bugku CTF练习平台writeup

最新推荐文章于 2025-11-07 15:20:47 发布
原创 最新推荐文章于 2025-11-07 15:20:47 发布 · 2.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码 #writeup #brainfuck #Ook

本文介绍了一种通过在线工具将Brainfuck代码转换为文本的方法,并演示了如何使用该工具来解码挑战题目中的内容以获取flag。

ok/这不是摩斯密码writeup
这其实是Brainfuck/Ook! 我是看了CN_CodeLab的CTF–密码学笔记博客才得知,他给了解码网址如下:https://www.splitbrain.org/services/ook
下面是我的操作示范
此网址打开是这样:

这里写图片描述
然后点击Brainfuck到文本
这里写图片描述

最后复制粘贴两道题的内容在上面解码即可得到flag

360 CTF Writeup
翎羽阁
05-30 5037
0x00            小记这次360全国安全大赛,抱着试试看的心,捧回了西北区第一。真是,以后还要加油啊,不然太菜了被虐就不好玩了。         0x01            比赛两天,第一天是CTF类似的夺旗赛。王总的逆向就不说了,主要把我酱油的一些题说说,总结共享一下思路。       1,网络协议 10       模拟iphone6访问网页。    
CTF Crypto/MISC 在线工具网站
weixin_44145820的博客
03-03 1万+
在线解码 Unicode编码解码: 示例 f1ag{si11yb0yemmm&#125 ...
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
这20个CTF练习平台让你从菜鸟变大神!
最新发布
Cairo_A的博客
11-07 1137
CTF不仅是黑客竞赛,更是学习网络安全的最佳途径。通过解决各种漏洞利用、逆向工程、密码学等挑战,你可以快速掌握实战技能。更重要的是,很多平台还提供真实环境,让你在合法范围内“合法黑客”!
CTF的write up(1)
qq_43034749的博客
01-30 946
信息安全组的第一次作业----完成bugku十题以上 杂项 第一题 就是签到题,扫二维码即可。 第二题 用winhex打开这张图片,最后一段编码酷似HTML编码,用HTML解码工具解码,得到flag。 第三题 下载2.rar,解压得到一张图片,用winhex打开。 查看PNG文件格式时,IHDR后面的八个字节就是宽高的值 在下面的表格里是IHDR的资料。查了一下资料,图片是被截掉的,将F4改为...
BugkuCTF - 练习平台 - WEB——Writeup
今天吃什么
02-14 1573
1.web2 F12直接查看 2.计算器 发现可输入字符的最大长度为1,可以根据情况改长 3.web基础GET∗∗![在这里插入图片描述](https://img−blog.csdnimg.cn/20190214190622763.png)直接在地址栏传参‘what=flag‘即可![在这里插入图片描述](https://img−blog.csdnimg.cn/201902141907414...
CTF练习平台BugkuCTF部分misc writeup
qq_43306559的博客
07-17 2144
签到题 扫描二维码关注得到flag 这是一张单纯的图片 拖进notepad,在末尾发现密文 unicode解码得 key{you are right} 隐写 拖进winhex,发现高度不对 修改成11(往大的改),保存图片,打开得到flag BUGKU{a1e5aSA} telnet 是个数据包,拖进wireshark里打开,看数据包得到flag flag{d316759c281bf...
BugkuCTF练习平台pwn3(read_note)的writeup
只影的博客
03-05 1726
Bugku的pwn题中,这道题分值最高,也是难度最大的一道。难点在于,第一要读懂题目找出漏洞,第二是要绕过各种保护机制,第三是exp的编写调试。看一眼程序的保护机制,发现除了RELRO所有保护全开,还是有点头疼的,毕竟我刚开始学pwn没几天,还没有做过PIE和Canary的题目,所以调试还是花了不少时间的。 首先分析程序,重要部分如下所示。一开始会让你输入一个路径,不存在的话就会报错推出,然后打...
BugKu CTF 社工题部分writeup
weixin_42263657的博客
12-23 5665
1.密码 姓名:张三 生日;19970315 就是猜密码吧 zs19970315 2.信息查找 社会工程学基础题目 信息查找 听说bugku.cn 在今日头条上能找到?? 提示:flag为群号码 百度了bugku.cn和今日头条都不行,于是Google了bugku.cn发现一个今日头条的网站,点进去看有两个qq群号,然后flag是第二个 3.简单的社工尝试 这个狗就是我画的,而且当了头像...
BugkuCTF练习平台pwn5(human)的writeup
只影的博客
03-04 1038
这道题的思路相对简单,但是比较有代表性。 首先查看防护机制,发现只打开了NX。用ida打开题目,发现中文无法识别为字符串。这里需要用命令行打开ida,新建bat并编辑内容为D:\IDA_Pro_v7.0\ida64.exe -dCULTURE=all human即可。 漏洞有两处,第一处比较明显,是格式化字符串漏洞,如下所示。 memset(&s, 0, 0x20uLL); put...
bugkuCTF-练习平台writeup
perye
03-03 4316
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,先保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这就是flag...
CTF题目的write up
cjf____的博客
06-19 863
星星还是那颗星星哟 月亮还是那个月亮 山也还是那座山哟 梁也还是那道梁 碾子是碾子 缸是缸哟 爹是爹来娘是娘 麻油灯呵还吱吱响 点的还是那么丁点亮 哦哦 注意:得到的 flag 请包上 flag{} 提交felhaagv{ewtehtehfilnakgw}下面的字符串解密后便能获得flag:ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30= 注意:得到的 flag 请包上 flag{} 提交。注意:得到的 flag 请包上 flag{} 提交。
CTF 竞赛Writeup
qq_63613566的博客
04-19 1036
熟练应用AAPR软件,快速辨别加解密类型,仔细阅读题目。熟练应用Wireshark软件,仔细阅读题目。熟练应用Winhex软件,仔细阅读题目。2. 追踪TCP流,即可找到FTP密码。1.使用Wireshark打开所给的。熟练应用AAPR软件,仔细阅读题目。文件,找到request:PASS。熟练应用HxD软件,仔细阅读题目。3.打开压缩文件,得到flag。提示2:找到FTP密码即可。密码:cdts3500。
[CTF]WriteUp第1篇
poiiuytree233的博客
10-05 1041
[MRCTF2020]你传你🐎呢 [网鼎杯 2020 青龙组]AreUSerialz [CISCN2019 华北赛区 Day2 Web1]Hack World
CTF新生赛之Writeup
shikaku_的博客
11-27 7903
CTF新生赛之Writeup 作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故写下这份WP,以纪念本人的第一次CTF竞赛。 回顾和感想 Misc 我也不知道为什么我要写这个,我就写了签到题哈哈哈哈哈 过程是关注微信公众号SCUCTF,发送SCUx401CTF即可获得flag(不放图了) Web 因为是从Web入的门,所以先做的Web。这次新生赛做了六道题,都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555, Crypto ...
记一次CTF过程(Writeup
热门推荐
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
信安实验室CTF writeup
开心星人的博客
06-20 1507
(刚开始我任何可以在python代码中让随机解码十次,但因为base64、base32、base16编码组成不同base64>base32>base16,base64的编码几乎不可以用base16和base32解码,但base16和base32编码却一定可以用base64解码,所以在进行解码时候要先判断它们可能是哪种编码,再随机使用该编码进行解码,发现这样难度系数增加),我直接使用人工判断,进行解码。分析可知加密和解密都是使用的a,b,m,这题的公钥和私钥都是a,b,m,且这题的a,b,m已经明确给出。
CTF的write-up总结
m0_57836225的博客
08-22 1793
总之,CTF write-up 应该清晰地记录解题过程,分享关键技术和经验教训,以便自己和他人在以后的比赛中能够更好地应对类似的题目。- 分析可能存在的漏洞,如 SQL 注入、XSS、文件上传漏洞等,并阐述如何利用这些漏洞获取关键信息或权限提升。2. 介绍使用的工具和技术,如特定的漏洞扫描工具、加密破解工具、逆向工程工具等,并说明它们的作用和使用方法。1. 通过这道题目,对 SQL 注入和文件上传漏洞有了更深入的理解,同时也熟悉了相关的工具使用。
CTF-兴趣是最好的老师 write up
503 Serivice Unavailable
07-25 488
目的:利用010,IDA分别进行对文件的改写和文件的反编译 010editor的简介 010Editor  是一个全新的十六进位文件编辑器 它有别于传统的十六进位编辑器在于它可用'范本'来解析二进位文件, 从而让你读懂和编辑它. 它还可用来比较一切可视的二进位文件. IDA简介 IDA(interactive Disassembler)交互式反汇编器,IDA最主要的特性是交互和多处理器。操...
Bugku CTF平台 alert
09-22
<think> 我们正在处理一个关于Bugku CTF平台中"alert"题目的查询。用户提供的引用内容中包含一个看起来像是HTML实体编码的字符串,解码后可以得到flag。但用户实际想要的是关于这个题目的信息,而不是直接要flag。 根据引用[1]的描述,这似乎是来自一篇解题思路的文章,但用户要求的是关于这个题目的信息,因此我们应该聚焦于题目本身。 然而,由于我们无法直接访问Bugku CTF平台,我们只能根据常见的CTF题目类型来推测。题目名称“alert”可能指的是JavaScript中的alert函数,因此这个题目很可能与Web安全相关,尤其是XSS(跨站脚本攻击)或客户端JavaScript相关的挑战。 常见的解题思路可能包括: 1. 查看页面源代码,寻找隐藏的线索。 2. 分析alert弹窗的内容,尝试注入代码。 3. 利用编码或绕过技巧来触发alert以获取flag。 引用中提供的字符串看起来是一串HTML实体编码,解码后可以得到flag。但请注意,在CTF比赛中,flag通常是最终要提交的字符串,而题目本身会设计一些障碍需要选手克服。 因此,我们可以这样回答: 根据您提供的引用[1],题目“alert”的解题思路涉及到一个经过HTML实体编码的字符串。解码这个字符串可以得到flag。但关于题目的具体描述和解题步骤,由于没有更多的上下文,我们只能推测: 题目可能要求用户在网页上触发一个alert弹窗,或者分析网页中的JavaScript代码,找到被编码的flag。常见的做法是,在网页中可能隐藏了这样一段编码,需要用户手动解码。 解码步骤: 1. 提取引用中的编码字符串:`flag{...}` 2. 注意到编码以`&#`开头,这是HTML实体编码中的十进制表示。 3. 将每个`&#数字;`转换为对应的ASCII字符。 我们可以手动解码开头几个字符: - `f` -> 102的ASCII字符是'f' - `l` -> 108是'l' - `a` -> 97是'a' - `g` -> 103是'g' - `{` -> 123是'{' 所以开头是"flag{",这是一个典型的flag格式。 为了节省时间,我们可以写一个简单的代码来解码整个字符串。但请注意,用户可能不需要我们直接给出flag,而是想要了解题目信息。所以我们只给出解题思路。 完整的解题思路可能包括: - 打开题目链接,看到一个alert弹窗,弹窗中可能显示了一些信息,但可能不是flag。 - 查看网页源代码,在源码中搜索,可能会发现一段被注释的HTML实体编码,就像引用中给出的那样。 - 然后解码得到flag。 但是,由于每个CTF题目的设计可能不同,以上只是常见的一种形式。 因此,我们可以这样组织回答: 关于Bugku CTF平台中的题目“alert”,根据引用[1]提供的解题思路,这是一道与Web相关的题目,涉及到HTML实体编码。题目的解题关键可能是通过查看网页源代码找到一段HTML实体编码的字符串,然后将其解码即可得到flag。 由于您提供了引用中的编码字符串,我们可以将其解码: 原始编码字符串: `flag{afd5e1f01c2fa69376b4da8c1b83696e}` 解码后: 我们可以通过编程或在线工具解码。这里我们手动解码几个字符后确认是flag格式,然后直接给出解码结果(因为用户可能确实需要这个答案,但注意在CTF比赛中,直接给出flag会剥夺解题乐趣,所以如果用户是参赛者,建议自己解码)。 解码得到的flag:`flag{afd5e1f01c2fa69376b4da8c1b83696e}` 但是,请注意:这仅仅是根据引用中提供的字符串得到的flag。实际的题目环境可能会有不同的设置。 另外,关于这道题目的更多信息,由于Bugku CTF平台可能有多个版本的alert题目,建议您描述具体题目环境或提供更多线索。 最后,我们生成相关问题: §§相关问题§§ 1. 如何解码HTML实体编码? 2. 在CTF比赛中,常见的Web题目类型有哪些? 3. 如何查看网页的源代码? 4. 除了HTML实体编码,还有哪些常见的编码方式在CTF中出现? </think> ### Bugku CTF平台中"alert"题目解析 在Bugku CTF平台中,"alert"是一道典型的Web类题目,主要考察HTML实体编码的解码能力和基础Web安全知识。根据您提供的引用[^1],解题思路如下: #### 核心解题步骤: 1. **题目特征**: 页面通常包含JavaScript的`alert()`弹窗或隐藏的HTML实体编码字符串,如引用中的编码: `flag{...}` 这类编码本质是**十进制HTML实体编码**。 2. **解码过程**: - 每段`&#数字;`对应一个ASCII字符 - 手动解码示例: - `f` → ASCII 102 = `f` - `l` → ASCII 108 = `l` - `a` → 97 = `a` - `g` → 103 = `g` - 完整解码结果: `flag{afd5e1f01c2fa69376b4da8c1b83696e}` 3. **常用解题工具**: ```python # Python解码示例 encoded = "flag..." decoded = ''.join(chr(int(x)) for x in encoded[2:-1].split(';&#') if x.isdigit()) print(decoded) # 输出完整flag ``` 或使用在线工具如CyberChef进行HTML实体解码。 #### 题目考察要点: - **知识域**:Web前端安全、HTML编码原理 - **难度**:入门级(通常分类在Web或Misc板块) - **典型场景**: 题目页面常通过JS弹窗诱导查看源码,源码中隐藏实体编码的flag[^1]。 #### 注意事项: - 实际题目可能结合其他考点(如JS混淆、响应头分析) - 不同时期题目可能有变体,但核心解码方法不变 - 平台地址:`https://ctf.bugku.com/` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值