首页 > 其他分享 >Misc_BUUCTF_WriteUp | 面具下的flag

Misc_BUUCTF_WriteUp | 面具下的flag

时间:2024-10-30 11:12:47浏览次数:1  
标签:文件 BUUCTF Zip zip WriteUp 解压缩 flag key

题目

分析

010 Editor 打开图片,发现末尾存在一段 unknownPadding,有明显的 zip 文件特征,复制出来保存为 zip 文件 1.zip。

解压缩提示需要密码。

010 Editor 重新查看 1.zip,发现 record(压缩源文件数据区)的 reFlags 为偶数 0000,即未加密,但 dirEntry(压缩源文件目录区)的 deFlags 为奇数 0009,即加密状态,猜测该 zip 文件为伪加密。

将 dirEntry 的 deFlags 更改为 0000,重新对 1.zip 进行解压缩,得到内部文件 flag.vmdk。

有点无从下手,转了一圈了解到可以通过解压缩提取其中内容,这里用到的是 7-Zip,解压缩后得到两个文件夹。

key_part_one 打开是 Brainfuck 语言,转 text 后得到 flag 前半段。

key_part_two 打开只有一个提示文件。

怪,丢进 Kali 看看。7z x flag.vmdk -o./flag 用 7z 解压文件到 flag 文件夹中,得到四个文件夹。

key_part_two 中出现第二个文件,打开是一串 Ook。

解码得到后半段 flag。

参考

  1. 7-Zip
  2. Linux 命令之 7za -- 文件压缩命令 - CSDN
  3. 使用 7-Zip 的命令行版本来压缩和解压文件_7z解压 - CSDN
  4. Brainfuck_Ook! Obfuscation_Encoding [splitbrain.org]

标签:文件,BUUCTF,Zip,zip,WriteUp,解压缩,flag,key
From: https://www.cnblogs.com/Guanz/p/18515461

相关文章

  • BUUCTF pwn学习日记
    我是纯新手,零基础的开始学Pwn喽时间:2024年10月29日BUUCTFPwn学习日记1.test_your_nc下载附件,用IDA打开发现直接nc就可以获得flagcatflag得到flag{07c0b69c-dcbf-4991-8cc6-05660b1a2dd2}2.ripIDA打开发现没有看见有用信息,Shift+F12发现了/bin/sh初步怀疑是栈溢......
  • BUUCTF相册
    BUUCTF相册定位函数根据题目提示:邮箱全局搜索mail然后找到一个sendMailByJavaMail方法在这里定义了一个C2静态类,保存了发送邮件的一些常量跟进c2这里发现mailform未初始化,而在下面用base64解码初始化了mailform而这个使用了loadlibrary函数,加载了core.so文件中的内容......
  • 【BUUCTF】Youngter-drive
    Youngter-driveUPX脱壳分析这是一道多线程题,先来分析这个main函数::hObject=CreateMutexW(0,0,0);:创建一个互斥锁,使两个双线程能够使用共享资源hObject=CreateThread(0,0,StartAddress,0,0,0);Thread=CreateThread(0,0,sub_41119F,0,0,0);:创建两......
  • BuildCTF 2024 Writeup - by 涉海蜉蝣
    BuildCTF2024Writeup-by涉海蜉蝣MiscEZ_ZIP-bysorin010查找分析发现压缩包,使用foremost分离疑似套娃压缩包,使用开源软件extractnow或者脚本都可以批量压缩,这里使用extractnow得到flagHEX的秘密-bysorin16进制每两位截取一次转10进制,对比Build的前几个字符......
  • [BUUCTF]喵喵喵
    [BUUCTF]喵喵喵分析题目是一张图片,打开属性,放入010editor,无果;于是想到LSB隐写解题发现一张PNG,但开头不太对劲将其保存txt文件,发现放入010editor并不可以修改开头在某位大佬博客中学到一个方法,如下:首先,在notepad中打开txt文件Alt按列选择左侧复制,放入Cyberchef两者交......
  • 利用samtools flagstat 对bam文件统计比对率的时候看的是哪个mapping rate
     001、在samtoolsflagstat对bam的统计结果中,一共有三个比对率的结果: 002、比对率结果应该以哪个为准?答案是:以3为准 003、以山羊、绵羊的fastq数据,绵羊的参考基因组进行比对测试a、如果以primarymapped对比,基本看不出两者的差异(其中S是sheep,G是goat) b、如果以......
  • samtools flagstat参数对比对的bam文件进行统计
     001、命令samtoolsflagstatsample_name.sorted.bam>sample_name.flagstat.txt##基本命令  a、生成的文件是一个包含16行的文本文件: 002、(base)[b20223040323@admin2workdir]$catAsiatic1.flagstat.txt##查看统计结果622520785+0intotal......
  • BUUCTF_BUU SQL COURSE 1
    BUUCTF_BUUSQLCOURSE1打开实例发现“热点”及“登录”两个选项根据题目提示,sql注入,尝试在登录界面寻找注入点,无果接着进入热点界面,发现三篇新闻,依次点击发现url变化,burp抓包发现是通过对id值的控制访问不同界面,由此发现注入点1.判断注入类型,输入1,2-1?id=1?id=2-1......
  • BUUCTF_2020网鼎杯[朱雀组]phpweb
    BUUCTF_2020网鼎杯[朱雀组]phpweb启动环境页面出现warning,并且发现页面存在自动刷新,使用burpsuite抓包:发现两个参数func和p并且发现页面中有2024-10-2403:55:59am,判断执行了date函数,根据func和p的形式猜测函数执行,func输入函数,p输入语句获取源代码:func=highlight_file&p=......
  • 2024Ciscn总决赛Web Writeup
    前言鸽了三个月的复现计划:)ezjs考点是express引擎解析的一个trick,在高版本的express已经修复,先贴源码constexpress=require('express');constejs=require('ejs')constsession=require('express-session');constbodyParse=require('body-parser');co......