【BUUCTF第十天】

最新推荐文章于 2023-12-04 16:01:55 发布
最新推荐文章于 2023-12-04 16:01:55 发布
阅读量211 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45892681/article/details/109562100
版权

1.小易的优盘

打开发现是ISO文件于是直接用360压缩查看发现里面有一个flag.txt打开发现没有然后一个个点那些autoflag - 副本 .exe发现说是正在写出flag于是查看他的安装信息

于是打开32这个文件得到flag

2.[ACTF新生赛2020]swp

下载为pacp文件于是用wireshark查看几个流发现里面有flag但是没有什么内容于是导出HTTP流  发现一个secret的压缩文件直接360解压缩查看得到flag

 

wqpb
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
2022CTF培训(七)逆向专项练习
sky123博客
11-30 2105
附件下载链接首先是一个迷宫,由于答案不唯一,因此到 dfs 求出所有路径。 求得路径如下: 第二部分加密函数前半段没用后面每次取 4 次 6 比特转成 3 个 8 比特存在 a2 中,猜测是 base64 。 观察 v14 发现是 base64 码表的反向映射,确认是 base64 。因此该部分输入为 第三部分求逆,解得答案为 把所有合法的 flag 交一遍,可得flag为盲猜 FlagActivity 类中的 onClick 方法是打印 flag 的。 将资源导出,搜索 得资源名称 再搜索资源名
CTF】攻防世界 MISC 新手练习区 003-012详解
春风拂槛露华浓。的博客
06-20 2043
CTF】攻防世界 MISC 新手练习区 003-012详解
CTF中文件包含的一些技巧
dfdhxb995397的博客
10-16 1328
i春秋作家:lem0n 原文来自:浅谈内存取证 0x00 前言 网络攻击内存化和网络犯罪隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效应对.内存取证作为传统文件系统取证的重要补充,是计算机取证科学的重要组成部分,通过全面获取内存数据、详尽分析内存数据,并在此基础上提取与网络攻击或网络犯罪相关的数字证据,近年来,内存取证...
buuctf misc 间谍启示录
zip471642048的博客
06-21 1466
发现iso文件里有一个flag.exe 的文件 iso文件不挂载直接foremost分解,得到一些文件发现rar里面又个flag.exe 把rar解压后得到,三个文件运行flag.exe 并且打开隐藏文件,即可得到flag
ctf编码总结
qq_42764617的博客
05-21 3712
CTF编码 1.ASCII编码: 2.Base64/32/16编码: 3.shellcode编码 4.Quoted-printable编码 5.XXencode编码: 6.UUencode编码: 7.URL编码: 8.Unicode编码: 9.Escape/Unescape编码 10.HTML实体编码: 11.敲击码 12.莫尔斯电码: 13.培根密码 14.MD5加密 16.当铺密码 18.栅栏密码 23.Hex: 1.ASCII编码: (America...
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF部分web题目
最新发布
05-06
写题记录
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUUCTF 小易的U盘 1
YueXuan_521的博客
12-04 760
BUUCTF 小易的U盘 1
ctf--网络信息安全攻防实验室之基础关writeup
mbinary
04-29 3268
此篇文章最先发表在个人博客上, 欢迎访问: smiley: 使用的工具 * chrome * python3 * md5 在线工具 (可搜索到)) 第 1 题 Key 在哪里? 分值: 100 过关地址 http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.ph...
BUUCTF:间谍启示录
末初的CSDN博客
11-03 2723
题目地址:https://buuoj.cn/challenges#%E9%97%B4%E8%B0%8D%E5%90%AF%E7%A4%BA%E5%BD%95 题目是个iso文件 foremost分离 解压,运行flag.exe生成隐藏文件,开启查看隐藏项目即可(这个应该大家都会开) flag{379:7b758:g7dfe7f19:9464f:4g9231} ...
西普实验吧密码学题目--一个img文件
Yale的博客
03-18 4726
本来是准备把同种类型的题目只发一篇博客的,但是有些题目确实有些复杂,所以单独拿出来写Write Up. 题目连接:http://www.shiyanbar.com/ctf/60 下载来是一个.img格式的文件,img格式是镜像的一种。可以通过制作数据光盘或者使用虚拟光驱(如 WinMount)安装IMG数据文件。 题目的hint为恢复数据,故想到使用diskgenius。 打开软件后-》硬盘
ctf基本操作
mafucan的博客
06-21 3416
需要下载镜像去 i tell you下载ISO源文件 文件操作与隐写 文件类型识别 kali里的File命令 file + 文件名,确定文件类型 winhex查看文件头类型,根据头文件类型判断 文件类型对应不同的文件头 notepad++在插件找到16进制内容查看,寻找对应的内容(经常性的可以查看16进制,然后转换) 文件头残缺/错误 先用file查看猜测大概的类型,无显示为data,考虑进行填补 缺失进行补头 binwalk工具 用法: 分析文件:binwalk filename 分离文件: binw.
CTF之MISC杂项从入门到放弃
热门推荐
Azure_atk的博客
09-12 3万+
1、这是一张纯洁的图片? 用文本或者notepad++打开,可以找到: 这是Unicode编码,找个在线网站解码: 2、talent 打开文件: 用wireshark打开: 3、隐写2 这题当时做真的难啊!用HexEditXP打开修改属性: 4、又一张图片,还单纯吗? 放到虚拟机里用foremost分离(同binwalk): 5、多种方法解决 解压出
CTF竞赛中的奇葩注册方式
syh_486_007的专栏
03-03 3383
最近看了来看ctftime中的比赛,看到ictf比赛,就索性点进去看看,发现,我XXXX,竟然用Python写了写了一个注册client端,需要用程序注册,现将源码更新如下,以后我们国内比赛说不定也可以参考一下: # # The iCTF game client. # # Written by subwire and the iCTF team, 2015 #
BUUCTF MISC 61-80
qq_52696970的博客
03-17 572
BUUCTF MISC 61-80
BUUCTF 小易的U盘
m0_49025459的博客
07-08 1008
题目 解压压缩包,发现是iso不敢轻易打开,放到WinHex,看看发现是rar的开头,那么就修改一下,文件的格式,改成.rar,再解压 我们先看一眼autorun.inf里面的内容inf文件中包含硬件设备的信息或脚本以控制硬件操作,inf是微软为硬件设备制造商发布其驱动程序推出的一种文件格式。inf文件中包含了硬件驱动安装的信息,比如、安装到哪一个文件夹中、怎样在注册表中加入自身相关信息、源文件在哪里等然后我们用IDA打开autoflag - 副本 (32) 再使用快捷键Shift+F12我们就看见了
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值