[*CTF2019]She buuctf

最新推荐文章于 2023-04-08 15:01:48 发布
最新推荐文章于 2023-04-08 15:01:48 发布
阅读量878 收藏 2
点赞数 2
分类专栏: misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49354488/article/details/115655115
版权

[*CTF2019]She

下载附件,发现是玩游戏,分析一下文件发现是RPG Maker,我们下载一下RPG Maker XP V1.03

新建进程,吧Game.rxproj放到She下,然后再次打开进程选择She下的Game.rxproj

image-20210412193456692

因为在此之前我们玩过游戏,里面有个打不过,一下子就把我们给秒了,所以我们在这里编辑一下数据库,将敌人的攻击指数改为1

工具 -> 数据库

都改为1

image-20210412193515538

然后我们测试一下游戏,就可以,但是当我们打完鸟,往后走,有个幽灵,我们一碰就Game Over

我们编辑事件,先点击箭头的蓝色块

image-20210412193915436

选中幽灵图标右键编辑事件,然后清空事件页就行ROOM1-4但凡有幽灵的都给清除

image-20210412193725364

然后我们从第一个门开始打开门,发现打不开然后挨个尝试,按照该顺序获取到的数值是371269(第几个门),按照房间顺序排列得到213697。(第一个门是2,第二个门给的数字是1以此类推)

213697进行md5加密

得到flag

flag{d6f3fdffbcb462607878af65d059f274}
Pois0n#
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF [*CTF2019]otaku
zxnimud5的专栏
09-25 1722
One day,you and your otaku friend went to the comic expo together and he had a car accident right beside you.Before he died,he gave you a USB hard disk which contained this zip.Please find out his last wish. 提示:The txt is GBK encoding. 首先这道题 原题提示了编码是GBK..
*CTF 2019 quicksort、babyshell、upxofcpp
weixin_30341735的博客
04-29 174
这次参加比赛总共出了三道,有两道队友都先交了,还是tcl,heap_master卡了差不多一天没解决。。。。还是记录一下出的题目吧 quicksort 题目大体流程就是输入要输入的数字数量,然后输入数字,经过一个快速排序输出,然后结束。 漏洞: gets函数这里存在栈溢出,可以覆盖i,j,ptr,num。 利用思路: libc泄露:可以修改ptr指向gets_got,并将i和n...
刷题[De1CTF 2019]ShellShellShell
weixin_43610673的博客
10-10 2332
关键字:sql注入,反序列化原生类,ssrf,绕过unlink() 这两题缝合出来的,tmd好难 https://github.com/rkmylo/ctf-write-ups/tree/master/2018-n1ctf/web/easy-php-540 https://xi4or0uji.github.io/2018/11/06/2018%E4%B8%8A%E6%B5%B7%E5%B8%82%E5%A4%A7%E5%AD%A6%E7%94%9F%E4%BF%A1%E6%81%AF%E5%AE%89%E5
BUUCTF-[2019红帽杯]Snake&&Dig the way
weixin_61154173的博客
04-08 390
读取文件,改文件内容 ,下载完文件是一个用C#编写的untiy程序,对于这种程序果断用dnSpy查看Assembly-CSharp.dll找到如下位置发现这些函数都导入了Interface函数,那找到这个动态链接库的位置,用ida打开,f12搜索关键字发现了You win!,跟进发现这个代码很长,但是这个GameObject()函数只有一个a1参数,并且他也参与了运算。
ctf题库--欢迎来到地狱
miko2018的博客
08-21 2万+
<题目> 连环套哦。格式CTF{xxxx}。 解题链接: http://ctf5.shiyanbar.com/stega/hell/欢迎来到地狱.zip <解答> 这道题非常有意思、涉及到的知识也比较多,因此这一次解答会写的详细一些。 ※下载文件并解压,打开文件夹,里面有一张图片、一个文件和一个压缩包。 双击图片发现无法打开、而doc文件也是显示被加了密的,z...
*CTF 2023 Misc
最新发布
07-30
**CTF 2023 Misc** CTF(Capture The Flag)是一种网络安全竞赛,参与者通过解谜、破解、分析和编程来解决各种信息安全问题。"Misc"通常代表混合类别,意味着这个CTF挑战包含了多种不同领域的知识,比如密码学、...
D^3CTF 2019 Challenges.zip
08-16
D^3CTF 2019 CTF
2019领航杯CTF题目
11-25
2019领航杯CTF的原题,文件恢复和DNS两题没有
starctf2021:* CTF2021的官方源代码和内容
03-20
【标题】"starctf2021: CTF2021的官方源代码和内容"揭示了这是一份关于2021年CTF(Capture The Flag)比赛的资源包,其中包含了该赛事的源代码和相关资料。CTF是一种网络安全竞赛,参与者通常分为攻防两方,通过解谜...
ctf2019.exe
07-05
WCTF2019的题目 ctf2019.exe
CTF之misc-其他类型隐写
热门推荐
Battery的博客
05-03 13万+
1、office文件密码爆破 使用和ARCHPR一个公司的工具AOPR,很轻松可以破解office加密文件 2、word隐藏文字 (1)有的时候出题人会给你一个空 白的word文档,这个时候要去 打开隐藏文字选项看看有无隐 藏的信息。 (2)有时候出题人会将个别文字透明度降到最低,读者什么也看不到,最简单的方法是选中文档中所有文件,然后新建一个文档复制在里面,会自动显示! 3、游戏隐写 出题人会给出一个游戏文件,表面上是打通关才能拿到flag,但通常游戏的 难度都是非常高的,甚至是不可能
BUUCTF-刷题记录-9
qq_45628145的博客
10-06 2689
MISC [DDCTF2018]第四扩展FS foremost分离出来一个压缩包,密码即为图片详细信息里面的Pactera,对解压出来的文件进行词频分析,得到 DCTF{huanwe1sik4o!} 也就是flag,不过提交居然不对劲,无语无语,百读到了一个wp,居然是这里面的flag,但其实是DDCTF做了一个反作弊的功能,感觉应该是平台负责人上传了自己的附件,然后flag直接用的别人的。 [SUCTF2019]protocol usb的流量包,直接上命令 tshark -r usb.pcapng -T
BUU-MISC-[*CTF2019]otaku
qq_24033605的博客
06-02 1307
[*CTF2019]otaku 第一层是个伪加密,修改加密位即可解压。 第二层加密是明文加密,将文档中隐写的部分转换成GBK编码之后使用明文破解。 (提供一段转换python脚本) # -*- coding:GBK -*- f = open('data.txt','w') s = "Hello everyone, I am Gilbert. Everyone thought that I was killed, but actually I survived. Now that I have no cas
BUUCTF[*CTF2019]otaku解题过程复现(超详细)
weixin_67057449的博客
07-29 694
在学习过程中看了好几个人的解题过程,复现还是复现了好久,自己来写一篇详细一点的。
介绍一个好玩的ctf游戏
不忘初心,护天下安全!
08-16 4477
http://monyer.com/game/game1/ 这个ctf系列习题已经十多年了,但对于激发各位打ctf的兴趣来说,实在是再合适不过了,大家加油~
CTF入门指南
baikeng3674的博客
02-05 5637
转自http://www.cnblogs.com/christychang/p/6032532.html ctf入门指南 如何入门?如何组队? capture the flag 夺旗比赛 类型: Web密码学pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据reverse 逆向windows...
BUUCTF Crackme
sjt670994562的博客
07-29 4200
这道题麻烦了我几天,因为一个反调试的点没看到,所以一直没做出来,虽然原理还不懂,但可以先记下来,以后学多了再说 (这道题用户名已知) ida分析,是一个建立了一个表然后与用户名进行错杂的变化,最后再用表里的值与密码进行一些运算得到结果,由此我们倒着看 最后一个函数是实现的目的,密码变成dbappsec 倒数第二个有点小坑,就是用户名与变化后的密码运算,这里是检测是否有调试,有的话就异或,没有...
buuctf做题总结
qq_46148060的博客
09-18 654
文件中的秘密 打开文件后是一个海贼王的图片,既然是文件中的秘密,那么打开文件的属性查看,会不会有一些信息。 在详细信息中找到了flag。 签到 这道题比较简单,打开后有一行字符串,看到后面有两个等号,应该是base密码,用base解码,直接得到了flag。 随便注 1.首先进入随便注 2.用1’注发现报错 3.用#号拦截,发现回显正常 4.判断字段数 5.到3的时候报错,发现字段数为2 6.叠堆注入 回显成功,查询表名 7.找到flag 8.最后解题 ...
BUUCTF:[GUET-CTF2019]KO
末初的CSDN博客
11-02 1802
题目地址:https://buuoj.cn/challenges#[GUET-CTF2019]KO arrachment.txt Ook!编码 Ook!在线解密:https://www.splitbrain.org/services/ook flag{welcome to CTF}
2019 CTF题目下载及Write-up解析
本文档提供的题目下载链接来自GitHub上的星星CTF2019,提供了多个题目的下载链接,包括MISC、She、babyflash、otaku等多个题目。 **write up** Write up是指CTF题目的解题步骤和过程的详细记录,能够帮助其他参与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值