bugku 神秘的文件

最新推荐文章于 2024-08-10 02:34:02 发布
最新推荐文章于 2024-08-10 02:34:02 发布
阅读量5.1k 收藏 4
点赞数 2
分类专栏: CTF 文章标签: Misc杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38807738/article/details/84824762
版权

打开题目得到一个压缩包和png图片,压缩包是加密的,并且那个图片存在于压缩包里,ok,明文攻击(不懂的参考http://www.cnblogs.com/ECJTUACM-873284962/p/9387711.html

使用ARCHPR,将png图片同样压缩(与加密的文件要同类型)作为秘钥,

 将压缩包里的文件解压出来,打开doc文件,没有什么有用的信息,但它是肯定有问题的,

于是用binwalk检查一下,果然有问题,用foremost分离

 

 找到flag.txt,打开得到一串base64,解码,ok,得到flag

shadow_pedestrian
关注
专栏目录
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku神秘文件详细过程(非常详细)
xk的博客
08-14 2001
近来无事,在bugku上做做习题,时间长不动脑子,都快钝了,还是来一道82年的CTF提提神吧!题不是什么大佬级别的题,但是小问题比较多,本人也是菜鸡一枚,诸多大佬担待哈 不扯淡了,进入正题: 拿了一道bugkumisc神秘文件 网上的教程很多,但多多少少都有让人理解不了的地方,特别是破解密码那一块,只把人家的破解成功的截图发出来,对于为什么破解不出来没说清,今天深入研究了一下,分享一下哈。 1.文件下载下来是一个zip文件,解压后有两个文件:flag.zip和logo.png 但是解压这
Bugku杂项——神秘文件
qq_40481505的博客
09-24 411
下载附件,解压,得到logo.png和flag.zip 查看flag.zip后发现,其中存在文件logo.png,猜测可能需要使用已知明文攻击 使用ARCHPR进行破解 解压flag.zip,获得writeup.docx,当然不可能是真的,将其后缀该为.zip,查看document.xml,发现一个假flag 再找一找,在docProps里找到flag.txt,得到真flag ...
BugKu CTF Misc:眼见非实 & 啊哒 & ping & Snowfall
最新发布
Flag少侠的博客
08-10 8809
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
BugkuCTF-MISC神秘文件
am_03的博客
09-07 586
下载文件file.rar 解压后有个flag.zip与一个logo.png图片,点击flag.zip,发现为明文攻击 由于明文需要与加密文件相同类型的格式,所以将logo.png压缩为.zip格式 发现不可明文,后来发现通过winrar工具压缩为.zip格式可成功明文 得到解压密码,参考文件password.txt 解压后打开文件,发现doc文件flag提交错误 通过010editor查看.docx文件内隐藏有flag.txt 在终端输入binwalk -e flag_writeup.docx分离出文件夹,
[BUGKU] [MISC] 神秘文件
Stan冲冲冲
07-09 317
bugku咋啥题目都偷啊,山东的官方赛题也偷 先解压,发现一个png和一个压缩包 打开压缩包,发现里面有个一样的png和一个文档,是有密码的 打开ARCHPR,进行明文攻击 把logo.png压成zip进行明文攻击 q1w2e3r4 输入密码解压文档,打开报错一气呵成 尝试binwalk,发现zip,进行foremost 在压缩包内找到flag.txt ZmxhZ3tkMGNYXzFzX3ppUF9maWxlfQ== 是base64,进行解码 出现flag flag{d0cX_1s_ziP_fi
bugku~神秘文件
o3Ev的博客
03-09 524
bugku~神秘文件 记录我做题的思路 首先我们打开下载好的文件 其中flag.zip文件加了密,并且里面有一张一模一样的logo.png,所以我当时就在想入手点可能是logo.png 我将解压好的且能打开的logo.png放到010下,但没什么发现,然后就试了下binwalk,分离得到了这几个文件 看到zlib,又试着将其改为zip文件,但都打不开(有点小崩溃 仔细思考了下,想到压缩包内外都有相同文件,可以用明文攻击(但明文攻击的压缩包内只能有一个文件),所以我们得把flag.zip里的另一个文件
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugkuctf解题-WEB
05-04
4. 文件包含漏洞:当Web应用接受外部文件路径并将其加载执行时,攻击者可能通过构造特定的URL来包含服务器上的任意文件,甚至远程文件。防御策略包括限制文件包含源,避免使用动态文件名。 5. 命令注入:通过在...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
超高效率破解zip压缩包软件 azpr
01-11
apzr是一款高速破解zip压缩包的软件,最多能破解10位数的密码!!方便又好用们再也不怕因忘记密码而苦恼了!!
bugku misc 神秘文件 wp
m0_52545432的博客
07-21 235
这一题让我对明文攻击有了一个新的理解,我只是单纯记录一下,有个大佬的wp写的挺好的,可以去看看! 大佬wp 1.简单说一下做法,直接就避开所有坑,想知道原因的可以看大佬的wp 首先下载有一个文件夹,还有一张图片。 2.文件中有一个加密的doc 和图片 ,里面的图片跟外面的图片一样的,所以是明文攻击(看了wp才知道)我原来一直以为明文攻击就是只能用txt,跟爆破差不多,想不到根本就不是这样,具体其实到现在都没整懂,有没有大佬可以通俗的说一下。然后先把外面的图片压缩成logo.zip,还要把里面的doc先删掉
Bugku——signin
王嘟嘟的博客
11-14 3584
0x00 前言 今天突然来一看,发现bugku更新了,正好来看一看。 本来以为只是一道前道题的。结果里面的道道还是有一点多的。我们接下来就分享一下思路,以及做法。 0x01 start 其实拿到这种都是要先安装看一下的。我能说我有一点懒么。 你们自己看一看就好。 我们使用AndroidKiller反编译。 然后回编译测试一下。 一道签到题,连回编译都不行了??? 试一下直接看java源码 ...
Bugku逆向——signin
qq_43470425的博客
07-12 901
signin 君远至此,辛苦至甚。 窃谓欲状,亦合依例,并赐此题。 androidkiller反编译,查看MainActivity.class里面的java代码。 里面涉及到base64解密、getFlag()函数、reverse()反转字符串、toString()字符串转化。 getFlag()函数使用到资源d为2131427360的字符串,在R.string文件找到id对应变量名为toString。 在strings.xml中找到变量名为toString对应的值。 使用python脚本解密: f
bugku————Sign_in
yhfgs的博客
10-17 1159
1.apk文件丢到jadx中, 分析代码,将getFlag()逆序在进行base64解密,之后与flag比较。 查看加密后的字符串在getFlag()方法中可得到加密后的字符串在c0243r.string.tostring处。 注:这里的213142737360是一个id,在资源中找到id对应的信息 在value的strings.xml中(可以知道这是字符串,字符串都是存在这个地方。) 2.解密 (1).倒序 (2)base64 3.get flag flag{...
bugku安卓部分题解
qq_42892021的博客
12-14 3779
bugku安卓部分题解 一、signin 1、首先将APK放进模拟器中运行,查看其报错关键字“Try again”,为后面做关键词定位做准备 2、利用APKIDE加载APK并进行反汇编 3、搜索“Try again”定位到Mainactivity.class利用jd查看其java源码(如果smali基础较好可以直接看smali代码)    源码: public c...
BUGKU sign_in
weixin_41421812的博客
10-04 352
APK工具: APK反编译_Android小码农的博客-CSDN博客_apk反编译https://blog.csdn.net/s13383754499/article/details/78914592 1.源码 可以看出flag内容在strings中 2.打开strings.xtml文件
BugKu逆向之02-Sign-in.apk
ACGeny的博客
08-15 618
BugKu逆向之02-Sign-in.apk一、文件描述二、解题思路 一、文件描述 正儿八经的apk压缩文件,, 可以运行 1.28MB 好,,现在开始分析它,,, 二、解题思路 首先拿到这个文件,,第一反应是动态运行试试看,, 放到genymotion模拟器中运行,,它提示让你输入密码,,参照上图,, 随便输入密码试试看,,提示Toast为“try again”。。. 这,,,好吧,, 然后androidkiller打开,,静态反编译看看源码逻辑,,, 提示无法下一步源码反编译。。。这。。。
bugku文件包含2
09-25
bugku中,文件包含的方法主要有两种。 首先,可以通过上传文件并抓包的方式来实现文件包含。通过修改参数content-type为image/jpeg filename="1.php:.jpg",可以获取到文件路径。 然后,访问返回的路径,可以看到...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值