BUUCTF misc 专题(99)[SWPU2019]Network

最新推荐文章于 2024-02-06 14:49:08 发布
最新推荐文章于 2024-02-06 14:49:08 发布
阅读量908 收藏
点赞数
文章标签: 安全 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tt_npc/article/details/125228421
版权

下载附件,是个txt文件

发现是TTL隐写,直接用脚本跑

import binascii
with open('attachment.txt','r') as fp:
    a=fp.readlines()
    p=[]
    for x in range(len(a)):
       p.append(int(a[x])) 
    s=''
    for i in p:
        if(i==63):
            b='00'
        elif(i==127):
            b='01'
        elif(i==191):
            b='10'
        else:
            b='11'
        s +=b
# print(s)
flag = ''
for i in range(0,len(s),8):
    flag += chr(int(s[i:i+8],2))
flag = binascii.unhexlify(flag)
wp = open('ans.zip','wb')
wp.write(flag)
wp.close()

打开跑出来的ans.zip压缩包,发现需要密码,猜测是伪加密

修改9为0保存后打开txt文件,发现应该是base64的套娃,脚本解密

# -*- encoding: utf-8 -*-
import base64

f = open('flag.txt','rb').read()
while True:
    f = base64.b64decode(f)
    if b'{' in f:
        print(f)
        break
    else:
        continue

 我这里是放在虚拟机里面跑的

flag{189ff9e5b743ae95f940a6ccc6dbd9ab} 

tt_npc
关注
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8403
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
BUUCTF-MISC-[watevrCTF 2019]Unspaellablle
zippo1234的博客
10-23 886
BUUCTF-MISC-[watevrCTF 2019]Unspaellablle[watevrCTF 2019]Unspaellablle题目分析开始1.题目2.分析3.找原文4.比较5. get flag结语 每天一题,只能多不能少 [watevrCTF 2019]Unspaellablle 题目分析 国外的比赛比较常见这种,需要你去古狗一下。个人比较常见的还是词频字频分析 开始 1.题目 给了一个txt。里面是。。诗歌?反正诗歌英语的文章。 百度之后是什么星际之子。之类的。 2.分析 一开始觉得可能
buuctf-misc-[SWPU2019]Network1
mlws1900的博客
09-27 556
发现是base64加密套娃,用个脚本跑一下。下载得到一个txt文本,打开查看。发现pk改zip,和上面的一样。这个代码获得txt的格式。
BUUCTF:[SWPU2019]Network
末初的CSDN博客
11-11 2522
https://buuoj.cn/challenges#[SWPU2019]Network TTL隐写 import binascii with open('attachment.txt','r') as fp: a=fp.readlines() p=[] for x in range(len(a)): p.append(int(a[x])) s='' for i in p: if(i==63): b='0
BUUCTF-[SWPU2019]Network
最新发布
个人做题记录,大佬勿喷
02-06 628
解压附件打开,可以发现都是63,255,127,这样的数,就是TTL隐写,这位大佬讲的巨细,大家可以看看代码如下: 代码运行时间可能比较长,得等会用010打开看看是zip的文件头,把后缀改成zip,但是解压不了,我用ziperello爆破的时候显示无加密文件,所以是伪加密,010打开搜索504b0102,把这一位改成00即可,一共三处解压出来是一个txt文件,是base64多次解码。
BUUCTF web 高明的黑客 (fuzzing)
H4ppyD0g的博客
02-23 796
提示源码备份www.tar.gz,就访问这个uri,下载一个压缩包,里面有三千多个php文件,打开几个看看,如果有写过小马的就可以很容易发现几乎每个文件都有好多小马。但是大多数都不好用,到这里不会了,看wp。 说是这个题考的模糊测试,也就是fuzzing,又学新知识了。。 知识盲区 Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。 可通过向目标系统提供...
BUUCTF-MISC-[GWCTF2019]math
zippo1234的博客
10-30 1169
BUUCTF-MISC-[GWCTF2019]math[GWCTF2019]math题目分析开始1.题目2.源程序分析(1)查壳(2)IDA分析3.pwntools4.脚本5.get flag结语 每天一题,只能多不能少 [GWCTF2019]math 题目分析 pwntools交互 recvuntil方法 开始 1.题目 给出一个环境。 环境连接后提示: 给出一个算式,要成功计算150次,每次几秒内没给出结果就退出。 和这个环境的源程序。gwctf_2019_math 2.源程序分析 (1)查壳
BUUCTF-MISC-[BSidesSF2019]diskimage
zippo1234的博客
10-23 1276
BUUCTF-MISC-[BSidesSF2019]diskimage[BSidesSF2019]diskimage题目分析开始1.题目2.png三件套3.磁盘数据恢复get flag结语 每天一题,只能多不能少 [BSidesSF2019]diskimage 题目分析 1.png隐写 2.软盘文件恢复 开始 1.题目 得到一张图片 很猥琐(帅?)的一个男的拿着软盘然后贴在一张软盘上。图片上半部是花的,应该是有LSB。 2.png三件套 丢进kali三件套开始走起。 files、binwalk、zsteg
BUUCTF misc 解题记录 二(超级详细)
qq_51090016的博客
04-14 4916
这里是从第四页开始的题目[SUCTF2018]followme(kali下搜索整个文件夹)蜘蛛侠呀 [SUCTF2018]followme(kali下搜索整个文件夹) 先导出http 再放到kali kali下输入grep -r ‘CTF’ ./文件名/ 蜘蛛侠呀
BUUCTF-MISC-[INSHack2019]Passthru
zippo1234的博客
10-30 1036
BUUCTF-MISC-[INSHack2019]Passthru[INSHack2019]Passthru题目分析开始1.题目2.流量包3.分析http流量4.tshark导出数据5.提取数据6.get flag结语 每天一题,只能多不能少 [INSHack2019]Passthru 题目分析 pre master secret解密ssl传输 网页访问流量分析 tshark提取流量数据 开始 1.题目 题目给了1个介绍、一个流量包和1个sslkey.log。 You're part of a comp
BUUCTF [SWPU2019] Web3
Senimo
12-20 884
BUUCTF [SWPU2019] Web3 考点: 启动环境: 首先是一个登陆页面,标题为:CTF-Flask-Demo,推测其应为Flask所编写,尝试使用admin用户登陆: 用户名:admin、密码:admin,登陆成功: 又尝试了几个登陆密码,应该是没有验证,随便登陆 其中有文件上传功能,点击upload: 提示权限不足,考虑其为session判断权限,使用BurpSuite查看页面Cookie信息: 注:在Flask中,session是保存在Cookie中,也就是本地,所以可以直接读取其内
BUUCTFMisc题解
热门推荐
xuanyulevel6的博客
07-31 1万+
BUUCTF-Misc题解
网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6938
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
buu 7.16
GrapeSour的博客
07-16 756
buu 7.16百里挑一[安洵杯 2019]Attack[MRCTF2020]千层套路 百里挑一 先到处http对象,保存到文件夹 在到kali里面进行exiftool分析,得到一半flag 另一半的flag在tcp 114流中 flag{ae58d0408e26e8f26a3c0589d23edeec} [安洵杯 2019]Attack 先过滤出包含flag关键字 这里有个压缩包,提取出来,foremost分离出来 打开zip包发现 这边还有一个lsass.dmp文件 lsass是w
Buuctf之web(五)
qq_50589021的博客
12-14 6926
Greatphp 使用 Error/Exception 内置类绕过哈希比较 可见,需要进入eval()执行代码需要先通过上面的if语句: if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1($this->syc)=== sha1($this->lover)) ) 这个乍看一眼在ctf的基础题目中非常常见,一般情况下只需要使
记录BUUCTF的五道题 Secret File,Exec,LoveSQL,Ping Ping Ping,Knife
trytowritecode的博客
11-02 362
先从简单的题目开始讲起 Knife 打开靶机好的看到 eval($_POST["Syc"]); 两种解法一种菜刀,蚁剑直接连,另一种利用漏洞的本质无需工具。 因为这个利用的是远程代码执行的漏洞所以可以直接修改POST的提交参数来利用漏洞。废话不多上解法,我这边用的是蚁剑好的直接连接 根目录下有个flag文件直接点开 解法2 利用漏洞不知道为什么我的火狐的hackbar的插件不允许我提交post的数据,所以我post的提交都是用burpsuite去完成的 直接抓包提交方式改为POST的提交根据提示添加Sy
BUUCTF--[Black Watch 入群题]Web
qq_46263951的博客
07-24 1062
登录时使用burp suite抓包发现是以json传入的数据 进去之后我们发现单击这三个热点分别会有以下三种响应 因为id=1,所以这里是一个整形注入这里使用的异或盲注
BUUCTF web(一)
Lemon's blog
10-16 1万+
前言:最近参加了一场CTF比赛,菜的一批,接下来多练习web题、MISC、密码学,多思考,提高一下自己做题的思路,以及代码审计、编写脚本的能力。 [HCTF 2018]WarmUp 查看源码,发现<!--source.php-->,打开发现源码 <?php highlight_file(__FILE__); if (! empty($_REQUEST['file...
BUUCTF:[WUSTCTF2020]girlfriend
末初的CSDN博客
04-09 5382
下载下来一个音频文件一个题目描述 使用Audacity打开这段音频 Audacity官方下载 Audacity是一款易于使用的多轨音频编辑器和记录器,适用于Windows,Mac OS X,GNU / Linux和其他操作系统。 在CTF比赛中,可以通过对音频进行频谱的分析,以及音频其他内容的分析,找到flag。 听起来像是在打电话输入号码的声音,猜测DTMF拨号音识别,有个程序可以识别一下...
BUUCTFmisc通关教程
10-14
通关BUUCTFmisc需要具备一定的计算机基础知识和解题能力,以下是一些通关BUUCTFmisc的建议: 1. 学习基础知识:通关BUUCTFmisc需要掌握一些基础知识,如编程语言、计算机网络、操作系统等。可以通过学习相关的书籍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值