Misc(buuoj)

原创 已于 2022-01-25 21:51:24 修改 · 3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #pwn

于 2022-01-25 20:36:42 首次发布
本文解析了GWCTF2019中的一道数学题,通过自动化计算解决150个级别获得flag,并介绍了如何修复BSidesSF2020 mpfrag挑战中的损坏超级块。

一、[GWCTF2019]math

二、[BSidesSF2020]mpfrag

[GWCTF2019]math

开启靶机连接环境。题目给出了一个算式,但是算不了几秒就退出了。

同时还给了我们源程序:"gwctf_2019_math"。

放到IDA64里看一下,找到它的主函数。

int __cdecl main(int argc, const char **argv, const char **envp)
{
  unsigned int seed; // ST14_4
  unsigned int v4; // ST18_4
  unsigned int v5; // ST1C_4
  unsigned int v6; // ST20_4
  unsigned int v7; // ST24_4
  signed int v9; // [rsp+10h] [rbp-130h]
  char buf; // [rsp+30h] [rbp-110h]
  unsigned __int64 v11; // [rsp+138h] [rbp-8h]

  v11 = __readfsqword(0x28u);
  setvbuf(stdin, 0LL, 2, 0LL);
  setvbuf(stdout, 0LL, 2, 0LL);
  setvbuf(stderr, 0LL, 2, 0LL);
  v9 = 0;
  seed = time(0LL);
  srand(seed);
  do

最低0.47元/天 解锁文章
BUUCTF MISC WP
weixin_45468510的博客
04-27 1091
目录Misceasycap爱因斯坦镜子里的世界Wireshark二维码N种方法解决大白基础破解你竟然赶我走LSB乌镇峰会种图rar文件中的秘密 Misc easycap wireshark 每隔一行藏了一个字符的data 连起来就是flag 爱因斯坦 ***图片隐藏文件 *** 文件密码在图片属性里 镜子里的世界 stegsolve看过发现3个0通道都有类似情况 于是 Wireshark 二维...
攻防世界-IgniteMe
weixin_45678798的博客
07-30 905
可以判断出长度为29,格式为EIS{…},如果任意一项不符合,程序打印Sorry,keeptrying!如果符合进入sub_402B30中。首先把数组中大写字母转为小写字母,小写字母转为大写字母。然后把数组与0x55异或后+72,然后再与数组byte_4420B0异或。执行结果为GONDPHyGjPEKruv{{pj]X@rF。.........
攻防世界pwn——stack2
qq_62076255的博客
12-18 871
攻防世界pwn——stack2做题记录
刷题 - BUUCTF(BUUOJ) - MISC - DAY2
qq_36902977的博客
07-16 836
buuctf misc 刷题 第二天
BUUCTF刷题——MISC部分(1-20题)
jsdhwdmaz78的博客
10-27 4117
练题网站:https://buuoj.cn/
BUUCTF之MISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几...
BUUOJ-MISC-谁赢了比赛?
没有任何buff的小菜鸡的博客
01-25 586
偶尔的刷题 下载得到一个图片,binwalk发现是个压缩包,修改后缀为zip 得到两个文件 解压缩,要密码,爆破同时分析是否是伪代码 然后得到密码为1020 解压出来一个flag.txt和一个gif图片 那么就只能尝试从gif 图里面下手 stegslove->Frame Browser->翻页 360张图片… 然后在第310张发现了 hmmmmmmm 真的是令人想要放弃啊 保存这张图片,stegslove->RED plane 0 最后得到一个二维码 flag{shanxia
BUUCTF Misc 二维码详解
T_Daniel_C的博客
10-20 4633
二维码** 下载下来是一个压缩包,解压得到一张二维码 话不多说 看到二维码直接上工具 扫描结果什么也没有,那么这个方法就是错误的 那直接图片分离 分离得到一个zip压缩包 打开需要密码,在意料之中 仔细看文件名称 4number 翻译一下就是4位数字, 直接暴力破解 得到密码7639 拿到flag提交 CTF{vjpw_wnoei} ...
BUUCTF Misc 基础破解 详解
T_Daniel_C的博客
11-25 1628
基础破解 下载附件得到压缩包,解压发现需要密码文件提示flag在文件中 再次查看题目,发现已经提示是4位数字 那我们直接使用archpr暴力破解 得到密码解压文件得到flag.txt文件 发现打开的还是一个加密 初步判断是base64加密,我们拿去解密尝试一下, 得到flag ...
CTF-misc练习(https://buuoj.cn)之第一页
weixin_46801402的博客
11-22 3119
CTF-misc练习(https://buuoj.cn)之第一页
BUUCTF-MISC-FLAG
2301_80480838的博客
05-08 989
用Stegsolve打开,提取Red,Green和Blue的0通道信息,在这三个颜色的0通道上打勾,MSB first上打勾,并按下Preview键。打开之后,可以看到一张png图片。
buuoj 另外一个世界 writeup
m0_73605862的博客
05-23 378
【来源】(buuoj)https://buuoj.cn/challenges#%E5%8F%A6%E5%A4%96%E4%B8%80%E4%B8%AA%E4%B8%96%E7%95%8C。Step2:将文件放到winhex下,翻到最下面发现在ASCii栏一栏里有一串二进制代码。Step3:将这几个二进制码8个为一组,转化为10进制,然后对照ASCii码得到flag。在线网页为:https://c.runoob.com/front-end/58/【思路】将二进制转化为10进制对照ASCII码得出flag。
Day3--buuoj练习场misc中前20题
最新发布
upperdhdhdh的博客
04-23 342
1. 基础检查:使用`file`命令检查文件类型,利用`strings`搜索文件中的可见字符串,使用`binwalk`进行隐藏文件的探测。ARCHPR(用于ZIP文件的暴力破解)、John the Ripper(支持多种加密格式)、Hashcat(GPU加速的密码破解工具)。- Stegsolve(用于通道分析)、Binwalk/Foremost(文件提取)、ExifTool(查看元数据)。对弱密码(如简单数字组合、常见词汇)的破解方法(通过工具如ARCHPR、John等)有较好的理解和应用。
Misc-内存取证
qq_42240719的博客
10-01 1129
Volatility 2.6 Linux Standalone Executables (x64)入门级操作
BUUCTF Misc 面具下的flag
Leslie_LIL的博客
02-28 1184
题目如下: binwalk发现有一个zip文件 提取出来 发现是个虚拟机磁盘文件 用010Editor打开发现一段0ok字符串 在线解码https://www.splitbrain.org/services/ook 解码发现很像flag的后半部分,猜想就是 然后发现这个虚拟机磁盘文件可以解压 记事本打开key_part_one,是Brainfuck 在线解码Brainfuck,得到flag前半部分 拼起来就得到最终的flag啦~ 一定要自己动手呀~ ...
bugku misc 简单取证 1
weixin_46578840的博客
05-01 1040
下载文件解压得到 根据其文件名以及目录结构,应该是要用SAM的用户信息 PS:SAM文件:分支是HKEY_LOCAL_MACHINE\SAM,存储在C:\Windows\System32\config\SAM文件中,保存了用户的密码信息 使用mimikatz读取信息, 工具地址:https://github.com/ParrotSec/mimikatz lsadump::sam /sam:SAM /system:SYSTEM 根据提示,解码这一串并组合得到flag ...
buuoj FLAG writeup
m0_73605862的博客
05-28 315
Step2:将图片放到stegsolve下进行LSB解密,在analyse里面选择Data Extract,然后按照LSB的选项选择好(可以参考下图),然后查看。Step3:观看前面的二进制和ASCII码发现是zip文件,点击save bin保存为zip文件(后缀要是zip)。Step4:用7zip将文件提取出来(winrar提取不了,因为文件有损害,用7-zip才能提取的出来)【来源】(buuoj)https://buuoj.cn/challenges#FLAG。【思路】图片隐写后进行逆向分析。
BuuCTF难题详解| Misc | V&N 2020 公开赛 内存取证
pone2233的博客
10-29 4092
题目介绍 这道题目,我们要在Buu上面做需要的步骤需要调整,先下载链接内容,然后在下载附加。 BuuCTF难题详解| Misc | V&N 2020 公开赛 内存取证 P1 我们使用volatility,进行镜像分析 volatility -f mem.raw imageinfo Volatility Foundation Volatility Framework 2.6 INFO : volatility.debug : Determining profile based on
BUUCTF misc snake
03-15
<think>嗯,用户问的是BUUCTF misc中关于snake的解题思路和资源。首先,我需要回忆一下之前处理过的类似题目。根据引用[1]和[2],snake题可能涉及隐藏文件或加密算法。比如在引用[2]中提到,使用binwalk和foremost分离出zip文件,里面可能有base64编码的密文,然后解密得到anaconda,进而联想到serpent加密算法。 用户可能遇到了类似的题目,比如图片文件中隐藏了数据。需要检查文件头,用binwalk或foremost分离出隐藏的压缩包。解压后可能有乱码文件,这时候要考虑base64解码或者其他编码方式。引用[2]中的例子是base64解码得到anaconda,然后使用Serpent算法解密。这可能意味着题目中的snake指的是Serpent加密,一种对称块加密算法。 另外,引用[3]提到处理十六进制数据,直接转换得到flag。所以也有可能题目中的snake只是误导,实际需要处理十六进制或ASCII转换。用户可能需要检查文件属性、十六进制数据,或者尝试不同的编码方式。 需要提醒用户注意分离隐藏文件,检查常见的加密算法,尤其是与蛇相关的如Serpent。同时,注意在线解密工具的使用,以及可能存在的伪加密或密码在图片中的情况。可能还需要结合其他工具如Stegsolve分析图片隐写。 用户可能需要具体的步骤,比如先用binwalk分析,然后foremost分离,解压后处理cipher和key文件,进行base64解码,再使用Serpent解密。同时,注意key文件可能是密码或者密钥。此外,引用[1]中提到害怕图片中的蛇,可能暗示图片本身没有直接线索,重点在文件分析而非图片内容。 总结解题步骤:检查文件头,分离隐藏文件,处理加密数据,使用对应算法解密。需要确认用户是否遇到类似情况,或者题目是否有变化。同时,提醒注意常见的misc解题技巧,如十六进制转换、base64解码、文件分离工具的使用。</think>根据BUUCTF中与"snake"相关的MISC题目解题经验,以下是整理后的解题思路和资源: ### 解题思路分析 1. **文件结构分析** 使用`binwalk`和`foremost`检测附件文件,通常会分离出隐藏的ZIP压缩包[^2]。例如: ```bash binwalk -e snake.jpg foremost -i snake.jpg -o output ``` 解压后可能出现两个文件:`cipher`(密文)和`key`(密钥或编码后的提示)。 2. **密钥解析** `key`文件可能是Base64编码,解码后得到提示如"anaconda",需结合"蛇"的线索联想到Serpent加密算法[^2]: ```python import base64 key = open("key").read() decoded = base64.b64decode(key).decode() # 输出示例:anaconda ``` 3. **密文解密** 使用Serpent算法(蛇算法)在线解密工具,输入`cipher`文件内容和解码后的密钥: - 推荐工具:https://serpent.online-domain-tools.com/ - 输出结果即为flag(格式如`flag{...}`)。 ### 注意事项 1. **文件伪装** 图片可能经过特殊处理(如LSB隐写或十六进制隐藏数据),可用`hexeditor`查看十六进制数据,或`strings`命令提取ASCII字符串[^3]。 2. **算法关联** "snake"可能暗示以下加密方式: - Serpent算法(CTR/CBC模式) - 仿射密码(与Python蛇无关) - 基于蛇形排列的编码(如矩阵转置) ### 相关资源推荐 1. **工具集合** - [CyberChef](https://gchq.github.io/CyberChef/) 支持Serpent解密和多种编码转换 - [Stegsolve](http://www.caesum.com/handbook/Stegsolve.jar) 分析图片隐写 2. **参考题目** - [BUUCTF snake](https://buuoj.cn/challenges#snake) 原始题目环境 - [WUSTCTF2020 爬](https://buuoj.cn/challenges#[WUSTCTF2020]爬) 类似十六进制转换题[^3]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI仿生道士

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值