bugku misc-improve yourleif

最新推荐文章于 2023-03-16 18:24:39 发布
最新推荐文章于 2023-03-16 18:24:39 发布
阅读量265 收藏 1
点赞数 1
分类专栏: CTF bugku 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46578840/article/details/119969808
版权
CTF 同时被 2 个专栏收录
73 篇文章 1 订阅
订阅专栏
bugku
69 篇文章 0 订阅
订阅专栏

下载压缩包发现要密码,但是发现有四个文件都只有6比特
可用crc32爆破出来内容
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
拼起来得到bugku_youareprettygood
解压得到全部文件,压缩包要密码
先看图片
在这里插入图片描述根据提示,

在这里插入图片描述
密码应该是图片方格里面的下一步演化,根据大佬给出的在线工具
把图片的方格一个个点上去然后点击单步演化,我这里是已经演化完,得到的
在这里插入图片描述

这里红色框里面的是演化成了0,所有得到012369849
拿去解压得到flag.exe,passwd and mark=0.jpg
运行exe发现运行不了
在这里插入图片描述
拉入010看一下,发现是压缩包格式在这里插入图片描述
改为zip解压
发现要解压密码
先看图片,拉入010
发现文件结束标志后面跟有一段base
在这里插入图片描述应该是png图片的base格式,用在线工具得到残破的二维码,也可以保存在本地
在这里插入图片描述

在线工具,结合文件名提示
打开新项目
在这里插入图片描述

在这里插入图片描述然后后将面积调大到2,载入得到的残破的二维码,慢慢对照
在这里插入图片描述

慢慢补完得到

在这里插入图片描述扫码得到
在这里插入图片描述

解压出来flag.exe,改后缀为txt打开得到flag

星星明亮
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
misc-addons:Odoo插件
04-29
[14.0] Odoo插件 :check_mark: :check_mark: :check_mark: :check_mark: :check_mark: 其他插件 资料库 版本号 [7.0] itpp-labs /邮件附件 [14.0] [13.0] [12.0] [11.0] [10.0] [9.0] [8.0] itpp-labs / misc-addons [14.0] [13.0] [12.0] [11.0] [10.0] [9.0] [8.0] [7.0] itpp-labs /同步插件 [14.0] [13.0] [12.0] [11.0] [10.0] [9.0] [8.0] itpp-labs /访问附件 [14.0] [13.0] [12.0] [11.0] [10.0] [9.0] [8.0] itpp-labs / website-addons [14.0] [13.0] [12.0] [11.0] [10.0] [9.0]
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
bugku-misc练习(三)
paidx0
04-30 521
文章目录Improve yourself神奇宝贝baby_flag.txt善用工具开始也是结束 Improve yourself 天知道这些公式想表达什么,看了眼八神的博客,这玩意要CRC爆破?和这些公式有毛关系,离谱 python crc32.py reverse 0x8e234ae0 alternative: bugku_ (OK) python crc32.py reverse 0xb3a8622c alternative: youare (OK) python crc32.py reverse
bugku web篇(二)
weixin_51387754的博客
08-29 335
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。...
bugku题解-web
qq_51775369的博客
10-08 1702
1.滑稽 进去发现很多滑稽脸,直接f12开发者,就能看到flag 2.
bugku学习之39.多次(检查过滤双写绕过过滤以及报错注入)
s11show_163的博客
03-04 686
考察: 过滤的判断length 异或符号的使用:id=1’ ^ (length(‘order’)!=0)%23 双写绕过关键词过滤:id=1’ oorrder by 3%23、 id=0’ uunionnion sselectelect 1,database()%23 无法双写绕过时的盲注报错注入:http://123.206.87.240:9004/Once_More.php?id=1' an...
bugku-简单的社工尝试 writeup
Peithon的博客
04-30 1942
简单的社工尝试 这个狗就是我画的,而且当了头像 这题提示的其实很明显了 想想吧 去Google搜图 发现bugku关键字,点进去访问 在这里发现一个微博链接,点击到微博,然后在微博页面发现了这张图 访问图中的网址就可以得到flag c.bugku.com/13211.txt ...
bugku杂项几题writeup
Daniel的博客
07-02 3036
01: 解压得到key.exe文件,拖到hex里发现一串很长的base64编码,根据题目提示,会得到一个二维码图片,想到base64转图片,这里可以写个html文件,也可以在线转换,推荐HTML吧,刚好练习一下HTML。最后扫描二维码得到flag。 02: 这个题比较简单百度识图就可。 03: 题目说flag是宽带用户名,使用routerpassview打开文件,
How to improve yourself
weixin_34088598的博客
09-02 341
Rule 0: Keep improving这个没有什么好说的,你要提升自己就要不断地去做。所谓不进则退,今天提升一点明天休息一下,实际上你就和大家的平均水平差不多。所谓的提升就是要让自己比别人更好,要保证这一点只能够尽力做到最好,也就是不断的去提升自己的水平。Rule 1: Balance your self first每个人都有自己的特性,比如说喜欢思考还是喜欢做事情,或者比如乐观还是悲观等等...
bugku几个题目writeup
Daniel的博客
03-30 1175
本人水平不行,就只能这样了。
[CTF]Bugku Misc Writeup
第八个男人
12-14 333
题目:https://ctf.bugku.com/challenges/index.html 1.签到(略)。 2.这是一张单纯的图片。 下载图片后放入WinHex查看,拉到最后,发现有异样。 将这串数字 107 101 121 123 121 111 117 32 97 114 101 32 114 105 103 104 116 125 ascii码转字符后得到flag。(32对应的空格也要正确输入) ...
lucene-misc-6.6.0-API文档-中文版.zip
05-02
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene...
android-misc-widgets
12-20
包含多种特效,尤其是动画。 很不错的学习源码
Misc-简单困难-七七的礼物.doc
11-06
Misc-简单困难-七七的礼物.doc
BugKu -- PRA -- 渗透测试1
jiuyongpinyin的博客
03-16 983
BugKu -- PRA -- 渗透测试1
bugku-渗透测试1通关 wp
qq_45414878的博客
10-13 4738
bugku 渗透测试1 靶场通关手册,祝你快速通关!
CTF之Bugku 速度要快+python脚本解析
weixin_41607190的博客
02-27 910
在写了上一个python脚本以后,接下来的脚本都能更好的理解了 关于上一个脚本大家可以看看我的这篇博客 进入正题 点进来就是这个图,f12也没什么东西好看的 果断抓包! 你可以点开题目后,再设置代理抓包 或者点进去题目之前设置代理抓包 抓到就是这样: 我们选中这些信息,右键点击Send to Repeater 或者选中 ctrl+R 我们点击那个Go 右边那一栏就会有新的信息 看到flag没...
bugku学习4:你必须让他停下(web
weixin_46041615的博客
11-01 99
一个很烦的图片不停在闪。 查看源码得知可禁用网页JavaScript,f12+f1 当图片出现后禁用JavaScript,查看源码得到flag: flag{c01799bd9b917cd2689de70c66b68d0d}
bugku前女友
小诺言的博客
03-06 5293
1:直接f12看看,发现code.txt,进去看看 2: url/code.txt界面,可能有md5绕过可能,PHP中MD5常见绕过_iczfy585的博客-CSDN博客_md5绕过 3:审计 就是说v1=v2,md5(v1)=md5(v2), v3 !=flag,(不等于),利用md5漏洞不能识别数组 4:构造payload:url/?v1[]=1&v2[]=2&v3[]=1 5:看到其他师傅的,有这样做的:利用v1v2值等md5值不等,v3不等于flag, 例..
kbd-misc-2.5.1
最新发布
09-13
kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值