zoukankan      html  css  js  c++  java
  • BUUCTF-Misc-No.5

    比赛信息

    比赛地址:Buuctf靶场

    内心os(蛮重要的)

    对不起我就是鸽子本精Σ(っ °Д °;)っ呜呜呜

    Misc:

    [BSidesSF2019]zippy | SOLVED |

    下载,使用foremost,分离得到一个压缩包,图片发现是带锁的图片,发现了zip的密码

    unzip -P supercomplexpassword flag.zip
    

    图片

    CTF{this_flag_is_your_flag}
    
     

    [ACTF新生赛2020]明文攻击 | SOLVED |

    下载解压,发现一个带锁的zip和一张图片,图片放进winhex图片

    最下面发现一个zip就少了一个pk头图片

    到这一步我们了解一下明文爆破的必要条件
    在这里插入图片描述
    重要的还是CRC要一致,接下来我们就可以进行使用软件跑一下
    在这里插入图片描述
    大概跑了30分钟,可能很短就可以了,我这时候去吃个饭回来点击停止按钮他会有一个保存页面弹出,保存一下就有无密码的zip了
    在这里插入图片描述
    flag就出来拉

    ACTF{3te9_nbb_ahh8}

    [GKCTF2020]Pokémon | SOLVED |

    下载软件,在下载一个模拟器,走到103街道就能看到flag
    我推荐使用金手指呦~
    在这里插入图片描述

    flag{PokEmon_14_CutE}
    

    [GWCTF2019]huyao | SOLVED |

    一看2张png,一看就是盲水印,

    python decode.py --original <原始图像文件> --image <图像文件> --result <结果文件>
    

    然后发现了这个图片

    flag{BWM_1s_c00l}
    

    [SCTF2019]电单车 | SOLVED |

    图片

    这个找到文献资料图片

    图片然后flag 是地址嘛,就是中间那段

    01110100101010100110
    flag{01110100101010100110}
    

    [GKCTF2020]code obfuscation | SOLVED |

    首先他给我们一个二维码,我们修复一下图片

    扫描得到
    base(gkctf)

    图片

    从二维码中分离出了rar

    图片给了一个提示,看看刚刚扫描到的。图片

    用base58就得到了rar的密码

    CfjxaPF

    解压下来一个png一个1文件

    1文件打开一看就是js加密,我们解密一下就是这样了送上解密网站https://tool.lu/js

    图片

    然后打开png图片

    import string
    s = "$Bn$Ai$An$Ac$Al$Au$Ad$Ae$Bk$Cc$As$At$Ad$Ai$Ao$By$Ah$Ce$Ai$An$At$Bk$Am$Aa$Ai$An$Bs$Bt$Cn$Ap$Ar$Ai$An$At$Bs$Bm$Aw$Dd$Al$Ac$Da$Am$Ae$Cl$De$Ao$Cl$Dj$Ak$Ac$At$Df$Bm$Bt$Cb$Ar$Ae$At$Au$Ar$An$Bk$Da$Cb$Cp"
    ll = s.split('$')
    list1 = ['Bk','Bm','Bn','Bs','Bt','By','Cb','Cc','Ce','Cl','Cn','Cp',
    'Da','Db','Dc','Dd','De','Df','Dg','Dh','Di','Dj']
    list2 = [' ','"','#','(',')','.','','<','>','_','{','}','0','1','2','3','4','5','6','7','8','9']
    list3 = []
    list4 = []
    s = string.ascii_lowercase
    for i in s:
        list3.append('A%s'%i)
        list4.append(i)
    #print(list3,'
    ',list4)
    
    t = ''
    for i in range(0,len(ll)):
        for j in range(0,len(list1)):
            if ll[i]==list1[j]:
                t += list2[j]
        for k in range(0,len(list3)):
            if ll[i]==list3[k]:
                t +=list4[k]
    print(t)

    得到flag{w3lc0me_4o_9kct5}

    [GKCTF2020]Harley Quinn | SOLVED |

    解压文件看到一个音乐,和图片,看见他的详细图片知道了要听到最后面,似乎听到了按键电话的声音,然后使用之前看到大佬使用的软件点我呦,记住这个软件,最好删除其他杂音,就单独取出音频图片

    就获得了,#22283334447777338866#

    用9键盘打一下图片

    ctfisfun,然后百度一下zip中的图片

    图片

    最终得到了宝藏

    图片

    flag{Pudd1n!!_y0u_F1nd_m3!}
    

    [SUCTF2018]followme | SOLVED |

    下载文件,然后最基础到处http图片

    发现登录信息,从这一步大致猜到,是密码就是flag,可是有很多图片可以,都保存一一分析图片

    最终找不到,有用的,最后就看http,最后找到了flag

    图片

    SUCTF{password_is_not_weak}

    voip | SOLVED |

    下载文件,百度一下,知道了这个通话数据

    图片

    看到RTP

    图片分析一下

    图片

    图片在这一段有非常清楚的几个单词就是flag了

    9001IVR
    报上flag
    flag{9001IVR}
    

    BJD&DAS CTF 2020 | Questionnaire | SOLVED |

    需要翻墙,打开源码一看图片

    输入正确的地名就有一小段的flag

    图片

    d41d8cd98f00b204e9800998ecf8427e
    

    BJD&DAS CTF 2020 | /bin/cat 2 | SOLVED |

    打开图片发现颜色有些不一样,然后调一下色图片扫码结果

    m1ao~miao~mi@o~Mia0~m!aO~m1a0~~~
    md5
    9b84eb9e7107ffafebeb1000e8c05322
    

    [*CTF2019]otaku | SOLVED |

    解压zip,发现有一个带锁的,还是伪加密,不过我推荐是同binwalk -e 分离,拒绝一切花里胡哨。图片

    打开flag图片

    是一个加密的,看来要在word 中找到密文,这一段无论无何都无法复制,我这边使用格式刷,直接复制到txt中图片

    图片

    然后就可以明文爆破了,(PS:这里有一些问题,不能用UTF-8的编码要用,GBK,就默认使用ANSI就行了。)然后就可以爆破了图片

    My_waifu

    得到了zip密码了图片

    在看图软件中用LSB找到了flag,或者使用很方便的隐写工具也行这个是下载地址哦

    图片

    *ctf{vI0l3t_Ev3rg@RdeN}
    

    ~

  • 相关阅读:
    git 修改文件内容
    centos 7 安装gitlab
    安装Git 创建版本库
    安装 jenkins
    LVS 之搭建
    113. Path Sum II
    112. Path Sum
    111. Minimum Depth of Binary Tree
    110. Balanced Binary Tree
    109.Convert sorted list to BST
  • 原文地址:https://www.cnblogs.com/Mercurysur/p/13262549.html
Copyright © 2011-2022 走看看