首页 > 其他分享 >BUUCTF-Misc(31-40)

BUUCTF-Misc(31-40)

时间:2024-05-25 16:35:51浏览次数:27  
标签:解压 文件 BUUCTF 31 Misc 010editor 然后 flag 压缩包

荷兰宽带数据泄露

参考

Bugku 宽带信息泄露 详解 MISC_bugku宽带信息泄露-CSDN博客

bin文件:
二进制文件,其用途依系统或应用而定。一种文件格式binary的缩写。一个后缀名为".bin"的文件,只是表明它是binary格式。比如虚拟光驱文件常用".bin"作为后缀,但并不意味着所有的bin文件都是虚拟光驱文件。一般来讲是机器代码,汇编语言编译后的结果(磁盘操作系统下汇编语言编译后与".com"文件相类似),用debug、WINHEX,U_EDIT等软件可以打开(通常不一定能看得懂是些什么除非学习过汇编语言)。
————————————————

                            版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
                        
原文链接:https://blog.csdn.net/fi0stBlooder/article/details/118398330

下载了routeview去查看这个

image-20240524220305032

flag{053700357621}

九连环

010editor 打开这个图片,在里面发现了压缩包

image-20240524220640211

我们给压缩包提取出来

发现提取出来后里面还有

然后发现是伪加密,改一下

image-20240524221451018

解压出来发现一张图片一个压缩包,010editor看了一下图片,没啥东西给

image-20240524221724671

丢到stegsolve也没找到相关的信息,然后就开始看wp了

发现是用steghide来提取隐写内容

image-20240524222814738

然后就得到解压密码

image-20240524222855266

bV1g6t5wZDJif^J7

然后就得到flag

image-20240524222923947

被劫持的神秘礼物

直接追踪流就找到账号密码

image-20240524223351709

adminaadminb

然后给他MD5加密

flag{1d240aafe21a86afc11f38a45b541a49}

[BJDCTF2020]认真你就输了

010editor打开这个表格,发现是zip文件头,然后更改文件后缀

image-20240524223543144

解压之后,在/xl/charts下找到flag.txt

image-20240524223758564

打开文本得到

flag{M9eVfi2Pcs#}

被偷走的文件

参考:

被偷走的文件——buuctf_buuctf lost-file-CSDN博客

看到是文件传输,所以追踪FTP协议的TCP流

image-20240524224948913

然后这里我直接flag{flag.rar}就去交了,发现不对,然后看了wp,说是需要提取出来,哈哈哈哈,我真呆瓜

binwalk提取出来一个压缩包

image-20240524225143260

然后直接暴力破解,4位数字破解吧

image-20240524225329680

解压得到flag

image-20240524225354801

[BJDCTF2020]藏藏藏

010editor打开图片,发现里面有压缩包

image-20240525075409822

binwalk提取出来

然后里面有个压缩包,也没加密

解压后有个word,打开就是一个二维码,扫码就得到flag

image-20240525075646283

[GXYCTF2019]佛系青年

将下载的zip压缩包丢入随波逐流检测一下,发现是伪加密,然后破解

image-20240525080434480

然后里面有个fo.txt

image-20240525080452677

然后佛曰解密(在中文解码里面)

image-20240525080541804

[BJDCTF2020]你猜我是个啥

下载后发现解压不了,010editor打开后发现其实是png

image-20240525080708865

改一下文件后缀改成png

然后有个二维码,他说flag不在这,想错了,gg

然后又看了一下010editor,文件末尾发现flag

image-20240525081008847

刷新过的图片

参考:

【隐写术】F5隐写-CSDN博客

图片提示说刷新键,然后我之前见过这个F5隐写,感觉应该就是这

然后F5解密

image-20240525093512952

然后发现提取出来的东西是一个压缩包,我们改成zip然后发现伪加密

image-20240525093640453

破一下然后解压

image-20240525093822783

snake

binwalk提取一下,有个压缩包,解压出来两个文件key和cipher

然后打开key是一个base64加密,解密得到

image-20240525123846053

然后告诉搜一下,会出现一个歌手

key就是 anaconda

然后serpent解密

Serpent Encryption – Easily encrypt or decrypt strings or files (online-domain-tools.com)

image-20240525124905041

flag{who_knew_serpent_cipher_existed}

标签:解压,文件,BUUCTF,31,Misc,010editor,然后,flag,压缩包
From: https://www.cnblogs.com/Muneyoshi/p/18212560

相关文章

  • pwn基础入门-buuctf-2.rip
    2.rip题目:函数溢出,熟悉解题思路过程将下载下来的pwn1文件内容,放到ubuntu中checksec一下ubuntu中checksec文件从图上可以看出它是一个64位程序,仅开启了栈不可执行保护,没有打开NX防护(堆栈可执行),NoPIE.下面我们用IDA打开这个文件F5打开这个文件后,会有这样一......
  • Leetcode 力扣97. 交错字符串 (抖音号:708231408)
    给定三个字符串 s1、s2、s3,请你帮忙验证 s3 是否是由 s1 和 s2 交错 组成的。两个字符串 s 和 t 交错 的定义与过程如下,其中每个字符串都会被分割成若干 非空 子字符串:s=s1+s2+...+snt=t1+t2+...+tm|n-m|<=1交错 是 s1+t1+s2+t......
  • BUUCTF-Misc(21-30)
    隐藏的钥匙010eidtor打开,发现了这个base64解密另外一个世界010editor打开之后发现了一串二进制编码01101011011011110110010101101011011010100011001101110011以8位为一组,转换为10进制,再对照ASCII码表得出字符。最后以flag格式提交。flag{koekj3s}神秘龙卷风参考:......
  • P5531 [CCO2019] Human Error 题解
    可能是一个比较劣的做法。但复杂度是对的。思路我们容易发现状态数非常的稀少。一个比较宽松的上限时\(3^{13}\)种状态由于每个点每走一步会吃掉一个棋子。所以实际的状态是远远达不到这个上限。那么我们可以直接设\(dp_{i,0/1,0/1}\)为在\(i\)状态下,目前是Justin......
  • BUUCTF-WEB(31-35)
    [GYCTF2020]Blacklist参考:[GYCTF2020]Blacklist1详解(handler命令用法!)-CSDN博客SQL注入一些过滤及绕过总结_sql注入过滤-CSDN博客过滤了这些内容。包括大写,由于是正则匹配,无法双写绕过这里其实我又试了试注释符绕过,但是没有任何回显但是我发现可以堆叠注入,因为这道题的......
  • 20211317李卓桐 Exp7 网络欺诈防范 实验报告
    Exp7网络欺诈防范基础问题回答(1)通常在什么场景下容易受到DNSspoof攻击DNSspoof攻击,也称为DNS欺骗或DNS欺瞒,是一种网络攻击手法,其中攻击者通过伪造DNS(域名系统)应答来误导互联网用户,使得他们访问恶意网站或服务器,而不是他们原本想要访问的真实网站或服务。以下场景可能会容易......
  • BUUCTF-Misc(6-10)
    乌镇峰会种图010editor翻到后面就有了,就看到flag了flag{97314e7864a8f62627b26f3f998c37f1}N种方法解决记事本打开,发现说是base64,拖到网站解密Base64解码Base64编码UTF8GB2312UTF16GBK二进制十六进制解密-TheX在线工具(the-x.cn)然后存为png,然后是一张二维码......
  • 31. 下一个排列
    整数数组的一个排列就是将其所有成员以序列或线性顺序排列。例如,arr=[1,2,3],以下这些都可以视作arr的排列:[1,2,3]、[1,3,2]、[3,1,2]、[2,3,1]。整数数组的下一个排列是指其整数的下一个字典序更大的排列。更正式地,如果数组的所有排列根据其字典顺序从小到大排列在一......
  • 2022-05-31-dkm_1-1-新增熵值法功能
    DKM的新版本,新增了熵值法(截面)功能。使用一如既往的简单明了,准备数据如下图:其中X表示正向指标,Y表示负向指标,软件截面操作如下:输入S,回车即可得到结果文件。最近会更新CCM因果检验算法模块,需要的同学请留意。需要的同学,可以扫描二维码购买。若您有其他想要使用的模型,却苦于......
  • BUUCTF-WEB(26-30)
    [MRCTF2020]Ez_bypass源码如下首先显示MD5值强比较,我们就用数组绕过?id[]=1&gg[]=2然后后面就用字符串绕过,他在解析的时候,会转换成数值passwd=1234567a总的payload[网鼎杯2020青龙组]AreUSerialz参考:[网鼎杯2020青龙组]AreUSerialz解题思路&过程-CSDN博客打开......