BUU Misc[1-32]

已于 2022-12-06 20:01:48 修改
阅读量370 收藏
点赞数 1
分类专栏: BUU Misc 文章标签: 安全
于 2022-12-06 15:54:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41513009/article/details/128199668
版权

签到

flag在题目描述中

j3p

gif抽帧即可
flag{he11ohongke}

二维码

里面藏了一个zip,提取出来,发现加密了,里面的文件是4number.txt,猜测密码是四位数字,爆破即可
CTF{vjpw_wnoei}记得改成flag

你竟然赶我走

藏在文件尾
flag{stego_is_s0_bor1ing}

大白

tweakpng打开修改高度即可
flag{He1l0_d4_ba1}

N种方法解决

根本不是exe,打开发现是base64编码的图片,导出后是一张二维码
KEY{dca57f966e4e4e31fd5b15417da63269}

乌镇峰会种图

藏在文件尾
flag{97314e7864a8f62627b26f3f998c37f1}

基础破解

暴力破解,密码为4位数字,得到base64编码的flag,解码即可
flag{70354300a5100ba78068805661b93a5c}

wireshark

查找关键字flag,发现email=flag&password=ffb7567a1d4f4abdffdb54e022f8facd
包上flag提交即可

文件中的秘密

exiftool查看信息,得到flag
flag{870c5a72806115cb5439345d8b014396}

lsb

如题名,lsb隐写后提取的数据是一张二维码,扫码得到flag
cumtctf{1sb_i4_s0_Ea4y}

zip伪加密

两个全局标记位都是09 00,其实只是都改了,相信自己的想法
flag{Adm1N-B2G-kU-SZIP}

rar

爆破
flag{1773c5da790bd3caff38e3decd180eb7}

被嗅探的流量

还以为是这个jpeg文件,没想到flag直接就在后面
flag{da73d88936010da1eeeb36e945ec4b97}

qr

扫码即可
Flag{878865ce73370a4ce607d21ca01b5e59}

镜子里面的世界

lsb隐写
flag{st3g0_saurus_wr3cks}

ningen

jpeg后面有一个zip,爆破四位数密码
flag{b025fc9ca797a67d2103bfbc407a6d5f}

小明的保险箱

jpeg后面有一个rar(还是zip去了?忘了),爆破四位数密码
flag{75a3d68bf071ee188c418ea6cf0bb043}

爱因斯坦

jpeg后面有一个zip,exiftool查看信息,发现this_is_not_password,当作密码输入得到flag
flag{dd22a92bf2cceb6c0cd0d6b83ff51606}

easycap

追踪tcp流即可
FLAG:385b87afc8671dee07550290d16a8071

隐藏的钥匙

文件尾发现
flag:base64:(Mzc3Y2JhZGRhMWVjYTJmMmY3M2QzNjI3Nzc4MWYwMGE=)
解码得到flag
flag{377cbadda1eca2f2f73d36277781f00a}

另外一个世界

jpeg文件尾有01串,binary转ascii得到
koekj3s

FLAG

lsb隐写了一个zip,但是已经损坏,修复后里面是一个elf文件,运行得到flag
hctf{dd0gf4c3tok3yb0ard4g41n~~~}

神秘龙卷风

爆破rar密码得到一串brainfuck编码,解码得到flag
flag{e4bbef8bdf9743f8bf5b727a9f6332a8}

假如给我三天光明

图片下面是盲文,翻译后得到压缩包密码,播放发现是摩斯电码,放到Audacity得到电码,解码后得到flag
CTFWPEI08732?23D

数据包中的线索

追踪tcp流发现一张base64编码的图片,解码打开图片得到flag
flag{209acebf6324a09671abc31c869de72c}

后门查杀

seay扫描即可,include.php是一个大马,密码为angel
MD5:6ac45fb83b3bc355c024f5034b947dd3

webshell后门

和上题一样,flag都一样

来首歌吧

audacity打开发现上方有摩斯电码,转义得到flag
flag{5BC925649CB0188F52E617D70929191C}

荷兰宽带数据泄露

RouterPassView打开,username就是flag

面具下的flag

文件后有一个zip文件,伪加密binwalk直接解压出来,用disk_genius打开vmdk文件发现里面NUL文件时brainfuck编码,得到flag的第一部分flag{N7F5_AD5
恢复文件发现flag的另一部分是ook编码,得到第二部分_i5_funny!}
flag{N7F5_AD5_i5_funny!}

九连环

打开jpg文件,文件尾有一个压缩包,打开压缩包后还有一个压缩包和图片,发现图片是伪加密,修改标志位后得到一张图片,steghide extract --sf good.jpg查看隐藏信息,生成ko.txt,里面有压缩包的密码,拿到后解密qwe.zip得到flag
flag{1RTo8w@&4nK@z*XL}

Silver Bullet
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU-MISC-藏藏藏
qq_24033605的博客
04-17 176
BUU-MISC-藏藏藏 我天真的以为压缩包里的题解就是flag,结果是我太天真了。 属性吗,16进制搜索都看了一下,没有,但是16进制里看到了docx字样,猜测是文件包含 binwalk一下,有个zip包,再foremost一下就出来了 扫一扫就出来了 啥也不是 ...
BUU-MISC-hashcat
qq_24033605的博客
06-02 373
标题问是什么文件格式,16进制看文件头没看出来,binwalk分析一下是xml文件,修改后缀为ppt。 结果ppt是加密的。使用Accent OFFICE Password Recovery进行解密。 密码是9919 打开后第7页和其他页面不一样,全选修改颜色即可看到flag。 ...
BUU-MISC-caesar
qq_24033605的博客
04-28 204
BUU-MISC-caesar 从题目中可以看出是凯撒位移加密,暴力解码即可。 flag{flagiscaesar}
BUU-MISC-佛学青年
qq_24033605的博客
04-17 140
BUU-MISC-佛学青年 压缩包里图片没加密,txt文档加密了,我以为图片中的ffff就是密码,结果不对,又把图片送去binwalk查了一下,什么也没有,于是想到了伪加密 第一个压缩包是那张图片,所以修改第二个压缩包,得到txt文档 还好我之前在哪遇到过这样的题,记得好像叫与佛论禅的加密,百度工具吧 ...
BUU-MISC-一叶障目
qq_24033605的博客
04-17 239
BUU-MISC-一叶障目 一通常规操作之后什么也没找到,想到有可能crc不对 大方向终于对了 剩下就是求出高之后修改就可以了 脚本在我之前的博客里有,找一找吧(嘿嘿)
BUU-MISC-纳尼
qq_24033605的博客
04-18 212
BUU-MISC-纳尼 gif文件头缺失,补全就可以看到gif动图了 可以看出来gif动图里的东西是base64编码,stegsolve切帧,base64解密
BUU-MISC-ezmisc
qq_24033605的博客
04-28 330
BUU-MISC-ezmisc 一张很小的png图片,猜测是crc校验码的问题。检测一下crc校验码。 果真如此,再通过脚本爆破高度。 修改高度就能得到flag。 flag{1ts_vEryyyyyy_ez!}
BUU-MISC-outguess
qq_24033605的博客
04-18 440
BUU-MISC-outguess 要学会看文件大小,文件小的肯定不用看,文件稍大的就肯定有东西 txt文档里啥也没用,就剩一张图片了,稍微查看了一下,有个社会主义核心价值观加密 再根据题目,outguess解密 ...
BUU-MISC-百里挑一
qq_24033605的博客
05-22 460
BUU-MISC-百里挑一 通过流量包导出http对象。 借助kali自带的工具exiftool查找flag。 另一半在114号tcp流中。 筛选:tcp.stream eq 114
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
Project-Decoder-Ring
03-27
1.凯撒密码是一种替换密码,其中明文中的每个字母都在字母表中“移位”了一定数量。 2.波利比乌斯广场(Polybius Square)是通过将典型字母排列成网格而获得的密码。 3.在密码学中,替换密码是一种加密方法,根据...
joinUs-buu2018:h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信qq分享
05-02
joinUs-buu2018 h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信/qq分享 #预览地址
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 135
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 364
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
高效且安全的传输工具:FileLink跨网文件传输
m0_69398711的博客
05-14 466
同时,它还提供了权限控制功能,例如:文件打开次数、访问时间、禁止截屏、禁止复制、禁止打印、显示水印,有效防止了数据泄露和非法访问。然而,FileLink利用先进的网络技术和协议优化,成功打破了这一局限。它提供广泛的集成支持,权限组件、审批组件均开放API,可与企业现有IT系统充分集成,深度支撑与贯通企业跨网业务流程,致力于打造更全面的数据安全平台。综上所述,FileLink跨网文件传输以其出色的跨网络性能、安全性、多功能性、易用性以及集成扩展能力,成为了现代办公和日常生活中不可或缺的文件传输工具。
Web应用防火墙的重要性
最新发布
XRY_XIAO的博客
05-20 401
Web应用防火墙的重要性
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值