BUUCTF msic 专题(128)[ACTF新生赛2020]剑龙

于 2022-08-28 01:20:32 发布
阅读量565 收藏 2
点赞数 2
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tt_npc/article/details/126564627
版权

 下载附件,最后解压出来一张jpg,一个无后缀文件和一个pwd.txt

先把无后缀文件拖进010查看一下,看不出来什么。看看明显的pwd.txt

aaencode解密

jjencode与aaencode解密工具-jjencode解密-aaencode解密-在线工具 

得到welcom3!;

再看看图片,welcom3!;岷县是一个密码

那么猜测是steghide隐写 

 

应该是需要des解密的密文,但是缺个密钥

 

在图片的详细信息中 找到了密钥:@#$%^&%%$)

在线文字AES、DES、RC4、Rabbit加密解密 - 码工具在线文字加密解密,该工具支持AES、DES、RC4、Rabbit等多种算法https://www.matools.com/encrypt 

think about stegosaurus,结合题目,知道了知识点应该是Stegosaurus隐写

根据Stegosaurus的运行条件可知文件得是{'.pyc', '.pyo', '.py'},仔细分析一下O_O,发现是个pyc文件,添上后缀再使用Stegosaurus

./stegosaurus -x O_O.pyc 运行就能得到flag了

flag{3teg0Sauru3_!1}

tt_npc
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
MSIC.zip_MSIC_MSIC FOR DELPHI20_MSIC delphi_delphi XML_mitec_usb
09-20
非常全面的计算机资源管理分析器,以xml的数据格式产生报告
ACTF2020 新生 Upload 1
qq_52715164的博客
04-20 3860
打开网页发现是个文件上传的页面,试着上传php文件,发现不行后, 尝试burp抓包,修改文件后缀,进行前端绕过,发现可行。 具体步骤如下: 1、书写一句话木马,例如: eval和assert: php任意代码执行的一句话后门,我们喜欢用的是传统的eval,php5,7通用。 <?php @eval($_GET["cmd"]); ?> <?php @assert($_POST['a']) ?> create_function和preg_replace函数: create_func
ACTF2020 新生
ScyLamb的博客
01-03 406
0x01 Include 源代码中发现文件包含 payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php 得到 PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7NThkODk3MTItYjVjNC00OWQwLWE1ZDgtOGZiYTk2YmZjNmI0fQo= 解base64: <?php echo "Can you find
BUUCTF:[ACTF新生2020]
末初的CSDN博客
11-19 1376
https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]%E5%89%91%E9%BE%99 O_O是pyc文件,结合题目名字提示,Stegosaurus隐写 另外看一下hint文件夹的内容 pwt.txt是aaencode ゚ω゚ノ= /`m´)ノ ~┻━┻ //*´∇`*/ ['_']; o=(゚ー゚) =_=3; c=(゚Θ゚) =(゚ー゚)-(゚ー゚); (゚Д゚) =(゚Θ゚)= (o^_^o)/ (o^
BuuCTF难题详解| Misc | [ACTF新生2020]
pone2233的博客
09-15 1955
栏目介绍 难度简单,这题目提示给的很明显 BuuCTF难题详解| Misc | [ACTF新生2020] P1: 他给了 2个文件解压,我们从o_o上面找不到东西,我们先解开zip P2: 我们先打开pwd看看发现是js加密一种 我们放在控制台输入就行 得到了密码 welcom3! 我们接下看图片,有密码就知道了这个加密是**[隐写方案]steghide** 这个隐写我们破解一下 然后在打开这个文件看一下 我们就获得了密文密钥是在图片属性里面 密文:U2FsdGVkX1/7KeHVl598
[ACTF新生2020]
cuihua的博客
03-31 1436
32.[ACTF新生2020] 1.题目概述 2.解题过程 直接解压www.zip,出了一个o_o文件,O_O是pyc文件,题目名称叫 pyc文件 借一段话,转自 一文让你完全弄懂Stegosaurus - Angel_Kitty - 博客园 (cnblogs.com) 简单来说, pyc 文件就是 Python 的字节码文件,是个二进制文件。我们都知道 Python 是一种全平台的解释性语言,全平台其实就是 Python 文件在经过解释器解释之后(或者称为编译)生成的 pyc 文件可以在多
CTF之隐写术
CODER的博客
05-04 1639
1.拿到一张图片我们该做些什么呢? 我还是喜欢用windows下的环境 首先,查看属性,详细信息,这里可能有作者会放密码,当然属于easy的题目 第二步我会把其丢进notepad++里,搜索关键词如key flag txt zip rar他会提示你下一步该做啥 第三步 第二步有答案之后就不用我说吧,改后缀,解压,如果有密码则下载zip字典暴力解(时间太长的请放弃) 第四步 png格式的可...
CTF-简单的加密解密
热门推荐
qq_52680097的博客
05-17 1万+
CTF-简单的加密解密 最近遇上了一到ctf的比题,所以记录下来。 1.下载附件 2.打开后发现是验证flag值的一个程序,猜想要用反编译的软件,Easy Python Decompiler获取源码 3.分析代码 # Embedded file name: 2.py import base64 def encode(yourflag): #对输入的flag进行加密 s = '' #将输入的flag拆成单个的字符 fo
MSIC10.9.2.rar
06-22
MSIC10.9.2.rar
msic同步接收
05-08
c#接收MSIC同步包
KeePass Password Safe 2
09-14
ctf中不太常用的一个工具 但有的题会用到 KeePass Password Safe是一款优秀的密码管理工具,实际上可能还不仅仅是密码管理工具,重要的文件也可以保存在这款软件中
MSIC.zip_MSI_Overview_NTDDK.d_delphix_d7_msi_Machine.dcu_update
09-14
MSIC, source code for delphi
CTF(一)
Hack
11-18 6592
    进入夺旗页面,发现是一个js编写的2048游戏,但是感觉不是玩2048这么简单, 查看源码 &lt;!doctype html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;
[ctf.show.reverse] 36D杯 BBBigEqSet
weixin_52640415的博客
04-19 502
用ida打开程序发现程序巨大,F5都不工作了 一点点看汇编,发现似乎是机器生成的,先是输入0x80长的flag,然后有0x80段运算,运算的内容是每一个字符乘一个系数相加后与一个数比较。 .text:0000000000001175 push rbp .text:0000000000001176 mov rbp, rsp .text:0000000000001179 sub rsp,
buuctf-re-[ACTF新生2020]usualCrypt
qq_44625297的博客
07-20 1493
拿到程序首先查壳。 发现没有加壳,用IDA32位打开。 找到主函数。分析一下,大概就是输入,加密,然后比较。进入加密函数看一下。 int __cdecl sub_401080(int a1, int a2, int a3) { int v3; // edi int v4; // esi int v5; // edx int v6; // eax int v7; // ecx int v8; // esi int v9; // esi int v10; // esi i
BUUCTF:[ACTF新生2020]swp
末初的CSDN博客
07-23 3876
BUUCTF:[ACTF新生2020]swp
re学习笔记(59)BUUCTF - re - [ACTF新生2020]Oruga
逆向随笔
04-03 1960
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:[ACTF新生2020]Oruga IDA64位载入,进入main函数 进入sub_78A()函数 类似于象棋里面的‘车’吧,不过这个要走到障碍物才停下来 提取迷宫数据,写脚本 #include <stdio.h> char maze[256] = { 0x00, 0x00, 0x00, 0x00, 0x23, 0x...
BUUCTF--[ACTF新生2020]usualCrypt
Hk_Mayfly的博客
04-15 740
测试文件:https://lanzous.com/ibeasxg 代码分析 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // esi int result; // eax int v5; // [esp+8h] [ebp-74h] int v6; // [esp...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8202
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
stm32 CM3 固件库 msic讲解
最新发布
10-13
其中,msic库是一个包含了一些常用的函数的库,例如延时函数delay_us()和delay_ms(),以及一些与系统时钟有关的函数,例如RCC_ClocksTypeDef结构体,可以获取系统时钟、AHB时钟和APB1/APB2时钟的频率等信息。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值