bugku CTF杂项wp(1)

最新推荐文章于 2024-08-15 10:57:13 发布
最新推荐文章于 2024-08-15 10:57:13 发布
阅读量1.5k 收藏 7
点赞数
分类专栏: misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44105778/article/details/89527604
版权

一、这是一张单纯的图片

保存图片,使用记事本打开图片,发现末尾有编码的一段文字
在这里插入图片描述
在网页中&#开头的是HTML实体,一些字符在 HTML 中是预留的,拥有特殊的含义,比如小于号‘<’用于定义 HTML 标签的开始。如果我们希望浏览器正确地显示这些字符,我们必须在 HTML 源码中插入字符实体。详情请看http://baike.baidu.com/view/4757776.htm

如何把汉字转换成HTML实体呢?

其实很简单,汉字的HTML实体由三部分组成,”&#+ASCII+;“ 即可。
在线转化链接
https://uni2ascii.supfree.net/

解密即可得flag

二、隐写

前置知识
png图片的参数IHDR

文件头数据块IHDR(header chunk):它包含有PNG文件中存储的图像数据的基本信息,并要作为第一个数据块出现在PNG数据流中,而且一个PNG数据流中只能有一个文件头数据块。

文件头数据块由13字节组成,它的格式如下表所示。
在这里插入图片描述
找到IHDR,然后修改A1为F

最低0.47元/天 解锁文章
giunwr
关注
专栏目录
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
CTF/MISC】这是一张单纯的图片
mengmeng0510的博客
10-19 2422
这是一张单纯的图片1.题目2. 解题过程2.1 binwalk工具2.2 010editer工具3.心得体会 1.题目 题目就是一张图片让你去寻找其中的flag信息,图片如下: 2. 解题过程 2.1 binwalk工具 其实我第一下拿到这个题目的时候,首先想到去用binwalk工具看一下有没有隐藏其他的文件,之后我发现并没有隐藏其他的文件。 2.2 010editer工具 发现图片没有隐藏其他的文件之后就只能通过010editer工具查看文件的二进制数据,观察有没有异常信息。打开之后,我们在文件的尾部发
HTML字符实体
qq_41421033的博客
02-14 892
常见字符实体 场景:在网页中展示特殊符号效果时,需要使用字符实体替代 结构:&英文; 常见字符实体:
2024年网络安全最新CTF_WP-攻防世界web题解
最新发布
2401_84215240的博客
08-15 1422
参考:https://www.cnblogs.com/gradyblog/p/16989750.html查看源码提示source.php并且还提到了一个hint.php,查看提示flag在这个里面先看前面的源码source.phprequest接收参数file,判断是否为空、是否是string、checkfile如果满足,则包含file否则打印滑稽所以应该是要把ffffllllaaaagggg文件包含进file,关键就是怎么绕过checkfile。
bugkuctf杂项
qq_43705330的博客
10-13 2532
杂项 这是一张单纯的·图片 拿到图片,先用winhex打开,在最后面发现了Unicode密码key{you are right} 然后这边要用到解密,额,然后解密·,http://tool.chinaz.com/tools/unicode.aspx,在线解密网站 然后得到它 key{you are right} ...
CTF---密码学(2)--编码与解码-理论与实战详解
weixin_52796034的博客
10-30 302
前文链接点这里:CTF---密码学(1)--古典密码-理论与实战详解PS:这一节是古典密码与现代密码的过渡首先要清楚的一点是,编码解码是密码学的一个重要分支,其中,编解码更注重信息的转换及表示的优化,而密码学更注重数据的保护和安全性。
CTF-加密与解密(九)
→_→
08-10 1164
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 17.Base16 (来源:网络) 1.关卡描述 只知道base64?你太low了 密文:5468697320697320626173653136 2.解题步骤 2.1 打开题目,发现一串密文 2.2 根据题目名称,判断为base16加密,可以使用python解密 ...
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku杂项题writeup
11-22
bugku杂项题writeup
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
Bugkuctf——杂项习题整理
lovesman的博客
02-09 2657
隐写 50 题目需要我们输入一个Flag!!! 该题下载下来后,一个名为2.zip的压缩包,解压后得到名为“2.png”的图片,打开图片如下。 发现上面的图片中,并没有我们需要的flag信息,猜测有用的flag信息被隐藏了起来。下面我们通过修改图片的长度和宽度来看看能不能发现些什么。 第一步:用UE打开图片2.png。 图片红色方框部分代表的是png图片的像素,也可以理解为长和高。 通过图片...
CTF平台题库writeup(三)--BugKuCTF-杂项(1-20题详解)
渗透、攻防、CTF、编程
06-29 8463
1、签到题 扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg (1).启蒙级隐写术 linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开)   cat 1.jpg (2).在末尾发现&#107;&#101;&#121;&#123;&#121;&#111;&#117;&#32;&#97;&#11...
文件的读写基本操作
热门推荐
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
2024年网络安全最新CTF_WP-攻防世界web题解(1),2024年最新这原因我服了
2401_84264692的博客
05-07 1374
参考:https://www.cnblogs.com/gradyblog/p/16989750.html查看源码提示source.php并且还提到了一个hint.php,查看提示flag在这个里面先看前面的源码source.phprequest接收参数file,判断是否为空、是否是string、checkfile如果满足,则包含file否则打印滑稽所以应该是要把ffffllllaaaagggg文件包含进file,关键就是怎么绕过checkfile。
BugkuCTF:宽带泄露;隐写2
s0il的博客
01-24 695
宽带泄露 linux下,查看一下文件类型---->data类型,看到括号,猜测是json: 用linux下jq查看一下,结果不是json: .bin文件,看到网上说的RouterPassView这个软件(主要用来以正确的格式看路由器备份的配置文件,防止有些用户忘记密码啥的),但是我不知道别人是怎么判断它是路由器配置文件的,可能是由于题目描述是宽带信息 用R...
bugku CTF杂项wp(2)
giun的博客
07-24 780
十六、想蹭网络先破解wifi密码 题目给了我们一个数据包,且提示我们flag为wifi密码, 第一步: 打开文件,WIFI连接认证的重点在WPA的四次握手包,即eapol协议的包,过滤一下: 刚好四个包 第二步 既然是密码,还给了我们数据包,那么我们开始爆破,首先需要一个字典 因为手机号为11位,给了我们7位,故我们使用一下python代码生成字典 代码如下: import string s =...
攻防世界之杂项wp
KO1€的博客
07-07 801
1、Training-Stegano-1 文件下载之后,发现是一个.bmp的文件。我把它拖进winhex中,发现最后有个passwd提示,所以试着flag,最后在格式有点问题,这题不加flag。 2、János-the-Ripper 题目 文件下载后发现是一个无限重复的压缩包。其中有flag.txt ,需要密码。 开始以为是伪加密,但是还是不行。纠结半天,最后采用暴力破解,得出flag.txt文件密码,最后得出flag。 3、Test-flag-please-ignore 文件下载
Chico and Dico ——根据任意4张扑克猜第5张牌
剑心琴魄
08-28 4481
忘记在哪里看到这个好玩的地方了: Using your head is permitted http://www.brand.site.co.il/ 里面都是一些有意思的数学题。 挑其中一些翻译一下,说说自己的理解~ May 2007 riddle “Chico和Dico是一对非常著名的魔术师。下面这个魔术常常出现在他们的节目中: Chico首先掏出一副标准的扑克
ctf杂项filter
12-17
根据提供的引用内容,我了解到你在CTF比赛中遇到了一些问题。关于CTF杂项题目中的filter,我可以给你一些介绍。 在CTF比赛中,filter通常是指一种对输入进行过滤或转换的机制。这些题目可能会要求你通过某种方式绕过或绕过过滤器来获取答案或漏洞。 常见的filter类型包括: 1. 字符串过滤器:这些过滤器会限制你可以输入的字符或字符串。你可能需要尝试不同的字符或字符组合来绕过过滤器。 2. 文件过滤器:这些过滤器会限制你可以上传或读取的文件类型。你可能需要找到一种方法来绕过文件类型检查,以上传或读取特定类型的文件。 3. 命令过滤器:这些过滤器会限制你可以执行的命令或命令参数。你可能需要找到一种方法来绕过命令过滤器,以执行特定的命令或参数。 为了解决这些题目,你可以尝试以下方法: 1. 了解过滤器的工作原理:阅读题目描述和提示,了解过滤器是如何工作的,以及它们可能会限制哪些内容。 2. 分析过滤器的漏洞:尝试找到过滤器的漏洞或绕过点。这可能需要对过滤器进行代码审计或尝试不同的输入。 3. 尝试不同的输入:尝试使用不同的字符、字符串、文件类型或命令参数来绕过过滤器。你可以尝试一些常见的绕过技巧,如URL编码、特殊字符、文件扩展名绕过等。 4. 与团队合作:如果你遇到了困难,可以与你的团队成员或其他参赛者合作,共同解决问题。他们可能有不同的思路和经验,可以帮助你找到答案。 希望这些信息对你有帮助!如果你有任何进一步的问题,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值