【bugku】CTF-练习平台writeup

最新推荐文章于 2025-04-16 16:13:55 发布
最新推荐文章于 2025-04-16 16:13:55 发布
阅读量4.2k 收藏 5
点赞数
分类专栏: ctf 文章标签: ctf bugku 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_19861715/article/details/79428125
版权
本文解析了一系列CTF挑战赛中的谜题,包括摩尔斯密码解密、隐写术、telnet协议利用、Wireshark数据包分析等技术手段,并分享了解题思路及技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CTF-练习平台writeup

CTF-练习平台

MISC

滴答~滴

看标题基本就知道是摩尔斯密码

“.”、”-“,直接在线摩尔斯解密 
这里写图片描述

聪明的小羊

小羊。。。老套路 
翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 
KEY{sad23jjdsa2}

这是一张单纯的图片??

看题目估计是道隐写术的题,先保存图片的说; 
30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 
这里写图片描述
看来这就是flag了,直接在线转码,Unicode转ascii 
这里写图片描述

telnet

看题目估计是考telnet协议,解压文件,是截获的数据包; 
telnet协议是明文传送username和password,这就好办了,wireshark打开文件,直接追踪TCP流 
这里写图片描述

又一张图片,还单纯吗??

又是图片隐写术?保存图片,老套路binwalk跑一下: 
这里写图片描述
隐藏了图片的,从偏移量158792开始分离出来: 
这里写图片描述

多种方法解决

解压文件是个exe,诡异,winhex打开看一下 
这里写图片描述 
看来是用DATA URL将图片生成了数据流形式, 
直接在线base64还原成图片得到了一张二维码,直接扫码得KEY 
这里写图片描述

猜?

话说百度图片是不是有个识图功能? 
自己猜吧,我不会告诉你这是女神刘亦菲的

宽带信息泄露

conf.bin 看来是路由器配置文件 
上工具 routerpassview,没有的话想尽一切方法下载吧 
这里写图片描述

直接查找user,注意是宽带用户名,所以是这一个 

最低0.47元/天 解锁文章
Bugku CTF 杂项(21-29) Writeup
KRDecad3的博客
06-23 4651
Bugku CTF 杂项(21-29) Writeup 0x21图穷匕见 下载得到一个图片,用winhex打开发现jpg文件尾FF D8后面有大量16进制数据,复制后面的数据,用notepad++中插件convert,hex->ascii转换后是一个个坐标点。 将括号逗号去掉保存为txt文件。 再利用gnuplot画图(windows),输入:“plot “文件名””,...
CTF平台题库writeup(三)--BugKuCTF-杂项(1-20题详解)
渗透、攻防、CTF、编程
06-29 8900
1、签到题 扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg (1).启蒙级隐写术 linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开)   cat 1.jpg (2).在末尾发现key{you a&#11...
bugku---welcome to bugkuctf
LuckySec
11-22 293
题目 http://123.206.87.240:8006/test1/ 查看源码 代码大概讲的是 需要get传递三个值:txt,file,password 并且 $user的文件内容为welcome to the bugkuctf $file为hint.php password暂时还没用到 file_get_contents(user,′r′)函数作用是将user,'r&am...
【2025最新】20个渗透CTF练习平台资源
最新发布
fly_enum的博客
04-16 787
持续学习实践,是每位安全从业者,尤其是红队成员,保持竞争力的关键。CTF (Capture The Flag,夺旗赛) 渗透测试练习平台,为我们提供了磨练技能的绝佳环境。
CTFBugku welcome to bugkuctf
weixin_41607190的博客
08-06 478
这道题又拖了好几天- -,各位不要学我。。。 日常抓包 抓到后在proxy中,点击右键发送到这里。 点击Go 分析一波,user、file、pass都是GET方式获取 然后读取的user的内容要“welcome to bugkuctf”相同 include()是动态获取文件名,也就是这个文件名是hint.php 接着我们要让user的值我们预想的一样,那就要我们手动传值了 这里用到的是php...
CTF-Bugku-welcome to bugkuctf
fzykn06的博客
03-23 668
题目:http://123.206.87.240:8006/test1/ 初识这种题,被坑了挺久,有点难受啊。 打开这个网址得到这样一句话,习惯性的查看源码: 然后发现get方式传递了三个参数:txt、filepassword,然后要继续解,就要$user存在,读取的 $user文件内容===welcome to the bugkuctf $flie要求为hint.php,这边就要用到一个p...
BugkuCTF:welcome to bugkuctf(web)
s0il的博客
04-05 980
题目描述: 查看源码: you are not the number of bugku ! <!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&am...
BugKu CTF 社工题部分writeup
weixin_42263657的博客
12-23 5554
1.密码 姓名:张三 生日;19970315 就是猜密码吧 zs19970315 2.信息查找 社会工程学基础题目 信息查找 听说bugku.cn 在今日头条上能找到?? 提示:flag为群号码 百度了bugku.cn今日头条都不行,于是Google了bugku.cn发现一个今日头条的网站,点进去看有两个qq群号,然后flag是第二个 3.简单的社工尝试 这个狗就是我画的,而且当了头像...
CTF-练习平台部分writeup
热门推荐
hijack89的博客
04-03 4万+
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,先保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这
[Bugku] web-CTF靶场系列详解①!!!
muyuchen110的博客
07-30 1381
平台为“山东安信安全技术有限公司”自研CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。
BugkuCTF welcome to bugkuctf
3tu6b0rn的博客
04-22 399
查看源代码 $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&(file_get_contents($user,'r')==="welcome to the bugkuctf")) // $user必须存在 $user为文件且读出来...
bugku【welcome to bugkuctf】题解
大方子
04-25 1500
1.通过php://input对变量输入内容,让file_get_contents能够读取变量的内容 2.通过php://filter/read=convert.base64-encode/resource=xxx.php得到其他PHP文件的源代码 3.通过反序列化,对echo的魔术方法__tostring()里面的参数进行赋值 题目地址:http://120.24.86.145...
BugkuCTF 啊哒
鱼的博客
01-16 271
压缩包,下载。 解压是一张图片,右键看看属性,照相机型号里有一串东西,肯定有用,先记着。 放到binwalk里面,有东西。 压缩包解压需要密码,之前的那一串。 十六进制转ASCII编码,在notepad里面转换。 解压出来,文本里面得flag。 flag{3XiF_iNf0rM@ti0n} ...
BugkuCTF-MISC-Linux2
Alita_lxz的博客
03-20 415
文件下载下来之后,发现是一个zip压缩包 解压之后是一个无后缀文件,足足有快20M 提目叫linux,于是我将它压缩为ISO文件挂载在linux中 挂载之后发现这么多东西,看到一个txt文本,打开一串乱码 看到这么多文件,又想起了提示KEY{} 就搜索了一下文件有没有关于KEY的,没想到,还真有 复制下来提交就正确了, 哎,我之前的思路有问题,这个文件用记事本打开也可以搜索到的 ...
BugkuCTF 过狗一句话
3tu6b0rn的博客
05-14 577
点开链接没有任何内容,源代码也是 后台扫描也无果 回到提示 <?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) ?> explode() ...
BUGKU_CTF WEB(21-35) writeUP
单核CPU的小朋友的博客
10-31 4万+
第21题:秋名山老司机 根据题目要求可以看出题目要求在两秒内计算出div标签中给出的值。这里采用py传递value参数。通过post传递参数。session保持会话,从而拿到flag。 第22题:速度要快。 burp抓包发现一个response请求头。里面有一个flag属性。第一次判断是base64密的。 观察注释。传post传margin,控制session保持flag不变。写python。...
BugkuCTF:白哥的鸽子;linux;隐写3
s0il的博客
01-26 3351
白哥的鸽子 在linux中可以打开说明,宽高都没有修改。 扔进winhex中,只感觉结尾处有点奇怪:                    出现flag的样本,但是我不知道这是怎么处理,看了别人的解答,发现是栅栏密码: # 3个符一组,一共24个符,总共8组 str = "fg2ivyo}l{2s3_o@aw__rcl@" flag = "" for i in range(0, i...
Bugku CTF Crypto 聪明的小羊
10-07 265
描  述: 一只小羊翻过了2个栅栏 fa{fe13f590lg6d46d0d0}
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名表的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值