buuctf-misc buuctf misc

misc 1 一点开即得flag misc 2 一点开发现是PNG格式，所以将文件格式后缀改为png，便可得到flag。 misc 3 直接用Honeyview打开即可的flag misc 4 下载好文件将文件改为png.格式 同上题一样,用Honeyview打开，连起来即可得flag misc 5 ......

题目 靶机界面 URL：http://86ae5adf-d39e-47dd-b3da-1ae895847925.node4.buuoj.cn:81/ 分析 先在交互界面随便输入用户名和密码试试，界面显示如下： 此时的 URL 为 http://86ae5adf-d39e-47dd-b3da-1ae8 ......

打开为图片形式，打开虚拟机 运用binwalk分析文件再输入dd if........（ if=文件名：输入文件名，缺省为标准输入。即指定源文件，of=文件名：输出文件名，缺省为标准输出。即指定目的文件） 2. 打开为图片格式 用010editor打开图片搜索ctf即可得到flag 3. 打开为图片 ......

1. a.将压缩包拖入010中 b.将俩0900改成0000然后就可以直接解压打开了。得到flag 2. a.根据题目提示，需要用wireshark检测流量 b.查找flag 3. a.根据题目提示，我们用工具暴力破解密码 b.输入密码，解压文件，得到flag 4. a.直接拿工具扫描二维码得到fl ......

题目 Math is cool! Use the RSA algorithm to decode the secret message, c, p, q, and e are parameters for the RSA algorithm. p = 964842302901051567659055 ......

杂项1 题目直接给出了flag misc2 下载之后一直点进去会以png的形式出现一张图片，将该文件另存为或者用记事本打开，点进去翻到最下面会出现lag{ctfshow_im_coming}，这时再加一个f就ok了 misc3 该题由题目就可以大致知道答案，银行密码为6位，提到了生日和小五，密码就一 ......

[强网杯 2019]随便注 1 首先进入网址 直接查看源代码 除了《sqlmap是没有灵魂的》，一切正常，说明可以通过sqlmap来做题，但是我要做一个有灵魂的人！ 先输入1' 有报错，猜测是字符型 直接万能密码 1' or 1=1# 感觉没什么有用的 再order by一下 发现为3的时候报错了， ......

下载附件，解压出来是一个txt 打开这个txt看一下 根据前面pk，可以判断这应该是一个压缩包文件，导入hxd，发现文件头是zip的文件头，直接重命名，后最加上zip就行，然后用打开这个zip 里面没有加密的hint.txt,打开该txt 接下来就是漫长的解密过程，可以用千千秀字网站继续解密：导航菜 ......

查看附件内容 这道题的逻辑就是可以让你输入1或者2，进入各自的函数去执行功能 func函数： def func(): code = input(">") if(len(code)>9): return print("you're hacker!") try: print(eval(code)) ex ......

查看附件，这次有点不太一样，这次是python2的环境 只有一个input函数，但是python2的input函数可是不太一样： 在python2中，input函数从标准输入接收输入，并且自动eval求值，返回求出来的值在python2中，raw_input函数从标准输入接收输入，并返回输入字符串在 ......

查看附件内容 这道题过滤挺多重要的函数，比如exec,input,eval,还对长度做了限制，这里了尝试了help函数，但是最后一步!ls没通，接着考虑breakpoin函数： Python中内置了一个名为breakpoint()的函数，在Python 3.7中引入，用于在调试模式下设置断点。使用b ......

题目 分析 正常打开图片摸了半天啥也没有，猜测是隐写，工具还没到位，先用 txt 看看，在最后找到了 flag。 复制提交即可。 Flag flag{stego_is_s0_bor1ing} ......

这是一道python沙盒逃逸的题目： 沙箱逃逸：就是在给我们的一个代码执行环境下，脱离种种过滤和限制,最终成功拿到shell权限的过程，其实就是闯过重重黑名单，最终拿到系统命令执行权限的过程，这里不理解没关系，多做两道题就知道了，老实说国内的沙箱逃逸的题不是很多，而且大多都是面向新手的？对我来说正好 ......

还是先看附件内容 这里对字符串长度进行了进一步的限制，长度不能大于7，这里可以输入help()，help函数： help() 函数是 Python 的一个内置函数，用于获取关于模块、函数、类、方法等的帮助信息。当你在交互式命令行中使用 help() 函数时，它会打开一个交互式帮助系统，让你能够浏览相 ......

查看题目附件 这个if语句直接限制了输入的字符串长度不能大于13，像__import__('os').system('sh')现在肯定用不了，但是可以输入eval(input())进行嵌套执行，这句代码的意思相当于input()继续输入字符串，再由eval函数解析执行，所有就没有了字符长度的限制，然 ......

题目 89FQA9WMD<V1A<V1S83DY.#<W3$Q,2TM] 分析 该题没给提示，标题也很奇怪，猜测是一种名为 Unencode 的加密方式，查了一下只找到 UUencode 编码 UUENCODE是将二进制文件转换为文本文件的过程，转换后的文件可以通过纯文本e-mail进行传输，在接收 ......

题目 提示： 萌萌哒的八戒原来曾经是猪村的村长，从远古时期，猪村就有一种神秘的代码。请从附件中找出代码，看看萌萌哒的猪八戒到底想说啥 注意：得到的 flag 请包上 flag{} 提交 题目： 分析 打开附件是一张图片，下沿是猪圈密码的密文字符。 猪圈密码（亦称朱高密码、共济会暗号、共济会密码或共济 ......

题目 提示：以下是某国现任总统外发的一段指令，经过一种奇异的加密方式，毫无规律，看来只能分析了。请将这段语句还原成通顺语句，并从中找到key作为答案提交，答案是32位，包含小写字母。 注意：得到的 flag 请包上 flag{} 提交 题目：VIZZB IFIUOJBWO NVXAP OBC XZZ ......

题目 下载附件得到一个不知道什么格式的文件名为 zip，于是强制更改后缀名解压缩得到两个 txt。 题目： 公元前一百年，在罗马出生了一位对世界影响巨大的人物，他生前是罗马三巨头之一。他率先使用了一种简单的加密函，因此这种加密方法以他的名字命名。 以下密文被解开后可以获得一个有意义的单词：FRPHE ......

题目 提示：星星还是那颗星星哟 月亮还是那个月亮 山也还是那座山哟 梁也还是那道梁 碾子是碾子 缸是缸哟 爹是爹来娘是娘 麻油灯呵还吱吱响 点的还是那么丁点亮 哦哦 注意：得到的 flag 请包上 flag{} 提交 txt：felhaagv{ewtehtehfilnakgw} 分析 根据提示……算 ......

题目 Os drnuzearyuwn, y jtkjzoztzoes douwlr oj y ilzwex eq lsdexosa kn pwodw tsozj eq ufyoszlbz yrl rlufydlx pozw douwlrzlbz, ydderxosa ze y rlatfyr jnj ......

题目 分析 试着唱了一下（bushi，发现歌词里的提示 简谱需要转为 ASCII 码 谱子里没有 8，且 8 与进制相关 根据第 2 点可猜测谱子为八进制。 对照 ASCII 码表，发现编码的范围在 0 到 127 之间，其中非控制功能的字符范围为 32 到 126，范围大小为 95。而 8 的 3 ......

题目 -..../. /-..../-..../-..../...--/--.../....-/-..../-..../--.../-.../...--/. /--.../...--/.. /--.../--.../....-/...../..-./--.../...--/...--/ /..... ......

题目（原题的拼写错误） 在一次RSA密钥对生成中，假设p=473398607161，q=4511491，e=17 求解出d作为flga提交 分析 回顾一下 RSA 算法描述： RSA 算法的具体描述如下： （1）任意选取两个不同的大素数 p 和 q 计算乘积 \(n=pq,\varphi(n)=(p ......

题目 U2FsdGVkX1/+ydnDPowGbjjJXhZxm2MP2AgI 分析 字符串中除了大小写字母和零星数字外有俩很可疑的符号“/”和“+”，猜测是 Base 系列编码。用 Base64 解码得到一串可疑的字符Salted__þÉÙÃ>Œn8É^q›cØ。 不对劲。 打开浏览器 ......

题目 =E9=82=A3=E4=BD=A0=E4=B9=9F=E5=BE=88=E6=A3=92=E5=93=A6 分析 拿到题目的第一反应：好多等号！ 于是去大佬的编码密码总结帖子里找类似的格式，找到如下： Quoted-printable编码 简述： 它是多用途互联网邮件扩展（MIME) 一种实 ......

题目 加密密文：afZ_r9VYfScOeO_UL^RWUc 格式：flag{ } 分析 先复习一下凯撒密码。 它是一种替换加密的技术，明文中的所有字母都在字母表上向后（或向前）按照一个固定数目进行偏移后被替换成密文。例如，当偏移量是 3 的时候，所有的字母 A 将被替换成 D，B 变成 E，以此类 ......

题目 姓名：张三 生日：19900315 key格式为key{xxxxxxxxxx} 分析 标题是 password，题目给的是 key，猜测 key 里的内容应该就是张三的密码。 题目给 key 的内容很认真地放了 10 个 x，猜测 flag 内容是十位字符。而张三的姓名是 2 个字，给出的生日 ......

题目 下载附件解压得到： .. .-.. ...- . -.-- ..- 分析 根据标题和题目，显然是摩斯密码解密。 摩尔斯电码(Morse Code)是由美国人萨缪尔·摩尔斯在1836年发明的一种时通时断的且通过不同的排列顺序来表达不同英文字母、数字和标点符号的信号代码，摩尔斯电码主要由以下5种它 ......

题目 下载附件解压得到字符串： synt{5pq1004q-86n5-46q8-o720-oro5on0417r1} 分析 字符串里除去标志大括号，剩下的包括小写字母、数字和“-”符号。 字符串的形式和传统 flag 的形式很像但细看根本不是一个样，合理猜测“{”前的四个字母对应“flag”，打开 ......