bugku-misc练习(三)

最新推荐文章于 2024-01-16 11:02:03 发布
最新推荐文章于 2024-01-16 11:02:03 发布
阅读量525 收藏 2
点赞数 2
分类专栏: Bugku刷题篇 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49656607/article/details/124512743
版权

文章目录

Improve yourself

在这里插入图片描述
天知道这些公式想表达什么,看了眼八神的博客,这玩意要CRC爆破?和这些公式有毛关系,离谱

python crc32.py reverse 0x8e234ae0
alternative: bugku_ (OK)

python crc32.py reverse 0xb3a8622c
alternative: youare (OK)

python crc32.py reverse 0x0478ad1a
alternative: pretty (OK)

python crc32.py reverse 0x6c844e92
good

这里的 good 我是没跑出来,离谱

bugku_youareprettygood 这个密码去解压,确实是这样的
在这里插入图片描述
下一个压缩包的密码
在这里插入图片描述
这又是啥玩意,元胞自动机是个啥,这是碳基生物想的到的吗

一个在线演示网站

照着画了一遍,然后单步演化,所以这是什么意思,真的艹了
在这里插入图片描述
跳过跳过,解压密码是 012369849,解压出来发现藏了张图片复制出来
在这里插入图片描述
在这里插入图片描述
补齐三个定位角,还是没办法扫,我真吐了
在这里插入图片描述
注意到文件名提示 mark = 0,百度了一下QR mark,不懂跳过,放上八神的图
在这里插入图片描述
解压flag,简直了一题更比六题强,套神出品真的良心
在这里插入图片描述

神奇宝贝

文件头报错,是zip文件头被改,504B0304
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
whereisflag 解压得到

00111 1010 00001 0 11110 00011 100 100 11100 00111 11111 1000 1010 01 01 1000 100 00000 00000 00111 0 11000 00001 00000 11000 1000 10000 11110 11111 11100 0010 10000

国王把明文撒了盐之后交给士兵,士兵在途中经过了两个交叉的篱笆地才将密文传交给摩斯侦探。

摩斯		2C4E93DD820BCAABD552E7457B6908F6
两次栅栏加密		298CDE70C32A57B84D0A546FEDBB2596
MD5 	PassW0rd

解压另一个压缩包
在这里插入图片描述

MTM4NDAwMjE4MTYxNTg5Nzc2ODk2NzcxOTYyMTQzMTgzMzcwNjU0Njg0NDU1MTk4MzcwOTk3ODA3NDU1MDUzMjI1OTc5MTI2Mj
UxMDM4MjY3MDU5NzU4OTQ0MzAxNTQ2Nzg0OTU2MTY1NTUxMTQ4MDMxNzE4MDg4NzM4ODA1MzgyNDgyOTE0MTEwMTA5MzMxNTI4Mzg0OTI4OTM5MzgxMjg3MzA2MDE4NjExNDEyNTE2ODM4MzcyNjUzMzkz

138400218161589776896771962143183370654684455198370997807455053225979126251038267059758944301546784956165551148031718088738805382482914110109331528384928939381287306018611412516838372653393

转成2机制正好长度 625,25*25的二维码大小,开始很多 1,也符合黑色是定位角,0 是白色
在这里插入图片描述

baby_flag.txt

在这里插入图片描述
Rar 文件,文件头位置也被调换
在这里插入图片描述
开始的那张图片高度改大一点,有密码
在这里插入图片描述

真是一种丑陋的语言呢
oh!!!!!!!!!!!!!!ugly programming language!!!!!!!!!!!


D'`r#?oJ[;|9Wx0/et?rqM(-9JI6(hEgeBc.x,<;)yrZvo5mrkji/Plkjib(fedFE[!Y^]\[Tx;QuU7SRKo2NGLEDh+AFEDC<;_?>~}5Y987w5.R21qp('K+$j"'~}${"y?`_{tyrwp6tmUqj0nmleMib(fe^c\"`_^@VUTxXWV8NSRKJn10LKJIHAe?'=<;:9]76Z:981w543,P*)M-,%k)"F&}${zy?>_{zyr8YXtmlk1onmlNMib(I_d]\"`BA]\Uy<;QPUTMLpJ2NMLKDhHA)E>b%$@?8\}5Y981w543,P0/o-&Jk)"!~D1

-----------Malbolge在线运行网站------------
在这里插入图片描述
在这里插入图片描述

善用工具

在这里插入图片描述

hint: hint不在这
8:V5Y:7,Y,3MU=$8D:D%11&9O6BY .G,M

Uuencode  keyis91;utF$jAQDfoZ.@:s-
base85	  KEYisCamouflage

这个并不是那个压缩包的密码,说明另一个图片还有东西

Free_File_Camouflage将伪装的文件提取出来一个docx,显示隐藏文字
在这里插入图片描述
现在解压那个压缩包,拿到一个CSGO,WEBP格式文件
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
找了一下有关 webp的隐写,这种格式的确实很少见,放个链接记录一下

-----------webp隐写参考---------
在这里插入图片描述

开始也是结束

binwalk 分离出压缩包
11549.zip的提取密码就是11549
。。。。。
然后就是无限层的套娃解压缩包

import zipfile

path = r'C:\Users\Administrator\Downloads\新建文件夹\\'
zipname = path + '11549.zip'
while True:
    ts1 = zipfile.ZipFile(zipname)
    res = ts1.namelist()[0].split('.')[0]
    print(res)
    passwd = bytes(res, 'utf-8')
    ts1.extractall(path, pwd = passwd)
    zipname = path + ts1.namelist()[0]

解压到最后一个,停在了bugku.zip,好家伙985个压缩包
在这里插入图片描述
在这里插入图片描述
最后一个压缩包直接rockyou 跑了
在这里插入图片描述
在这里插入图片描述

paidx0
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugku misc-improve yourleif
weixin_46578840的博客
08-29 270
下载压缩包发现要密码,但是发现有四个文件都只有6比特 可用crc32爆破出来内容 拼起来得到bugku_youareprettygood 解压得到全部文件,压缩包要密码 先看图片 根据提示, 密码应该是图片方格里面的下一步演化,根据大佬给出的在线工具 把图片的方格一个个点上去然后点击单步演化,我这里是已经演化完,得到的 这里红色框里面的是演化成了0,所有得到012369849 拿去解压得到flag.exe,passwd and mark=0.jpg 运行exe发现运行不了 拉入010看一下,发
CTF压缩包套娃脚本(来不及通用化了,凑合着看吧)
Rick66Ashley的博客
01-16 662
【代码】CTF压缩包套娃脚本(来不及通用化了,凑合着看吧)
BugKu-CTF论坛writeup(杂项)】好多压缩包
preserphy的博客
03-15 2290
excuse me???68个压缩包而且每个里面都有一个名为data的txt文件。那么我们需要写脚本解压。(根据CRC碰撞原理)(代码是借鉴自网上大神的,我一个python小白没写出来…)#coding:utf-8 import zipfile import string import binascii def CrackCrc(crc): for i in dic: f...
bugku:简单的套娃
qq_57061511的博客
06-14 1027
bugku:简单的套娃 下载得到一张图片,根据题目提示,猜测是图片里面套图片,使用binwalk打开发现,果然有两张图片,接下来我们要进行图片提取,将图片拖到010editor中,将第二个JPG文件头后面的复制下来另存,得到另一张图片,放到stegsolve中,点击SteregramSolve,左右偏移立体视图,直到发现flag出现。 知识点: 1.binwalk:binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。具体使用方法参考大神博客(转载):【binwalk使用整理_轩渊的博客.
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
lucene-misc-6.6.0-API文档-中文版.zip
05-02
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene...
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
MISC章节关于各类编码的练习
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
bugku笔记刷题目的整理
04-12
自己刷bug库题库的一些笔记整理,所有题应该都有吧基本上
bugku - 杂项(misc)部分 writeup
热门推荐
Peithon的博客
06-07 3万+
花了一些时间把bugku中的杂项题整理了一下,记录这些题目的解题思路,尤其是一般杂项中的一些套路 1.签到 扫码 2.这是一张单纯的图片 1.jpg 将图片下载到本地,使用winhex打开图片,在末尾有一组数据信息 &amp;amp;amp;amp;amp;#107;&amp;amp;amp;amp;amp;#101;&amp;amp;amp;amp;amp;#121;&amp;amp;amp;amp;amp;#123;&amp;amp;amp;amp;
bugku之一个普通的压缩包(xp0intCTF) writeup
Evil_invisible的博客
07-20 3067
一个普通的压缩包 一个zip.rar文件,解压得flag.rar,再解压得flag.txt,查看flag.txt内容及属性,均无线索,可推测重点在flag.rar。 拖到010editor查看,将A8 3C 7A改成A8 3C 74修复成功。 在解压flag.rar,即可得到secret.png,一个白白的图片。 拖到010editor看下发现是gif文件,改下后缀。 secret....
BugKu 杂项-这么多数据包
weixin_30673715的博客
08-12 633
前边的都是些无关紧要,只要有点网络的基础我想应该都能懂,往下看,一直到NO104,这是在干什么? 源ip138一直向目标ip159发送syn握手包,想要建立连接,其实就是端口扫描,原理就是,想和你某个端口建立连接,然后看这个端口的回复的类型来看下是否开放了此端口。我们现在就可以知道138是客户端,159是服务器端了。红色的包是服务器向客户端回复的信息,代表此端口没有开放。 再往下看,服务器的33...
Bugku CTF 杂项(21-29) Writeup
KRDecad3的博客
06-23 4495
Bugku CTF 杂项(21-29) Writeup 0x21图穷匕见 下载得到一个图片,用winhex打开发现jpg文件尾FF D8后面有大量16进制数据,复制后面的数据,用notepad++中插件convert,hex-&gt;ascii转换后是一个个坐标点。 将括号和逗号去掉保存为txt文件。 再利用gnuplot画图(windows),输入:“plot “文件名””,...
ctf学习——bugku部分wp
qq_51604088的博客
12-22 337
前言misc考的东西比较杂,所以cj先学这个长长见识~ 这是一张单纯的图片 用010 Editor打开 用Unicode编码转换ASCII即可得到flag key{you are right} 隐写 下载附件后解压得到图片 用010Editor打开 看到宽和高不一致,把高度A4改成F4即可 BUGKU{a1e5aSA} telnet 下载附件后打开010Editor,直接搜索flag即可得到 flag{d316759c281bf925d600be698a4973d5} 眼见非实 解压后得到docx,
python实现crc32爆破,得到加密文件内容
weixin_42350229的博客
01-22 5199
crc32爆破 基本原理 crc检验原理实际上就是一个p位二进制序列之后附加一个r位二进制检验码(序列), 从而构成一个总长为n=p+r位的二进制序列, 附加在数据序列之后的这个检验码与数据序列的内容之间存在这某种特定的关系. 如果干扰因素使数据序列中的某一位或者某些位发生变化,这种特定的关系就会被破坏, 因此通过这种特性可以利用来爆破文件的内容. 文件的内容只有相同的时候他的crc校验才会一样....
对CRC32的小结加上bugku一道题目:好多压缩包
weixin_30872337的博客
08-15 652
CRC32就是校验值,一般来说不同的文件校验值不一样,所以我们可以挨个爆破,当然这是在文件比较小的时候。下面是几种情形。 1. 我新建了一个flag.txt文档,里面是我的生日20180818 然后我对它进行压缩并且加密,密码很复杂,爆破就不用想了。 假设现在有这么一个题目: 给你一个flag.zip,然后告诉你flag是我的生日,你必须得知道flag.txt里面的内容,但是你爆破的话是爆破不...
kbd-misc-2.5.1
09-13
kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值