Buuoj Day5

发表于2021-08-26|更新于2023-04-10|CTF

|总字数:406|阅读时长:1分钟|浏览量:

好忙啊~ 好忙啊~
最近在做一些大Project

所以才断更的，不是我的问题🦆

镜子里面的世界

解压打开，我们就看到一个放大镜

图片题，大家都懂
直接打开Stegsolve，居然没有压缩包

那只有看看是不是LSB隐写了

OK~简单解决
这题就是flag{st3g0_saurus_wr3cks}

小明的保险箱

我们首先来先看题目

四位密码，爆破咯
但是一打开是一张图片嘢

都知道有个压缩包了
直接binwalk走一波咯

破解暂时的口令就是7869

打开文件夹里的txt
这题答案就是flag{75a3d68bf071ee188c418ea6cf0bb043}

爱因斯坦

这题是爱因斯坦
结果还是一张图片
三板斧淦就完事了

一打开就发现里面有一个压缩包

直接binwalk走一波

打开压缩包一看，居然要密码
爆破爆不出，也不是伪加密
结果看一下图片的exif

说自己不是密码吗？
输入成功打开压缩包

flag就是flag{dd22a92bf2cceb6c0cd0d6b83ff51606}

easycap

下载解压打开
就是一个wireshark格式的文件

看了一遍，全都是TCP包
直接追踪流吧~ 困了~

正确答案就是这个
flag{385b87afc8671dee07550290d16a8071}

BUU LFI COURSE 1

今天的大题我们还是
来做一题一分的Basic题，哈哈哈

启动靶机，开淦~

<?php
/**
 * Created by PhpStorm.
 * User: jinzhao
 * Date: 2019/7/9
 * Time: 7:07 AM
 */

highlight_file(__FILE__);

if(isset($_GET['file'])) {
    $str = $_GET['file'];

    include $_GET['file'];
}

按照代码的提示
直接url后面添加/?file=/flag

OK~打完收工
噢~答案是flag{bd6b0000-dc2b-43cb-9bcd-79d01ba82453}

文章作者: JimLeon595

文章链接: http://blog.jimleon595.top/posts/c73cf150.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 JimLeon595！

相关推荐

为了更有戏剧性，我们创建了一个新的账号去打CTF 刚刚入门CTF的我就只敢打一下Misc了密码题和算法题小弟我完全不敢碰啊签到题送分题啊！兄弟们！干就完事了！奥力给！填上flag{buu_ctf} 金三胖第二题，我们来做金三胖【嘿嘿嘿】下载文件，解压打开，居然是一个为爱鼓掌的Gif🤣 哎~不对，为什么看的时候会有白屏闪过子弹时间逐帧播放，我们发现原来flag藏在这里那现在我们就知道这题的flag就是flag{he11ohongke} OK~搞完收工，下一题~ 二维码 OK~这题从题面意思上看就是扫描二维码得出flag 解压打开一看，哦嚯~果然咯拿出我们的大宝剑工具，扫它一下 · 使用上古神器QR Research 我们离线也可以知道二维码内容是什么所以这次是flag{secret is here}吗？答案是错的，哈哈哈👨 可能是我们把他想的太简单吧~😭 通过另一个工具Stegsolve 我们可以发现这张图片内涵玄机居然有个压缩包在里面和🙀 然后把这张图片丢到Kail下面提取一下 1binwalk -e...

今天是第二天，我们现在开始各种题都做一下 Basic，Crypto，Misc，Web通杀你竟然赶我走解压打开，发现是一张表情包直接老套路，StegSlove走一波一打开Format，哦豁~ 整理一下，这题的答案就是 flag{stego_is_s0_bor1ing} 好的，下一题😎 大白解压打开一看，只有半张图片了那我们要想办法恢复他原来的图片咯老套路走一波，先看一下二进制码有没有被修改一打开010editor，哦豁~ CRC校验有问题结合题目，我们改一下高度保存退出我们就能看到完整的大白了所以，flag{He1l0_d4_ba1} 基础破解 OK，又到了爷最喜欢的破解题直接AHCHPR走一波好了，他已经没有了打开压缩包，哎，还有？好的，base64走一波这次的答案就是这个 flag{70354300a5100ba78068805661b93a5c} 乌镇峰会种图直接下载下来的就是一张图片？老套路，大家都懂就这，就这？flag{97314e7864a8f62627b26f3f998c37f1} 那我们要向高难度挑...

LSB 简简单单，今天我们来做个LSPB 下载解压，看看里面是什么东东先，嘿嘿嘿😋 西八，原来是一个校徽，太失望了失望归失望，题还是要继续做的，毕竟~ 老套路了，图片三板斧走一波哎嘿~你猜猜这是什么，哈哈哈然后我们把全部图片看了一次，发现 Red Green Blue 's plane 0 都有阴影我们用Data Extract直接Save bin导出一下然后我们发现居然是个二维码，干就完事了这题的答案就是flag{1sb_i4_s0_Ea4y} 文件中的秘密解压打开，继续是图片题，继续三板斧答案是这个吗？ flag{870c5a72806115cb5439345d8b014396} wireshark 这题一看题目就是wireshark题【废话】读一下题目，要抓包找password 所以我们要抓http包过滤之后我们会发现有几个有login标志的看一下包文，哦豁~ 这题的flag就是flag{ffb7567a1d4f4abdffdb54e022f8facd} rar 简简单单的破解题？破解结果是8795 所以最后的结...

哈哈哈，今天又是我水水的一天 qr emmm，绝对不止二维码这么简单啊这，啪啪打脸了所以密码是flag{878865ce73370a4ce607d21ca01b5e59} 好吧，下一题~ zip伪加密看题目我们就知道是伪加密题直接解压会提示需要输入密码但是我偏偏先要做一次密码爆破，哈哈哈爆破根本就没有用，哈哈哈打开winhex或者010editor 将红框处代表全局加密的代码09 00改回00 00 保存我们重新解压，就会发现直接就能解压了那这题答案就是flag{Adm1N-B2G-kU-SZIP} 被嗅探的流量看一下题目，好的直接来吧文件传输，肯定是http包过滤后直接有一个upload.php 打开拿到最后一看，哦豁~ 所以这次的答案就是flag{da73d88936010da1eeeb36e945ec4b97} ningen 这次打开的图片就像一只萝卜怪在雪地游荡根据题目肯定里面有个压缩包直接kali的binwalk走一波把解出来之后我们还要破解一下密码既然都在kali了我们这次就用fcrackzip来破解把...

摸鱼了好几天！我，回来了，继续摸鱼！另外一个世界这个题目好熟悉，是不是在哪里做过？解压打开只有一张图片困了，三板斧把~ 啊这，翻车~ 实在想不到了，拿文本看一下把这个一看就是二进制啦 101101011011011110110010101101011011010100011001101110011 我们想来转个16进制试试 ❌错误，为什么的？那我们直接来转个ascii码试试把提交一下，正确，OHHHHHHHHHHHHH~ 隐藏的钥匙又到👨最喜欢的二次元题了解压打开，只有一张图片说明隐藏的钥匙直接打开winhex或者010editor 然后我们再去解个base64 flag{377cbadda1eca2f2f73d36277781f00a} FLAG 教练，我也想打CTF！三板斧，我们发现一点点蛛丝马迹我们把这个压缩包save一下解压之后得到一个命名为1的文件但是在windows用尽方法也无法打开所以这题的答案是： flag{dd0gf4c3tok3yb0ard4g41n~~~} 假如给我三天光明这题就是听摩斯...

下班了~ 下班了~ 啊~ 今天忘记写Writeup了~ 神秘龙卷风龙卷风摧毁停车场~ 首先我们想要破解四位数的密码破解出来的密码是：5463 输入密码，打开文件发现是一个以+、.、>组成的编码通过搜索引擎我们发现这个是brainfuck编码 12345678910111213141516171819202122232425262728293031 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++.>+++++++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++++++++++++++++++++++++++++++++++++++.>++++++++ ...

数据加载中