bukku ctf(刷题2)

已于 2022-08-15 17:21:21 修改
阅读量717 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: ctf reverse pwn 文章标签: 前端 javascript 开发语言
于 2022-08-15 17:20:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51387754/article/details/126340107
这篇博客介绍了bukku ctf中的多个挑战,涉及前端、取证、Web和逆向等多个领域。挑战包括抄错字符的解密、简单取证、图片隐藏信息的提取、计算器的计算逻辑、HTTP请求的利用、JavaScript禁用与源码分析、安卓逆向等。通过这些实战解析,帮助读者提升安全技能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

bugku ctf

抄错的字符

Crypto

描  述: 老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW

脚本链接

在这里插入图片描述

在这里插入图片描述

简单取证1

MISC
描  述: flag格式为flag{用户名_对应的密码} 例如flag{administrator_bugku}
下载文件为config

在这里插入图片描述

https://github.com/ParrotSec/mimikatz
下载工具 ,关闭防病毒软件

在这里插入图片描述
以管理员身份打开 mimiikatz.exe
切换到解压后的配置文件 config 所在文件夹
输入命令 lsadump::sam /sam:SAM /system:SYSTEM 读取该该配置文件中储存的用户名和密码
在这里插入图片描述
在这里插入图片描述

md5.com
5f9469a1db6c8f0dfd98af5c0768e0cd
得到forensics

flag{administrator-QQAAzz_forensics}

这是一张单纯的图片

MISC
描  述: key{}

在这里插入图片描述

&#xxx; 著名的html实体编码

将jpg后缀改为html格式
在这里插入图片描述

计算器

WEB
描  述: 计算正确即可得到flag
在这里插入图片描述

在这里插入图片描述

/js/code.js
在这里插入图片描述

GET

描  述: flag{}

在这里插入图片描述

http://xxxx:14731/?what=flag

最低0.47元/天 解锁文章

200万优质内容无限畅学
CTF平台库writeup(一)--南邮CTF-WEB(部分
渗透、攻防、CTF、编程
06-25 1万+
WEB 1.签到 目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
CTF逆向中符串处理
小强的博客
08-31 1754
  str=''' .data:04001234 db 93h .data:04001234 db 0A2h .data:04001234 db 0ADh '''str=str.replace("\n"," ").replace("\r"," ").split(" ") str = [i for i in str if i != ''] #clear null meta #print...
bugku 错的
PRCORANGE的博客
04-11 7307
目: 老师小明抄写一段话结果粗心小明部分数字字母,还因为强迫症把所有字母都换大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW 根据目描述,可知 符串原来是字母大小写+数字的。 而数字字母相似的有 I(i)=>1、L(l)=>1、G(g)=>9、Z(z)=>2、S(s)=>5。 <?php $list=[]; function fun($str,$index=0){ if($index==strlen($str)){
CTF BugKu平台——Crypto篇记录(后续更新)
Aluxian_的博客
05-31 3943
CTF BugKu平台——Crypto篇错的错的符 描述: 老师小明抄写一段话结果粗心小明部分数字字母,还因为强迫症把所有字母都换大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW QW1h base64解码为 Ama BL92 base64解码为 _v ZXJ5 base64解码为 ery X2Nv base64解码为 _co b2w= base64解码为 ol flag{Aman_very_cool} 这出的确实好u1s1 出人完胜! ...
Bugku目Crypto密码部分wp(持续更新)
苦行僧的妖孽日常
11-02 989
Bugku目Crypto密码部分
bugkuctf--Crypto--错的
最新发布
m0_46056107的博客
11-25 169
老师小明抄写一段话结果粗心小明部分数字字母,还因为强迫症把所有字母都换大写。这里其实是base64加密只是更换了。
高中日语会考试(2).doc
11-30
- 笔记本:ノートブック (nōto bukku) - 礼品:ギフト (gifuto) - 吉他:ギター (gitā) 2. **注音平假名**: - 注音平假名是指用平假名标注日语汉的发音。这里给出了12个句子,要求写出划线部分日语汉的...
bugku-writeup-Crypto-错的
dark的博客
06-18 3274
“使用一种简单的思路解决的。” 目:错的
2-3-粗心小明
博客地址 www.sec0nd.top
07-26 753
考查点:bak备份文件 打开正常页面显示flag is not here! 查看源代码也未发现flag 用扫描工具扫描后,发现存在index.php.bak备份文件 查看源代码发现flag
Bugku_计算器
Kobalos的博客
07-27 408
计算器 在目的描述中,可以看到提示,计算正确即可得到flag 那么访问下地址试下 根据提示猜想,应该是只需要输入正确的计算结果即可,但是输入的时候发现,输入框仅支持一位数字 F12找到框框对应的代码,修改对应的输入长度限制 发现可以输入正确的答案,并功弹出flag! ...
BugKu-MISC
龙卷风摧毁停车场
04-07 1092
签到 关注微信公众号,直接提供flag输入即可 社工-进阶收集 社会工程学就是搜集信息,通过图片可以得到这个是西安的大雁塔,所以去找一下西安的地铁线路图 大雁塔在四号线,距离大雁塔七站的始发站有二号线的韦曲南和三号线的鱼化寨,并且动态中提到,小妹需要进行中转,所以能够确定是在韦曲南始发,所以查看地图以韦曲南为中心查看方圆八百米的小区即可 将这些小区的名拼音进行尝试,最后得到的是flag{lanqiaoguojicheng} 1和0的故事 下载得到txt,内容全是0和1组的,确实很ga
Bugku CTF 密码学
weixin_52805837的博客
10-12 2369
Bugku CTF 密码学前言一、错的符二、/.-三、聪明的小羊四、ok五、[+-<>]六、把猪困在猪圈里七、你喜欢下棋吗八、小山丘的秘密九、EN-气泡十、你以为是md5吗十一、Math&English十二、easy_crypto十三、黄道十二官十四、一段新闻十五、7+1+0十六、这是个盲兔子,竟然在唱歌!总结 前言           密码学可以分为古典密码学和现代密码学。古典
BugKuCTF WEB web基础$_GET
无限迭代中......
07-07 548
http://123.206.87.240:8002/get/ 解: $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; URL http://123.206.87.240:8002/get/?what=flag
bugku ——加密 做记录
小锤队长的博客
08-18 3603
目录 1,滴答—滴 2,聪明的小羊 3,ok 4这不是摩斯密码 5,easy_crypto 6,简单加密 7,散乱的密文 8 凯撒部长的奖励 9,一段base64 10,.!? 11,+[]-(Brainfuck) 12,奇怪的密码 13托马斯.杰斐逊(杰斐逊转盘加密) 14 zip伪加密 15 告诉你个秘密(ISCCCTF) 16,这不是 md5 (16进制) ...
Bugku web web基础$_GET
dddddd12345456的博客
03-02 509
web基础$_GET 打开网站后发现 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 根据这段话的意思是将what赋值为flag 在浏览器地址栏添加下 http://123.206.87.240:8002/get/?what=flag,发现flag 转载于:https://www.cnblo...
Bugku-WEB-计算器(WP)
m0_73005107的博客
11-27 446
打开场景发现是一个计算器,需要我们输入正确答案即可获得flag,查看源代码(按Ctrl+u),逐行浏览发现“maxlength=1”。按F12对源代码进行编辑,将maxlength的值修改,修改完后再次输入计算结果得到flag
bugku中错的符。(符的转换)
2301_79622897的博客
10-13 333
老师小明抄写一段话结果粗心小明部分数字字母,还因为强迫症把所有字母都换大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW。最后结果是这个QW1hbl92ZXJ5X2Nvb2w=;然后再去base64在线工具就可以得到flag了。(1).数字字母(可能的变化有):l-1;(2).小写字母了大写字母:H-h;然后就是一个个去试,虽然会比较麻烦,但没办法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GuiltyFet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值