[BUUCTF]一路到底

已于 2022-03-14 17:07:08 修改
阅读量1.4k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: python CTF 文章标签: 安全
于 2022-03-13 01:32:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangjin7356/article/details/123453477

题目链接

https://buuoj.cn/challenges#%E4%B8%80%E8%B7%AF%E5%88%B0%E5%BA%95

解题过程

在这里插入图片描述
打开题目,有1万多个txt文件,好家伙,真让人头疼。

在这里插入图片描述
在里面找到个start.txt文件,应该是第一个,先打开看看内容吧:

在这里插入图片描述

下一个文件是:a8242a234560a0d3cf121864ee34d7fb.txt,打开看看:

在这里插入图片描述

套路好深呀!冒号前面的数字20555、772代表什么呢,转换下看看吧:

在这里插入图片描述
熟悉吧,原来是zip的文件头。原来每个文件里包含了zip文件的数据(冒号前面的数字)。这么多文件只好用脚本提取数据了

# python3.10
import binascii

path = "files/"
hex_data = ''
next_file = 'start.txt'

while True:
    filename = ''.join([path, next_file])
    try:
        with open(filename, 'r') as f:
            line = f.read()
            idx = line.index(':')
            dec_data = int(line[:idx - 1])
            hex_data += f'{dec_data:04x}'
            next_file = line[-36:]
    except:
        break

zipfile = path + 'flag.zip'
with open(zipfile, 'wb') as ff:
    ff.write(binascii.unhexlify(hex_data))

提取后保存到flag.zip,打开压缩包:

在这里插入图片描述
到这一步确实不容易。还要密码,也不给个提示什么的,怎么破解呀。夜深了,暂时先到这儿吧。

2022年3月13日凌晨

3月14日继续
密码没有头绪,瞎分析吧。统计分析txt文件名:使用了小写字母和数字,大写的只出现一次。使用ARCHPR 4.54破解,范围选“所有小写拉丁文(a-z)”和“所有数字(0-9)”,长度根据以往做题经验,没有提示长度的话一般选6。
试试看吧。

在这里插入图片描述在这里插入图片描述

密码居然找到了:

在这里插入图片描述
解压压缩包,得到一张png图片:

在这里插入图片描述
但是打不开

在这里插入图片描述
用010Editor分析:

在这里插入图片描述
应该是文件头错误,本身是个jpg图片格式。用FF D8 FF E0替换89 50 4E 47,然后另存为jpg文件,看到了flag。

在这里插入图片描述

flag{0c6b489ca956e2fd94dce12be4bf0729}
BUUCTF-一路到底
m0_67507776的博客
05-03 597
1.下载解压得到大量文本文件,打开其中一个发现后面跟着下一个文本文件名,似乎是排序作用。找到排在第一位的文本打开,文本首部20555转16进制为504b,第二位文本首部字符串为772,十六进制为0304。504B 0304为zip压缩包文件头部标识 2.使用脚本,提取每个txt文本开头数字,生成zip文件 import re current_path = ".\\files\\" start = open(current_path + "start.txt","r") zip...
[0xFA-2021][Buuctf]Reverse_1
weixin_50962947的博客
09-13 1142
[0xFA-2021][Buuctf]Reverse_1 你应该知道的: 使用IDA打开一个文件 学会使用IDA的字符串窗口 学会IDA基本的操作 对引用有初步认识 用IDA打开一个文件: 我们可以直接打开IDA,然后: 可以点击New来打开一个新文件,或者点击Go把可执行文件拖入IDA,这二者都是可以的。要注意的是因为32位和64位的应用程序是不一样的所以我们要用对应的IDA版本来打开文件。如果一开始并不知道文件是几位的可以直接拖进其一,如果版本错误则会提示: 或者在反编译出现错误提示,因为程序
BUUCTF 一路到底
qq_45699846的博客
03-18 641
BUUCTF 一路到底 python脚本
BUUCTF一路到底
末初 · mochu7
03-07 1892
https://buuoj.cn/challenges#%E4%B8%80%E8%B7%AF%E5%88%B0%E5%BA%95 每个txt的关键点是前面的数字 第一个txt文件内容中的数字是20555转换为十六进制发现是504b,再看看这个txt给的下一个文件内容 寻找提示找到第二个txt中的数字是772转换为十六进制为304,这里应该还需要十六进制补高的,也就是0304。504b0304是zip的十六进制文件头,利用py脚本按照给的提示依次取出所有的数字,转换为十六进制再以字节流的形式写入
BUUCTF weirdlist 一路到底
awxnutpgs545144602的博客
08-29 1463
Weird list 这题恶心的一批 给了一堆列表 这。。。这是人做的题吗。。。 放飞自我,打开脑洞 把‘1’空出来,其他数字换为‘*’画出来 然后看到了flag,但是 这。。。这是什么flag,ag还连起来了。。。 我是看不出来,这个flag送给有缘人,谁看得出来能和我说一声吗 一路到底 同样很恶心 ,给了一个大的文件夹,里面大概有几万个文件 ...
buuctf 假猪套天下第一
为之的博客
07-11 663
打开后随便写入登录, 而后使用dirmap扫描, 下载下来放到Python-dsstore工具的sample使用 看到一个login。打开后根据其要求慢慢在请求中加入信息 最后base64解码即可 知识点: .DS_Store 文件利用 .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。 常见请求头:https://blog.youkuaiyun.com/u012175089/article/detail.
Buuctf 弱口令详解附送图片隐写工具cloacked-pixel安装配置使用实列
weixin_34979095的博客
08-10 1297
下载一个zip压缩包,解压需要密码,使用bandizip,打开看看,发现注释栏有一些隐藏的东西ctl +c 复制在粘贴板,再ctl + v 黏贴到sunblime文本编辑软件下是摩斯密码,记录下来HELL0FORUM用此作为密码解压压缩包把此图片改名为a.png,拷贝到cloacked-pixel 所在目录cmd或powershell也切换的此目录下,执行下列指令ok附件:二、sublime txt 下载地址:三、cloacked-pixel的Windows下安装和配置流程。
[SWPUCTF 2018]SimplePHP--一道简单的Phar反序列化题目
Dream'
06-16 1108
题目就不贴了,直接给出利用链①:echo会触发__toString魔术方法,所以这里的$this->test应该是Show类实例化的对象show②:这里应该使$this->str['str']为Test类实例化后的对象test,然后test->source会触发__get魔术方法(因为Test类没有名为source的成员变量,所以会触发get魔术方法,并且$key=source)③④:调用get方法,$...
0CTF-EasiestPrintf真的很easy
BadRer的博客
06-17 2582
这次给大家带来的是0CTF中的一题EasiestPrintf。废话不多说,直接上题。 可以看到开了很多保护。其中full relro说明got表不可修改。(我也是看别人写的,没有实践过,大家可以试着去改下got表) 前面的老套路就不说了。 IDA查看反汇编。 漏洞就在这两个函数里,而且都是格式化字符串漏洞。 但是有一点我们可以观察到,在第二个printf之后直接调用
BUUCTF 一眼就解密1
magnolia_aaaa的博客
06-29 289
将得到的结果flag{THE_FLAG_OF_THIS_STRING}粘贴在答案区进行提交。由题目中的末尾=可以看出解密应该用base 64。将题目进行复制粘贴在文本区,所得结果如图。
BUUCTF 之Basic 1(BUU LFI COURSE 1)
康师父Blog
09-10 883
可以看到是一个PHP文件,非常的简单,就几行代码,判断一下是否有一个GET的参数,并且是file名字,如果是并且加载,通过审计代码可以看出这是一个文件包含漏洞。2、我们尝试使用file参数传参,并让其报错,来看服务器是windos还是linux,我们好进行获取文件。我们通过标注位置可以看到是一个linux服务器,并且使用的是nginx默认的位置。3、回想一下这个靶场最终的目的是拿到flag,可以尝试,穿越目录拿flag。1、启动靶场,会生成一个URL地址,打开给的URL地址,会看到一个如下界面。
CTF-MISC:BUUCTF练习汇总(1-25题,不包括签到题)
燕麦葡萄干的博客
07-30 8960
解题思路:该题比较基础,wireshark打开过滤HTTP流量包,追踪HTTP流后可以看到base64密文,解密后得到jpg图片,打开图片即可看到flag,在线OCR识别即可提取出flag值。解题思路:zip压缩包解压需要密码,图片中的盲文为解压的密码,解压后得到MP3音频文件,内容为典型的摩斯密码;解题思路:由题目可以为LSB隐写,使用StegSolve打开图片查看最低有效位得到PNG信息,另存为图片后发现是二维码,扫描后即可得到flag。对应摩斯电码为:-.-. - …-. .-- .–. . …
BUUCTF-WEB-[CISCN2019 华北赛区 Day1 Web2]ikun
weixin_43345082的博客
07-30 8763
当时没做出来,大佬复现了环境就做一波 题目 第一步提示我们要找到lv6 写个脚本找一下 import requests url="http://web44.buuoj.cn/shop?page=" for i in range(0,2000): r=requests.get(url+str(i)) if 'lv6.png' in r.text: print (i) break ...
BUUCTF RSA
awxnutpgs545144602的博客
09-11 4809
给的文件夹中有个pub.key,里面是公钥, -----BEGIN PUBLIC KEY----- MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAMAzLFxkrkcYL2wch21CM2kQVFpY9+7+ /AvKr1rzQczdAgMBAAE= -----END PUBLIC KEY----- 在线分解 得到n,e 用htt...
BUUCTF 2018 Online Tool
热门推荐
kid的博客
09-10 1万+
BUUCTF 2018 Online Tool 前言 继续刷题,学习,为了成为黑岛的一名工具人而努力! 感谢大佬提供的环境:https://github.com/glzjin/buuctf_2018_online_tool 过程 搭好环境,打开网页,出现一堆代码 OK,首先代码审计…又是php,头大… remote_addr和x_forwarded_for这两个是见的比较多的,服务器获取ip用...
BUUCTF-Misc-FLAG
Sea_Sand息禅
06-14 7252
对图片进行尝试,发现最低位隐写的时候是个zip文件: save bin保存为zip文件,把压缩文件里的文件解压出来,file命令看到是elf文件: 直接strings查看字符串就可拿到flag: 或者直接放到ida中也可拿到flag: ...
BUUCTF-Misc-snake(AES曾经的候选算法Serpent)
Sea_Sand息禅
06-14 2456
binwalk分析出有压缩文件,分离并解压得到key和cipher文件,key文件中是base64加密的密文: V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo= 解密得到:What is Nicki Minaj’s favorite song that refers to snakes...
buuctf 救世捷径(最短路dijkstra算法)
weixin_44110537的博客
08-12 1296
题目的意思是要我们求从国家1到国家26的最短路路径.这里采用dijkstra算法 dijkstra算法 dijkstra算法采用的是贪心算法的策略.大体意思是将所有点分成两个点集,一个是已经确定了到起始点的最短距离的点的集合,一个是还未确定的集合. 分别记为 A B 初始化各点到起始点的距离为无穷大(足够大)记为dv[i]:点i到起点的距离.记graph[i][j]为输入的点i到点j的距离(如果没有则记为无穷大) 1,首先可以将起始点a1加入A 2,然后将所有点到a1的距离做比较,取最小的那个点记为a2加入
BUUCTF
最新发布
03-11
<think>好的,用户想要查找关于BUUCTF网络安全挑战赛的题目和解决方案。首先,我需要回顾用户提供的引用内容,看看是否有相关的信息。 引用[1]提到了注册账号、选择挑战场景、学习相关知识等步骤,但并没有具体题目或解决方案。引用[2]讨论了不同赛题类型的侧重点,比如PWN、Reverse、Crypto等,这对理解题目类型有帮助。引用[3]则是一个具体的Misc题目解析,涉及到NTFS数据流的处理,这可以作为解决方案的一个例子。 接下来,我需要根据这些信息,整理出BUUCTF常见的题目类型和对应的解决思路。例如,Web类可能需要SQL注入或XSS的知识,Crypto可能需要数学算法,Misc则可能涉及隐写术或数据恢复。然后,需要提供具体的解题步骤示例,比如引用[3]中的NTFS数据流题目,使用WinRAR和特定工具解决。 同时,用户可能希望了解如何系统地准备和解决这些题目,所以需要分步骤说明,比如注册、学习、解题方法等。另外,生成的相关问题要覆盖题目类型、学习资源、解题工具和比赛策略等方面,确保全面帮助用户。 最后,确保回答符合格式要求,使用正确的LaTeX语法,结构清晰,引用标识正确添加。还要检查是否有遗漏的信息,比如是否需要更多例子或更详细的步骤,确保用户能根据回答顺利找到题目解决方案。</think>### BUUCTF网络安全挑战赛题目类型与解决方案 BUUCTF网络安全竞赛题目覆盖Web安全、密码学、逆向工程(PWN/Reverse)、隐写术(Misc)等领域。以下是常见题型及解决思路: --- #### 一、Web类题目 **典型题目**:SQL注入、XSS攻击、文件上传漏洞 **解决方案示例**: 1. 使用工具$sqlmap$自动化检测注入点[^1] 2. 构造Payload绕过过滤,例如:`admin' OR 1=1 -- ` 3. 利用浏览器开发者工具分析HTTP请求与响应 --- #### 二、Crypto类题目 **典型题目**:RSA加密、哈希碰撞、古典密码破译 **关键公式**: - RSA解密公式:$$m = c^d \mod n$$ **解决步骤**: 1. 分解公钥中的$n$值获取素数$p,q$ 2. 通过$d \equiv e^{-1} \mod \phi(n)$计算私钥 --- #### 三、Misc类题目 **案例参考**:[ACTF新生赛2020] NTFS数据流 **解决步骤**[^3]: 1. 使用$WinRAR$解压题目文件 2. 通过$NtfsStreamEditor2$工具提取隐藏数据流 3. 分析提取文件中的Flag信息 ```python # 示例:隐写术常用工具链 import binwalk binwalk.scan('target_file', signature=True) # 检测文件隐藏内容 ``` --- #### 四、Reverse/PWN类题目 **典型题目**:缓冲区溢出、Shellcode注入 **工具链**: - $GDB$调试器分析程序崩溃点 - $pwntools$编写自动化攻击脚本 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wangjin7356

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值