- 博客(9)
- 收藏
- 关注
RSS订阅原创 Bugku misc——贝斯手
解压下载的压缩包后发现里面有一个压缩包,一个txt和一张jpg。不明觉厉,想要解压压缩包却发现需要密码?懒癌发作,直接爆破完事,密码非常简单。看到5和58,想到了md5加密和base58编码,猜测右边的应该是两种编码结合在了一起尝试以大写的C为分界线分别解密两边的密文得到了flag。...
2021-11-29 22:37:02
2558
原创 Bugku misc——ping
下载解压得到一个pcap文件,熟练地用wireshark打开并根据以往少量的经验想要追踪流然后我惊奇地发现行不通,这时就要充分发挥我们的观察能力了,多点几个试试可以发现每段文本最后的字母拼成了一个“flag”,那么下面的步骤也就很清楚了。为了方便,也可以把后缀改成txt,这样就不用一个个点开查看了。在想了QAQ......
2021-11-26 10:50:18
269
原创 记录见过的一些简单密码和编码
棋盘密码12——B,34——O,24——I/J(这里要注意),非常的简单变种(又称ADFGX密码):对应法则与上面的一样。猪圈密码(共济会密码)变种1:变种2:没什么好说的,记就完了。例题:跳转提示下载得到一个很怪的东西根据最后的等号猜测是base64编码,因为题目明示了是猪圈密码,所以应该是base64转图片再对照上面的表flag就出来了 。栅栏密码所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每...
2021-11-22 22:47:34
4505
原创 Bugku Crypto——你喜欢下棋吗?+小山丘的秘密
下载附件并解压根据提示猜测这是棋盘密码将数字两两分组,再转换成英文解压得到flag.txt搜索5bit编码,发现一个博多密码,格式与上图相对应,直接在线解密可得flag转成小写并套上bugku{}就行了下图为下载得到的文件看不懂...回去看题目描述搜索关键词hill,因为是密码方向的题,就搜hill密码好了,结果还真搜到了个希尔密码。稍微了解一下,附件的作用也就呼之欲出了,左图是解密矩阵,TXT文件中则给出了密文和A。在线解密即得fl...
2021-11-21 22:45:10
469
原创 Bugku-啊哒+赛博朋克
下载解压得到一张jpg文件用010editor打开并搜索“flag”,发现末尾隐藏了一个zip新建一个十六进制文件后复制并保存为zip格式,打开发现需要密码回去细看:前两个 504B后的1403后面都是0100,并不是伪加密,尝试用archpr爆破 ,但失败了打开图片属性,在照相机型号处发现了不对劲的地方字母没有超过F,猜测是十六进制,将十六进制转换为字符串试试这应该就是解压密码了,解压后得到flag下载得到的zip需要密码,用010editor可以发现是伪加...
2021-11-19 20:36:32
2951
原创 Bugku-这是一张单纯的图片+隐写+telnet+眼见非实WP
下载得到一张jpg图片,属性没有任何异常:用010editor打开发现末尾有点异常搜索&# 知道了这是HTML编码,因为比较短,直接手动将&#后面的数字转为ASCII码即可或者直接将文本复制到记事本上并保存为HTML格式然后打开下载并解压,得到一张png图片用010editor打开并修改图片高度,flag直接就出来了下载解压后得到的是一个流量包,直接拖入wireshark并追踪流 然后flag就和我们坦诚相见了.........
2021-11-18 21:39:45
255
原创 攻防世界reverse—re1
打开下载的exe附件:看完后内心毫无波澜,用PEiD打开后用32位ida打开并按F5反编译看不太懂,大胆地猜测当输入的字符串v9与v5相等时就能到达aFlagGet这一步,而v5的值又与xmmword_412E34相关,双击进去看看:xmmword和dq后面的字符串末尾都有一个h,这表示它们是十六进制形式,选中并按R键:根据题目来源DUTCTF可知需要将这串字符倒过来,也就是DUTCTF{We1c0met0DUTCTF}...
2021-11-17 20:47:07
474
原创 一道LSB隐写
下载得到一个docx文件,点开看看: 有隐藏文字?全选并改个颜色:可以看到一个密码,除此之外就没有别的信息了。猜测下一步要对图片动手,先将图片搞出来。将文档的后缀改为zip并解压,在word文件夹里的media文件夹里可以找到图片:看到png格式我首先想到修改宽高很显然这题不是,于是尝试LSB隐写:用stegsolve打开,然而修改过高度的png貌似是不能打开的恢复高度后就可以正常打开了 其实bitorder那里的MSB和LSB选哪个都无伤大雅(不知道为什么)..
2021-11-17 20:28:41
831
原创 校赛的一道古典密码和一道misc
下载后得到一个TXT文件:step1中的字符长得像是凯撒密码,经过尝试发现没错:解出的英文提示step2中的密码应该需要用到“crackme”这个key,推测step2为维吉尼亚密码:这个坑爹的解密工具不仅把数字和空格删了,还把大写自动换成了小写,害我当时没做出来!换了个解密工具后很容易看懂这段话,其实重点只在最后一句“And I will give you this ZmxhZ3t lN HN5X21 hbm5 ubm5ubm5 ubn0.Remember to ...
2021-11-15 20:37:39
291
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人