件,

一看就是盲文,以及提示说让我们看jpg的题目,不要忘记读png。

盲文解密中,密码使用jpg的文件名“地图”的英文:map。

这个提示之后很明显是一串密码按照这个解密,但是密码哪里来。

按照提示对png图片下手, 隐写没发现什么东西,用binwalk看到图片包含其他的图片,于是用foremost进行提取。

看到里面有一个二维码,用二维码破解工具,

5a66697259514d61624c686e4948784952456d546735714e7537744d787a4e33744379746575324b3331513d

使用convertor,这里比较坑的是不能用base64解密,会出现乱码,提示的base64并不是第一个解密,第一层是用的hex,十六进制进行解密,结果如下图。

然后现在看到=号之后,用base64解密,

解密出来之后,用AES进行解密。

但没有密码,怎么解密呢?

用010 editor十六进制编辑器打开jpg文件,

在末尾有写密码是yuanshen。

使用在线AES在线解密 AES在线加密 Aes online hex 十六进制密钥 - The X 在线工具进行AES解密,

这一步都还不是密码。

继续用convertor,base64解密,

这时候获得密码:wow!yougotit!

解压风神.zip压缩包,

bugku{sHEn-YuAN-jI@0-Tu@N}

学而时习之,不亦说乎。

想要学习CTF而没有动力?

想要在CTF领域比别人牛?

想要在网络安全信息安全方向探索而无法坚持?

欢迎关注我的微信公众号!!~~

大家一起学习,用我的毅力给与你力量!!我相信:

我思故我在。

学无止境。

 

酥酥糖学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
bugku杂项题writeup
11-22
bugku杂项题writeup
BugkuCTF 部分题解(随缘更新)
volcano的博客
12-30 7792
之前做的题在 佛系更新 等假期抽空做 bugku佛系更新MISC简单取证1南城旧梦成果狗成果狗 MISC 简单取证1 下载得到windows系统下一个目录,获取用户名和密码需要用SAM和system两个文件。 把SAM和SYSTEM文件放到Win32文件夹下,运行mimikatz,执行命令 所以flag{administrator-QQAAzz_forensics} 南城旧梦 mmz.bmp文件尾有一段DE@@=<6J:DB625K4,rot47解码后得到stoolkeyisqeadzc 意思是使
杂项杂项项目
02-15
杂项项目 CodeAlong-摄影作品集(来自Udemy课程:The Web Developer Bootcamp 2020)(学习CSS) FancyHoverButton-其他(学习CSS) CodeAlong-定价面板项目(来自Udemy课程:The Web Developer Bootcamp 2020)...
杂项杂项文件
02-18
杂项 杂项文件
go-misc:杂项杂项
05-05
杂项 该存储库包含其他实现。 执照 CC0
杂项杂项
02-15
杂项 杂事
Bugku:web 基础$POST
热门推荐
qq_26961571的博客
04-29 1万+
bugku小白菜练习中,web方向基础题。 点开网址之后 看到最关键信息if里面的语句,就知道要让这个what=flag以echo出flag。 今天学习一下web中GET 和 POST 的用法。 最简单的区别是: ---------------------------------------------- 1.Get是从服务器上获取数据,Post...
Bugku:逆向 树木的小秘密
qq_26961571的博客
03-07 5728
题目太简单了,又打开了一道新题目, 看到是reverse,直接关闭Kali,打开了XP系统, 在IDA里面进行查看的时候感觉有很多函数,摸不着头脑。 还有py字样,所以可以看出是一个使用pyinstaller打包为exe的文件。使用一个pyinstxtractor.py的工具进行反编译。 下载地址: https://nchc.dl.sourceforge.net/project/pyinstallerextractor/dist/pyinstxtractor.py
Bugku杂项 look
qq_26961571的博客
03-07 4730
好久不见了大家又,不是摸鱼去了,是考OCP数据库认证去了 。原来考这个证的重点是“刷题库”,只要把题库背了即可通过。但还是学习了很多数据库的知识,要为下一个目标做准备了。 打开这道小题, 下载文件之后是一个打不开的bmp图片,所以使用winhex直接看看。 看到了熟悉的50 4B,大概就懂了,这是zip文件的格式,需要修改为zip。 修改后果然可以打开,里面是另一个bmp文件, 没有看到有什么特别的。 使用Kali中的zsteg进行bmp图片隐写解密, .
Bugku web 变量1
qq_26961571的博客
06-17 3198
这道题的题目就提示了和变量有关,打开之后就看到一串PHP代码。 PHP是世界上最好的语言! 仔细观察了每条代码,讲述了一个小小故事: error_reporting(0);//关闭PHP错误显示;include"flag1.php";//引入flag1.php文件代码highlight_file(__file__);//对文件进行语法高亮显示if(isset($_GET['args'])){//判断url直...
Bugku:社工 简单个人信息收集
qq_26961571的博客
11-12 2262
​这道题吧,稍微有那么一点...小九九 下载压缩包之后, 有密码的这种压缩包都见怪不怪了,第一反应是伪加密。 这次用了一个新快捷方式,不需要修改00 为 09 这么麻烦了。 那就是... 右键点击这个txt文件,这个txt后面加了一个*号,非常奇怪是不是,所以直接修复这个压缩包。 ZIP伪加密哈哈哈,然后就可以打开txt。 这据说需要社工库,可是违dhsi法dh啊!搜索别人的结果。 flag{15206164164} 欢迎关注我的微...
Bugku杂项 小美的秘密part2
qq_26961571的博客
11-26 1762
​打开这道题,这道题流程很复杂,绕来绕去,套来套去。中间有卡住的地方,我都忘记怎么做了,整理后才能发出来 提交了WP,但是审核时间太长了,所以先发出来了。 下载文件后解压,解压后有3个文件, 首先打开前言, 前言的内容并没有实际的提示。 打开第2个jpg文件, 很舔狗了 用binwalk先查看有没有隐藏文件, 发现有ZIP压缩文件,用foremost提取出来, 解压缩发现需要密码, 密码哪里找呢? 在bzzb.jp
Bugku:web 求getshell
qq_26961571的博客
09-09 986
打开这道题,getshell表示的是get shell,shell则为脚本的意思。 ​ 打开链接。 发现是一个网页可以上传文件,那么就是文件上传漏洞。 源代码也是不出所料的没有任何东西。 看来是真的要上传一个文件了,试了一下上传一个jpg格式文件,成功!!不过没有用啊,什么东西都没有显示出来。 查了一下资料: webshell就是以php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或...
Bugku:web 前女友(SKCTF)
qq_26961571的博客
09-08 985
看到这个标题就很感兴趣,前女友。。。 打开之后发现像一封信, PHP是世界上最好的语言,打开源代码查看 发现中间有一个code.txt的文件,感觉可以探索一下。点击之后发现有php语句,应该有绕过的机制。 是很简单的语句,v1不能等于v2,但是md5要相等,并且v3不能等于flag。 strcmp(char s1, char s2) 如果s1 = s2 ,返回值为0; s1 < s2,返回值为负数; s1 > s2,...
Bugku:web flag在index里
qq_26961571的博客
06-23 861
这道题本来以为是简单抓包题,没想到是文件包含题目,让我打开了新世界大门。 老规矩,先打开他要求的网页查看。 查看源代码。 并没有什么东西。 点击了之后也是出现一行字。 源代码也没有任何东西。 这时候想到抓包,看了老半天的包,里面也是啥都没发现。只能百度了 百度说这是文件包含漏洞,给了一串url命令,主要是让file=index的意思,这岂不是完全依赖于题目提示了,看来题目还是非常关键的东西。 http://123.206...
Bugku:加密 python(N1CTF)
qq_26961571的博客
03-05 840
这道题的题目就告诉了我们要用python。 这里看到有两个python,第一个打开。 用的是N1ES这个什么东西来加密了flag,后面也有一长串的注释,下一个文件也是, 不过这个文件的函数让我觉得有点熟悉,发现是Feistel加密!!【对称加密算法噢噢】 那就简单了,基本上不用改里面的方法。这时候搬出Feistel加密的流程: 看到了吗,完全一样,只是顺序不一样。 那么只需要小小修改python代码就可以了。 这个代码是python2的环境,先调整为...
Bugku:加密 rsa
qq_26961571的博客
03-09 761
​ 因为工作原因,所以停滞了一个月没有更新,哇哈哈哈,我终于又回来啦!!现在就要开始认真学习了。最近不仅在学习网络安全知识,还在准备软考【虽然很多人说没有用的这个证】,还是得去考一下。 下面进入正题,继续加密部分的题目,还剩2道题。 这道题提供了一个txt文件,话不多说,直接打开。 N : 460657813884289609896372056585544172485318117026246263899744329237492701820627219556007788200...
Bugku:分析 日志审计
qq_26961571的博客
11-18 733
打开这道题,日志审计,第一次接触这样的题目。 打开压缩包之后只有一个txt文件。 打开这个文件就是密密麻麻 用Sublime打开之后, 比较清晰一点。 找到其中有URL类型的语句, 解码之后看看。 其他的语句也一样,不难想到是sql注入类型的语句, 可以搜索一下flag, 真的有一堆的语句,将这部分复制下来,进行URL解码, 有ORD(MID)表示用二分法盲注,观察到后面有200,404 之类的状态码。404...
Bugku杂项 蜜雪冰城~
qq_26961571的博客
07-23 730
​突然跳到这道题,这是一道比较新的题目,因为刚好看到更新就做了一下,发现走了很大的弯路!!!!正确解法可以直接往下翻。 下载压缩包之后解压缩, 其中有一个encode这个python文件, 以及这个txt文件的内容是, -----------------错误解法----------------- 很难不联想到针对这个txt写一个解密脚本吧???!!!! 于是我写了,然后解出来了, from PIL import Image​width = 10heig
杂项-Grunt:grunt build 打包和常见错误
最新发布
05-25
Grunt 是一个 JavaScript 任务运行器,可以自动化执行一些重复性的开发任务,如压缩、合并、编译等等。其中,`grunt build` 是一个常用的命令,用于打包整个项目。在运行 `grunt build` 命令时,可能会遇到一些常见错误,下面是一些解决这些错误的方法。 1. Error: Cannot find module 'load-grunt-tasks' 该错误通常是由于缺少 `load-grunt-tasks` 模块导致的。可以通过在命令行中运行以下命令来安装该模块: ``` npm install --save-dev load-grunt-tasks ``` 2. Warning: Task "task-name" not found 该错误通常是由于缺少某个 Grunt 插件导致的。可以通过在命令行中运行以下命令来安装相应的插件: ``` npm install --save-dev grunt-plugin-name ``` 其中,`grunt-plugin-name` 为需要安装的插件名称。 3. Warning: Task "uglify" not found 如果遇到这个警告,可能是因为需要安装并加载 `grunt-contrib-uglify` 插件。可以通过运行以下命令来安装该插件: ``` npm install --save-dev grunt-contrib-uglify ``` 并在 `Gruntfile.js` 文件中添加以下代码: ```js grunt.loadNpmTasks('grunt-contrib-uglify'); ``` 4. Warning: Task "concat" not found 如果遇到这个警告,可能是因为需要安装并加载 `grunt-contrib-concat` 插件。可以通过运行以下命令来安装该插件: ``` npm install --save-dev grunt-contrib-concat ``` 并在 `Gruntfile.js` 文件中添加以下代码: ```js grunt.loadNpmTasks('grunt-contrib-concat'); ``` 5. Warning: Task "sass" not found 如果遇到这个警告,可能是因为需要安装并加载 `grunt-contrib-sass` 插件。可以通过运行以下命令来安装该插件: ``` npm install --save-dev grunt-contrib-sass ``` 并在 `Gruntfile.js` 文件中添加以下代码: ```js grunt.loadNpmTasks('grunt-contrib-sass'); ``` 除了上述错误,还有许多其他可能出现的错误,每个错误的解决方法都有所不同。因此,在使用 `grunt build` 命令时,需要注意查看控制台输出的错误信息,并根据错误信息来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

酥酥糖学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值