CTF_论剑场 MISC 头像

最新推荐文章于 2021-08-08 22:22:46 发布
最新推荐文章于 2021-08-08 22:22:46 发布
阅读量346 收藏
点赞数
分类专栏: bugku_ctf 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45885118/article/details/108987361
版权

CTF_论剑场 MISC 头像

本人第一次写博客的介绍

本博客用于记录本人做题思路和学习如何写博客 。1 各位大佬就当看个笑话。欢迎访问本人hexo博客.

正文

第一步

我先查看页面的源代码,一般是简单web的思路,misc应该不会这样出的。应该是各种文件分析。 我他妈的真傻
我的傻b过程

第二步

老老实实的把文件下载下来。2 将图片拖进winHex里。按住Ctrl+F键搜索flag
winHex图片得到flag{bGxvdmV0aGVnaXJs}

第三步

根据提示,对{}里的内容进行MD5 32位加密,在线工具
MD5解密提交flag{adbc40de64d73a7faf5f53b0f1422991},发现不对。后来我将flag{bGxvdmV0aGVnaXJs}进行MD5 32位加密得:fd48e49cb7480e171976972cfa371553,提交flag{fd48e49cb7480e171976972cfa371553}也不对。又了解到MD5解密,区分大小写,于是就提交了flag{ADBC40DE64D73A7FAF5F53B0F1422991},不对,再交flag{FD48E49CB7480E171976972CFA371553},又不对。

第四步

百度writeUp,发现原来 flag{bGxvdmV0aGVnaXJs} 的值经过了base64加密。利用在线工具解密得llovethegirl,经MD5加密得8ba484e0a0e0a5ee4ffcb791385ddf25。提交flag{8ba484e0a0e0a5ee4ffcb791385ddf25}。提示通过。

总结

本人记录思路,一些垃圾错误。
参考链接 博客

  1. 哈哈,这是本菜鸟用来凑字数的 ↩︎

  2. 这里鼠标右键有个将图片另存为 ↩︎

ADiba0Coder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF_论剑 头像
W3rsn
04-13 466
题目提示flag是md5 32位加密之后的东西 把图片下载下来,在kali里面用这个命令可以看到flag strings touxiang.png 这是一个base64加密之后的flag,需要先解密 再md5加密,加上flag{ }就可以了 ...
PNG图片隐写IDAT分析(3)
热门推荐
a1b2c3是弱口令
08-20 2万+
使用工具pngcheck 命令:pngcheck.exe -v sctf.png 发现有个异常的IDAT 0X15aff7 一共提权138位。 使用zlib进行压缩,代码如下: #! /usr/bin/env python import zlib import binascii IDAT = "789C5D91011280400802BF04FFFF5C75294B55...
bugku ctf 这是一张单纯的图片(FLAG在哪里??)
qq_42777804的博客
05-17 5519
打开之后发现是一张图片 (挺可爱的哈哈) 把他下载到电脑上吧 查看他的属性哈哈哈 有时候可能会出现在这里 但是 这道题没有 但是之前那道题可是有的啊 用我的老工具winhex打开吧 在最后发现了 Unicode编码 key{yo&amp...
ctf bugku wirteup 简单个人信息收集
成长之路
06-23 1万+
简单个人信息收集 一、下载压缩包1.zip。  本来想用爆破的,但是爆破了半个小时没跑出来密码,感觉可能不是爆破,就是试了一下是不是zip伪加密,发现果然是伪加密(不会破解zip伪加密的同学,推荐这篇博客http://blog.csdn.net/pdsu161530247/article/details/73612910,里面有讲解怎么破解zip伪加密)。 二、解开后,打开压缩包
轩禹CTF_RSA工具3.6.1.zip
最新发布
01-29
CTF常用工具集
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
开发目的即一款优秀的专用于比赛的CTF平台,它丰富的比赛内容,灵活的比赛模式以及各项人性化的功能模块满足了比赛举办者的所有要求。然而,同时并不局限于比赛的用途,使用者同样可以用来练习CTF解题和靶机攻防。...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf_vm.zip
05-15
《站在巨人的肩膀上学习ctf vm》一文所用的ctf题目,有杭电_第四周_happyvm,有南邮的vm, 有网鼎杯的vm,,,,
CTF_论剑 misc杂项 WriteUp(持续更新)
qq_41995976的博客
05-19 9712
签到题 提交这里的flag即可 Snake 开始游戏要先注册 登录后发现是一个贪吃蛇游戏 并且题干里说要攒够500分就可获得flag 一开始思路是逆向工程 然后找flag 但是根据经验( 并且电脑里正好有CE 就使用CE来改分数了 但是发现改了分数之后的flag为乱码…… 于是又搞了一会儿 发现是长度的问题…… 于是把长度和分数一起修改: 成功获得了flag 之后的再做了之后更新 ...
Bugku新平台论剑writeup
a370793934的专栏
11-28 1万+
头像 用010editor打开搜索flag就是找到的flag:flag{bGxvdmV0aGVnaXJs}再经过base64解密flag{llovethegirl}后再来进行MD5加密得到 flag{8ba484e0a0e0a5ee4ffcb791385ddf25} 签到 签个到吧 flag{abcdABCD1234} 0和1的故事 解压后有flag{}.txt文件,用1...
BugKuCTF(CTF-练习平台)——Crypto-一段Base64
Ifish的博客
03-10 3145
题目描述: 题目解答: 1)思路: 下载base64.txt文件,发现一大段加密文字 2)解密:    
bugku——简单个人信息收集
吃肉唐僧的博客
09-02 1700
打开题目,发现只有一个zip 解压发现需要密码? ????怎么收集简单信息??? 卡了很久,上网搜索才发现有可能存在伪加密 用winhex打开,然后修改09为00 然后参考博客:https://www.cnblogs.com/0yst3r-2046/p/11351140.html 扩充一下压缩包伪加密的知识 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x040...
CTF联系-妹子的陌陌
mini_sailing的博客
04-19 1086
这道题对于萌新来说有点复杂,但是提示一直都有,而且挺明显的,所以也不算太难吧,贴个题目链接http://120.24.86.145:8002/misc/momo.jpg打开是一张妹子的图片,习惯性地保存用记事本打开,当然什么都没发现啦~哪有那么简单然后再试试把文件改成压缩包,成功啦,可是文件加密,需要密码,尝试多次后发现密码居然就在图片上,放大图片就可以看到了,“喜欢我吗.”这个提示还是很良心的。...
Bugku 这是一张单纯的图片
Vicl1fe的博客
01-29 1692
Bugku 这是一张单纯的图片 这是我第一次写博客,也许写的不好,不过我相信会变好的。 这里用到了隐写,我对隐写也不怎么熟悉,这里推荐一篇文章:隐写术 点进去发现是一张图片 之后保存到本地 是这样的一张图片,查看一下属性 并没有什么发现,也许flag在图片里面,所以这里将1.jpg改成1.txt。打开。 发现后面有可疑的unicode编码。解码后获得flag。 你别忘了,你身后...
bugku ctf 怀疑人生
qq_42777804的博客
08-09 3979
下载后是这么个没有后缀的文件 一般杂项我直接用360压缩(没有打广告的意思哈)打开 看看 就发现了这么三个东西 直接解压哈哈哈 ctf1直接是压缩包 解压试试 发现需要密码 那么就暴力破解吧 得到密码解压 文本文件 这应该是base64把 解密看看 得到 Unicode编码 \u66\u6c\u61\u67\u7b\u68\u61\u6...
Bugku杂项——好多数值
qq_40481505的博客
09-26 682
打开题目链接,发现如下内容: 255,255,255 255,255,255 255,255,255 255,255,255 看到的第一反映就是RGB值,应该是需要通过这些值来重构图片,但是仅有像素的RGB值是不行的,我们还必须要知道此图像的尺寸,即每行每列各有多少像素 粗略的研究一下这些数据就能够发现,在其中的某一段呈现出有规律型的变化: 计算出两者的差值为122,同时数据总数为61366...
从0到1 CTFer成功之路》任意文件读取漏洞---学习笔记
aweiname2008的博客
08-08 4727
1.3 任意文件读取漏洞 所谓文件读取漏洞,就是攻击者通过一些手段可以读取服务器上开发者不允许读到的文件。从整个攻击过程来看,它常常作为资产信息搜集的一种强力的补充手段,服务器的各种配置文件、文件形式存储的密钥、服务器信息(包括正在执行的进程信息)、历史命令、网络信息、应用源码及二进制程序都在这个漏洞触发点被攻击者窥探。 文件读取漏洞常常意味着被攻击者的服务器即将被攻击者彻底控制。当然,如果服务器严格按照标准的安全规范进行部署,即使应用中存在可利用的文件读取漏洞,攻击者也很难拿到有价值的信息。文件读取漏洞在
ctf_awd_platform
10-23
ctf_awd_platform是指一种特定的AWD平台,其目的是为了提供一个安全的环境,让参赛选手能够在其中进行攻击和防御的实战训练。 在ctf_awd_platform中,参赛选手将分为多个小队,每个小队都需要同时进行攻击和防御。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值