Buuctf 你猜我是个啥

最新推荐文章于 2025-12-09 11:00:56 发布

原创最新推荐文章于 2025-12-09 11:00:56 发布 · 268 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #misc

Buuctf Misc 专栏收录该内容

47 篇文章

订阅专栏

博客内容涉及一个无法打开的压缩包，通过使用UltraEdit查看文件尾部，揭示了隐藏的flag，内容为`flag{i_am_fl@g}

下载该文件，发现该文件是个压缩包，且无法打开该文件

将该压缩包放进UltraEdit中进行查看

拖到最后，发现该题的flag

flag{i_am_fl@g}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Emrly

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BUUCTF misc 专题（41）你猜我是个啥

tt_npc的博客

02-27

669

将压缩包放入winhex中查看在末尾发现了flag flag{i_am_fl@g}

CTF-Misc-[BJDCTF2020]你猜我是个啥

归子莫的博客

05-13

2165

CTF-Misc-[BJDCTF2020]你猜我是个啥博客说明文章所涉及的资料来自互联网整理和个人总结，意在于个人学习和经验汇总，如有什么地方侵权，请联系本人删除，谢谢！本文仅用于学习与交流，不得用于非法用途！ CTP平台网址 https://buuoj.cn/challenges 题目 Misc类，[BJDCTF2020]你猜我是个啥思路这类题目首先把文件下载下来，然后打不开使用binwalk binwalk 藏藏藏.jpg 使用bless ubuntu安装bless sudo apt-

参与评论您还未登录，请先登录后发表或查看评论

BUU-MISC-你猜我是个啥

qq_24033605的博客

04-17

216

BUU-MISC-你猜我是个啥打不开，直接16进制打开，这就直接暴露了（啥也不是）

BUUCTF [BJDCTF2020]你猜我是个啥 1

YueXuan_521的博客

11-19

985

BUUCTF [BJDCTF2020]你猜我是个啥 1 1、尝试解压压缩包，提示“attachment_10.zip”不是压缩文件。结合题目，猜测更改了文件格式，放到010 Editor看一下，发现是png文件。3、我们返回010 Editor中，在文件的最后找到了flag。（一开始得到的压缩包在010 Editor中也可以找到这个flag。使用QR research扫描二维码，得到提示“flag不在这”。2、将文件后缀修改为.png，再次打开文件，得到一张二维码图片。下载附件，得到一个zip压缩包。

BUUCTF：[BJDCTF2020]你猜我是个啥

末初 · mochu7

10-05

2717

题目地址：https://buuoj.cn/challenges#[BJDCTF2020]%E4%BD%A0%E7%8C%9C%E6%88%91%E6%98%AF%E4%B8%AA%E5%95%A5 010 Editor打开，发现文件头是png的修改后缀为.png，得到一张二维码，扫描结果如下： 010 Editor打开直接搜索文本字符flag flag{i_am_fl@g} ...

buuctf_你猜我是个啥_刷新过的图片

m0_73118788的博客

01-31

301

我们改一下文件后缀名为png。发现图片是QRcode，我们扫一下码，信息是“flag”不在这里。我疑惑，难道要上kali分离了？应该是和Misc.jpg同一目录下，出现一个out.txt，打开里面全是乱码。改后缀名，txt–>zip。看题目“猜是啥”，我们容易猜到可能不是zip，放到winhex。题目说"浏览图片的时候刷新键有没有用呢"，我后来学到是F5刷新。开局一张图，如下，winhex看比较正常。刚下载，是个zip，很正常。我服，我N久不用F5刷新。里面是压缩包（PK）先进工具的目录，然后。

BUUCTF-web刷题篇(4)

m0_65853019的博客

03-30

566

特别值得注意的是，一个动态GIF是一个以GIF89a格式存储的文件，在一个这样的文件包含的是一组以指定顺序呈现的图片。文件后缀不能为php，文件绕过的格式也有php,php3,php4,php5,phtml,pht，那我们挨个试一遍，发现.phtml是可以正常绕过的，但是出现新的问题，不能存在<?但我们不知道这个文件我们上传的位置在哪里，只能靠猜，一般的文件上传的位置都是upload/shell1.phtml，添加成功后，就能看到服务器的目录。看到上传的漏洞，我们的想法是新建一个文件，里面是一句话木马。

BUUCTF_Web题目题解记录2

Altering_Ji的博客

07-11

1176

记录三道做过的buu CTF刷题平台上的web类型题目，[MRCTF2020]Ez_bypass、[极客大挑战 2019]BuyFlag、[MRCTF2020]你传你🐎呢，考点包括代码审计和文件上传等

BUUCTF Secret File 1

vsdvscs的博客

05-09

713

BUFFctf蒋璐媛的秘密打开在线场景，发现三个大字蒋璐媛（一看就是萌妹子的秘密那么我坑定是要好好找一找了）：、那么就继续看了，首先就应该看看他的源码了：打开他的这个下面的php文件瞅瞅：是个按钮我们就要一一分析了：按了一下按钮发现：天哪！就好像被一个小姐姐拒绝了一样（虽然提主从来都没有小姐姐微信）那就要来看看源码了：从这里看它是有个action.php的那么问题就出在这个action.php闪现的实在是太快了，让我们抓不住他就像是女孩的心一般，所...

CTF练习-BUUCTF（1~25）

04-22

2099

BUUCTF练习密码题1-25

buuctf在线测评Crypto

2301_80871705的博客

06-01

1321

就是一个简单的base64解码。

BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess

七堇年的博客

11-10

3082

文章目录1.[BJDCTF2020]你猜我是个啥 1.[BJDCTF2020]你猜我是个啥题目描述：得到的 flag 请包上 flag{} 提交。来源：https://github.com/BjdsecCA/BJDCTF2020 解题步骤：

BUUCTF---[BJDCTF2020]你猜我是个啥

2201_75556700的博客

04-06

470

2.下载附件，得到一个压缩包，解压发现解不出来，放在wenhex里面发现是一张png,修改压缩包后缀得到一张二维码。4.接着把图片放在wenhex,在文本末尾找到了flag。3.扫描之后发现flag不在那里。

IPPBX技术深度解析：3CX 路由电话机——安全远程办公架构的战略性选择

电话交换机IPPBX软件3CX是一个完整的通信平台，为客户提供简单、灵活且经济实惠的通话、视频和在线聊天解决方案。

12-05

907

随着混合办公模式的普及，企业通信系统往往需要将终端分机部署在多个分散的远程位置（如员工居家办公或小型分支机构）。在没有硬件 SBC (Session Border Controller) 的情况下，让分散的 IP 话机安全、稳定地穿透 NAT（网络地址转换）防火墙，并连接到云端的 3CX PBX 服务器，一直是一个复杂的运维挑战。3CX 路由电话机功能正是为此设计，它提供了一种软件层面的安全网关方案，改变了传统点对点的连接模式。

【Android逆向工程】第22章：白盒加密与密钥提取

w987333120的博客

12-06

本文介绍了白盒加密的原理与实现，重点对比了标准AES与白盒AES的差异。白盒加密通过将密钥融入算法实现（如查找表）来保护密钥安全，使其在不可信环境中仍能运行。主要内容包括：白盒加密核心原理：使用查找表隐藏密钥，结合输入/输出编码技术标准AES流程分析：详细拆解AES-128的加密步骤白盒AES实现：将SubBytes与AddRoundKey合并为查找表对抗技术：介绍了差分分析等密钥提取方法实战案例：分析白盒AES的具体实现方式该技术广泛应用于移动应用保护，但存在内存占用大、可能被逆向分析等缺点。

指挥中心 “协同密码”：KVM 坐席协作系统如何破解数据壁垒与安全难题？

最新发布

2409_89316373的博客

12-09

719

KVM 坐席协作系统普遍采用全 IP 或光纤架构，以分布式技术为核心支撑，通过 KVM 坐席输入节点、KVM 坐席输出节点、网络交换机（或 KVM 主机）、显示终端及一套键盘鼠标的组合部署，实现跨系统、跨设备的数据汇集管理、高效协调、实时操控、信息沟通与安全管控，最终达成 “人机分离”“一人多机” 的智能化应用模式，适配指挥中心多场景业务需求。未来，指挥中心将持续作为单位信息化建设的核心，朝着 “远程可控、现场可视、信息互链、决策智能、应用宽泛” 的方向升级，成为支撑单位高效运转的指挥中枢。

Windows隐藏账号创建完全指南：技术原理与安全实践

weixin_44257023的博客

12-08

534

Windows隐藏账号创建与安全实践指南本文详细解析了Windows隐藏账号的技术原理与创建方法。隐藏账号通过$符号命名或修改注册表实现，本质是系统显示逻辑控制而非后门。提供三种创建方法：基础版使用$符号命名、进阶版通过注册表修改实现完全隐藏、专业版利用组策略配置。同时强调安全风险，包括检测方法（注册表审计、命令行工具）和合规建议（建立台账、日志审计）。文章指出隐藏账号应谨慎使用，真正的系统安全依赖于规范的权限管理而非简单的账号隐藏。适合需要特殊账号管理场景的技术人员参考。

悬镜安全通过可信AI云大模型安全扫描产品能力评估

分享软件供应链安全最新技术与最佳实践

12-09

436

在人工智能驱动的未来，安全不再是可选项，是企业生存和发展的基石。

Cortex-M3 安全启动完整流程与机制详解

新时代农民工---码农

12-06

1092

机制防止任何对Flash数据的非法修改。这种机制不仅保护了代码的完整性和真实性，还通过防回滚、运行时保护等机制提供了深度防御，是现代嵌入式系统安全的基石。建立了一个从芯片制造到应用运行的全生命周期安全框架。HSM作为硬件安全核心，通过。Cortex-M3的安全启动流程通过。加载一级Bootloader头部。加载一级Bootloader。验证一级Bootloader。一级Bootloader运行。调用HSM验证应用固件。应用调用HSM安全服务。计算应用哈希，验证签名。HSM优先启动，自检。

BUUCTF：你竟然赶我走

05-14

好的，我现在要帮助用户解决BUUCTF中的“你竟然赶我走”隐写术挑战。用户提到他们尝试了stegsolve和010editor但没找到flag，可能flag藏在图片属性备注里。根据引用中的信息，特别是引用[4]提到有些题会直接把flag...