首页 > 其他分享 >BUUCTF:[BSidesSF2019]table-tennis

BUUCTF:[BSidesSF2019]table-tennis

时间:2023-06-19 16:03:23浏览次数:62  
标签:BUUCTF writeup base64 JustAS0ngAb0utP1ngP0ng BSidesSF2019 table Q1RGe0p1c3RBUzBu


https://buuoj.cn/challenges#[BSidesSF2019]table-tennis

BUUCTF:[BSidesSF2019]table-tennis_html


attachment.pcapng

BUUCTF:[BSidesSF2019]table-tennis_ide_02


ICMP包的尾部发现html代码,其中有打印base64信息

BUUCTF:[BSidesSF2019]table-tennis_ide_03


BUUCTF:[BSidesSF2019]table-tennis_数据导出_04


BUUCTF:[BSidesSF2019]table-tennis_数据导出_05


BUUCTF:[BSidesSF2019]table-tennis_html_06


BUUCTF:[BSidesSF2019]table-tennis_数据导出_07


拼接起来就是

Q1RGe0p1c3RBUzBuZ0FiMHV0UDFuZ1Awbmd9
>>> import base64
>>> base64.b64decode('Q1RGe0p1c3RBUzBuZ0FiMHV0UDFuZ1Awbmd9')
b'CTF{JustAS0ngAb0utP1ngP0ng}'

也可使用脚本将ICMP包中的这些数据导出来,参考如下:

flag{JustAS0ngAb0utP1ngP0ng}


标签:BUUCTF,writeup,base64,JustAS0ngAb0utP1ngP0ng,BSidesSF2019,table,Q1RGe0p1c3RBUzBu
From: https://blog.51cto.com/u_16159500/6514985

相关文章

  • BUUCTF:[GUET-CTF2019]soul sipse
    https://buuoj.cn/challenges#[GUET-CTF2019]soul%20sipseout.wav可用Steghide无密码分离出download.txtdownload.txthttps://share.weiyun.com/5wVTIN3下载得到GUET.png,修改为正确的PNG文件头保存得到正常的图片。如下\u0034\u0030\u0037\u0030\u000d\u000a\u0031\u0032\u0033\u0......
  • BUUCTF:[INSHack2017]remote-multimedia-controller
    https://buuoj.cn/challenges#[INSHack2017]remote-multimedia-controllerremote-media-controler.pcap流量包中发现一个长度很大的包,里面有一串base64,解了一下发现是套娃,直接用脚本importbase64withopen('base64.txt','r')asfile:codestr=file.read()try:......
  • BUUCTF:[DDCTF2018]流量分析
    https://buuoj.cn/challenges#[DDCTF2018]%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90流量分析.pcap流量分析.txt流量分析200pt提示一:若感觉在中间某个容易出错的步骤,若有需要检验是否正确时,可以比较MD5:90c490781f9c320cd1ba671fcb112d1c提示二:注意补齐私钥格式-----BEGINRSAPR......
  • BUUCTF:[BSidesSF2019]diskimage
    https://buuoj.cn/challenges#[BSidesSF2019]diskimageattachment.pngzsteg-aattachment.png发现磁盘数据zsteg-e'b8,rgb,lsb,xy'attachment.png>data.dat分离出FAT格式的数据使用TestDisk对文件进行分析testdiskdata.dat[Proceed]回车[None]回车[Boot]回车[RebuildsBS]......
  • BUUCTF:[CFI-CTF 2018]webLogon capture
    https://buuoj.cn/challenges#[CFI-CTF%202018]webLogon%20capturelogon.pcapng包的数量很少,随便抓个包跟踪一下流即可发现passwordPSC:\Users\Administrator>php-r"var_dump(urldecode('%20%43%46%49%7b%31%6e%73%33%63%75%72%33%5f%6c%30%67%30%6e%7d%20'));"Co......
  • BUUCTF:[SWPU2019]伟大的侦探
    题目地址:https://buuoj.cn/challenges#[SWPU2019]%E4%BC%9F%E5%A4%A7%E7%9A%84%E4%BE%A6%E6%8E%A2密码.txt可解压,misc文件夹需要解压密码,将密码.txt使用010Editor打开,使用EBCDIC编码即可发现密码明文解压,misc文件夹内容如下:福尔摩斯小人密码对照得到:iloveholmesandwllmflag{ilov......
  • BUUCTF:[WUSTCTF2020]spaceclub
    题目地址:https://buuoj.cn/challenges#[WUSTCTF2020]spaceclub一个txt用记事本打开的话,什么都看到确有4kb的大小,联想题目名字spaceclub,使用ctrl+a全选就看清楚了notepad这样全选可能还是不太直观,我这里用sublime打开然后全选一开始以为是摩斯密码,后来发现是每一行的长短对应一个......
  • BUUCTF:[BJDCTF 2nd]TARGZ-y1ng
    题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]TARGZ-y1ng解压密码就是当前文件的文件名,套娃利用脚本importzipfilename='hW1ES89jF'whileTrue:fz=zipfile.ZipFile(name+'.tar.gz','r')fz.extractall(pwd=bytes(name,'utf-8')......
  • BUUCTF:[UTCTF2020]File Carving
    https://buuoj.cn/challenges#[UTCTF2020]File%20Carvingattachment.pngzip解压有一个ELF文件,运行即可得到flagflag{2fbe9adc2ad89c71da48cabe90a121c0}......
  • Codeforces Round #382 (Div. 2)-C. Tennis Championship
    原题链接C.TennisChampionshiptimelimitpertestmemorylimitpertestinputoutputndiffersbynomorethanoneTournamenthasn'tstartedyetsotheaudienceisabitbored.Ostapdecidedtofindoutwha......