【BUUCTF第十天】

最新推荐文章于 2024-08-18 09:07:30 发布
最新推荐文章于 2024-08-18 09:07:30 发布
阅读量256 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45892681/article/details/109562100
版权

1.小易的优盘

打开发现是ISO文件于是直接用360压缩查看发现里面有一个flag.txt打开发现没有然后一个个点那些autoflag - 副本 .exe发现说是正在写出flag于是查看他的安装信息

于是打开32这个文件得到flag

2.[ACTF新生赛2020]swp

下载为pacp文件于是用wireshark查看几个流发现里面有flag但是没有什么内容于是导出HTTP流  发现一个secret的压缩文件直接360解压缩查看得到flag

 

wqpb
关注
BUUCTF逆向第10题simpleRev1(小端序存储)
Knozya的博客
01-27 1286
首先说明一下,ELF文件是小端序存储,IDA会把内存中的数据转化为大端序存储,所以有的字符串需要倒序输出,那该如何判断哪些需要倒序输出呢?本小白发现一个规律,大端序(不需要做倒序处理的)存储地址在变量中或代码中(就是点两下会跳回到原文中的),而小端序则相反,点两下会单独出现一个窗口。看起来复杂其实伪代码后面v1的范围就是所有的大小写字母,因为它虽然有if,else来限制v1,但是if,else后面的输出结果是一样的,最后输出的值即为flag。首先用exeinfope查壳,发现为64位无壳。
BUUCTF
Q221022的博客
02-12 1381
1.old-fashion 直接用quiqiup解密即可得到flag 2.世上无难事 看到答案是32位,我就想到了MD5,然后用MD5解密,不对,不是MD5,所以就用quipqiup试试,key就出来了 3.RSA3 题上有两组c和e,只有一个n,(所以猜测这两组应该用的是同一个n)将n分解成p和q(不知道为什么,我用了三个网站都没分解出来,是因为数字太大吗?)然后,就可以求出私钥d,进而解密出m ,得到答案 4.RSA2 dp=d mod (p-1) 我认为..
2022CTF培训(七)逆向专项练习
sky123博客
11-30 2264
附件下载链接首先是一个迷宫,由于答案不唯一,因此到 dfs 求出所有路径。 求得路径如下: 第二部分加密函数前半段没用后面每次取 4 次 6 比特转成 3 个 8 比特存在 a2 中,猜测是 base64 。 观察 v14 发现是 base64 码表的反向映射,确认是 base64 。因此该部分输入为 第三部分求逆,解得答案为 把所有合法的 flag 交一遍,可得flag为盲猜 FlagActivity 类中的 onClick 方法是打印 flag 的。 将资源导出,搜索 得资源名称 再搜索资源名
CTF】攻防世界 MISC 新手练习区 003-012详解
春风拂槛露华浓。的博客
06-20 3017
CTF】攻防世界 MISC 新手练习区 003-012详解
BUUCTF - 小易的U盘
wobushilijiatu的博客
04-29 259
打开不是flag 说flag还没有生成 结合前面那么多 exe文件 flag肯定在哪些exe文件里面。有个副本(32) 看一下第32个exe文件 运行不了 用记事本打开 搜索flag 得到flag。或者使用ida(32位) 打开 在main函数里面发现flag。解压出来 打开文件夹 里面有个flag.txt文件。.iso文件可以使用压缩包软件打开。下载附件得到一个 .iso文件。有个安装信息打开看一下。
CTF中文件包含的一些技巧
dfdhxb995397的博客
10-16 1444
i春秋作家:lem0n 原文来自:浅谈内存取证 0x00 前言 网络攻击内存化和网络犯罪隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效应对.内存取证作为传统文件系统取证的重要补充,是计算机取证科学的重要组成部分,通过全面获取内存数据、详尽分析内存数据,并在此基础上提取与网络攻击或网络犯罪相关的数字证据,近年来,内存取证...
BUUCTF 小易的U盘 1
YueXuan_521的博客
12-04 1655
BUUCTF 小易的U盘 1 ,是Microsoft公司为硬件设备制造商发布其驱动程序推出的一种文件格式,是Windows操作系统下用来描述设备或文件等数据信息的文件。在INF文件中指明了硬件驱动该如何安装到系统中,源文件在哪里、安装到哪一个文件夹中、怎样在注册表中加入自身相关信息等等。请大家加油噢,不过他特别关照,千万别乱点他U盘中的资料,那是机密。3、使用IDA打开autoflag - 副本 (32).exe文件,搜索flag,如下图得到flag。最后都是一堆的文件。
BUUCTF逆向第12题
Knozya的博客
01-30 625
跟进f2无果,我们从其它case入手,可发现case4为f2的值,但不是最终结果,需要一个规律破解,再看case5,正是用一个for循环来破解出f2。但是经观察的值赋给f2乱码的s为小端序存储(这个我之前文章细说过,不知道的可以看看我前几篇),需要将其倒序,我就标注在旁边了。分析可知若对2取余不为1,即为偶数时,会进入getflag字符串,我们继续跟进getflag。跟进结果如下,发现case1下面为flag的输出结果,那我们从case1入手。拼接f1和f2得出flag值为{do_not_hate_me}
Buuctf USB
weixin_34979095的博客
08-18 2125
下载解压得一个rar和一个key.ftm文件,rar解压里面的flag是假的,线索中断,去看看key.ftm,拖入winhex分析,ctl+f,打开搜索,按下图设置,搜索key发现有一个zip压缩包,请出binwalk,这里我在windows安装了binwalk,命令和kali不太一样,需要在前面加python -m分离得key.pcap,wireshark打开发现全是usb流量包。
BUUCTF[HCTF 2018]WarmUp 1
10-21
10. **符号解析**: 在PHP代码中,符号如双引号、括号、分号等都有特定的作用和语义。例如,双引号用于字符串的定义,括号用于函数和代码块的界定,分号用于语句的结束。在理解代码逻辑时,这些符号的正确使用和...
buuctf misc 间谍启示录
zip471642048的博客
06-21 1794
发现iso文件里有一个flag.exe 的文件 iso文件不挂载直接foremost分解,得到一些文件发现rar里面又个flag.exe 把rar解压后得到,三个文件运行flag.exe 并且打开隐藏文件,即可得到flag
ctf编码总结
qq_42764617的博客
05-21 4575
CTF编码 1.ASCII编码: 2.Base64/32/16编码: 3.shellcode编码 4.Quoted-printable编码 5.XXencode编码: 6.UUencode编码: 7.URL编码: 8.Unicode编码: 9.Escape/Unescape编码 10.HTML实体编码: 11.敲击码 12.莫尔斯电码: 13.培根密码 14.MD5加密 16.当铺密码 18.栅栏密码 23.Hex: 1.ASCII编码: (America...
ctf--网络信息安全攻防实验室之基础关writeup
mbinary
04-29 3381
此篇文章最先发表在个人博客上, 欢迎访问: smiley: 使用的工具 * chrome * python3 * md5 在线工具 (可搜索到)) 第 1 题 Key 在哪里? 分值: 100 过关地址 http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.ph...
BUUCTF:间谍启示录
末初 · mochu7
11-03 3337
题目地址:https://buuoj.cn/challenges#%E9%97%B4%E8%B0%8D%E5%90%AF%E7%A4%BA%E5%BD%95 题目是个iso文件 foremost分离 解压,运行flag.exe生成隐藏文件,开启查看隐藏项目即可(这个应该大家都会开) flag{379:7b758:g7dfe7f19:9464f:4g9231} ...
西普实验吧密码学题目--一个img文件
Yale的博客
03-18 4920
本来是准备把同种类型的题目只发一篇博客的,但是有些题目确实有些复杂,所以单独拿出来写Write Up. 题目连接:http://www.shiyanbar.com/ctf/60 下载来是一个.img格式的文件,img格式是镜像的一种。可以通过制作数据光盘或者使用虚拟光驱(如 WinMount)安装IMG数据文件。 题目的hint为恢复数据,故想到使用diskgenius。 打开软件后-》硬盘
ctf基本操作
mafucan的博客
06-21 3591
需要下载镜像去 i tell you下载ISO源文件 文件操作与隐写 文件类型识别 kali里的File命令 file + 文件名,确定文件类型 winhex查看文件头类型,根据头文件类型判断 文件类型对应不同的文件头 notepad++在插件找到16进制内容查看,寻找对应的内容(经常性的可以查看16进制,然后转换) 文件头残缺/错误 先用file查看猜测大概的类型,无显示为data,考虑进行填补 缺失进行补头 binwalk工具 用法: 分析文件:binwalk filename 分离文件: binw.
CTF之MISC杂项从入门到放弃
热门推荐
Azure_atk的博客
09-12 3万+
1、这是一张纯洁的图片? 用文本或者notepad++打开,可以找到: 这是Unicode编码,找个在线网站解码: 2、talent 打开文件: 用wireshark打开: 3、隐写2 这题当时做真的难啊!用HexEditXP打开修改属性: 4、又一张图片,还单纯吗? 放到虚拟机里用foremost分离(同binwalk): 5、多种方法解决 解压出
CTF竞赛中的奇葩注册方式
syh_486_007的专栏
03-03 3543
最近看了来看ctftime中的比赛,看到ictf比赛,就索性点进去看看,发现,我XXXX,竟然用Python写了写了一个注册client端,需要用程序注册,现将源码更新如下,以后我们国内比赛说不定也可以参考一下: # # The iCTF game client. # # Written by subwire and the iCTF team, 2015 #
BUUCTF MISC 61-80
qq_52696970的博客
03-17 686
BUUCTF MISC 61-80
buuctfntfs数据流
最新发布
04-02
上述语句的作用是从指定表格取出标志位并将其转化为基于94分隔符连接后的形式,再取第一个字节对应的十进制数值进行判断是否大于某个阈值(此处为200)。这属于布尔型盲注的一种实现方式。 #### EXIF元数据分析 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值