BUUCTF misc 专题(99)[SWPU2019]Network

最新推荐文章于 2025-07-15 15:36:06 发布
最新推荐文章于 2025-07-15 15:36:06 发布
阅读量975 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 安全 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tt_npc/article/details/125228421

下载附件,是个txt文件

发现是TTL隐写,直接用脚本跑

import binascii
with open('attachment.txt','r') as fp:
    a=fp.readlines()
    p=[]
    for x in range(len(a)):
       p.append(int(a[x])) 
    s=''
    for i in p:
        if(i==63):
            b='00'
        elif(i==127):
            b='01'
        elif(i==191):
            b='10'
        else:
            b='11'
        s +=b
# print(s)
flag = ''
for i in range(0,len(s),8):
    flag += chr(int(s[i:i+8],2))
flag = binascii.unhexlify(flag)
wp = open('ans.zip','wb')
wp.write(flag)
wp.close()

打开跑出来的ans.zip压缩包,发现需要密码,猜测是伪加密

最低0.47元/天 解锁文章

200万优质内容无限畅学
tt_npc
关注
2019UNCTF-MISC-Hidden secret
zippo1234的博客
11-10 963
2019UNCTF-MISC-Hidden secretHidden secret题目分析开始1.题目2.还原zip3.ntfs流隐写4.base92解码5.get flag结语 每天一题,只能多不能少 最近在打unctf2020,所以简单更新吧。 Hidden secret 题目分析 zip文件修复 base92 开始 1.题目 给了3个文件。里面的内容类似这样 2.还原zip 一眼就应该看出来这个是zip。分成了三段,然后去掉了504B。 那就补回去。用010editor。一段段补上504B拼起来
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8697
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 7822
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
buuctf-misc-[SWPU2019]Network1
mlws1900的博客
09-27 692
发现是base64加密套娃,用个脚本跑一下。下载得到一个txt文本,打开查看。发现pk改zip,和上面的一样。这个代码获得txt的格式。
BUUCTF-[SWPU2019]Network
个人做题记录,大佬勿喷
02-06 929
解压附件打开,可以发现都是63,255,127,这样的数,就是TTL隐写,这位大佬讲的巨细,大家可以看看代码如下: 代码运行时间可能比较长,得等会用010打开看看是zip的文件头,把后缀改成zip,但是解压不了,我用ziperello爆破的时候显示无加密文件,所以是伪加密,010打开搜索504b0102,把这一位改成00即可,一共三处解压出来是一个txt文件,是base64多次解码。
BUUCTF:[SWPU2019]Network
末初 · mochu7
11-11 2674
https://buuoj.cn/challenges#[SWPU2019]Network TTL隐写 import binascii with open('attachment.txt','r') as fp: a=fp.readlines() p=[] for x in range(len(a)): p.append(int(a[x])) s='' for i in p: if(i==63): b='0
BUUCTF web 高明的黑客 (fuzzing)
H4ppyD0g的博客
02-23 832
提示源码备份www.tar.gz,就访问这个uri,下载一个压缩包,里面有三千多个php文件,打开几个看看,如果有写过小马的就可以很容易发现几乎每个文件都有好多小马。但是大多数都不好用,到这里不会了,看wp。 说是这个题考的模糊测试,也就是fuzzing,又学新知识了。。 知识盲区 Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。 可通过向目标系统提供...
BUUCTF [SWPU2019] Web3
Senimo
12-20 995
BUUCTF [SWPU2019] Web3 考点: 启动环境: 首先是一个登陆页面,标题为:CTF-Flask-Demo,推测其应为Flask所编写,尝试使用admin用户登陆: 用户名:admin、密码:admin,登陆成功: 又尝试了几个登陆密码,应该是没有验证,随便登陆 其中有文件上传功能,点击upload: 提示权限不足,考虑其为session判断权限,使用BurpSuite查看页面Cookie信息: 注:在Flask中,session是保存在Cookie中,也就是本地,所以可以直接读取其内
BUUCTFMisc题解
热门推荐
xuanyulevel6的博客
07-31 2万+
BUUCTF-Misc题解
BUUCTF(Misc)——N种方法解决
weixin_74738833的博客
04-07 437
BUUCTF(Misc)——N种方法解决
buu 7.16
GrapeSour的博客
07-16 838
buu 7.16百里挑一[安洵杯 2019]Attack[MRCTF2020]千层套路 百里挑一 先到处http对象,保存到文件夹 在到kali里面进行exiftool分析,得到一半flag 另一半的flag在tcp 114流中 flag{ae58d0408e26e8f26a3c0589d23edeec} [安洵杯 2019]Attack 先过滤出包含flag关键字 这里有个压缩包,提取出来,foremost分离出来 打开zip包发现 这边还有一个lsass.dmp文件 lsass是w
Buuctf之web()
qq_50589021的博客
12-14 7136
Greatphp 使用 Error/Exception 内置类绕过哈希比较 可见,需要进入eval()执行代码需要先通过上面的if语句: if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1($this->syc)=== sha1($this->lover)) ) 这个乍看一眼在ctf的基础题目中非常常见,一般情况下只需要使
记录BUUCTF的五道题 Secret File,Exec,LoveSQL,Ping Ping Ping,Knife
trytowritecode的博客
11-02 400
先从简单的题目开始讲起 Knife 打开靶机好的看到 eval($_POST["Syc"]); 两种解法一种菜刀,蚁剑直接连,另一种利用漏洞的本质无需工具。 因为这个利用的是远程代码执行的漏洞所以可以直接修改POST的提交参数来利用漏洞。废话不多上解法,我这边用的是蚁剑好的直接连接 根目录下有个flag文件直接点开 解法2 利用漏洞不知道为什么我的火狐的hackbar的插件不允许我提交post的数据,所以我post的提交都是用burpsuite去完成的 直接抓包提交方式改为POST的提交根据提示添加Sy
BUUCTF--[Black Watch 入群题]Web
qq_46263951的博客
07-24 1229
登录时使用burp suite抓包发现是以json传入的数据 进去之后我们发现单击这三个热点分别会有以下三种响应 因为id=1,所以这里是一个整形注入这里使用的异或盲注
BUUCTF web()
Lemon's blog
10-16 1万+
前言:最近参加了一场CTF比赛,菜的一批,接下来多练习web题、MISC、密码学,多思考,提高一下自己做题的思路,以及代码审计、编写脚本的能力。 [HCTF 2018]WarmUp 查看源码,发现<!--source.php-->,打开发现源码 <?php highlight_file(__FILE__); if (! empty($_REQUEST['file...
BUUCTF:[WUSTCTF2020]girlfriend
末初 · mochu7
04-09 5856
下载下来一个音频文件一个题目描述 使用Audacity打开这段音频 Audacity官方下载 Audacity是一款易于使用的多轨音频编辑器和记录器,适用于Windows,Mac OS X,GNU / Linux和其他操作系统。 在CTF比赛中,可以通过对音频进行频谱的分析,以及音频其他内容的分析,找到flag。 听起来像是在打电话输入号码的声音,猜测DTMF拨号音识别,有个程序可以识别一下...
BUUCTF:[WUSTCTF2020]spaceclub
末初 · mochu7
07-23 2075
BUUCTF:[WUSTCTF2020]spaceclub
BUUCTF misc 九连环隐写
giaogiao123的博客
02-16 3090
认识新的工具 binwalk -e 原来可以强制提取文件,不要密码 steghide 也可以查看图片里的文件 进入页面首先看到一张图片 按照经验先拉foremost看一下 发现新的东西 一张图片被加密,一个压缩包,很明显这个压缩包无法直接爆破出来,只能考虑这个图片有什么办法,浏览整个图片,并没有什么线索,现在只能考虑是不是图片的伪加密经过思考之后拉近hex看一下,果然是伪加密,然后直接上kali...
全局 WAF 规则:构筑 Web 安全的坚固防线
最新发布
2501_91022519的博客
07-15 943
定义:全局 WAF(Web 应用防火墙)规则是指在 WAF 系统中对所有受保护的 Web 应用或整个网络环境生效的通用防护策略,旨在覆盖常见的 Web 攻击向量、合规要求及基础安全基线,减少重复配置并确保整体防护的一致性。工作原理:全局 WAF(Web 应用防火墙)规则的工作原理是通过所有经过 WAF 的 HTTP/HTTPS 请求,识别并阻断恶意行为,同时允许正常请求通过,从而保护 Web 应用免受攻击。其核心逻辑可拆解为 “流量接入→规则匹配→动作执行→日志与反馈” 四个环节。
buuctfmisc [极客大挑战 2019]Secret File
01-11
### 极客大挑战 2019 Secret File 竞赛题目解析 #### 文件隐藏与访问控制机制分析 在极客大挑战 2019 中,`Secret.php` 页面位于特定服务器上 `https://Sycsecret.buuoj.cn`。为了成功获取该页面的内容并最终获得 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值