buuctf-misc buuctf misc

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 打开附件是一个非常狭窄的gif动图，看来想用stegslove暂停来取是不可能的了。这里我们可以用gif分解网站：https://tu.sioe.cn/gj/fenjie/。 将文件上 ......

对题目分析： if ( Msg == 517 ) { if ( strlen(String1) > 6 ) // String位数小于等于6 ExitProcess(0); if ( strlen(String1) ) { memset(v17, 0, sizeof(v17)); v6 = strl ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 附件给的是一个音频，但是打不开。用binwalk看看是否嵌套了文件： 里面藏了两个jpg文件，那么用dd命令分离： dd if=hong.mp3 of=a.jpg skip=82483 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 将附件拖入010： 发现是由很多符号组成的文件。这些符号是Brainfuck加密的编码，brainfuck是一种神奇的语言我只能说，找到解码地址：http://www.hiencode ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题附件是一个流量包，流量包的题首先关注http协议，搜下有无flag，然后关注tcp协议。这个题没有http协议的流量，那么看看流量分级： NFS流量占比比较大，它是网络文件系统,网 ......

一、题目链接 https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Secret%20File 二、解法步骤 打开网页： 看看源码： 访问下： 继续看源码： 继续访问： 发现并没有跳转到ac ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 附件是一张炫酷的.png图片： 常规操作无效后，考虑其他的隐写软件：stegsovle。打开后，尝试不同的文件通道，发现有二维码出现： 扫描后是一段16进制字符串： 在010中新建16 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 下载附件，发现是一张斑马： 常规的隐写解密操作都无效，考虑特点：斑马——>黑白条纹——>条形码。在线识别条形码网站：https://products.aspose.app/barcod ......

# 1.判断文件类型 （1）kali命令 （适用于文件没有后缀名 不知道文件类型的情况下） ``` file 文件名 ``` （2）winhex和010 通过查看文件头 判断文件类型 # 3.文件头部残缺 需要修复 修复操作包括但不限于 ``` 文件头补充完整 文件分离（推荐binwalk） 文件合 ......

该函数定义在stm32f10x_conf.h里，在C\C++设置一栏中定义USE_STDPERIPH_DRIVER,STM32F10X_HD使宏生效即可解决问题。 ......

打开靶机显示 啥都没有，先去查看robots.txt 发现 之后再fake里面请求头中发现fl4g.php 最后绕过三层php限制 第一关 intvar 可以解析科学计数法 所以传入 1e4 第一个截断解析为1 第二个加一解析为10001 payload：num=1e4 第二关 只要是0e开头md5 ......

#***一、welcome*** #1.直接base64解码，得到flag  #***二、foundme ......

一、题目链接 https://ctf.show/challenges#%E4%BD%A0%E4%BC%9A%E5%BC%82%E6%88%96%E5%90%97-3851 二、解法步骤 下载文件，打开发现 然后丢进010里面看看： 属于PNG文件的文件头不正常显示，题目提示异或的神秘数字:"0x50 ......

一、题目链接 https://ctf.show/challenges#%E4%BD%A0%E4%BC%9A%E6%95%B0%E6%95%B0%E5%90%97-3850 二、解法步骤 下载附件，是一个无后缀文件，我们可以先用kali的file + 文件名命令看看它的类型: 简单是文本文档形式，然后 ......

一、题目链接 https://ctf.show/challenges#%E8%B0%9C%E4%B9%8B%E6%A0%85%E6%A0%8F-3849 二、解法步骤 下载附件，发现是两张的图片，并且文件提示找不同， 那么我们先把它们丢掉010里面去看看，搜下flag，没结果；然后利用010自带的文 ......

问题描述： 用mvn打包的时候报错如下图：  其实这个挺常见的，我一时没反应过来，就是因为我本地的JDK环境变量是 ......

之前有一个用的是jdk1.7的，最近导入发现各种报错。 sun.misc.BASE64Decoder包找不到了，解决： 展开后，找到Access rules:,增加**，然后保存就可以生效。 ......

### babyheap_0ctf_2017 **堆溢出，extend overlap，unsortedbin leak，fastbin attack** edit选项可以随意溢出堆块，通过扩展堆块造成重叠，把后面一个bins的fd给打出来，从而泄露libc，通过fastbin attack将mal ......

一、题目链接 https://ctf.show/challenges#萌新隐写5-112 二、题意分析 打开后是一张神奇的txt文件，一开始我们可以尝试将文件丢入winhex中，找找有没有信息。这个题就是通过winhex中的信息，获取到一串密文，根据密文的特征最后解出flag。 三、解法步骤 用wi ......

simple Cpp 有两个难点，第一个就是字节叠加的判断，第二个是一堆莫名其妙的运算的化简 还有一些其他稀碎的难点，例如第一次加密，以及程序流程的分析 整个程序很长，分析出flag的流程比较麻烦 比较常规的异或加密 判断长度 字节叠加的操作，第一次见 特征就是会不停累加，并且有左位移的操作 这里是 ......

[安洵杯 2019]crackMe 程序异常处理的一题，刚开始还以为是双线程（），因为input和hook的弹窗这两个函数之间没有跳转的关系。 在动调的过程中，没发现是异常处理，就把跳转进异常处理的汇编给nop掉了，有点蠢哈哈哈哈哈 跟踪main()函数无果的情况下，通过跟踪关键字符串，然后通过交叉 ......

最近学习了一下SSTI，用这个题目来试试手 SSTI原理：WEB应用中模板的引用存在可变变量 由于有一个渲染函数flask.render_template_string() 所以可以判断这是一个SSTI的考点 然后观察代码，这个代码需传入一个shrine的值，然后这个对传入的值进行了“（）”的过滤， ......

判断指令类型aarch64_insn_is_##abbr(u32 code) @code为32bit的asm指令 kernel\5.15\arch\arm64\include\asm\insn.h #define __AARCH64_INSN_FUNCS(abbr, mask, val) \ sta ......

## test_your_nc nc连上去就是一个shell ## pwn1 **gets栈溢出，ret2text** 打远程的时候遇到如下报错，原因可能有两个 ``` timeout: the monitored command dumped core ``` 一是get_flag后未正常退出，需 ......

## php反序列化字符逃逸 ### **easy_serialize_php** 拿到源码： ```php source_code'; }//如果!$function为空的话输出刚开始的页面，也就是帮助页面 if(!$_GET['img_path']){//$_GET['img_path'] 为空 ......

sun.misc.BASE64Encoder().encode 方法可以由 java.util.Base64 类来替代。java.util.Base64 类是 Java 8 中引入的标准库，专门用于进行 Base64 编码和解码操作。 要替代 sun.misc.BASE64Encoder().enc ......

### 写在前头 本题来自安洵杯2019 crackMe，涉及到的知识点较多，Mark一下 ### 分析 #### 从main开始 反编译main函数，9行这里触发了一个内存写异常，有点奇怪哈 ![](https://img2023.cnblogs.com/blog/2997171/202306/2 ......

### 换表的base64解密 ``` import base64 import string str1 = "x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q" string1 = "ZYXABCDEFGHIJKLMNOPQRSTUVWzyx ......

赛事地址 【云演】--信息安全在线教育平台，让攻防更简单！ (yunyansec.com) 管道 附件一张图片，由题目介绍可知存在lsb隐写 使用zsteg指令检测 可是雪飘进双眼 所给附件有一个加密压缩包和文件夹 文件夹里有一个音频和文本 音频里藏有摩斯密码 由txt文件可以猜测为snow隐写，摩 ......

一：binfmt_misc是什么 binfmt_misc是内核中的一个功能，它能将非本机的二进制文件与特定的解析器自动匹配起来，进行二进制解析。 例如，在x86上解析arm64架构的二进制。 通过binfmt_misc可以注册解析器来处理指定二进制文件格式的请求。这些解析器可以是本地可执行文件，也可 ......