摩丝buuctf_crypto_writeup writeup buuctf

题目 提示： 这个是一个rar文件，里面好像隐藏着什么秘密，但是压缩包被加密了，毫无保留的告诉你，rar的密码是4位纯数字。 注意：得到的 flag 请包上 flag{} 提交 题目： 分析 这题和之前的题目 Misc_BUUCTF_WriteUp | 基础破解 很像，甚至更简单。我们使用同样的方法 ......

题目 提示： 某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据，该数据也被该公司截获，你能帮该公司分析他抓取的到底是什么文件的数据吗？ 注意：得到的 flag 请包上 flag{} 提交 题目： 分析 根据提示，我们要找的是传输文件中的数据。文件传输一般使用 POST 请求，故先筛选出 POS ......

题目 fsf5lrdwacloggwqi11l 分析 如题，对字符串按栅栏密码排列，有以下两种可能: f-l-a-g-i s-r-c-g-1 f-d-l-w-1 5-w-o-q-l f l a g i -s-5-r-w-c-o-g-q-1-l --f d l w 1 按 flag 格式调整后为： f ......

题目 MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXCHTKHFCOHCFDUCGTXZOHIXOEOWMEHZO} 注意：得到的 flag 请包上 flag{} 提交, flag{小写字母} 分析 根据题目的指向，这题采用的是凯撒密码。根据格式猜测 MTHJ 分别对应 FLA ......

题目 （一个 py 文件 分析 对程序根据 python3 语法进行 debug（因为我装的版本是 python3）： 运行得到 MD5 码 按格式提交即可。 Flag flag{e9032994dabac08080091151380478a2} 参考 python学习——hashlib.md5摘要 ......

1.签到 2.可以用 StegSolve 一帧一阵看 3.用winhex打开，在最下面发现flag， 4.二维码，使用在线工具扫描得到的答案是错的，将二维码拖进foremost里面分离然后的得到文件，最后暴力破解得到密码打开文件得到flag 5.根据提示屏幕太小了，改一下图片的高度，发现flag藏在 ......

题目 （一个 zip 文件 分析 果不其然，打开压缩包需要密码： 了解了一下 zip 伪加密后，用 010 Editor 打开压缩包，发现 压缩源文件数据区 和 目录区 中 全局方式位标记 的 第二个比特位 均为奇数 9（问号脸.jpg） 尝试分别修改两个全局方式位标记为 00 后查看情况。 将文件 ......

题目 （一个 jar 文件 分析 运行了一下，是一个躲绿帽的游戏，掐点过了 60s，什么也没有： ……可恶，被骗了人生的 60s（握拳） 用 010 Editor 打开，发现是 zip 压缩包的文件头（查了一下好像 jar 文件本身就是压缩文件），解压缩得到文件源码： 检查完 image 文件夹中的 ......

题目 （一张 png 图片 分析 LSB（Least Significant Bit）为最低有效位，即二进制中代表最低值的比特位。 根据标题，用 StegSolve 进行数据提取，分别尝试选择位平面中 Red, Green, Blue 的最低有效位 0 和 1 进行预览。 在选择 Red=0, Gr ......

BUUCTF刷刷基础题先，打牢下基础 test_your_nc 就非常经典的起引导作用的nc题 格式：nc IP 端口 rip checksec一下 发现开启了部分地址随机化，其它保护什么也没开，有可读写权限，再来看看源代码 发现有gets()函数（并不会限制输入的字节数），也有system("/b ......

题目 提示： 给你一个压缩包，你并不能获得什么，因为他是四位数字加密的哈哈哈哈哈哈哈。。。不对= =我说了什么了不得的东西。。 注意：得到的 flag 请包上 flag{} 提交 题目： （一个 rar 文件 分析 下载附件得到一个压缩包，如题，打开压缩包需要密码： 用 ARCHPR 按四位数字暴力 ......

题目 提示： 黑客通过 wireshark 抓到管理员登陆网站的一段流量包（管理员的密码即是答案) 注意：得到的 flag 请包上 flag{} 提交 题目： （pcap 文件 分析 根据提示，我们需要找到管理员的密码。一般密码这类机密性高的信息会通过 POST 请求提交数据，于是打开文件，过滤出 ......

题目 提示： 乌镇互联网大会召开了，各国巨头汇聚一堂，他们的照片里隐藏着什么信息呢？（答案格式：flag｛答案｝，只需提交答案） 注意：得到的 flag 请包上 flag{} 提交 题目： （jpg 图片 分析 （题外话，这个提示的要求还真是迂回…… 打开属性，空空如也。用 010 Editor 打 ......

题目 （一个 exe 文件 分析 双击文件发现打不开，用 010 Editor 打开是一条字符串： 看开头的内容应该是图片类型的文件，之后是一长串 Base64 的编码。 先对 Base64 的编码进行解码： 得到一串以 PNG 开头的乱码，看起来像个 PNG 文件。 ctrl+z 回到刚才的 ba ......

题目 （png 图片 分析 如标题，目标是查找图片里的 flag。 打开属性，没有有关信息。 用 010 Editor 打开文件，文件头为 PNG 文件头，不存在文件类型被更改。 用 StegSolve 查看不同颜色通道，没有找到 flag。 开始摸不着头脑的时候，想起来之前做过一题通过改变图片大小 ......

题目 （一张 jpg 格式的图片 分析 查看属性，没有信息。 用 010 Editor 打开，确认文件头为 jpg 文件头。 查看内容，在文件末尾发现一串有规律的字符 key{you are&# ......

题目 提示： 我们刚刚拦截了，敌军的文件传输获取一份机密文件，请君速速破解。 题目： 504B03040A0001080000626D0A49F4B5091F1E0000001200000008000000666C61672E7478746C9F170D35D0A45826A03E161FB9687 ......

题目 提示： 看不到图？ 是不是屏幕太小了 注意：得到的 flag 请包上 flag{} 提交 题目： （ png 图片 分析 屏幕太小？放大图片没发现什么异常。 看属性啥也没；用 StegSolve 切换通道一切正常；010 Editor 打开文件头没问题，找 flag……眼睛快瞎了！……不是这么 ......

misc1. 题目给出了 misc2. 这道题吧，就只能眼快或者一帧一帧看，动态图里面夹杂着flag misc3. 将图片转化为txt的形式，打开划到最后，就可以找到flag misc4. 先解压得到一张二维码，然后放在在binwalk里面 进行爆破得到密码，最后就可以得到flag啦，注意要将CTF ......

crypto1. 得到一串字符串，可以用base64编码解码工具之间进行解密 crypto2. 标题直接写了MD5，所以用md5解密（数字与字母的组合）可直接解出 crypto3. 同理第三题，用url工具 crypto4. 用凯撒密码解决并且将偏移量改为13 crypto5. 摩斯密码直接得出 c ......

1. easyre exeinfo查壳 64位，无壳，用ida64打开 首先查看字符串表 发现flag 2.reverse1 exeinfo查壳 64位，无壳，用ida64打开 首先查看字符串 发现疑似flag的字符串 查看引用该字符串的函数 Str2即是该字符串。注意到有一个strcmp（）函数， ......

题目 一个 pyc 文件（……不知道怎么形容 分析 用 txt 格式打开是一串半人半鱼的……一串夹着一点点编程语言的乱码，必应了一下是 python 运行后生成的字节码文件。 直接运行出现报错： 提示 pyc 文件中的 magic number 错误，可能是 python 版本不匹配或者文件损坏导致 ......

题目 提示： 你俩继续往前走，来到了前面的下一个关卡，这个铺面墙上写了好多奇奇怪怪的 英文字母，排列的的整整齐齐，店面前面还有一个大大的类似于土耳其旋转烤肉的架子，上面一圈圈的 也刻着很多英文字母，你是一个小历史迷，对于二战时候的历史刚好特别熟悉，一拍大腿：“嗨呀！我知道 是什么东西了！”。提示：托 ......

Redteam.lab_Writeup 目录Redteam.lab_WriteupRedteam.lab环境搭建1、项目地址2、网络拓扑3、环境说明4、WP、漏洞复现5、最初的已知条件6、实现目标拿下web_ubuntu上的docker容器1、nmap主机发现2、log4j2远程代码执行漏洞①log ......

题目 分析 下载的压缩包解压得到一个 png 格式的二维码，QR Research 扫码得到字符串 secret is here，作为 flag 提交结果是错的。 可恶，用 010 Editor 打开试试。文件开头为 PNG 的图像开始标识 89 50，但结束标识 60 82 并不在文件末尾。PNG ......

题目 我们得到了一串神秘字符串：TASC?O3RJMV?WDJKX?ZM,问号部分是未知大写字母，为了确定这个神秘字符串，我们通过了其他途径获得了这个字串的32位MD5码。但是我们获得它的32位MD5码也是残缺不全，E903???4DAB????08?????51?80??8A?,请猜出神秘字符串的 ......

题目 分析 给了个纯白 png 图片，看来是图片隐写题。 按照隐写题的解题思路，依次进行了： 打开图片属性寻找 flag：未果 用 010 Editor 打开文件代码寻找 flag 及 查看文件的开头/结束标志：没有找到 flag，标志也分别是 png 文件的开头/结束标志，没有异常 因为这两天重装 ......

题目 分析 F12 打开查看器，只有一个 php 文件，URL 为 http://9862c108-f9d1-4746-aeb0-848c1e0d8147.node4.buuoj.cn:81 点 tips 看看，啥也妹有，URL 为 http://9862c108-f9d1-4746-aeb0-84 ......

1.发现是bese加密，直接使用在线工具解开 2.MD5加密，直接使用在线工具解开 3.url加密，直接使用在线工具解开 4.使用ctf工具随波逐流乱杀。乱杀 5.摩斯密码，直接ctf工具随波逐流乱杀 6.根据提示，张三的缩写，加上生日刚好满足flag的格式 7.凯撒变异密码，使用脚本直接弄出来了 ......

题目 分析 用鼠标划了半天，好像不能撸（ F12 打开控制台，在查看器里看到一条 PHP 注释 $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } 分析一下注释： $cat=$_GET['cat' ......