【Bugku】Misc2
21、多种方法解决
下载好是个exe,但不能执行,用winhex打开,发现这是个base64编码的图片,可以通过脚本解码成图片,也可以用评论区大佬的办法,写个html文档,添加一个
<img src="base64图片编码">
最简单的办法就是直接复制编码到浏览器地址栏打开,直接得到图片,发现是个二维码,解码即可。
22、闪的好快
看样子是多个二维码组合构成的gif,可以通过StegSolve一张一张保存下来,也可用工具直接分离出来,然后一个个扫码然后拼起来就行了。
23、come_game
为什么要让手残的我玩iwanna呜呜呜呜呜呜呜
好吧,问题不大,要么多尝试,要么在玩过一次后,和游戏同目录下会有一个sava1文件,修改其中的数字为5,也能看到flag的。
24、白哥的鸽子
用winhex打开,最后发现一串奇怪的字符串,分析字符猜测是栅栏密码,枚举解密一下就行。
25、linux
26、富强民主
27、简单套娃
28、放松一下吧
java Extract (图片的绝对路径)/你需要刷新.jpg -p 密码 # 密码是用base100解出来的那串字符
然后就能在工具目录下发现output.txt,打开就是flag。
29、cisco
没什么思路,直接上大佬WP(BUGKU-MISC-Cisco wp)
30、blind_injection2
31、where is flag
打开压缩包,查看字节数
然后拼起来98117103107…截断成ascii码,然后转换字符串就行。
32、隐写3
33、做个游戏
游戏没啥好玩的,还是直接搞逆向把,用JD-GUINI逆向jar,在plane-PlaneGameFrame.class发现flag,还需要将内容进行base64解码。
34、zip伪加密
标题提示伪加密,winhex打开压缩包,修改09为00就能打开了。
35、三色绘恋
36、Pokergame
# bugku poker game
str = input() # 下方字符串
li = ""i = 0
while i < len(str):if str[i] == 'A':li += '1'else:li += '0'i += 9i += 1print(li)
37、爆照
38、乌云邀请码
39、神秘的文件
40、一个普通的压缩包(xp0intCTF)
【Bugku】Misc2相关推荐
- 【BUGKU】CTF >>分析---中国菜刀
目录 [BUGKU]CTF >>分析---中国菜刀 [BUGKU]CTF >>分析---中国菜刀 解压完成后发现为pcapng文件格式 利用wireshark (我们的小鲨鱼) ...
- 【Data URL】【RE】【bugku】逆向入门writeup
在写wp之前先来了解一下Data URL是什么 Data URL 在浏览器向服务端发送请求来引用资源时,一般浏览器都有同一时间并发请求数不超过4个的限制.所以如果一个网页需要引用大量的服务端资源,就会 ...
- 【bugku】-getshell-蚁剑插件的下载
大致步骤看这篇文章,操作细节往下看 1 打开代理设置,否则很慢 2 代理设置 3 插件市场 4 下载插件 5 加载插件 6 记得刷新 7 蚁剑连接http://114.67.175.224:15197 ...
- 【bugku】 web_game1_来啊盖楼啊
萌新第一次写writeup,如有不足请大佬指正!本人也在学习中进步! 首先是这么一个网页小游戏,有点意思 一般来说这种题可以通过玩游戏直接得到flag(经验与直觉,今年蓝帽杯的第一道web题历历在目) ...
- 【bugku】web game1 来盖楼啊
ps萌新第一次写wp如有不足请大佬指点 打开网址 是一个盖楼游戏 老规矩先玩几把 Fn+F12 查看源码 发现相关信息 xmlhttp.open 括号里面提交的值等于正确 那么打开score.php ...
- 【bugku】-newphp
可以看这篇文章 考点:PHP序列化逃逸+ssrf 1. 审代码 2. PHP反序列化字符串逃逸的条件:先进行序列化,再进行字符串替换. 所以需要反序列化出一个evil()类.而字符串逃逸可以. 浅析p ...
- 【bugku】-安慰奖
考点1:绕过__wakeup() 当序列化字符串表示对象属性个数的值大于真实个数的属性时,就会跳过__wakeup()的执行. 考点2:私有属性绕过 ①protected属性被序列化的时候属性值会变成 ...
- Bugku 想蹭网先解开密码【MISC】
从0开始学CTF[MISC篇] Bugku 想蹭网先解开密码[MISC] 大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程 今天我们要讲的是: 所以说今天我们又 ...
- Bugku 图片里的中文【MISC】
从0开始学CTF[MISC篇] Bugku 图片里的中文[MISC] 大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程 今天我们要讲的是: 好久不见了,大家,因 ...
最新文章
- php二进制整数相加怎么解决_PHP两个n位的二进制整数相加问题的解决
- 用iptables自动封连接数较大的IP防止CC***的方法 zt
- 自2018年以来我不知道的事情-Dan Abramov
- Linux(四)——redis服务
- Java-WAS的Hello world
- 动态生成的html元素无法调用js函数,在调用js函数之前,如何确保将动态生成的div加载到DOM中?...
- ibatis insert mysql_iBATIS创建操作
- mysql跨服务器链表_MySQL 源码链表的实现
- 使用 Repeater方式和完全静态页面使用AJAX读取和提交数据
- [C++]operator难点、豆知识
- js常用处理请求到的数据的方法(即map,filter,find,findIndex,some,every一些常用方法的使用)
- 路由器(Tenda 811R)变砖——修复
- 要闻君说:华为“发飙”了;快手抛出了1000+社招岗位;迅雷2018年度财报:云连续三年上涨;定论!小米成立AIoT战略委员会...
- 滴滴裁员2000,赔偿方案已出!程序员:我很开心!
- windows加载wim文件
- 【OpenCV入门】一些基本的图像处理
- apollo(阿波罗) 分布式部署指南
- Linux服务之DHCP服务篇(scp)
- QT5.14.1实现界面开场动画
- PostgreSQL的学习心得和知识总结(八十九)|深入理解PostgreSQL数据库开源MPP扩展Citus再平衡函数rebalance_table_shards的实现原理