Buuoj Day6

发表于2021-08-30|更新于2023-04-10|CTF

|总字数:429|阅读时长:1分钟|浏览量:

摸鱼了好几天！
我，回来了，继续摸鱼！

另外一个世界

这个题目好熟悉，是不是在哪里做过？
解压打开只有一张图片

困了，三板斧把~
啊这，翻车~

实在想不到了，拿文本看一下把

这个一看就是二进制啦

1	01101011011011110110010101101011011010100011001101110011

我们想来转个16进制试试

❌错误，为什么的？
那我们直接来转个ascii码试试把

提交一下，正确，OHHHHHHHHHHHHH~

隐藏的钥匙

又到👨最喜欢的二次元题了
解压打开，只有一张图片

说明隐藏的钥匙
直接打开winhex或者010editor

然后我们再去解个base64
flag{377cbadda1eca2f2f73d36277781f00a}

FLAG

教练，我也想打CTF！

三板斧，我们发现一点点蛛丝马迹

我们把这个压缩包save一下
解压之后得到一个命名为1的文件
但是在windows用尽方法也无法打开

所以这题的答案是：
flag{dd0gf4c3tok3yb0ard4g41n~~~}

假如给我三天光明

这题就是听摩斯给flag
但是给你听音乐之前要解盲文

根据盲文表，解压密码是kmdonowg

根据长短音，摩斯码是

1	-.-./-/..-./.--/.--././../-----/---../--.../...--/..---/..--../..---/...--/-../--..

所以我们解出来的flag就是
flag{wpei08732?23dz}

Upload-Labs-Linux

启动靶机，是文件上传的靶机

我们打开Pass-1

有一个图片上传点
但同时他也提示我们
要上传一个webshell到服务器
所以我们先上传一张普通图片试试

我们现在直接构建一个哥师奶

直接上传，通过burpsuite修改上传文件后缀

然后我们使用哥斯拉自带的进行连接

成功getshell

顺手我们找到这次的flag
flag{39d072b4-2ea9-4c33-bab3-583e5fc51584}

文章作者: JimLeon595

文章链接: http://blog.jimleon595.top/posts/5e35a0ea.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 JimLeon595！

相关推荐

为了更有戏剧性，我们创建了一个新的账号去打CTF 刚刚入门CTF的我就只敢打一下Misc了密码题和算法题小弟我完全不敢碰啊签到题送分题啊！兄弟们！干就完事了！奥力给！填上flag{buu_ctf} 金三胖第二题，我们来做金三胖【嘿嘿嘿】下载文件，解压打开，居然是一个为爱鼓掌的Gif🤣 哎~不对，为什么看的时候会有白屏闪过子弹时间逐帧播放，我们发现原来flag藏在这里那现在我们就知道这题的flag就是flag{he11ohongke} OK~搞完收工，下一题~ 二维码 OK~这题从题面意思上看就是扫描二维码得出flag 解压打开一看，哦嚯~果然咯拿出我们的大宝剑工具，扫它一下 · 使用上古神器QR Research 我们离线也可以知道二维码内容是什么所以这次是flag{secret is here}吗？答案是错的，哈哈哈👨 可能是我们把他想的太简单吧~😭 通过另一个工具Stegsolve 我们可以发现这张图片内涵玄机居然有个压缩包在里面和🙀 然后把这张图片丢到Kail下面提取一下 1binwalk -e...

今天是第二天，我们现在开始各种题都做一下 Basic，Crypto，Misc，Web通杀你竟然赶我走解压打开，发现是一张表情包直接老套路，StegSlove走一波一打开Format，哦豁~ 整理一下，这题的答案就是 flag{stego_is_s0_bor1ing} 好的，下一题😎 大白解压打开一看，只有半张图片了那我们要想办法恢复他原来的图片咯老套路走一波，先看一下二进制码有没有被修改一打开010editor，哦豁~ CRC校验有问题结合题目，我们改一下高度保存退出我们就能看到完整的大白了所以，flag{He1l0_d4_ba1} 基础破解 OK，又到了爷最喜欢的破解题直接AHCHPR走一波好了，他已经没有了打开压缩包，哎，还有？好的，base64走一波这次的答案就是这个 flag{70354300a5100ba78068805661b93a5c} 乌镇峰会种图直接下载下来的就是一张图片？老套路，大家都懂就这，就这？flag{97314e7864a8f62627b26f3f998c37f1} 那我们要向高难度挑...

LSB 简简单单，今天我们来做个LSPB 下载解压，看看里面是什么东东先，嘿嘿嘿😋 西八，原来是一个校徽，太失望了失望归失望，题还是要继续做的，毕竟~ 老套路了，图片三板斧走一波哎嘿~你猜猜这是什么，哈哈哈然后我们把全部图片看了一次，发现 Red Green Blue 's plane 0 都有阴影我们用Data Extract直接Save bin导出一下然后我们发现居然是个二维码，干就完事了这题的答案就是flag{1sb_i4_s0_Ea4y} 文件中的秘密解压打开，继续是图片题，继续三板斧答案是这个吗？ flag{870c5a72806115cb5439345d8b014396} wireshark 这题一看题目就是wireshark题【废话】读一下题目，要抓包找password 所以我们要抓http包过滤之后我们会发现有几个有login标志的看一下包文，哦豁~ 这题的flag就是flag{ffb7567a1d4f4abdffdb54e022f8facd} rar 简简单单的破解题？破解结果是8795 所以最后的结...

好忙啊~ 好忙啊~ 最近在做一些大Project 所以才断更的，不是我的问题🦆 镜子里面的世界解压打开，我们就看到一个放大镜图片题，大家都懂直接打开Stegsolve，居然没有压缩包那只有看看是不是LSB隐写了 OK~简单解决这题就是flag{st3g0_saurus_wr3cks} 小明的保险箱我们首先来先看题目四位密码，爆破咯但是一打开是一张图片嘢都知道有个压缩包了直接binwalk走一波咯破解暂时的口令就是7869 打开文件夹里的txt 这题答案就是flag{75a3d68bf071ee188c418ea6cf0bb043} 爱因斯坦这题是爱因斯坦结果还是一张图片三板斧淦就完事了一打开就发现里面有一个压缩包直接binwalk走一波打开压缩包一看，居然要密码爆破爆不出，也不是伪加密结果看一下图片的exif 说自己不是密码吗？输入成功打开压缩包 flag就是flag{dd22a92bf2cceb6c0cd0d6b83ff51606} easycap 下载解压打开就是一个wireshark格式的文件 ...

哈哈哈，今天又是我水水的一天 qr emmm，绝对不止二维码这么简单啊这，啪啪打脸了所以密码是flag{878865ce73370a4ce607d21ca01b5e59} 好吧，下一题~ zip伪加密看题目我们就知道是伪加密题直接解压会提示需要输入密码但是我偏偏先要做一次密码爆破，哈哈哈爆破根本就没有用，哈哈哈打开winhex或者010editor 将红框处代表全局加密的代码09 00改回00 00 保存我们重新解压，就会发现直接就能解压了那这题答案就是flag{Adm1N-B2G-kU-SZIP} 被嗅探的流量看一下题目，好的直接来吧文件传输，肯定是http包过滤后直接有一个upload.php 打开拿到最后一看，哦豁~ 所以这次的答案就是flag{da73d88936010da1eeeb36e945ec4b97} ningen 这次打开的图片就像一只萝卜怪在雪地游荡根据题目肯定里面有个压缩包直接kali的binwalk走一波把解出来之后我们还要破解一下密码既然都在kali了我们这次就用fcrackzip来破解把...

下班了~ 下班了~ 啊~ 今天忘记写Writeup了~ 神秘龙卷风龙卷风摧毁停车场~ 首先我们想要破解四位数的密码破解出来的密码是：5463 输入密码，打开文件发现是一个以+、.、>组成的编码通过搜索引擎我们发现这个是brainfuck编码 12345678910111213141516171819202122232425262728293031 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++.>+++++++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++++++++++++++++++++++++++++++++++++++.>++++++++ ...

数据加载中