BUUCTF做题笔记

BUUCTF】MISC 另外一个世界

丢linuxstrings最后一行0101引起怀疑!01101011011011110110010101101011011010100011001101110011八个一组转ASCII码importbinasciia='''01101011011011110110010101101011011010100011001101110011'''b=''foriiina.split('\n'):b+=c
你们这样一点都不可耐·2023-11-03 21:21

BUUCTF misc 专题(21)另外一个世界

下载解压之后发现是这样的一张图片刚开始想把它放入kali'中,结果binwalk之后什么都没有,那就将它放入winhex中看看是不是被修改了一些数据,翻着翻着就发现了一组很可疑的二进制码01101011011011110110010101101011011010100011001101110011刚开始直接想将它转换成ascall码结果发现并不是,实在没头绪就去看了下大佬的博客,发现要将它八个为一
tt_npc·2023-11-03 21:50

BUUCTF】MISC:另一个世界

首先查看图片本身是否有隐藏内容,使用stegsolve查找后并无。查看hex,末尾有一串二进制:01101011011011110110010101101011011010100011001101110011不妨先尝试转换下进制。以8个为单位尝试:lethex="01101011011011110110010101101011011010100011001101110011"letnums=[]f
张麦麦·2023-11-03 21:50

buuctf:另外一个世界

下载解压得到一张图片,放到010Editor中查看,在末尾发现一串二进制,8个一组分别转成ASCII对应的字母,得到:koekj3s,记得包上flag{}提交。知识点:1.二进制:二进制数据是用0和1两个数码来表示的数。它的基数为2,进位规则是“逢二进一”,借位规则是“借一当二”。2.ASCII码与二进制间的基础字母的转换:
外上@·2023-11-03 21:48

20220216-MISC-BUUCTF-另外一个世界-winhex,ASCII转换-FLAG- ZIP文件提取并修复-假如给我三天光明-ZIP改RAR,摩丝电码波形转换-神秘龙卷风brainfuck

第一题—MISC-BUUCTF-另外一个世界注意:得到的flag请包上flag{}提交【1】下载附件并解压,得到monster.jpg【2】分析这张图片:(1)binwalk这应该是一张纯正的JPG图片
qq_51550750·2023-11-03 21:47

BUUCTF Misc 另外一个世界

ps:ctf入门解题思路wp.CTF(CaptureTheFlag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,Misc(杂项)这里主要就是指“取证、隐写”等。例如:GIF图片隐写、PDF隐写、流量隐写、二维
叶子轻轻摇·2023-11-03 21:43

Buuctf-misc-另外一个世界

这道题是看了大佬wp才明白的。我就简单的说一下自己解题的过程:属性,binwalk分析,strings(当时应该细心一点),stegsolve都找不到。后来才知道,是利用strings:下面这串数字很可疑。二进制转ASCII码不行,应该是8个二进制数字为一组转ASCII码。利用脚本进行转换(我不会写脚本,借鉴大佬的就不展示了)。从而得到flag。flag:koekj3s
we have a whole life·2023-11-03 21:11

BUUCTF Misc 隐藏的钥匙 & 另外一个世界 & FLAG & 神秘龙卷风

目录隐藏的钥匙另外一个世界FLAG神秘龙卷风隐藏的钥匙下载文件使用010editor工具查看查找flag将内容复制到base64在线得到flagflag{377cbadda1eca2f2f73d36277781f00a}另外一个世界下载文件使用010eitor查看看到了一串二进制,进行二进制转换字符串得到flagflag{koekj3s}FLAG下载文件使用Stegsolve打开通过头部几个字节可
WmVicmE=·2023-11-03 21:11

BUUCTF:另外一个世界

010editor打开monster.jpg末尾发现一串可疑的二进制码转换成ascii码看看得到koekj3s加上flag{}即可
F10NAF11pp3d·2023-11-03 21:40

另外一个世界 buuctf杂项

拖到010editor打开,再最后二进制转字符串http://www.txttool.com/wenben_binarystr.asp
m0_46607055·2023-11-03 21:40

BUUCTF-另外一个世界

在文件中我用了一些常见的工具最后我们在010editor中打开之后我们就可以看到在最后有一段二进制的01数字我们可以推测这些就是flag所以我们用二进制转化为ascii码就是flag,但是我在网上找的二进制转ascii是不可行的所以我就用脚本生成了一些代码所以我们可以想到这就是flag一交果然就是flag。
Nothing-one·2023-11-03 21:39

BUUCTF-Misc-另外一个世界

知识点:二进制的转换ASCII码在线工具:ASCII文本,十六进制,二进制,十进制,Base64转换器解题过程:下载附加得到如下图片。通过查看图片属性、图片分离、stegsolve等操作都没有得到有效的信息。用WinHex打开,得到一串二进制数。考虑flag藏在这里面。用在线工具:ASCII文本,十六进制,二进制,十进制,Base64转换器得到flag{koekj3s}
jennychary1·2023-11-03 21:38

BUUCTF ningen 1

BUUCTF:https://buuoj.cn/challenges题目描述:人类的科学日益发展,对自然的研究依然无法满足,传闻日本科学家秋明重组了基因序列,造出了名为ningen的超自然生物。
玥轩_521·2023-11-03 20:33

BUUCTF FLAG 1

BUUCTF:https://buuoj.cn/challenges题目描述:注意:请将hctf替换为flag提交,格式flag{}密文:下载附件,得到一张.png图片。
玥轩_521·2023-11-03 20:33

BUUCTF 数据包中的线索 1

BUUCTF:https://buuoj.cn/challenges题目描述:公安机关近期截获到某网络犯罪团伙在线交流的数据包,但无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗?
玥轩_521·2023-11-03 20:33

BUUCTF-MISC-另外一个世界

老规矩常规分析,1.查看图片信息2.查看是否隐写3.查看图片结构这里使用010Editor发现最后有一段二进制数据将其转为文本(ascii)数据,1.先转为16进制2.在转为ascii贴心传送门
岚铭·2023-11-03 20:29

Buuctf 另一个世界

下载该文件,发现该文件为一张图片利用UltraEdit(16进制编辑器)打开该图片发现该图片末尾有一段二进制编码猜测该题flag为二进制转码,利用网页在线工具进行转码ASCII文本,十六进制,二进制,十进制,Base64转换器(rapidtables.org)https://www.rapidtables.org/zh-CN/convert/number/ascii-hex-bin-dec-con
Dexret·2023-11-03 20:58

BUUCTF 另外一个世界 1

BUUCTF:https://buuoj.cn/challenges题目描述:下载附件,解压得到一个.jpg图片。
玥轩_521·2023-11-03 20:24

BUUCTF RSA4&

BUUCTFRSA4下载题目,可见文件给出了3组n和cN=331310324212000030020214312244232222400142410423413104441140203003243002104333214202031202212403400220031202142322434104143104244241214204444443323000244130122022422310201
术业有专攻,闻道有先后·2023-11-03 18:21

BUUCTF-[GXYCTF2019]BabySQli 记录

27.[GXYCTF2019]BabySQli这题主要知识点就是mysql在查询不存在的数据时,会自动构建虚拟数据其次就是base32解密打开题目:随便输入用户名admin,密码123,提示密码错误。输入用户名123,密码123,提示错误用户名,从而得知是有admin用户的。然后查看源代码看到有一串加密字符了解下base32和base64base32只有大写字母和数字数字组成,或者后面有三个等号。
低调求发展·2023-11-03 15:33

leetcode做题笔记209. 长度最小的子数组

给定一个含有n个正整数的数组和一个正整数target。找出该数组中满足其总和大于等于target的长度最小的连续子数组[numsl,numsl+1,...,numsr-1,numsr],并返回其长度。如果不存在符合条件的子数组,返回0。示例1:输入:target=7,nums=[2,3,1,2,4,3]输出:2解释:子数组 [4,3] 是该条件下的长度最小的子数组。示例2:输入:target=4,
si_mple_·2023-11-02 21:22

leetcode做题笔记208. 实现 Trie (前缀树)

Trie(发音类似"try")或者说前缀树是一种树形数据结构,用于高效地存储和检索字符串数据集中的键。这一数据结构有相当多的应用情景,例如自动补完和拼写检查。请你实现Trie类:Trie()初始化前缀树对象。voidinsert(Stringword)向前缀树中插入字符串word。booleansearch(Stringword)如果字符串word在前缀树中,返回true(即,在检索之前已经插入)
si_mple_·2023-11-02 21:22

leetcode做题笔记210. 课程表 II

现在你总共有numCourses门课需要选,记为0到numCourses-1。给你一个数组prerequisites,其中prerequisites[i]=[ai,bi],表示在选修课程ai前必须先选修bi。例如,想要学习课程0,你需要先完成课程1,我们用一个匹配来表示:[0,1]。返回你为了学完所有课程所安排的学习顺序。可能会有多个正确的顺序,你只要返回任意一种就可以了。如果不可能完成所有课程,
si_mple_·2023-11-02 21:40

【Leetcode刷题笔记之链表篇】876. 链表的中间结点

本文由【大家好我叫张同学】原创,首发于CSDN✨精品专栏(不定时更新)【数据结构+算法】【做题笔记】【C语言编程学习】☀️精品文章推荐【C语言进阶学习笔记】三、字符串函数详解(1)(爆肝吐血整理,建议收藏
大家好我叫张同学·2023-11-01 23:02

BUUCTF MISC 61 - 80

61、heikediguo打开题目给的TXT文件发现很像文件的十六进制,导入010查看一下,发现是一个rar文件将文件另存为rar得到一个加密的压缩包,无任何提示,先尝试四位纯数字爆破得到一张无法打开的图片,放入010查看校验发现不是PNG文件,既然文件头有问题,尝试看一下文件尾FFD9明显是JPG文件尾(PNG文件尾:AE426082),于是修改文件头为FFD8FF62、你能看懂音符吗题目给出的
ジキル·2023-11-01 23:21

BUUCTF Crypto1-20

https://blog.csdn.net/ao52426055/article/details/1093046461、MD5MD5在线网站解密2、一眼就解密base64解码3、URL编码控制台解码decodeURI()、decodeURIComponent()4、看我回旋踢凯撒密码5、摩丝摩斯密码6、PASSWORD有点社工?一般姓名缩写加生日随机组合,先试试flag{zs19900315}7、
ジキル·2023-11-01 23:51

BUUCTF Misc wp大合集(2)

前言之前做杂项的题比较佛,主要是比赛里面考的大多是脑洞,弯路多,有时候没有hint挺难找到思路,做多了也没什么提升,还是喜欢实打实的脚本题和取证分析。4月25号到五一假期结束那段时间,一口气刷了五页题,实际上考点就那些。小学期搞完了之后,来总结一下知识体系,有些很简单的签到题就一语带过了,用到脚本的题,我会把代码贴上去题解第二页[被劫持的神秘礼物]追踪TCP流,可以看到这个地方是用POST方式进行
1vyyyyyy·2023-11-01 23:16

BUUCTF 神秘龙卷风 1

BUUCTF:https://buuoj.cn/challenges题目描述:神秘龙卷风转转转,科学家用四位数字为它命名,但是发现解密后居然是一串外星人代码!!好可怕!
玥轩_521·2023-11-01 22:34

BUUCTF 后门查杀 1

BUUCTF:https://buuoj.cn/challenges题目描述:小白的网站被小黑攻击了,并且上传了Webshell,你能帮小白找到这个后门么?
玥轩_521·2023-11-01 22:34

BUUCTF 小明的保险箱 1

BUUCTF:https://buuoj.cn/challenges题目描述:小明有一个保险箱,里面珍藏了小明的日记本,他记录了什么秘密呢?。。。告诉你,其实保险箱的密码四位纯数字密码。
玥轩_521·2023-11-01 22:04

BUUCTF webshell后门 1

BUUCTF:https://buuoj.cn/challenges题目描述:朋友的网站被黑客上传了webshell后门,他把网站打包备份了,你能帮忙找到黑客的webshell在哪吗?
玥轩_521·2023-11-01 21:01

BUUCTF-Crypto刷题

MD5https://pmd5.com/直接上网站解密URL编码直接在浏览器的地址栏输入,就可以解密一眼就能解密(base64)https://www.qqxiuzi.cn/bianma/base64.htm直接上网站解密看我回旋踢(凯撒密码)CTFcrackTools工具上可以解密摩丝摩斯密码解密https://www.jb51.net/tools/morse.htm上网站解密password(
摸鱼的码农·2023-11-01 02:13

BUUCTF_Crypto题目:RSA5

BUUCTF刷题Crypto篇文章目录BUUCTF刷题Crypto篇前言一、原题二、解题步骤1.计算最大公约数得到p2.计算求解RSA明文所需的其他值3.套公式计算出明文4.写Python脚本总结前言记录一道
想要变强的47·2023-11-01 02:43

BUUCTF_Crypto题目:rsa2

BUUCTF刷题Crypto篇文章目录BUUCTF刷题Crypto篇前言一、原题二、解题步骤1.分解n进而求解出d的值2.根据原题处理d值并输出总结前言一道很简单的已知n和e,求RSA私钥d的题目。
想要变强的47·2023-11-01 02:43

BUUCTF-Crypto-刷题记录(2020.10.23)

RSA3题目:c1=2232203527566323704164689377045193350932470191348430333807621060354261275895626286964082248647012114942448557136100742129367551633882219528031379499113604814091884247121984026353633888625049
Georgeiweb·2023-11-01 02:42

BUUCTF-crypto-刷题记录(2020.11.25)

DangerousRSA题目:解题思路:因为e=3,很小,所以这是rsa的低加密指数攻击,所以直接使用python写一个爆破代码来解出明文。数学依据:假设我们M^e/n商k余数为c,所以M^e=kn+C,对k进行爆破,只要k满足k*n+C能够开方就可以代码如下:fromgmpy2importirootimportlibnumn=0x52d483c27cd806550fbe0e37a61af2e7c
Georgeiweb·2023-11-01 02:42

BUUCTF-Crypto刷题记录

BUUCTF-Crypto刷题记录签到-y1ng题目:welcometoBJDCTF1079822948QkpEe1czbGMwbWVfVDBfQkpEQ1RGfQ==解题思路:密文后边有等号,很有可能是
Georgeiweb·2023-11-01 02:11

BUUCTF-Crypto-刷题笔记(2020.10.19)

rsarsa题目:Mathiscool!UsetheRSAalgorithmtodecodethesecretmessage,c,p,q,andeareparametersfortheRSAalgorithm.p=964842302901051567659055174001042653494573763923573980064398935203985250729849139956103500916
Georgeiweb·2023-11-01 02:11

leetcode做题笔记207. 课程表

你这个学期必须选修numCourses门课程,记为0到numCourses-1。在选修某些课程之前需要一些先修课程。先修课程按数组prerequisites给出,其中prerequisites[i]=[ai,bi],表示如果要学习课程ai则必须先学习课程bi。例如,先修课程对[0,1]表示:想要学习课程0,你需要先完成课程1。请你判断是否可能完成所有课程的学习?如果可以,返回true;否则,返回f
si_mple_·2023-10-31 17:58

leetcode做题笔记206. 反转链表

给你单链表的头节点head,请你反转链表,并返回反转后的链表。示例1:输入:head=[1,2,3,4,5]输出:[5,4,3,2,1]示例2:输入:head=[1,2]输出:[2,1]示例3:输入:head=[]输出:[]思路一:头插法c语言解法structListNode*reverseList(structListNode*head){structListNode*pre=NULL;stru
si_mple_·2023-10-31 17:54

BUUCTF-[CISCN2019 华北赛区 Day1 Web5]CyberPunk

BUUCTF-[CISCN2019华北赛区Day1Web5]CyberPunk看题看源码有提示?file=?文件包含漏洞,可以利用这个漏洞读取源码。分析index.php?
Andy Noel·2023-10-31 07:13

BUUCTF [CISCN2019 华北赛区 Day1 Web5] CyberPunk

BUUCTF[CISCN2019华北赛区Day1Web5]CyberPunk考点:php伪协议读取文件源码审计报错注入LOAD_FILE()函数将文件内容读取成字符串,最大32位启动环境:首先进行题目信息收集
Senimo_·2023-10-31 07:43

BUUCTF_练[PASECA2019]honey_shop

[PASECA2019]honey_shop文章目录[PASECA2019]honey_shop掌握知识解题思路关键paylaod掌握知识页面信息收集,根据下载的图片找到下载链接,确定url的参数进行利用;session字段的解密和解密,session伪造的考点。解题思路打开题目链接,发现又是购买flag的题目,点击购买,提示购买不了,根据之前的经验直接选择抓包查看请求数据了。发现了可疑的sess
生而逢时·2023-10-31 07:09

BUUCTF_练[CISCN2019 华北赛区 Day1 Web5]CyberPunk

[CISCN2019华北赛区Day1Web5]CyberPunk文章目录[CISCN2019华北赛区Day1Web5]CyberPunk掌握知识解题思路代码分析paylaod的构建正式解题关键paylaod掌握知识php伪协议读取文件;源码泄露hint;代码审计发现二次注入点;SQL语句的二次注入和报错注入结合使用。报错注入进行文件读取操作;substr函数配合报错注入输出固定长度和范围的数据解题
生而逢时·2023-10-31 07:07

[BUUCTF NewStarCTF 2023 公开赛道] week3 crypto/pwn

居然把第3周忘了写笔记了.后边难度上来了,还是很有意思的CryptoRabin'sRSArsa一般要求e与phi互质,但rabin一般用2,都是板子题也没什么好解释的fromCrypto.Util.numberimport*fromsecretimportflagp=getPrime(64)q=getPrime(64)assertp%4==3assertq%4==3n=p*qe=2m=bytes_
石氏是时试·2023-10-31 02:05

[BUUCTF NewStarCTF 2023 公开赛道] week4 crypto/pwn

再补完这个就基本上完了.cryptoRSAVariationIISchmidt-Samoa密码系统看上去很像RSA,其中N=pqq,给的e=N给了dfromsecretimportflagfromCrypto.Util.numberimport*p=getPrime(1024)q=getPrime(1024)N=p*p*qd=inverse(N,(p-1)*(q-1)//GCD(p-1,q-1))
石氏是时试·2023-10-31 01:53

[BUUCTF]二维码1

首先下载附件并打开附件,,发现是一个二维码,然后扫描得到发现secretishere,将内容作为flag上传发现flag没有那么简单,所以就要考虑flag隐藏在二维码图片中,接着就打开kali对图片进行分析,这里用到专业工具binwalk进行检测,发现图片中隐藏着压缩包然后分离出压缩包ddif=QR_code.pngof=flag.zipskip=471bs=1发现解压flag.zip文件需要密码
正在努力中的小白♤·2023-10-30 12:17

【无标题】

[BUUCTF2018]OnlineTool1代码审计:$_SERVER["REMOTE_ADDR"]获取客户端的IP地址;$_SERVER['HTTP_X_FORWARDED_FOR']是透过代理服务器获取客户端真实
正在努力中的小白♤·2023-10-30 12:44

BUUCTF [SWPUCTF 2018]SimplePHP 1

[SWPUCTF2018]SimplePHP1这里主要记录下pop链生成的过程,其他解题过程看其他博客。源class.php文件:str=$name;}publicfunction__destruct(){$this->test=$this->str;echo$this->test;}}classShow{public$source;public$str;publicfunction__const
__byb__·2023-10-30 04:40

BUUCTF Reverse 新年快乐

下载文件先查壳,可以看到有UPX壳用upx脱壳拖到idapro32,shift+F12查看字符串,看到关键字flag,双击进去双击然后f5查看伪代码main函数伪代码关键函数:strncmp(constchar*str1,constchar*str2,size_tn)比较前n个字节的str1和str2的ASCII值,如果相同则返回0所以下面这行代码意思就是如果Str1=Str2,那么就为真,即St
CVE-柠檬i·2023-10-30 02:06
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他