buuctf
关注
分享
扫一扫
RookieMOR
刚入门,还有很多不会,希望大家提出我的错误
展开
-
学习笔记:buuctf pwn题
如有不对,请指正原创 2022-06-28 16:35:32 · 335 阅读 · 1 评论 -
学习笔记:buuctf pwn题
学习笔记,有不对的请大家指出原创 2022-06-18 12:34:14 · 508 阅读 · 0 评论 -
BUUCTF学习笔记:[Misc] 2022DASCTF MAY
1.不懂PCB的厨师不是好黑客:下载压缩得到文件包,通过题目可以知道跟PCB有关。找到PCB文件包打开是一个文件后缀名为epcb的文件。可以去下载一个叫“嘉立创”的软件,就可以打开这个文件,然后得到flag。还有一个方法是直接用记事本打开这个文件,开始做的时候一直是查找的是flag,发现没有任何信息,看了其他大佬wp知道应该查找DASCTF,就直接找到flag,2.卡比:下载得到一张图片:直接搜索卡尔,可以知道这是一个游戏里面的角色,直接搜索该游戏有关的字符:翻译得到:p原创 2022-05-27 16:09:33 · 1531 阅读 · 0 评论 -
CTF学习笔记:misc
1.来题中等的吧:下载压缩后,得到一张图片仔细观察上面的青色条纹,可以发现这是摩斯密码,把它记录下来:.- .-.. .--. .... .- .-.. .- -...在线网站上翻译得到flag:ALPHALAB ,提交时要转换成小写。2.gakki:下载压缩得到一张图片:用foremost分离得到一个flag.txt,打开需要密码,用010确定是真密码,用archpr爆破得到密码:8864打开flag.txt,可以看到一串无规律的字符,尝试了用词频分析得到f原创 2022-05-20 21:59:09 · 1974 阅读 · 0 评论 -
BUUCTF misc 九连环
1.下载文件,压缩得到一张图片,用binwalk查看一下:fromest分离得到一张需要密码的图片和一个需要密码的压缩包,用010查看可以知道,图片是伪加密:解除伪加密后得到图片,查看图片后以为图片没有,询问大佬后得知这有隐写文件,用工具steghide,使用steghide extract -sf good.jpg,不需要密码,解得压缩包密码。解开压缩包后得到flag{1RTo8w@&4nK@z*XL}...原创 2022-05-15 11:25:31 · 518 阅读 · 0 评论 -
BUUCTF misc 来首歌吧
下载文件,是一个音频,播放全是喵喵~,音频的名字是stego100,百度一下名字就可以知道这类题目的做法。因为我电脑只有pr能看音频频率,拖入查看,可以看到左音频和右音频不一样。左音频是有一段摩斯密码:..... -... -.-. ----. ..--- ..... -.... ....- ----. -.-. -... ----- .---- ---.. ---.. ..-. ..... ..--- . -.... .---- --... -.. --... ----- ----. ..--原创 2022-05-14 23:32:42 · 761 阅读 · 0 评论 -
BUUCTF ciscn_2019_n_1
1.下载文件,用checksec一下:2.用IDA64查看,进入func函数:当v2=11.28125时获得flag,但只有v1的输入,没有v2输入。因为有一个gets函数,点击v1,v2可以知道,v1与v2差44个字节,可以通过输入v1的值去改变v2的值,实现栈溢出。查看汇编可以看到有一个uconiss的比较指令,把xmm0与cs:dword_4007F4,由movss可以知道xmme0是v1或v2的值,那么点击dword_4007F4看到一个 dd ,百度一下可以知道,.原创 2022-05-14 22:54:47 · 669 阅读 · 0 评论 -
[MISC]2022DASCTF Apr X FATE 防疫挑战赛
1.SimpleFlow;2.熟悉的猫;3.冰墩墩;1.SimpleFlow:下载得到SimpleFlow的压缩包,解压得到SimpleFlow.pcapng,流量分析题目。查找 flag. ,可以知道一共有四个flag.txt文件,一个flag.zip文件。用kali的foremost指令可以分离出flag.zip文件,发现flag.zip需要密码。再追踪每个flag.txt。发现蚁剑流量,一个一个base64解码,在其中一个txt文件中得到:Y2QgIi9Vc2Vy.原创 2022-05-06 14:52:03 · 1120 阅读 · 1 评论