ctf题集【BUUCTF MISC】[BJDCTF2020]just_a_rar

原创已于 2023-11-09 16:10:06 修改 · 280 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#安全

于 2023-11-09 15:47:40 首次发布

CTF MISC 专栏收录该内容

30 篇文章

订阅专栏

文章讲述了如何通过破解4位数字密码来解压缩RAR文件，作者首先查看文件属性，然后使用工具如010进行分析，最终成功获取flag。

拿到题目，文件rar提示4个数字，那就爆破一下，密码2016

解压出一个文件，老规矩准备先看下属性再扔010看一下

flag已出

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

唉哟喂New

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【CTF】BUUCTF-bjdctf_2020_babystack1

weixin_53394081的博客

03-06

663

PWN

buuctf-bjdctf_2020_babystack（pwn）

最新发布

2301_81574836的博客

02-18

940

buuctf-bjdctf_2020_babystack（pwn）题解

参与评论您还未登录，请先登录后发表或查看评论

CTF-Misc-[BJDCTF2020]just_a_rar

归子莫的博客

05-14

1951

CTF-Misc-[BJDCTF2020]just_a_rar 博客说明文章所涉及的资料来自互联网整理和个人总结，意在于个人学习和经验汇总，如有什么地方侵权，请联系本人删除，谢谢！本文仅用于学习与交流，不得用于非法用途！ CTP平台网址 https://buuoj.cn/challenges 题目 Misc类，[BJDCTF2020]just_a_rar 思路这类题目首先把文件下载下来，然后打不开需要密码，那么我们选择暴力破解，使用暴力破解的软件，在linux下使用rarcrack rarcr

BUUCTF [BJDCTF2020]just_a_rar 1

YueXuan_521的博客

11-20

962

BUUCTF [BJDCTF2020]just_a_rar 1 1、根据压缩包的名字提示我们使用4位纯数字进行破解。使用ARCHPR工具，选定参数，破解得到密码为5790。2、使用010 Editor打开图片，查阅数据时，发现flag。（flag中的“W”要注意大写！用密码解压rar压缩包，得到一张名为flag的jpg图片。下载附件，解压得到一个.rar压缩包。

justCTF-2020:justCTF 2020

05-24

justCTF-2020 justCTF 2020 和彩云分流：链接: 提取码:GqUZ

BUUCTF：[BJDCTF2020]just_a_rar

末初 · mochu7

10-05

3008

题目地址：https://buuoj.cn/challenges#[BJDCTF2020]just_a_rar 解压题目得到4位数.rar 很明显提示爆破，使用ARCHPR设置四位数掩码爆破即可得到口令2016，解压得到图片，flag在图片exif中 flag{Wadf_123}

[BJDCTF2020]just_a_rar

m0_73948163的博客

12-15

157

打开题目是一个压缩包、压缩包里面还有一个压缩包、压缩包提示是四位数解压发现有一张图片需要密码才可以打开。发现密码是2016输入密码后发现是一张很炫酷的图片。发到010editor里面查看发现flag。得到flag{Wadf_123}放到解密工具里爆破ARCHPR。

ctf题集【BUUCTF MISC】[BJDCTF2020]一叶障目1

qq_42667028的博客

11-09

700

后五个字节依次为: Bit depth、ColorType、 Compression method、 Filter method、Interlace method（不固定，可变）(5). 剩余四字节为该png的CRC检验码 59 F1 D4 BE，由从IDCH到THDR的十七位字节进行crc计算得到。下载文件后解压，老规矩查看属性后扔010中，发现错误提示crc匹配错误，看来要修改宽高了。(4). 13位数据块(IHDR)（红色线条部分）(1). png的文件头：8个字节。为 png的文件头（固定）

BUUCTF：bjdctf_2020_babystack2（write up）

qq_44768749的博客

08-24

1745

BUUCTF：bjdctf_2020_babystack20x01文件分析0x02 运行0x03 IDA0x04 思路0x05 exp 0x01文件分析 64位程序，开启了栈不可执行、部分RELRO保护 0x02 运行先输入name的长度，再输入name 0x03 IDA 输入nbytes的长度要小于10 同时给出了后面函数直接getshell 0x04 思路比较nbytes和10的大小，可以利用符号溢出漏洞，输入一个负数，进而输入name的时候可以实现栈溢出跳转到后门函数ge

[BUUCTF]PWN——bjdctf_2020_babyrop

mcmuyanga的博客

10-07

3599

bjdctf_2020_babyrop[64位libc泄露] 题目附件解题步骤：例行检查，64位程序，开启了NX保护试运行一下程序，看看大概的情况，看提示，应该是道泄露libc的题目 64位ida载入，shift+f12检索程序里的字符串，没有找到可以直接使用的system(’/bin/sh’) 从main函数开始看程序 main函数调用了一个vuln函数 buf的大小是0x20，read读入的长度是0x64，明显的溢出漏洞根据已有的信息和得到的提示，是一道64位的libc泄露利用思路：

Buuctf just_a_rar

Dexret的博客

11-26

616

下载该文件，发现该文件为一个压缩包将该压缩包进行解压，发现该压缩包又密码保护结合该压缩包名称，猜测为四位数字密码利用ARCHPR对该文件进行密码爆破得到该压缩包的密码为：2016 将得到的密码去解压该压缩包，发现里面为一张命名为flag.jpg的图片将该图片放到UltraEdit进行检查在里面发现该题的flag flag{Wadf_123} ...

buuctf [BJDCTF2020]just_a_rar

个人做题记录，大佬勿喷

12-27

452

链接：https://pan.baidu.com/s/1-IvA3j7vCgwJs3Y285jhpQ。直接解压，得到一个图片flag.jpg，我们先看看属性，然后直接有了，不用在看010editor了。--来自百度网盘超级会员V5的分享。下载之后一直点文件夹最里面那个就是。应该是4位数字，直接暴力破解。然后点开选择要暴力破解的文件。没有的话，下载链接在这。

[BJDCTF 2020]just a rar

lzx13290757580的博客

04-06

258

给提示了4位数，用ARCHPR爆破，查看属性即可。

BUUCTF misc 专题（44）just_a_rar

tt_npc的博客

02-27

486

下载之后打开发现是一个名叫四位数的加密rar压缩包这时候就想到了四位数字爆破得到密码之后解压出来这样一张图片在照片的属性里面找到了flag flag{Wadf_123}

BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess

七堇年的博客

11-10

2872

文章目录1.[BJDCTF2020]你猜我是个啥 1.[BJDCTF2020]你猜我是个啥题目描述：得到的 flag 请包上 flag{} 提交。来源：https://github.com/BjdsecCA/BJDCTF2020 解题步骤：

CTF——MISC习题讲解（BJDCTF2020系列）

tlovejr的博客

03-09

4450

CTF——MISC习题讲解（BJDCTF2020系列）前言上一章节我们已经做完一场比赛的杂项题目，这次给大家介绍一下BJDCTF中杂项题目一、[BJDCTF2020]你猜我是个啥题目链接如下：链接：https://pan.baidu.com/s/1EG6lGSh2ZOwIdlrU2An50A?pwd=zuc2 提取码：zuc2 下载后是一个压缩包，但是打开也好还是解压也好都是无法打开用文本编辑器查看发现其实这是一个图片保存为图片后发现是一个二维码，扫描看看是不是flag 扫描后发现，这个二

buuctf-misc部分wp（更新一下）

a3uRa的一个窝

02-17

8819

前言（撮合看看吧因为直接复制的本地所以图片就没法显示了有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森求关注） b站 [BJDCTF2020]纳尼添加gif头 [BJDCTF2020]鸡你太美添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...

bjdctf_2020_babyrop2

01-23

### BJD CTF 2020 BabyROP2 Writeup #### 题目概述 BabyROP2 是一道典型的 Return-Oriented Programming (ROP) 类型题目，主要考察参赛者对于 ROP 技术的理解以及利用漏洞执行任意代码的能力。 #### 利用技术分析在该挑战中，`init` 函数提供了重要的提示信息[^4]。通过快速浏览反编译后的二进制文件代码可以确认这是一个 ret2libc 的攻击场景。具体来说： - `puts` 被用来泄露库函数的真实加载地址； - 计算目标系统调用（如 system 和 /bin/sh）相对于已知泄漏地址的位置偏移量； - 构造恶意输入数据覆盖返回地址链，从而实现控制程序流的目的； #### 实际操作步骤说明为了成功完成此题目的解答，需要采取如下措施来构建有效的 payload 并触发远程命令执行： 1. 使用工具定位 libc 中的关键 gadget 地址； 2. 发送请求以获取服务器端实际使用的动态链接器基址； 3. 基于上述信息调整本地测试环境配置使之匹配远端状况； 4. 编写并发送精心设计的数据包给服务端，其中包含正确设置好的栈帧结构及必要的参数传递方式； ```python from pwn import * # 远程连接到CTF平台上的babyrop2服务 conn = remote('challenge.ctf.games', PORT) # ... （省略部分细节） payload = b'A' * OFFSET_TO_RETURN_ADDR \ + pack(system_addr, 'little') \ # 将system()的地址放入返回地址处 + pack(bin_sh_str_addr, 'little')\ # 参数"/bin/sh"字符串指针作为第一个参数传入system() conn.sendline(payload) ```