![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
BUUCTF
没有任何buff的小菜鸡
这个人很懒,考研,不定时更新,偶尔更新github 或者 博客园,更新这里,纯粹偷懒
展开
-
[极客大挑战 2019]RCE ME
突然有觉得这道题双解法挺好的就记录一下嗷 题目: <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long.");原创 2021-03-06 15:10:31 · 288 阅读 · 0 评论 -
BUUOJ-MISC-谁赢了比赛?
偶尔的刷题 下载得到一个图片,binwalk发现是个压缩包,修改后缀为zip 得到两个文件 解压缩,要密码,爆破同时分析是否是伪代码 然后得到密码为1020 解压出来一个flag.txt和一个gif图片 那么就只能尝试从gif 图里面下手 stegslove->Frame Browser->翻页 360张图片… 然后在第310张发现了 hmmmmmmm 真的是令人想要放弃啊 保存这张图片,stegslove->RED plane 0 最后得到一个二维码 flag{shanxia原创 2021-01-25 10:56:21 · 442 阅读 · 0 评论 -
BUUOJ-MISC-[SWPU2019]我有一只马里奥
又是无聊的随便刷刷题哈 下载是个exe文件,binwalk发现里面有东西,用zip打开 发现可行 emmmmm 直接就得到flag了 swupctf{ddg_is_cute} 换成flag{}头就好了 去搜了一下writeup hmmmm 考点是NTFS流隐藏文件,使用工具NtfsStreamsEditor即可就不放出来了 https://blog.csdn.net/mochu7777777/article/details/108934265 ...原创 2021-01-25 10:37:16 · 1013 阅读 · 8 评论 -
BUU-偶尔的刷题-[BJDCTF2020]认真你就输了
大早上随便打一题吧,最近misc没怎么打出来,只能随便刷刷题了 [BJDCTF2020]认真你就输了 下载文件,是个压缩包,解压缩之后,发现里面是个xls文档 emm 打开xls文档也没发现有什么特别的地方 但是有描述哦,还是有用的 移动插图试试,发现不行 还有一种提示的哦 因为xls特殊性质,也可以拿压缩包打开进行查看里面的数据 找到有charts的文件夹,进入即可看到flag.txt emmmm 考点 就是考察了xls的文件特性 做完之后还去看了其他师傅们的解法,基本上都是用binwalk进行解的,原创 2020-12-11 09:15:14 · 501 阅读 · 1 评论