BUUCTF做题笔记

BUUCTF 每天10道Misc Day5

1.[BJDCTF2nd]EasyBaBa下载得到这样一张图打开属性查看,发现图片超大,接近20M,肯定藏了东西的16进制打开查看,在断层处发现有zip文件头,应该是有个压缩包。手动提取出zip文件,又得到了一张jpg图片,但并不能打开16进制查看,发现是RIFF文件,AVI文件将JPG后缀名改为.avi,就能打开了,打开后会发现视频里面有几张二维码图片。用Pr进行帧的读取,拿到二维码。(pr下载
CTFer菜菜·2023-11-21 10:55

BUUCTF [BJDCTF2020]just_a_rar 1

BUUCTF:https://buuoj.cn/challenges题目描述:来源:https://github.com/BjdsecCA/BJDCTF2020密文:下载附件,解压得到一个.rar压缩包
玥轩_521·2023-11-21 10:24

BUUCTF 菜刀666 1

BUUCTF:https://buuoj.cn/challenges题目描述:流量分析,你能找到flag吗注意:得到的flag请包上flag{}提交密文:下载附件,解压得到一个.pcapng文件。
玥轩_521·2023-11-21 10:24

BUUCTF [BJDCTF2020]鸡你太美 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。
玥轩_521·2023-11-21 10:49

BUUCTF [BJDCTF2020]一叶障目 1

BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。
玥轩_521·2023-11-21 10:49

BUUCTF[羊城杯2020]easyphp

代码审计:$files=scandir('./');#文件目录foreach($filesas$file){#循环目录下文件文件if(is_file($file)){#如果文件不是index.phpif($file!=="index.php"){unlink($file);#删除}}}if(!isset($_GET['content'])||!isset($_GET['filename'])){#
snowlyzz·2023-11-20 10:30

BUUCTF(11.14-11.22)

记:上周抽空刷的BUU题目,记录一下解题过程的同时与大家分享交流[Zer0pts2020]Canyouguessit?一个查询页面,提交东西提示wrong有个源码链接,我们点开看一下Canyouguessit?Canyouguessit?Ifyourguessiscorrect,I'llgiveyoutheflag.Source看提示说是flag在config.php里,现在就是要考虑如何访问我试
XINO丶·2023-11-20 10:59

BUUCTF-MISC-snake

前两天看了看字节的比赛,做了音频隐写的那道题,感觉还是好难呀,只找到了二维码,坐等大佬出wp,来刷题了呀010打开没什么发现打开kali,binwalk看一下图片能不能分离出别的东西,有zip,分离就好了binwalk/root/Desktop/snake.jpgbinwalk-e/root/Desktop/snake.jpg如图然后看见两个文件key打开,我们看到了一串字符,最后有个=,猜测ba
q7崽·2023-11-20 08:23

BUUCTF [FlareOn6]Snake

1.拿到文件,发现是扩展名为nes的文件,查了一下,nes文件就是一种老版的游戏,比如魂斗罗、超级玛丽等等,必须用特定的工具才能打开,在网上找了一个名为qfceux的文件可以打开,而且可以调试,打开文件:发现是一个贪吃蛇游戏,直接Debug调试:通过对游戏的观察和分析发现,蛇吃苹果的数量储存在内存0x25中,对0x25地址设置读写访问断点:运行一下,让蛇吃一个苹果,然后程序中断了,断到了C82A处
皮皮蟹!·2023-11-20 08:22

BUUCTF:snake

目录看题尝试使用工具查看格式是否一致得到不一致结果从key入手查看根据解密信息查询结果看题下载附件,得到一张蛇的图片尝试使用工具查看格式是否一致尝试用WinHex没有发现什么,又用Stegsolve,尝试Analyse-FileFormat得到不一致结果看到有压缩包,将图片后缀改为.zip,并解压从key入手查看得到两个文件,先打开key得到base64加密,用工具解密得到根据解密信息查询上网查找
一只甜甜圈·2023-11-20 08:51

buuctf-misc-snake

打开题目拿到一张图片,分离一下得到两个文件打开key是base64密文,解密一下翻译一下:妮琪·米娜最喜欢哪首歌里提到了蛇?百度找关键词,逛了10多分钟才出来Anaconda蛇在英语中还有一种翻译Serpent是一种加密算法解密一下CTF{who_knew_serpent_cipher_existed}flag{who_knew_serpent_cipher_existed}
~ Venus·2023-11-20 08:21

[BUUCTF] MISC snake

题目给的是一张.jpg的图片用binwalk提取隐藏的压缩包解压得到俩个文件其中key中是base64加密的密文解密得到NickiMinaj最喜欢蛇的歌曲是什么?这哪晓得,百度一下都说是anaconda(蟒蛇)对于cipher文件网上说用了serpent加密算法知道秘钥和密文,成功拿到flag解密网址(建议用Firefox打开)CTF{who_knew_serpent_cipher_existed
#_##·2023-11-20 08:21

BUUCTF——snake

1,下载附件得到一张图片,在winhex中发现里面藏了一个压缩包,foremost分离出后解压得到两个文件。2,打开key文件得到一串base64V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo=3,解码后得到一句话4,有啥不会就问度娘,百度查询得知但是还是不知道下一步怎么做,看了看大佬(
八云阳·2023-11-20 08:49

BUUCTF misc 专题(35)snake

下载下来之后解压发现是一张蛇的图片这里接下来有两种方法1.放入winhex中发现了一串key2.从第一种其实也可以看出来可以进行binwalk分离出压缩包,压缩包里也有一个key文件,打开以后便是这串V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo=接下来就可以知道需要将其进行base64
tt_npc·2023-11-20 08:19

[BUUCTF misc]snake

如题:下载并解压缩后得到一张图片用WinHex打开后发现图片里面藏着两个压缩包,将它们分离出来并用7z解压后会得到两个文件夹我们可以得到key和cipher两个文件,用万能的记事本打开后可以得到如下内容先对key中的内容进行base64解码,可以得到以下内容WhatisNickiMinaj'sfavoritesongthatreferstosnakes?百度一下,可以知道答案是anaconda我们
棠亭_️·2023-11-20 08:17

ctf题集【BUUCTF misc】snake

老规矩,拿到题目,010打开,发现有藏其他文件,扔kali中binwalk一下和foremost一下key中是base64的编码,解一下:百度一下,答案是anacondakey文件让我联想到可能用加密算法有关?没有找到,看了大佬的wr,得知是一个蛇的加密算法
唉哟喂New·2023-11-20 08:16

BUUCTF Misc 被偷走的文件 & snake

目录被偷走的文件snake被偷走的文件下载文件wireshark打开,搜索flag字符串可以看到一个带有flag.rar的FTP包进行TCP流追踪看来流量中有flag.rar,使用kali中的foremost进行文件分离发现一个文件夹内有一个需要密码的压缩包密码是5790,解压得到flagflag{6fe99a5d03fb01f833ec3caa80358fa3}snake下载文件使用010edi
WmVicmE=·2023-11-20 08:44

snake——buuctf

解题步骤将图片用foremost分离,得到图片跟一个zip文件解压得到一个文件夹,里面有俩文件,cipher密文,key密钥。文件key能直接打开V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo=base64解码WhatisNickiMinaj'sfavoritesongthatrefer
m0_46607055·2023-11-20 08:13

buuctf 杂项 snake wp

buuctf杂项snakewp1.这一题其实不是特别复杂,但是使用到了,一个比较冷门的加密,感觉深入学习的价值不是特别大,所以就做了解就好了,我简单记录一下,不然到时候可能就忘记了,首先压缩包解压是一张图片
YueHat·2023-11-20 08:13

BUUCTF [GXYCTF2019]佛系青年 1

BUUCTF:https://buuoj.cn/challenges题目描述:密文:下载附件,解压得到ZIP压缩包。
玥轩_521·2023-11-20 08:12

BUUCTF [BJDCTF2020]你猜我是个啥 1

BUUCTF:https://buuoj.cn/challenges题目描述:来源:https://github.com/BjdsecCA/BJDCTF2020密文:下载附件,得到一个zip压缩包。
玥轩_521·2023-11-20 08:12

BUUCTF Misc snake

题目如下:binwalk一下提取这个key看着就很可疑(绝对不是一下没想起来cipher是什么意思)用010Editor打开,是base64,解码就好了emmmm,翻译一下大概就是这个人最喜欢的关于蛇的歌是哪首,搜一下看看,有大佬解出来说是anaconda,那么这个就是cipher的秘钥了我脑子砸到地上也想不到这题的解法解密网站http://serpent.online-domain-tools.
Misc真快乐:)·2023-11-20 08:42

BUUCTF 被偷走的文件 1

BUUCTF:https://buuoj.cn/challenges题目描述:一黑客入侵了某公司盗取了重要的机密文件,还好管理员记录了文件被盗走时的流量,请分析该流量,分析出该黑客盗走了什么文件。
玥轩_521·2023-11-20 08:42

BUUCTF snake

发现图片中隐藏了一个PK,使用binwalk即可将文件夹分离出来,查到这个歌手有一首歌是关于蛇的,那就试试;把CTF换为flag即可。
Charles_Andrew·2023-11-20 08:11

Buuctf snake

下载该文件,发现该文件为一张图片利用UltraEdit(16进制编辑器)打开该图片发现该图片内藏有文件通过kail中的binwalk对该图片进行分离binwalk-esnake.jpg分离得到了两个文件打开key文件,发现为一段base64编码,尝试去打开cipher文件,发现无法打开,推测有加密利用小葵转换工具对该base64进行解码得到一段英文,尝试用该段英文去解码cipher文件,结果发现无
Dexret·2023-11-20 08:11

BUUCTF snake 1

BUUCTF:https://buuoj.cn/challenges题目描述:下载附件,解压得到一张snake的图片。密文:这里有一张蛇的图片,本人害怕不敢放,想看自己下载附件解压。
玥轩_521·2023-11-20 08:39

BUUCTF-[GYCTF2020]Blacklist

分析打开网页,提示是个黑名单。右键查看源代码,啥也没有,那就尝试抓包吧。没抓出什么东西,那就试试找注入点。看到请求包,知道是get注入,那直接测试get请求发现注入点,接下来查看列数两列,接下来union联合查询发现报错了,正则提示,select被禁用了returnpreg_match("/set|prepare|alter|rename|select|update|delete|drop|ins
南欢richrich·2023-11-19 21:38

BUUCTF-[GXYCTF2019]BabyUpload

分析首先,这是一道文件上传的题,题目给了GitHub的源码地址,那我就来进行代码审计。Upload上传文件";error_reporting(0);if(!isset($_SESSION['user'])){$_SESSION['user']=md5((string)time().(string)rand(100,1000));}if(isset($_FILES['uploaded'])){$ta
南欢richrich·2023-11-19 21:08

leetcode做题笔记2342. 数位和相等数对的最大和

给你一个下标从0开始的数组nums,数组中的元素都是正整数。请你选出两个下标i和j(i!=j),且nums[i]的数位和与nums[j]的数位和相等。请你找出所有满足条件的下标i和j,找出并返回nums[i]+nums[j]可以得到的最大值。示例1:输入:nums=[18,43,36,13,7]输出:54解释:满足条件的数对(i,j)为:-(0,2),两个数字的数位和都是9,相加得到18+36=5
si_mple_·2023-11-19 06:07

BUUCTF-pwn(15)

gyctf_2020_some_thing_interesting经典UAF漏洞!Allocate申请函数!Free释放函数!全保护开启,故我们利用格式化字符串漏洞泄露libc地址,从而得到malloc_hook地址。然后利用UAF漏洞修改malloc_hook为one_gadget,此时进行申请操作便可获取权限!frompwnimport*context(log_level='debug',os
四代机您发多少·2023-11-17 05:56

leetcode做题笔记2760. 最长奇偶子数组

给你一个下标从0开始的整数数组nums和一个整数threshold。请你从nums的子数组中找出以下标l开头、下标r结尾(0[2,5,4],满足上述条件。因此,答案就是这个子数组的长度3。可以证明3是满足题目要求的最大长度。示例2:输入:nums=[1,2],threshold=2输出:1解释:在这个示例中,我们选择从l=1开始、到r=1结束的子数组=>[2]。该子数组满足上述全部条件。可以证明1
si_mple_·2023-11-16 20:45

newstarctf 2023 week1

buuctf里的新生赛(都停止提交了,flag也不知道对不对)web泄漏的秘密robots.txtwww.zipflag{r0bots_1s_s0_us3ful_4nd_www.zip_1s_s0_d4ng3rous
一个俗人纳·2023-11-16 14:54

BUUCTF NewStarCTF 2023 Week2 Reverse方向wp

文章目录PZthonAndroGenshinSMCC?C++?R4ndomPetalseasy_encPZthon一个exe文件,用exeinfope先看看,Pyinstaller编译的,可以使用pyinstxtractor反编译,这个网上搜一下很多的,具体使用就是pythonpyinstxtractor.py待反编译文件.exe会生成一个文件夹,点进去找到PZthon.pyc有一些pyc需要修补
Sciurdae·2023-11-16 14:52

BUUCTF NewStarCTF 2023 Week1 Reverse方向全wp

文章目录easy_RE咳SegmentsELFEndianAndroXorEzPElazy_activtiyeasy_RE先查壳,64bit文件无壳。用ida64打开看到flag{we1c0m按tab反编译看看看到了。flag{we1c0me_to_rev3rse!!}咳查壳,UPX壳64bit文件。用upx工具脱壳IDA64打开点进去看看enc逻辑就是enc-1data="gmbh|D1ohsb
Sciurdae·2023-11-16 14:51

【Leetcode刷题笔记之链表篇】剑指 Offer 22. 链表中倒数第k个节点

本文由【大家好我叫张同学】原创,首发于CSDN✨精品专栏(不定时更新)【数据结构+算法】【做题笔记】【C语言编程学习】☀️精品文章推荐【C语言进阶学习笔记】三、字符串函数详解(1)(爆肝吐血整理,建议收藏
大家好我叫张同学·2023-11-16 13:26

BUUCTF 面具下的flag 1

BUUCTF:https://buuoj.cn/challenges题目描述:下载附件,得到一张.jpg图片。密文:解题思路:1、将图片放到Kali中,使用binwalk检测出隐藏zip包。
玥轩_521·2023-11-16 02:27

BUUCTF 荷兰宽带数据泄露 1

BUUCTF:https://buuoj.cn/challenges题目描述:下载附件,解压得到一个.bin文件。
玥轩_521·2023-11-16 02:27

BUUCTF easyre 1

BUUCTF:https://buuoj.cn/challenges题目描述:下载附件,解压得到一个.exe文件。
玥轩_521·2023-11-16 02:27

做题笔记】LeetCode中栈标签题目的常用操作

最近在LeetCode上做与栈有关的题目,C++的基本操作记不住了,在这里记录一下栈栈是先进后出(FILO)的数据结构,以下是栈的基本操作:#includestacks;s.empty();//如果栈为空返回true,否则返回falses.size();//返回栈中元素的个数s.push(6);//在栈顶压入元素,其值为6s.pop();//弹出栈顶元素并删除该元素s.top();//返回栈顶元素
haining820·2023-11-15 22:52

leetcode做题笔记1334. 阈值距离内邻居最少的城市

有n个城市,按从0到n-1编号。给你一个边数组edges,其中edges[i]=[fromi,toi,weighti]代表fromi和toi两个城市之间的双向加权边,距离阈值是一个整数distanceThreshold。返回能通过某些路径到达其他城市数目最少、且路径距离最大为distanceThreshold的城市。如果有多个这样的城市,则返回编号最大的城市。注意,连接城市i和j的路径的距离等于沿
si_mple_·2023-11-15 22:50

leetcode做题笔记318. 最大单词长度乘积

给你一个字符串数组words,找出并返回length(words[i])*length(words[j])的最大值,并且这两个单词不含有公共字母。如果不存在这样的两个单词,返回0。示例1:输入:words=["abcw","baz","foo","bar","xtfn","abcdef"]输出:16解释:这两个单词为"abcw","xtfn"。示例2:输入:words=["a","ab","abc
si_mple_·2023-11-15 22:50

LeetCode 有关栈、堆、队列的做题笔记 Python实现

有关栈、堆、队列的LeetCode做题笔记,Python实现20.有效的括号ValidParenthesesLeetCodeCN第20题链接使用Stack栈来操作,用了一个技巧是先做一个字典,key为右括号
fongim·2023-11-15 22:16

leetcode做题笔记232. 用栈实现队列

请你仅使用两个栈实现先入先出队列。队列应当支持一般队列支持的所有操作(push、pop、peek、empty):实现MyQueue类:voidpush(intx)将元素x推到队列的末尾intpop()从队列的开头移除并返回元素intpeek()返回队列开头的元素booleanempty()如果队列为空,返回true;否则,返回false说明:你只能使用标准的栈操作——也就是只有pushtotop,
si_mple_·2023-11-15 22:43

BUUCTF 简单注册器 1

题目是简单注册器分析直接运行下有个错误提示,使用jadx查找(ctrl+shift+f)直接复制下代码intflag=1;Stringxx=editview.getText().toString();if(xx.length()!=32||xx.charAt(31)!='a'||xx.charAt(1)!='b'||(xx.charAt(0)+xx.charAt(2))-48!=56){flag=
bug小空·2023-11-15 20:25

BUUCTF [GWCTF 2019]pyre 1

这题是一个pyc文件文章目录什么是pyc文件?反编译pyc文件题解讲解源代码解密1源代码解密2参考什么是pyc文件?参考Python并非完全是解释性语言,它也存在编译。先将源码文件*.py编译为*.pyc,然后由Python的虚拟机执行PYC文件是Python编程语言的字节码文件。当Python程序执行时,Python解释器会将.py文件转换为字节码,然后将其保存为.pyc文件。这样在下一次执行时
bug小空·2023-11-15 20:25

BUUCTF 刮开有奖 1

这题使用IDA反汇编的话有windows编程基础会好些,看不懂跟着思路来也行文章目录一、基本分析二、代码分析第一处判断疑问第二个判断第三处判断第四处判断第五处判断第五处判断三、flag四、最后一、基本分析运行后然后就什么都没有了IDA反汇编紫色颜色的函数就是windows系统的内置函数,这里是一个对话框函数,主要的就是第四个参数(DialogFunc),这是一个自定义函数,对话框的所有操作都在这里
bug小空·2023-11-15 20:24

buuctf(探险1)

目录[GXYCTF2019]PingPingPing命令执行过滤空格flag,拼接绕过[RoarCTF2019]EasyCalcwaf前端检测,命令执行绕过原理:利用scandir()列出目录和文件,var_dump()用于输出原理:利用file_get_contents()读取并输出文件内容[HCTF2018]adminnodeprep.prepare方法漏洞[BJDCTF2020]EasyMD
偶尔躲躲乌云334·2023-11-15 14:29

BUUCTF刷题】Web解题方法总结(一)

文章目录前言信息搜集SQL缺省代码审计SQL注入常规流程BUUCTFHardSQL堆叠注入使用MD5函数实现sql注入例题BUUCTFWEB[CISCN2019华北赛区Day2Web1]HackWorld
Y1seco·2023-11-15 14:58

Leetcode做题笔记 674. 最长连续递增序列

题目描述给定一个未经排序的整数数组,找到最长且连续的的递增序列,并返回该序列的长度。示例1:输入:[1,3,5,4,7]输出:3解释:最长连续递增序列是[1,3,5],长度为3。尽管[1,3,5,7]也是升序的子序列,但它不是连续的,因为5和7在原数组里被4隔开。示例2:输入:[2,2,2,2,2]输出:1解释:最长连续递增序列是[2],长度为1。注意:数组长度不会超过10000。来源:力扣(Le
晨星_Star·2023-11-14 20:56

buuctf ---- ROP集合(未完)

buuctf----------babyrop1NX栈不可执行开启使用32位IDA查看程序读取输入,进行字符串比较,不同则退出,相同则返回输入的第8个字节,可以通过输入\0绕过字符串比较a1可以是255
@See you later·2023-11-14 19:47
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他