Buuctf 佛系青年

最新推荐文章于 2023-12-27 19:07:47 发布
最新推荐文章于 2023-12-27 19:07:47 发布
阅读量780 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Buuctf Misc 文章标签: 加密解密 Buuctf 伪加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Dexret/article/details/121496676
博客内容涉及了解压过程中的伪加密问题,通过使用UltraEdit修改压缩包内部数据,成功解除伪加密并正常解压。解压后得到的文件包括一张图片和一个fo.txt文件,利用在线解密工具与佛论禅(keyfc.net)解密得到了flag。最终解得的flag为:flag{w0_fo_ci_Be1}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载该文件,为一个解压包,再解压过程中发现解压失败

虽然提示密码错误,但是并没有提示输入密码提示框,可以判断该压缩包应该为伪加密

通过UltraEdit打开该压缩包,发现该压缩包为伪加密

 

将该09  00修改为00  00,再去打开压缩包,发现压缩包已经可以正常解压了

解压出一张图片和一个fo.txt文件

 

通过在线解密佛语网页解密

与佛论禅 (keyfc.net)icon-default.png?t=LA92https://www.keyfc.net/bbs/tools/tudoucode.aspx解密得到该题的flag

 

flag{w0_fo_ci_Be1}

BUUCTF刷题——MISC部分(21-40题)
jsdhwdmaz78的博客
10-31 1357
导入010 editor ,选择Find,选择“ASCII String (a)”,搜索flag,找到发现base64加密复制到Cyberchef,就得到flag:flag{377cbadda1eca2f2f73d36277781f00a}
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8697
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
buuctf [GXYCTF2019]青年 1
个人做题记录,大佬勿喷
12-27 1063
解压该文件发现需要密码,猜测应该是伪加密,我直接用7z解压了,7z是真香啊,直接无视伪加密。看图片猜测是文加密。
BUUCTF Misc 青年
Leslie_LIL的博客
03-06 1202
题目如下: 与论禅密码,解码得到flag 在线解码网站https://ctf.bugku.com/tool/todousharp
BUUCTF-MISC:青年
yuangun_super的博客
07-23 926
下载的时候,习惯性重命名了下,010打开文件就变成只读了 重新下载了下 发现是zip伪加密,09改为00 与论禅:http://www.keyfc.net/bbs/tools/tudoucode.aspx flag有了 flag{w0_fo_ci_Be1}
BUUCTF [GXYCTF2019]青年 1
YueXuan_521的博客
11-18 2047
BUUCTF [GXYCTF2019]青年 1 我猜测为zip压缩包明文攻击,但后面没有成功解出密码。判断文件底部的那一长串文字,为经过“与论禅”加密的密文,通过在线网站解密,得到flag。(这个文本真的爱了!通过010 Editor修改压缩源文件数据区和目录区的全局方式位标记(下图红色标识),将伪压缩文件恢复到未加密的状态。1、压缩包内有一张png图片和一个txt文本,解压zip压缩包,解压出图片,但txt文本提示需要输入密码。保存文件,解压得到fo.txt文件。下载附件,解压得到ZIP压缩包。
BUUCTF:[GXYCTF2019]青年
末初 · mochu7
10-05 8082
题目地址:https://buuoj.cn/challenges#[GXYCTF2019]%E4%BD%9B%E7%B3%BB%E9%9D%92%E5%B9%B4 zip伪加密 fo.txt _ooOoo_ o8888888o
2021-05-13 CTF Misc buu oj day9 5道题
LiNa_lInA_741的博客
05-13 976
菜刀666 类型 流量包分析 流量包 666666.pcapng 解题 流量包wireshark打开后基础分析: 统计-协议分级: Conversation统计: HTTP分组计数: 请求统计: 发现http请求,上传1.php,分析为可以数据包,过滤ip.addr==192.168.43.83 and http,很多请求: 打开看每个请求都是base64编码的命令 用命令导出tshark -r 666666.pcapng -T fields -e urlen
BUUCTF misc 专题(39)青年
tt_npc的博客
02-27 1119
下载打开以后是一个加密文本和一张图片 将图片拉入winhex中查看并没有发现什么,也分离不出来任何东西 于是把整个压缩包放入winhex中查看 发现是zip伪加密修改后打开文件 知道了是与论禅解密 与论禅http://www.keyfc.net/bbs/tools/tudoucode.aspx 参悟所言的真意就可以得出flag了 flag{w0_fo_ci_Be1} ...
MISC-BUUCTF-9题-九连环-青年
qq_51550750的博客
02-22 915
今天做了几题,把解题过程分享如下: 刷题网站BUUCTF:https://buuoj.cn/ 🌟题目列表: 九连环 steghide工具的使用 被劫持的神秘礼物 被刷新过的图片 kali的 F5-steganography进行解密 snake Serpent加密算法 认真你就输了 藏藏藏 被偷走的文件 Wireshark过
buuctf-misc-[GXYCTF2019]青年
weixin_46079186的博客
07-23 897
下载题目解压发现里面文件有个加密的 压缩包放到winhex 发现 是个伪加密 解压 与论禅:http://www.keyfc.net/bbs/tools/tudoucode.aspx
Zip压缩包伪加密原理
robacco的博客
03-14 6307
Zip压缩包一般由如下部分组成: 压缩源文件数据区 压缩源文件目录区 压缩源文件目录结束标志 压缩源文件数据区: 组成 长度 文件头标记 4 bytes (0x04034b50) 解压文件所需 pkware 版本 2 bytes 全局方式位标记 (判断真伪加密) 2 bytes 压缩方式 2 bytes 最后修改...
BUUCTF--findit
weixin_30607659的博客
09-24 2077
测试文件:https://buuoj.cn/files/7b8602971727c6c82ec0d360d5cad2c0/6a428ff2-25d7-403c-b28e-3f980a10a5a2.apk?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMTV9.XYmTqw.OyIU1nla76d5HdmzUbw...
[GXYCTF2019]青年
weixin_44110537的博客
09-06 1315
得到一个压缩包,一开始还以为这个图片隐写了某些内容,后来才发现直接是伪加密… winhex修改后得到:
青年:真的“丧”吗?
iOS开发by韩俊强
12-23 864
到了年关,公司项目忙的不可开交,公众号也一拖再拖,主要是因为懒,今天说说"丧"这个话题。最近“青年”这一词开始流行起来,青年指的是“怎么都行、不大走心、看淡一切的活法”(引自百度百科),对生活质量没有了追求,不再固执于某个选项,对于来自社会的要求服从但不上心。这个词似乎和“丧文化”一样,都是古老的犬儒主义或者说斯多葛主义在当代的回声,但与以“葛优躺”“咸鱼”为代表的什么都不做的丧不同,
[GXYCTF2019]青年1
m0_73948163的博客
12-14 578
打开题目后发现一张图片和一个txt文件这个txt文件需要密码才可以打开。先放到010Editorv3里面判断是不是伪加密。再次解密压缩包发现不需要解密啦打开文件发现是一个。发现是伪加密 需要把09改为01。
BUUCTF 每天10道Misc Day5
MikeCoke的博客
11-22 422
1.[BJDCTF 2nd]EasyBaBa 2.[BJDCTF 2nd]Real_EasyBaBa 3.穿越时空的思念 4.[SWPU2019]神奇的二维码 5.秘密文件 6.被偷走的文件 7.[GXYCTF2019]青年 8.[BJDCTF2020]认真你就输 9.[BJDCTF2020]一叶障目 10.[BJDCTF2020]你猜我是个啥 ...
BUUCTF MISC 21 - 40
qq_52696970的博客
01-04 3111
BUUCTF MISC:21-40
BUUCTF题目Misc部分wp(持续更新)
热门推荐
苦行僧的妖孽日常
11-05 1万+
BUUCTF题目Misc部分wp(持续更新)
BUUCTF
最新发布
03-11
<think>好的,用户想要查找关于BUUCTF网络安全挑战赛的题目和解决方案。首先,我需要回顾用户提供的引用内容,看看是否有相关的信息。 引用[1]提到了注册账号、选择挑战场景、学习相关知识等步骤,但并没有具体题目或解决方案。引用[2]讨论了不同赛题类型的侧重点,比如PWN、Reverse、Crypto等,这对理解题目类型有帮助。引用[3]则是一个具体的Misc题目解析,涉及到NTFS数据流的处理,这可以作为解决方案的一个例子。 接下来,我需要根据这些信息,整理出BUUCTF常见的题目类型和对应的解决思路。例如,Web类可能需要SQL注入或XSS的知识,Crypto可能需要数学算法,Misc则可能涉及隐写术或数据恢复。然后,需要提供具体的解题步骤示例,比如引用[3]中的NTFS数据流题目,使用WinRAR和特定工具解决。 同时,用户可能希望了解如何统地准备和解决这些题目,所以需要分步骤说明,比如注册、学习、解题方法等。另外,生成的相关问题要覆盖题目类型、学习资源、解题工具和比赛策略等方面,确保全面帮助用户。 最后,确保回答符合格式要求,使用正确的LaTeX语法,结构清晰,引用标识正确添加。还要检查是否有遗漏的信息,比如是否需要更多例子或更详细的步骤,确保用户能根据回答顺利找到题目解决方案。</think>### BUUCTF网络安全挑战赛题目类型与解决方案 BUUCTF网络安全竞赛题目覆盖Web安全、密码学、逆向工程(PWN/Reverse)、隐写术(Misc)等领域。以下是常见题型及解决思路: --- #### 一、Web类题目 **典型题目**:SQL注入、XSS攻击、文件上传漏洞 **解决方案示例**: 1. 使用工具$sqlmap$自动化检测注入点[^1] 2. 构造Payload绕过过滤,例如:`admin' OR 1=1 -- ` 3. 利用浏览器开发者工具分析HTTP请求与响应 --- #### 二、Crypto类题目 **典型题目**:RSA加密、哈希碰撞、古典密码破译 **关键公式**: - RSA解密公式:$$m = c^d \mod n$$ **解决步骤**: 1. 分解公钥中的$n$值获取素数$p,q$ 2. 通过$d \equiv e^{-1} \mod \phi(n)$计算私钥 --- #### 三、Misc类题目 **案例参考**:[ACTF新生赛2020] NTFS数据流 **解决步骤**[^3]: 1. 使用$WinRAR$解压题目文件 2. 通过$NtfsStreamEditor2$工具提取隐藏数据流 3. 分析提取文件中的Flag信息 ```python # 示例:隐写术常用工具链 import binwalk binwalk.scan('target_file', signature=True) # 检测文件隐藏内容 ``` --- #### 四、Reverse/PWN类题目 **典型题目**:缓冲区溢出、Shellcode注入 **工具链**: - $GDB$调试器分析程序崩溃点 - $pwntools$编写自动化攻击脚本 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值