Misc Buu wp 2

已于 2023-04-08 20:22:03 修改
阅读量184 收藏 1
点赞数 1
分类专栏: Misc 文章标签: 学习
于 2022-09-01 21:04:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68135824/article/details/126651281
版权

目录

6、图片信息wp

7、流量包wp

8、图片LSBwp(1)

png 类

1.zip伪加密及原理

操作:

原理:

9、简单爆破wp

Base64编码工具

10、jpg wp

6、图片信息wp

根据题目提示,可以从图片找到flag

查看一下图片属性寻找

 

7、流量包wp

流量包一般用wireshark打开,根据网站提示输入

http.request.method==POST

(post请求一般是用于向服务器提交数据进行处理,该方式常用来数据的提交等新增操作,数据被包含在请求的body中)

8、图片LSBwp(1)

LSB(Least Significant Bit),意为最低有效位;MSB(Most Significant Bit),意为最高有效位。通常,MSB位于二进制数的最左侧,LSB位于二进制数的最右侧。若MSB=1,则表示数据为负值,若MSB=0,则表示数据为正

zhuyi:隐写的载体是PNG的格式,如果是像之前的jpg图片的话就是不行的,原因是jpg图片对像数进行了有损的压缩,你修改的信息可能会被压缩的过程破坏。而PNG图片虽然也有压缩,但却是无损的压缩,这样子可以保持你修改的信息得到正确的表达,不至于丢失。BMP的图片也是一样的,是没有经过压缩的,可以发现BMP图片是特别的大的,因为BMP把所有的像数都按原样储存,没有压缩的过程

使用Stegsolve打开图片,发现红蓝绿三个通道的最低位有东西

Stegsolvo 下载 http://www.caesum.com/handbook/Stegsolve.jar

在Analyse选项用Data Extract查看这三个通道结合起来的东西  

save bin 保存为.png后是一张二维码

扫描后是flag

(可以先preview,看看提示,决定下一步)

png 类

1.zip伪加密及原理

操作:

将全局方式位标记中的09改为00后,打开压缩包

全局方式位标记的四个数字中只有第二个数字对其有影响,其它的不管为何值,都不影响它的加密属性! 第二个数字为奇数时 –>加密 第二个数字为偶数时 –>未加密

那么,如何辨别当前的zip是真的加密还是伪加密?

无加密 压缩源文件数据区的全局加密应当为00 00 (504B0304两个bytes之后) 且压缩源文件目录区的全局方式位标记应当为00 00(504B0304四个bytes之后)

假加密 压缩源文件数据区的全局加密应当为00 00 且压缩源文件目录区的全局方式位标记应当为09 00

真加密 压缩源文件数据区的全局加密应当为09 00 且压缩源文件目录区的全局方式位标记应当为09 00

原理:

一个zip文件由三部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志

1、压缩源文件数据区

在这个数据区中每一个压缩的源文件/目录都是一条记录,记录的格式如下: [文件头+ 文件数据 + 数据描述符]

a、文件头结构

组成   长度 文件头标记 4 bytes (0x04034b50) 解压文件所需 pkware 版本 2 bytes 全局方式位标记 2 bytes   压缩方式 2 bytes   最后修改文件时间 2 bytes   最后修改文件日期 2 bytes   CRC-32校验 4 bytes 压缩后尺寸 4 bytes 未压缩尺寸 4 bytes   文件名长度 2 bytes

扩展记录长度 2 bytes   文件名 (不定长度)   扩展字段 (不定长度)

b、文件数据

c、数据描述符

  组成  长度   CRC-32校验 4 bytes   压缩后尺寸 4 bytes 未压缩尺寸 4 bytes

这个数据描述符只在全局方式位标记的第3位设为1时才存在(见后详解),紧接在压缩数据的最后一个字节后。这个数据描述符只用在不能对输出的 ZIP 文件进行检索时使用。例如:在一个不能检索的驱动器(如:磁带机上)上的 ZIP 文件中。如果是磁盘上的ZIP文件一般没有这个数据描述符。

2、压缩源文件目录区

在这个数据区中每一条纪录对应在压缩源文件数据区中的一条数据

  组成 长度   目录中文件文件头标记 4 bytes (0x02014b50)   压缩使用的 pkware 版本 2 bytes   解压文件所需 pkware 版本 2 bytes   全局方式位标记 2 bytes   压缩方式 2 bytes   最后修改文件时间 2 bytes   最后修改文件日期 2 bytes   CRC-32校验 4 bytes   压缩后尺寸 4 bytes   未压缩尺寸 4 bytes   文件名长度 2 bytes   扩展字段长度 2 bytes   文件注释长度 2 bytes   磁盘开始号 2 bytes   内部文件属性 2 bytes   外部文件属性 4 bytes 局部头部偏移量 4 bytes   文件名 (不定长度)   扩展字段 (不定长度) 文件注释 (不定长度) 3、压缩源文件目录结束标志

   组成 长度 目录结束标记 4 bytes (0x02014b50) 当前磁盘编号 2 bytes 目录区开始磁盘编号 2 bytes   本磁盘上纪录总数 2 bytes   目录区中纪录总数 2 bytes   目录区尺寸大小 4 bytes   目录区对第一张磁盘的偏移量 4 bytes   ZIP 文件注释长度 2 bytes   ZIP 文件注释 (不定长度)

9、简单爆破wp

4位加密文件用ARCHPR,暴力破解

给的txt,所以就是base64了,直接用  

Base64编码工具

Base64 在线编码解码 | Base64 加密解密 - Base64.us解密

10、jpg wp

1

 

 emmmm备注可能是压缩包密码

(如有侵权请联系删除)

myuo
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF WP
Panacea
04-25 1278
MISC 最简单 首先使用winrar修复伪加密 查看文件尾,发现是png结尾 png知识参考https://www.cnblogs.com/senior-engineer/p/9548347.html 更改文件尾得到图片后使用16进制转字符串得到flag 十六进制转字符串网站:https://www.sojson.com/hexadecimal.htm Misc-A_Beautiful_Pi...
ZIP 文件 结构
l_W_T的专栏
03-12 2776
一个 ZIP 文件由三个部分组成:                 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志      1、压缩源文件数据区    在这个数据区中每一个压缩的源文件/目录都是一条记录,记录的格式如下:              [文件头+ 文件数据 + 数据描述符]        a、文件头结构         组成         
ZIP文件组成
qq_45951598的博客
11-15 418
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 1、压缩源文件数据区 在这个数据区中每一个压缩的源文件/目录都是一条记录,记录的格式如下: [文件头+ 文件数据 + 数据描述符] a、文件头结构 组成   长度 文件头标记 4 bytes (0x04034b50) 解压文件所需 pkware 版本 2 bytes 全局方式位标记 2 b...
buu web部分wp
qq_63267612的博客
08-07 364
查看wp发现存在ssti漏洞,在提交数据的时候,有三个可控参数,经测试在event_important参数存在模版注入,输入__dict__,发现成功回显。在使用sqlite_master时使用错误的语法,sqlite将会忽略后面列的名称,无论列的名称是否真实的存在,除非在列之间放置。在使用sqlite语法的时候列名是可以加方括号的,是为了和mysql语法兼容。打开以后是一个登录的网站,不能用admin注册,随便用个别的,登陆后,拿到redis的密码root,打redis,这一题的考点是在。...
BUUWP
jojohacker的博客
09-27 294
[护网杯 2018]easy_tornado /flag.txt中提示flag in /fllllllllllllag /welcome.txt提示render函数(联想到SSTI模板注入) /hints.txt提示md5(cookie_secret+md5(filename)) 这里有个render函数详细介绍 https://blog.csdn.net/qq78827534/article/details/80792514 根据提示我们需要构造一个形如 url/?filename=/flllllllll
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
宁波市赛misc2.zip
01-23
宁波市赛misc2.zip
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
UNCTF misc 和crypot的wp
11-09
UNCTF misc 和crypot的wp
zip文件格式
晓彬的博客
10-27 8420
zip文件格式。整体结构简单归纳总结下,zip文件格式由文件数据区、中央目录结构,中央目录结束标志组成。其中中央目录结束节又有一个字段保存了中央目录结构的偏移。
buu几道题的wp
qq_51936244的博客
02-01 508
Buu】[BJDCTF2nd]elementmaster 翻译图片文字,得到要素:118元素 检查页面,发现两个十六进制,翻译得到Po.php 访问发现里面只有一个点 考虑到Po为元素名,可能要遍历化学元素 import requests import time url='http://c0c35ceb-d134-4829-b954-83b4d9c69807.node3.buuoj.cn/' flag='' element=['H', 'He', 'Li', 'Be', 'B', 'C', 'N',
[BUU-WP]jarvisoj_level3
m0sway的博客
11-22 756
jarvisoj_level3 使用checksec查看: 只开启了栈不可执行,估计又是一道栈溢出的题目,直接放进IDA中看吧: 主函数中直接给了漏洞函数,跟进去查看: read()函数可以向buf变量中写入0x100而buf距离ebp只有0x88,存在栈溢出 但这道题没有system和/bin/sh,一道标准的ret2libc 用write函数泄露libc地址,找system和/bin/sh exp: from pwn import * #start r = remote("node4.buuo
buu re部分wp(一)(未完待续)
m0_51357657的博客
01-30 296
抽空来总结一下这几天做的几道题,因为对大小端序不是很了解总是解不对,唉,认识到了要注意大小端序的重要性。 (大一废物,写的不好还请师傅们指点!) 一、[GWCTF 2019] xxor 主函数就是把我们输入的六个数数变换后的数和sub_400770中的六个数进行比对,相等就对了,所以顺着逻辑推回去。 关键的地方都写注释了,看图哦~ 所以先要把变换后的数组解出来,看到有大佬用的z3,我太菜了,不会不会。。。其实三个方程三个未知数,手解也不难(好吧,我承认我还是高中水平呜呜呜。。) 然后把伪代码复制粘
BUU-CTF——WPMISC[21~n])
hahaha233330的博客
10-06 1164
挑战BUU,贴一下网址:BUU-CTF MISC 继续~ 在线工具:Ook!、brainfuck转字符 21. FLAG 22. 另外一个世界 拖入010editor,拉到最后发现:01101011011011110110010101101011011010100011001101110011 二进制转字符串得到flag。 23. 假如给我三天光明 看最下面一排,感觉是盲文,去找盲文表对照即可得到密码kmdonowg。 解压后得到音频文件,拖入Audacity,猜测对应摩斯密码:-.-. - …-.
BUUCTF 随便注WP
小白渣的博客
12-19 1169
首先我们先看到题目,我们由题意可知是sql注入 于是用 ’ 试试 然后我们尝试一些注入的常用的词汇 发现都被过滤了,但是尝试一下 堆叠注入就可发现 ';show tables;# 看了前面大佬的博客可以 绕过关键词过滤 关于MySQL中的预处理语句原理与使用,这篇文章讲解的比较详细:MySQL的SQL预处理(Prepared)本题中由于可以使用堆叠查询,并且需要使用SELECT关键字并绕...
Zip文件解析与利用
欢迎关注微信公众号:DroidMind
08-30 8109
我们知道android的apk文件实质就是一个zip文件,所以对于zip文件的研究是非常有必要的。 一、Zip文件结构 1、Zip文件可以包含多个使用不同压缩方式甚至不压缩的文件。 2、File Entry表示一个文件实体,一个压缩文件中有多个文件实体 3、文件实体由一个头部、文件数据和数据描述符组成(压缩后的,压缩算法在头部有说明) 4、Central Directory由多个File...
BUUCTF web第二页WP
东隅的博客
09-12 526
写一下我得理解,首先这里的id是障眼法不用管,foreach遍历GET数组,传到complex()函数里,$str匹配$re这个正则表达式并且替换为\1,这里\1有特殊含义,e模式下我们的$str会被存入缓冲区,而这个1会导致回调缓冲区的内容,这个时候如果$str是我们想办法利用的getFlag(),再get传入cmd,代码执行不就成了么,最后要说那个$re写成全部匹配就好,像这样: \S*)/),所以会一直递归,?),也就是它把类似a(b(c()d())))这种的全替换为空后只剩下;
伪加密超具体破解办法,直击原理底层,细致演示!!!
ntrybw的博客
04-01 7030
由于我自己目前在misc和取证工作中,也遇到很多压缩包的问题,我个人非常喜欢做压缩包的题目,但也会遇到伪加密问题难以破解,全网ctf教程我都看完了,但是都觉得不够具体,所以我写一篇博客,希望以最具体的,实操演示的方式,向大家说明伪加密的原理,希望与大家一起进步!
工业互联网安全misc wp
最新发布
10-27
工业互联网安全是指保护工业互联网系统免受各类恶意攻击和数据泄露的安全措施。随着工业互联网的快速发展,工业互联网安全问题日益突出,需要采取有效措施确保系统的可靠性和稳定性。 首先,工业互联网安全需要进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

myuo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值