BUUCTF 面具下的flag writeup

解密与虚拟磁盘文件
最新推荐文章于 2025-10-14 13:42:42 发布
原创 最新推荐文章于 2025-10-14 13:42:42 发布 · 693 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

博客内容涉及文件解压技巧,通过010编辑器查找伪加密,并使用特定工具解密wmware虚拟磁盘文件。解压后发现flag分为两部分,分别用brainfack和ook编码,提供了brainfack的离线解密工具,并寻求ook的解密资源。

下载后是一张图,010打开后后面是压缩包。直接分离出来,解压时发现需要密码,但是暂时找不到密码提示,那就在010里搜索504b,查看每一个后面是否有14 00,这个后面就是加密的标识,发现其他都是00 00,就一个09 00,显然就是伪加密了(如果都是09 00, 可能就不是伪加密了,但这是可能,就算都是09 00也可能是伪加密),手工改成00 00。
在这里插入图片描述
在这里插入图片描述
解压后是一个wmware的虚拟磁盘文件。
在这里插入图片描述
这个可以再kali里解压。
在这里插入图片描述
解压后,flag分在了两个文件里,key_part_one和key_part_two,这两个是两种加密,可以是说是两种编码(brainfack和ook)在线解密工具
这里还有一个brainfack的离线工具。
链接:https://pan.baidu.com/s/1Qyh3CXRIIsYhAZ8CXg7P2w
提取码:4mnt
但是ook的离线工具我没有,这里发一个求助,希望有ook解密工具或者解密脚本的小伙伴能分享给我一份,我这里也有不少工具,大家需要的话我也可以分享给大家。
在这里插入图片描述
在这里插入图片描述

BUUCTF-WriteUp
鱼的博客
02-01 925
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
crypto在线解密工具【持续学习更新...】
BLACK_life_book的博客
04-06 7427
例:094F5A0F0A0D1805103B0B3D143117183B720438350A45550967674D1E064F2969784440455A460F1A1B。密文:Z Y X W V U T S R Q P O N M L K J I H G F E D C B A。例:明文:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z。(1)例:Zhofrph wr FWIvkrz yhjhwdeoh grj fxs!凯撒密码 位移数 1++
ook离线解码工具,ctf
11-13
ook离线解码工具
BUUCTF-面具下的flag1
最新发布
2502_90869383的博客
10-14 260
下载文件是图片,用010 Editor打开发现文件末尾有zip格式推测有隐藏文件。使用随波逐流Foremost分离文件,得到一个zip加密压缩包,使用010打开。前1个09 改 00 就行了拿到flag.vmdk文件,直接用7z打开,看到。.vmdk 文件当您创建一台新虚拟机并指定其硬盘大小时,您就是在创建一个。其中key_part_one里文件NUL用010Editor 打开是。像这种加密文件,先看是不是伪加密,再用爆破,再用明文破解。打开ZIP文件,找到文件头的通用位标记,将其值从。
CTF Crypto/MISC 在线工具网站
热门推荐
weixin_44145820的博客
03-03 1万+
在线解码 Unicode编码解码: 示例 f1ag{si11yb0yemmm&#125 ...
BUUCTF(Misc)——面具下的flag
weixin_74738833的博客
04-09 2674
BUUCTF(Misc)——面具下的flag
BUUCTF——面具下的flag
小元砸的博客
03-17 2137
涉及知识点: 1.伪加密 2.brain fuck 3. Ook! 4. linux 7z解压 解题过程: 打开后 用winhex打开发现伪加密 解出的flag.vmdk 在kali里打开 在终端里输入下列命令 7z x flag.vmdk -o./ 得出下列文件 打开key_part_one +++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.< ++++[ -&g
BUUCTF_WriteUp 2021-08-23
m0_56897090的博客
08-23 549
2021-08-23 文章目录2021-08-23shell_asm题目描述题目分析BabyROP题目描述解题思路0x01 整体思路0x02 额外前置知识:0x03 expnot_the_same_3dsctf_20160x01 解题思路0x02 expBJDCTF-babystack0x01 解题思路0x02 Expjarvisoj_level20x01 整体分析0x02 exp32位0x03 64位解法get_started_3dsctf_20160x01 程序整体分析预期解法解法2:mprotectc
BUUCTF-PWN-Writeup-1-5
feng的博客
01-20 3468
前言 开始刷一刷Buuctf的PWN题,一遍学一遍刷题了。 其实主要是堆学的顶不住了。。。一个下午才搞懂一个知识点,太tm的难了。 test_your_nc from pwn import * from LibcSearcher import * context(log_level="debug",os="linux") p = remote('node4.buuoj.cn',27517) p.interactive() rip 坑。。。。 一个gets的栈溢出,后门函数fun()在0x401186,本
BUUCTF-Reverse Writeup【持续更新】
skysys的研究小屋
01-27 1171
BUUCTF 二进制刷题
buuctf-misc writeup (持续更新)
dameow的博客
01-07 558
内存取证三项 文件下载解压,有几个提示信息。 volatility直接梭。 查看镜像信息imageinfo。此命令用于查看镜像的大概系统,便于执行对应的命令。 查看执行过的cmd命令cmdscan。 从这里可以到小黑在小白的电脑执行了nc,并传送一个zip文件。应该就是题目的机密文件。而且猜测压缩包有密码,对应题目的小白的密码。 还有一个信息就是小黑在小白的桌面写了点什么,以为在桌面会有txt文件。文件扫描filescan。 并不是,桌面啥也没有,txt也没有。没思路的时候
BUUCTF 面具下的flag 1
YueXuan_521的博客
11-15 2865
BUUCTF 面具下的flag 1 目录下的where_is_flag_part_two.txt:flag_part_two_is_here.txt文件。2、使用010 Editor修改压缩源文件数据区和目录区的全局方式位标记(下图红色标识),将伪压缩文件恢复到未加密的状态。解压zip压缩包,得到一个.vmdk文件。解压zip压缩包,需要密码,但题目中没有关于密码的提示,猜测是zip伪加密。,使用在线前一个在线网站进行解密,得到后半部分的flag。,使用在线工具进行解密,得到前半部分的flag
BUUCTF 面具下的flag
2401_86646880的博客
11-27 819
如图一般看到题我们可能都放Stegsolve中,但这一题不能用这题是隐藏文件分离题 需借助虚拟机。
BUUCTF面具下的flag
末初 · mochu7
09-30 1万+
题目地址:https://buuoj.cn/challenges#%E9%9D%A2%E5%85%B7%E4%B8%8B%E7%9A%84flag 题目如下: binwalk分析,发现有隐藏了zip,foremost分离得到一个压缩包 zip伪加密 解压得到flag.vmdk vmdk文件可以用7z解压 7z x flag.vmdk -o./ 第一部分flag在key_part_one/NUL +++++ +++++ [->++ +++++ +++<] >++.+ ++++
面具下的flag——buuctf
m0_46607055的博客
09-05 552
解题过程 使用foremost分离图片。得到一个压缩包 解压后得到 .vmdk是虚拟机的配置文件。我试了很多次。无法通过vmvare workstation 打开。 网上查阅资料后发现,vmdk能以 .7z 的后缀打开。尝试在Windows下解压,发现东西不全。部分打开后甚至还是空文件。part one 就是。 尝试在Linux下用 7z 解压 7z x flag.vmdk 得到四个文件夹 在part one 中,看到了熟悉的brainfuck编码 https:...
BUUCTF MISC 神秘龙卷风---面具下的flag
wwwwyyyrre的博客
04-02 1878
看着像是摩斯电码 -.-./-/..-./.--/.--././../-----/---../--.../...--/..---/..--../..---/...--/-../--..用010打开图片发现他有3个文件尾 但是没什么卵用 观察图片发现最下边有规整的圆圈。解压发现是wav文件 用Audacity打开 发现一段很长的摩斯电码。解压打开是一个rar文件 并且有加密 用7.z打开发现不是伪加密。解压发现是图片 用010打开 发现里面没有压缩包 正常的图片。
buuctf-面具下的 flag
ncnfjdjjd的博客
02-06 1377
7z工具解压 vmdk,Ook,brainfuck
CTFShow周末大挑战:解析url获取flag Writeup
这个关卡主要考察的是命令注入,通过GET请求的URL,参赛者需要解析出隐藏的路径`catflag_is_here.txt`。提示这是一道相对简单的问题,因为存在`system()`函数调用,暗示可以执行任意代码,但实际挑战在于正确处理...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

碧羽o(* ̄▽ ̄*)ブ回雪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值