公司xctf misc

题目 分析 输入用户名 “test”，密码 “123” 进行尝试： 确定用户名为 “admin”。此时 url 后接了一个 “check.php： 试图查看文件，但失败了： 标题的意思的弱身份验证，这……不会要靠一个个猜吧…… 浅试了下 123456，过了（啊？） 看了看佬的 WP，用 Burp S ......

访问主页 经过发现page传参应该是一个文件包含页面，不过没有加后缀名，应该是在服务端会自动给我们加上 试了文件包含的data://协议，还有%00阶段没有成功，使用dirb进行目录爆破 得到.git目录，应该是.git泄露，使用GitHack获取 python2 GitHack.py http:/ ......

misc2 创建一个虚拟机，添加软盘 打开即可得到 ......

访问查看 得到下方源码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0 ......

意外险：30万 。 保险单要拉下来，发给甲方，身份证号，姓名，公司名，手机号。 erwa.cn 备忘 建筑工人也要相关的保险： ......

题目 提示： 菜狗收到了图后很开心，玩起了pdf 提交格式为flag{xxx}，解密字符需小写 题目： 分析 首先查看文件属性，没有发现异常。 查看十六进制文件，文件头正常。 在文件中搜索 “flag” 文本，找到一串 base64 编码： 解码后发现不是 flag： 同时在这个假 flag 前发现 ......

立足特定应用领域的创新型企业 上海某半导体公司是中国10大集成电路设计公司之一的子公司。该半导体公司是一家特色工艺集成电路芯片制造企业，专注模拟电路、功率器件所需的特色生产工艺研发与制造，。 该半导体公司不断追求创新，提高自身产能，致力于提升特色工艺线对国家工业和汽车产品的支撑能力，开发先进模拟工艺 ......

1. 打开为png格式图片将他扫一扫发现密码就在这 直接上虚拟机binwalk分离图片得到一个zip文件，但是需要密码才能打开 话不多说直接把他拖到桌面上用archer对其进行爆破得到密码打开即可得到flag 2. ......

题目 提示： 菜狗截获了一张菜鸡发给菜猫的动态图，却发现另有玄机 题目： （用 MAC 打开应该会有个 gif，但我是 windows 所以只有两个文件夹 （打开后分别是 分析 因为之前开别的包也见到过以 __MACOSX 命名的文件夹，所以查了一下，原来是 MAC OS 第十版压缩后会产生的文件夹 ......

题目 （pcap 文件 分析 这题啥提示也妹给……标题也不知所云。 快速依次翻了一下 TCP 包，发现建立连接后第 4, 6, 8, 10 个带数据的确认报文中 TCP 可选项（TCP Option）的时间戳回显应答（Timestamp echo reply）最后一个字符分别为“F”,“L”,“A” ......

访问查看 是一道经典的反序列化题目，尝试解题，大概一下脚本，需要传入var进行反序列化 php代码会先将var传入的值进行base64解码， 然后进行perg_match()正则匹配判断，如果匹配成立就执行die()方法终止脚本运行 使用unserialize()方法反序列化我们传入的值 __wak ......

MISC1 - leftover file There is traffic packet captured by engineers on the intranet on the controlled machine. Please analyze the traffic packet and o ......

10、文件中的秘密（Stegsolve、winhex）（1）方法一（Stegsolve）直接打开文件之后，发现是一张jpeg的图片。话不多说，直接用Stegsolve打开图片。在查看图片具体信息的中间的位置，发现了flag。复制出来之后，将中间的.删去。 得到flag。 flag{870c5a728 ......

一 大白（winhex修改图片的高度） 首先看到图片，便知道，这可能是一道修改图片高度的题目。 打开文件一看，果然如此。 可以看出图片，还有一大截没有露出来。拖入winhex中。 第一行是文件头，第二行的前四个字节是图片的宽度，后面的四个字节是图片的高度。 flag{He1l0_d4_ba1} 二  ......

三 BUUCTF misc第八题（winhex、Stegsolve） flag{9 7314e7864a8f6262 7b26f3f998c37f1} ......

题目 （jpg 分析 查看图片属性，发现备注里有…… ……可恶。 查看十六进制文件，在文件末尾找到 flag.txt 及 zip 压缩文件头尾： 将文件扩展名改为 zip，解压发现需要密码，看来这个图片本身还有线索。 尝试更改图片高度，未发现 flag……把刚刚的备注放进来试试？ 开了（呆住 拿到 ......

题目 提示： 人类的科学日益发展，对自然的研究依然无法满足，传闻日本科学家秋明重组了基因序列，造出了名为ningen的超自然生物。某天特工小明偶然截获了日本与俄罗斯的秘密通信，文件就是一张ningen的特写，小明通过社工，知道了秋明特别讨厌中国的六位银行密码，喜欢四位数。你能找出黑暗科学家秋明的秘密 ......

miscx 先通过2020这个数字可以得到一串音符，再通过相关工具将其转化U2FsdGVkX1/eK2855m8HM4cTq8Fquqtm6QDbcUu4F1yQpA== ，然后再通过rabbit，密码为2020进行解密得到welcome_to_payhelp,再将原来的文件在winRaR中进行解压 ......

题目 （png 图片 分析 查看属性，无 flag。 查看二进制文件，文件头为 png 头，且未发现 flag 文本。 用 StegSolve 打开查看图片各个通道，发现在 Red plane 0、Green plane 0、Blue plane 0、Random colour map 及 Gray ......

题目 提示： 这是一个二维码，谁用谁知道！ 注意：得到的 flag 请包上 flag{} 提交 题目： 分析 扫码： 大写 F 改小写，提交 flag。 Flag flag{878865ce73370a4ce607d21ca01b5e59} ......

题目 提示： 这个是一个rar文件，里面好像隐藏着什么秘密，但是压缩包被加密了，毫无保留的告诉你，rar的密码是4位纯数字。 注意：得到的 flag 请包上 flag{} 提交 题目： 分析 这题和之前的题目 Misc_BUUCTF_WriteUp | 基础破解 很像，甚至更简单。我们使用同样的方法 ......

题目 提示： 某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据，该数据也被该公司截获，你能帮该公司分析他抓取的到底是什么文件的数据吗？ 注意：得到的 flag 请包上 flag{} 提交 题目： 分析 根据提示，我们要找的是传输文件中的数据。文件传输一般使用 POST 请求，故先筛选出 POS ......

客户简介 某上市证券公司成立于2001年，经营范围包括：证券经纪、证券投资咨询、证券承销与保荐、证券自营等。经过多年发展，在北京、上海、深圳、重庆、杭州、厦门等国内主要中心城市及甘肃省内各地市设立了15家分公司和80余家证券营业部。2009年成功保荐首批创业板上市企业发行上市，成为首批保荐企业在创业 ......

经过一天的研究发现当tcp三次握手成功后，客户端向服务端发送client hello包时被网络出口网关设备立即返回RST包。 客户端日志立即打印如下：随即tls建立连接失败。 [2023-11-23 17:47:55] [ERROR] 127.0.0.1:59998 SSL handshake fa ......

misc 41 题目中藏有关键词F001，将文件用010打开后搜索F001，就可以看见：右侧就为flag misc 24 打开文件就可以看见图片的属性当中的长和宽： 在winhex最后一列我们就发现有4个0，总共字节有675056，减去文件头（54字节）和末尾（4字节），总共就有675000字节，再 ......

1.签到 2.可以用 StegSolve 一帧一阵看 3.用winhex打开，在最下面发现flag， 4.二维码，使用在线工具扫描得到的答案是错的，将二维码拖进foremost里面分离然后的得到文件，最后暴力破解得到密码打开文件得到flag 5.根据提示屏幕太小了，改一下图片的高度，发现flag藏在 ......

Audacity 提取莫斯密码辅助工具。 题目中遇到音频文件，听到长短不一的声音，往往就是摩斯密码题。直接使用此工具，省时省力高效率。 stegsolve 图片隐写分析工具 选中可疑图片打开。利用四个功能，查看图片中隐藏的各种信息。打开可疑动图。 QR_Research 二维码工具 查找二维码信息的 ......

题目 （一个 zip 文件 分析 果不其然，打开压缩包需要密码： 了解了一下 zip 伪加密后，用 010 Editor 打开压缩包，发现 压缩源文件数据区 和 目录区 中 全局方式位标记 的 第二个比特位 均为奇数 9（问号脸.jpg） 尝试分别修改两个全局方式位标记为 00 后查看情况。 将文件 ......

最近在省公司参加研发练兵，学习到一些编码规范，以下是我印象比较深的。 1.命名一定要使用英文含义，不要使用中文拼音首字母，例如数字乡村，命名为szxc，这种命名方法是大错特错，具体原因如下： ①可读性差：使用拼音缩写或直接用拼音，命名的变量、函数名等很难被其他人理解，特别是如果阅读者的母语不是汉语。 ......

题目 （一个 jar 文件 分析 运行了一下，是一个躲绿帽的游戏，掐点过了 60s，什么也没有： ……可恶，被骗了人生的 60s（握拳） 用 010 Editor 打开，发现是 zip 压缩包的文件头（查了一下好像 jar 文件本身就是压缩文件），解压缩得到文件源码： 检查完 image 文件夹中的 ......