【BUUCTF】第七天

最新推荐文章于 2022-06-17 08:29:42 发布
最新推荐文章于 2022-06-17 08:29:42 发布
阅读量235 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45892681/article/details/109393245
版权

1.鸡你太美

打开为两张图片 所以猜想为两张图片的对比  于是用winhex打开两张图片进行对比  发现前一个缺少了头部标识添加入编码中  得到flag

2.excel破解

打开发现文件加密  查寻一下excel文件解密  发现没有找到flag  用winhex打开 搜索flag 得到

3.来题中等的吧

发现是许多横线  但是可以发现里面只有两种宽度  所以猜测是莫斯编码得到flag{alphalab}

4.john-in-the-middle

pacp文件追踪他的字节流发现没有flag,然后将HTTP对象导出得到许多图片发现一张有旗帜的图片  先用binwalk查看。

里面没有包含东西  再用stegsolve查看得到flag

 

wqpb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HexCompare比较任意Bin/Hex/Srec/s19/elf文件
嵌入式软件实战派
03-08 1万+
一、比较工具 说到文件比较,在Windows系统最常用的莫过于Beyond Compare了,好用是很好用,不过这货是要license收费的,而且还挺贵的。 当然,其他选择也是很多的,例如小乌龟里面的比较工具,visual code里面也有文件比较的插件,免费的。 也有高手直接用diff命令的,视界面如粪土。 二、比较Hex数据 言归正传,作为嵌入式软件工程师,很多时候是要和Bin/Hex/Srec文件搞在一起的,如果要比较这些文件的Hex数据呢。 Note:如果你对这几种文件...
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
PE文件格式学习
iPlayForSG的博客
03-21 7636
萌新是跟着这位爷学的 感觉这博客写起来和抄书差不多。。。 PE文件结构概述 PE文件,即Portable Executable File Format,可移植的执行体,Windows下的所有可执行文件都是PE文件格式,比如.exe,.dll,.sys等 PE文件格式是一种对文件组织管理的方式 用RadASM编写一个简单的可执行程序做为分析的对象 (工程类型win32(nores)) 这玩意好像没法写注释语句,那我就按c的语法写注释了 .386 // 用到的汇编指令的指令集是.386 .model f
BIN文件与HEX文件比较
qq_44699637的博客
08-14 2253
BIN文件与HEX文件比较 其实本质上这两种文件时一样的,都是供CPU执行的,但是HEX文件有一定的格式(如图所示)。 这时最根本的差别,还有就是BIN文件的68(图片箭头所指处)是16进制表示的,但是hex文件10(图片箭头所指处)是由ASCLL码表示的及10对应4个字节,而bin的68对应2个字节,在加上hex文件不只是数据还有些其他的说明所以同一个工程生成的hex文件至少是bin文件的2倍...
winhex解析kernal32.dll文件
Study_2018的博客
11-23 1726
kernel32.dll是Windows 9x/Me中非常重要的32位动态链接库,属于内核级文件。它控制着系统的内存管理、数据的输入输出操作和中断处理,当Windows启动时,kernel32.dll就驻留在内存中特定的写保护区域,使别的程序无法占用这个内存区域。 PE文件的基本格式 PE的意思就是Portable Executable(可移植、可执⾏),它是Win32 可执⾏文件的标准格式。...
WINHEX的比较、同步功能加上NTFS对稀疏文件的支持
weixin_33750452的博客
02-24 266
[原创]如何快速地分析RAID信息在每块盘上的记录方式,如何快速地确定系统的实质读写操作。WINHEX是一个非常好的软件,通过其比较和同步功能加上NTFS对稀疏文件的支持,看看怎么实现上述设想。。。     我们会有这样的需求:在RAID上的几块硬盘上快速对比他们的某些扇区,以寻找一些特殊信息记录的位置和方法(如RAID信息);对比RAID的几块硬盘,以分析盘序和块大小;在一大片相同的数据中(如...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF部分web题目
最新发布
05-06
### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
强悍的文件异同比较工具
05-28
强悍的文件比较工具,能迅速的比较出两个文件的异同。
Hex Comparison V3.0(二进制文件对比工具)特别版
07-24
Hex Comparison 是一款二进制文件比较与十六进制编辑工具。它可以帮助你使用二进制格式来比较两个文件。Hex Comparison 主要功能: 1.允许快速比较两个文件。 2.快速查找每一处不匹配的数据。 3.使用自定义颜色来显示不匹配数据。 4.允许将比较结果保存到文件中。 5.支持快速转换文件的偏移地址。 6.允许创建新的二进制文件。 7.支持通过双击鼠标来查找同步位置。 8.支持滚动没一处不匹配。
hex文件和bin文件的区别和联系
Wuya Blog
12-28 1万+
1.分析一下hex文件   HEX格式文件以行为单位,每行由“:”(16进制为:0x3a)开始,以回车键结束(16进制为:0x0d,0x0a)。行内的数据都是由两个字符表示一个16进制字节,比如”01”就表示数0x01;”0a”,就表示0x0a。对于16位的地址,则高位在前低位在后,比如地址0x010a,在HEX格式文件中就表示为字符串”010a”。 下面为HEX文件中的一行,分析一下: :
Hex diff compare 比较工具
justinfxj的专栏
06-10 5162
嵌入式开发过程中,最终都逃避不了hex,s19,bin这些可执行文件。 有时候有些场景就需要我们对比两个文件之间的不同。 此时,这个工具有派上用场了! 老夫搜遍全网,竟然没有一个好用的hex比较工具! 还算凑合的就是Vector的Hexview,虽然直击了我的痛点,但是比较功能要让老夫傻x一样一页一页的翻到底也是醉醉的了 于是不得不倒逼老夫自己动手,写了如下这个工具。 配色有点骚 功能很简单,加载两个hex文件 点击compare,生成比较结果。 可以在表格上右键将结果导出到cs.
PE文件格式分析-WinHex工具-文件头-32位PE-部分64位PE
插件开发
06-17 4781
  PE即Portable Executable,是Windows OS下使用的可执行文件格式。PE文件是指32位的可执行文件,亦称为PE32。64位的可执行文件称为PE+或PE32+,是PE文件的一种扩展形式。常见PE文件格式如下图所示:   PE文件最前面是IMAGE_DOS_HEADER结构体,用来扩展已有的DOS EXE头。该结构体大小为40(h)字节,其中有两个重要的成员e_magic和e_lfanew。   e_magic:DOS签名(4D5Z,即“MZ”)。   e_lfanew:指示NT头的
winhex教程
weixin_34383618的博客
12-09 1514
winhex教程 winhex 数据恢复分类:硬恢复和软恢复。所谓硬恢复就是硬盘出现物理性损伤,比如有盘体坏道、电路板芯片烧毁、盘体异响,等故障,由此所导致的普通用户不容易取出里面数据,那么我们将它修好,同时又保留里面的数据或后来恢复里面的数据,这些都叫数据恢复,只不过这些故障有容易的和困难的之分;所谓软恢复,就是硬盘本身没有物理损伤,而是由于人为或者病毒破坏所造成的数...
winhex 比较详细的图文使用教程
热门推荐
莫顾尔在的博客
07-02 10万+
这篇文章主要介绍了winhex 比较详细的图文使用教程,需要的朋友可以参考下。软件名称:WinHex (专业16进制编辑器) v19.6 中文绿色特别版软件大小:2.83MB更新时间:2018-03-12                        下载地址:  https://www.jb51.net/softs/16546.html#download数据恢复分类:硬恢复和软恢复。所谓硬恢复就...
WINHEX使用技巧(从文件中复制出十六进制数据)
挖到尽头
01-09 3万+
文件中复制出十六进制数据 现在打开一个WAV的文件如下: 想把这些十六进制的数据直接拷贝到网络调试助手中,然后把数据发出去,但是这里我们直接复制发现,在串口助手中显示的却是前面在ascii码中存在的字符,后来就没有了,也就是说这里真正拷贝过去的是元数据,比如说第一个就是0x52,而这个数据将会在网络调试助手中显示为R, 而不是我们想要的0x52,其实我们想要的东西并不是文件原来
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 在buuctf wireshark题目中,黑客通过使用Wireshark抓到了管理员登陆网站时的一段流量包,并将其中的密码作为flag。解题思路是使用Wireshark打开下载的文件,然后根据题目提示,在流量包中找到管理员登陆网站时的请求,该请求方式为POST类型,可以通过过滤条件 `http.request.method==POST` 来筛选出该请求。在该请求中,可以找到管理员的密码,作为flag提交。 不过,需要注意的是,获取到的flag需要加上 `flag{}` 并进行提交。 此外,根据中的提到的方法,您也可以直接将下载的图片文件扔到WinHex中进行查看,以便寻找是否存在flag。但是,请注意在buuctf wireshark题目中的具体解题思路仍然是通过Wireshark分析流量包。 总结起来,对于buuctf wireshark题目,您需要下载Wireshark软件,打开下载的文件,并根据题目提示找到管理员登陆网站时的流量包,从中获取管理员的密码作为flag,最后在提交flag时记得加上 `flag{}`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值