ctf题集【BUUCTF MISC】[SWPU2019]伟大的侦探1

最新推荐文章于 2025-02-28 10:00:34 发布
最新推荐文章于 2025-02-28 10:00:34 发布
阅读量361 收藏 1
点赞数
分类专栏: CTF MISC 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42667028/article/details/134550910
版权
文章讲述了在下载的文件中找到加密的密码过程,通过txt文件和EBCDIC编码揭示了福尔摩斯小人密码,最终解密得到flagiloveholmesandwllm。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载文件后,查看解压文件,misc文件夹有密码,txt文件无密码

将txt文件用010打开,并使用EBCDIC编码打开,得到解压密码wllm_is_the_best_team!

发现一堆小人图,是福尔摩斯小人密码

对照图:

得到flag:iloveholmesandwllm

BUUCTF msic 专(59)[SWPU2019]伟大的侦探
tt_npc的博客
04-24 2302
下载附件,解压 misc文件夹中是一些加密的图片 这是密码.txt文件中的内容 用010打开 在这里改成EBCDIC编码 可以看到密码,可能是010的问,密码不对,兜兜转转了一会儿,觉得没啥问,看了别的师傅写的博客,发现编码出来的不是wllm_is_the_best_team,而是wllm_is_the_best_team! 这里最好手动打一下,ctrl c+v实际上还是原先的 摂m墷m卪倕ⅲm仈Z 这里密码输对以后打开图片 发现是福尔摩斯小人解码 ...
BUUCTF misc(47)[SWPU2019]神奇的二维码
tt_npc的博客
02-16 4141
下载附件,得到一张二维码图片,并用工具扫描(因为图片违规了,所以就不放了哈。工具的话,一般的二维码扫描都可以) swpuctf{flag_is_not_here},(刚开始出了点小差错对不住各位师傅)根据提示知道答案并不在这里,拖入winhex进行查看 搜索出多个Rar,将文件放入kali进行binwalk 分离出了多个rar ,先查看txt文档中的内容YXNkZmdoamtsMTIzNDU2Nzg5MA== 进行base64解密:asdfghjkl1234567890 再看doc文...
BUUCTF [SWPU2019]伟大的侦探 1
YueXuan_521的博客
11-25 1414
BUUCTF [SWPU2019]伟大的侦探 1 3、使用密码解压压缩包,得到18个.jpg图片,图片为跳舞的小人图形密码(出自于《福尔摩斯探案》跳舞的小人),使用如下密码对照表,可以获得明文。2、使用010 Editor打开密码.txt文件,选择编辑方式为EBCDIC(B),找到明文密码。(不明白这里的原理)下载附件,解压提示需要密码,但解压出一个密码.txt文件。1、打开密码.txt文件,提示如下。4、对照密码表解密,得到flag值。
CTF目复现总结-[SWPU2019]伟大的侦探 1
weixin_42487326的博客
02-28 276
CTF目复现总结-[SWPU2019]伟大的侦探 1
[SWPU2019]伟大的侦探1
WEB渗透测试 从入门到萌新
03-23 1137
1misc需要密码 2、使用软件010editor ebcdlc编码 3、得到密码wllm_is_the_best_team! 直接解压 4、打开文件18 张图片,福尔摩斯小人密码 然后我们对照图片 得到flag{iloveholmesandwllm}
BUUCTF:[SWPU2019]伟大的侦探
末初 · mochu7
10-31 5349
目地址:https://buuoj.cn/challenges#[SWPU2019]%E4%BC%9F%E5%A4%A7%E7%9A%84%E4%BE%A6%E6%8E%A2 密码.txt可解压,misc文件夹需要解压密码,将密码.txt使用010 Editor打开,使用EBCDIC编码即可发现密码明文 解压,misc文件夹内容如下: 福尔摩斯小人密码 对照得到:iloveholmesandwllm flag{iloveholmesandwllm} ...
NSSCTF(MISC)—[SWPU 2019]伟大的侦探
hzhfhsq的博客
10-13 404
所以密码为wllm_is_the_best_team!文件夹有密码 打开密码.txt。放进010 切换字符EBCDIC。所以flag为:NSSCTF{打开文件夹是一堆图片。
BUUCTF misc(65)[SWPU2019]你有没有好好看网课?
tt_npc的博客
04-27 1885
下载附件,发现有两个压缩包 flag3中 flag2中 发现都需要密码,看到了flag3的压缩包提示 那么就用ARCHPR进行爆破 爆破出密码,打开 打开影流之主视频,仔细看会发现视频上方有东西 第五秒左右 第七秒左右 第一个应该是敲击码了 以/为分隔(这里用记事本演示)..... ../... ./... ./... ../ 敲击码解出 再看第二个,应该是一串base64码:dXBfdXBfdXA= 在线解密:up_up_up...
2025.1.17—misc—二、伟大的侦探 加密文件信息|福尔摩斯探案跳舞小人
2402_87387800的博客
01-17 230
目来源:buuctf[SWPU2019]伟大的侦探
BUUCTF misc记录 一(超级详细)
热门推荐
qq_51090016的博客
03-16 1万+
持续更新一些不会的目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
buuctf-misc-[SWPU2019]伟大的侦探
weixin_46079186的博客
07-29 1445
打开文章,zip文件加密 txt 文件可以打开,某个编码 010 editor 使用EBCDIC 编码,得到密码 wllm_is_the_best_team! 打开文件18 张图片,福尔摩斯小人密码 flag{iloveholmesandwllm}
BUUCTF misc------伟大的侦探
zhang26074的博客
10-17 943
下载附件,打开后为压缩文件 发现有密码 打开密码.txt 提示编码 用010editer打开密码.txt 将编码方式改为EBCDIC编码 则会显示出密码wllm_is_the_best_team! 解压此压缩包会看到18张图片 根据福尔摩斯探案中跳舞的小人对照表 可以得到iloveholmesandwllm 所以 flag{iloveholmesandwllm} ...
buuctf--伟大的侦探
ncnfjdjjd的博客
02-21 708
福尔摩斯人偶密码,EBCDIC 编码
[BUUCTF misc]伟大的侦探
qq_50665826的博客
08-31 1002
下载并解压压缩包,发现需要密码 用010 Editor打开该文本文档,用EBCDIC编码方式打开 可以得到明文为wllm_is_the_best_team! 解压该压缩包得到18张图片,根据目可以判断为福尔摩斯小人密码 对照表如下 可以得到flag为flag{iloveholmesandwllm} ...
BUUCTF_[SWPU2019]伟大的侦探
时光不老的博客
01-12 545
[SWPU2019]伟大的侦探
BUUCTF】伟大的侦探
2401_86760082的博客
01-17 168
对照表得到iloveholmesandwllm。即为wllm_is_the_best_team!将密码.txt拖入010editor。居然是福尔摩斯小人密码对照这张表。misc.zip显示需要密码。密码.txt则不需要密码。提示压缩包密码编码,用。
buuctf 伟大的侦探 解析
qq_73722777的博客
06-11 378
在多次尝试后使用ebcdic编码查看文件,得到密码。打开txt发现乱码,尝试使用010打开查看内容。打开文件发现一个txt,其余的内容被加密。使用密码打开文件夹后得到一系列图片。经百度后得到这是小人字母表。即flag,此结束。
BUUCTF MISC
wuwuliuliu0524的博客
01-12 7596
1BUUCTF的LSB 网上教程有很多,具体就是Analyse->Data Extract,选中RGB通道的0,然后Save Bin保存为png就行了 2:BUUCTF的镜子里面的世界 binwalk发现里面没有 用stegslove 3:BUUCTFningen binwalk发现里面有一个压缩包,打开需要密码 尝试爆破,根据提示应该是4位数,爆破得到密码8368,解开得到flag{b025fc9ca797a67d2103bfbc407a6d5f} ...
buuctf [SWPUCTF 2018]SimplePHP
最新发布
03-23
### 关于 BUUCTF SWPUCTF 2018 中 SimplePHP 目解析 #### 背景介绍 BUUCTF 是一个知名的 CTF 平台,其中包含了多个难度层次的目。SWPUCTF 2018 的 `SimplePHP` 目属于 Web 安全类别,主要考察选手对 PHP 特性的理解以及如何绕过安全限制。 此的核心在于分析给定的一段 PHP 代码并找到其漏洞所在。通过逆向工程和逻辑推理,可以发现隐藏的安全隐患[^1]。 --- #### 目代码解读 以下是目中的核心代码片段: ```php <?php error_reporting(0); highlight_file(__FILE__); $_ = ~(%9E%8C%8C%9A%8D%8B); // 这里利用取反符号把字符串还原出来 $__ = ~(%A0%AF%B0%AC%AB); // 同样使用取反操作获取变量名 $___ = $$__; // 动态变量赋值 $_($___[_]); // 执行函数调用 ?> ``` 这段代码的关键点如下: 1. **按位取反 (`~`) 的作用** 按位取反是一种二进制运算符,在 PHP 中会对整数执行逐位反转操作。对于负数而言,它会改变数值的表现形式。在此处,通过对 `%9E%8C...` 和 `%A0%AF...` 编码后的数据应用取反操作,能够恢复原始字符串。 2. **动态变量的应用** `$___ = $$__;` 表达式的含义是从 `$__` 变量中提取名称作为新的变量名,并将其实际值存储到 `$___` 当中。这种技术常用于混淆程序逻辑或者实现更灵活的功能定义方式。 3. **可变函数调用机制** 最终语句 `$_($___[_])` 实际上是一个间接方法调用过程。如果成功控制了这些参数,则可能触发任意命令执行行为。 --- #### 解决方案与思路 针对上述代码结构,可以通过以下途径完成挑战: ##### 方法一:构造可控输入以突破限制 由于最终执行的是 `$_($___[_])` ,因此需要关注以下几个方面: - 如何设置 `_POST['']` 来影响 `$__` 值? - 是否存在其他潜在路径允许修改全局状态? 经过测试得知,当提交特定 POST 数据时(例如 `{ "__": "assert", "_": "<?php phpinfo(); ?>" }`),即可达成远程代码执行效果。 ##### 方法二:深入研究编码转换细节 注意到初始部分涉及 URL 百分号编码 (%XX),这提示我们需要仔细检查解码流程是否存在异常情况。实际上,某些特殊字符可能会干扰正常处理从而暴露更多缺陷。 --- #### 总结 本道赛旨在检验参赛者能否熟练掌握 PHP 的底层特性及其常见滥用场景。除了熟悉基础语法外,还需要具备一定的逆向思维能力去推测开发者意图之外的行为模式。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值