crypto_buuctf_writeup writeup crypto buuctf

题目 分析 浅读一下 php 代码： <?php class Demo { // Demo类 private $file = 'index.php'; // 私有变量file赋为字符串index.php public function __construct($file) { // 构建公有函数__ ......

Crypto babyRSA 题目信息 p=10557060480607393156040418736281630895040877491596075167695884580033587151860045514604024031420460694464109891485815938658886878 ......

题目 提示： 究极简单题（认真 格式为flag{你所得到的大写字符串} 题目： 分析 根据提示，该题用到凯撒密码和移位密码。 题目中字符串非 A 即 B，先用培根密码的方式解密： 之后不断更换偏移量对培根密码解密的结果进行凯撒密码解密。当偏移量为 6 时得到的字符串可读： 按格式提交 flag。 F ......

题目 分析 查看图片不同通道，在 Red plane 1 和 Green plane 1 通道发现同样的二维码： 扫描二维码，得到一串十六进制字符串： 转换为文本，发现存在 flag 1.py 1.pyt 字样，其中 .py 是 Python 文件格式，.pyt 是 Python 工具箱文件： 将 ......

题目 分析 F12 查看源码，发现注释 <!--source.php-->，作为参数接入 url 提交，得到 php 代码： 稍做分析： <?php highlight_file(__FILE__); // 对当前文件进行 PHP 语法高亮显示 class emmm // 构造类emmm { pub ......

原题wp参考链接：https://www.cnblogs.com/karsa/p/13529769.html 这是CISCN2021 总决赛的题，解题思路是软链接zip 读取文件，然后伪造admin的session读取flag 回到buuctf的这个题： ssh连上去，查看 文件 /app/y0u_ ......

题目 分析 打开压缩包提示文件头损坏： 查看并分析十六进制文件。 标记块（MARK_HEAD） 52 61：【0x6152-头部 CRC 校验值（固定）-2 字节】 72：【0x72-块类型（固定）-1 字节】表示标记块 21 1A：【0x1A21-阻止标志（固定）-2 字节】 07 00：【0x0 ......

这个房间将包括： 为什么密码学对安全和 CTF 很重要 密码学的两大类及其用途 RSA 以及 RSA 的一些用途 密钥交换的 2 种方法 随着量子计算的兴起，关于加密未来的说明 基础关键词 Ciphertext ：密文 加密明文、加密数据的结果 Cipher：加密法 加密或解密数据的一种方法。现代密 ......

题目 分析 压缩包开出只汤姆： 一番检查后在十六进制文件末尾发现 zip 压缩包文件头： 更改文件后缀名为 zip，在压缩包里开出两只汤姆和一个文本文件。 txt 内容：“try to find the secret of pixels”，直译为：“试着找出像素的秘密”。 根据这条提示我们打开 St ......

关键术语 在开始之前，我们需要先了解一些行话。阅读这些内容，并尽可能多地吸收。我们将在稍后的房间里扩展其中的一些内容。 纯文本 - 加密或哈希之前的数据，通常是文本，但并不总是如此，因为它可能是照片或其他文件。 编码 - 这不是一种加密形式，只是一种数据表示形式，如 base64 或十六进制。可立即 ......

superecc 题目 from Crypto.Util.number import * from secrets import INF, flag assert flag[:5] == b'nctf{' class super_ecc: def __init__(self): self.a = 7 ......

题目 提示： 菜狗经过几天的学习，终于发现了如来十三掌最后一步的精髓 题目： 分析 尝试打开压缩包，发现需要密码。但准备爆破的时候被提示 zip 未被加密： 猜测是 zip 伪加密，打开十六进制文件，发现数据区的全局方式位标记第 2/4 个数是偶数 0，而目录区的第 2/4 是奇数 9： 将 9 改 ......

题目 分析 根据题目可知该题考查文件上传漏洞。 用 BurpSuite 的内置浏览器打开环境。 新建记事本编写一句话木马脚本： <?php @eval($_POST['r00ts']);?> 保存为 jpg 格式。 打开拦截，上传脚本。拦截到数据包： 将脚本后缀名更改为 php 后放行： 打开中国蚁 ......

BUUCTF-RE-[羊城杯 2020]easyre 进入main，简单分析之后进入encode_one int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax ......

BUUCTF-不一样的flag 我的第九道RE： 1、放入exeinfope，无壳，32位，.exe文件，放入IDA。 2、查看主函数伪代码进行审计，17-20行代码英文译为上、下、左、右，经查阅发现这可能是一个走迷宫的问题。 3、寻找迷宫的走法的限制条件，反编译出发下遇到1会直接exit，遇到#则 ......

题目 分析 对 php 代码进行分析： <?php // php开头 show_source(__FILE__); // 对当前源文件进行高亮显示 echo $_GET['hello']; // 收集get表单中hello的数据输出 $page=$_GET['page']; // 将get表单中pa ......

题目 分析 一套检查下来，在 StegSolve 切换通道的时候发现甜饼怪左上角有一部分像素不正常： 但在切换通道的过程并没有发现什么异常。 binwalk 也没有发现隐藏文件： 唯一可疑的只剩文件最后的二进制串： 将二进制字符转换为文本： 套上格式后提交成功。 Flag flag{koekj3s} ......

题目 提示： 路飞一行人千辛万苦来到了伟大航道的终点，找到了传说中的One piece，但是需要钥匙才能打开One Piece大门，钥匙就隐藏在下面的图片中，聪明的你能帮路飞拿到钥匙，打开One Piece的大门吗？ 注意：得到的 flag 请包上 flag{} 提交 题目： 分析 图片没有备注。查 ......

题目 提示： 小明有一个保险箱，里面珍藏了小明的日记本，他记录了什么秘密呢？。。。告诉你，其实保险箱的密码四位纯数字密码。（答案格式：flag｛答案｝，只需提交答案） 注意：得到的 flag 请包上 flag{} 提交 题目： （jpg 文件 分析 在文件详细信息里看见备注有东西： 按 url 找过 ......

题目 分析 ping 一个任意 ip： 拼一个命令试试： 看来是命令执行漏洞，直接查看 flag.php，发现存在空格过滤： 尝试绕过空格过滤： 还有 { } 符号过滤。 过滤了 flag 关键字，尝试绕过： 过滤了单双引号。 \ 符号、\$+数字、\$+@ 没有用。 变量拼接没有输出。 看看 in ......

ffmpeg下载视频并合并到一个视频中，执行如下命令： ffmpeg -i index.m3u8 -c copy result.mp4 出现 [https @ 000001a69f0bae00] Protocol 'https' not on whitelist 'file,crypto,data' ......

这两天在学习pwn,在ctf wiki学习了典型的栈溢出，参考:https://ctf-wiki.org/pwn/linux/user-mode/stackoverflow/x86/stackoverflow-basic/ 在做题目的时候发现buuctf的rip和ctf wiki的示例题目一样，考的 ......

题目 分析 根据题目指向，这题是反序列化漏洞。 分析代码： class xctf{ public $flag = '111'; // 变量flag初始化为111 public function __wakeup(){ // “__wakeup”：PHP魔术方法，在序列化后立即被调用 exit('ba ......

题目 分析 把图片左右反转： 提取文字，得到 Flag。 Flag flag{4f7548f93c7bef1dc6a0542cf04e796e} 参考 图片转文字在线-图片文字提取-网页OCR文字识别-白描网页版 ......

题目 分析 用记事本打开文件，看见开头有明显的 PK，猜测是 zip 压缩包，且包内有 flag 的 txt 文件。 用 010 Editor 打开文件，另存为 zip 压缩文件。 解压文件，发现需要密码。用 Ziperello 进行爆破： 得到密码： 打开压缩包，得到 flag。 Flag fla ......

解法不唯一 本次 ctf 题目主要偏向渗透和 MISC 方向，先来张全家福。 fnewll 负责 MISC 良月二十's Blog 负责 层层穿透2.0 hackerhack 负责 web 中的 Easy_JWT Qianyuzz 负责 web 中的 Pop MISC (5分)签到.txt 签到题不 ......

题目 分析 按海星的组成符号来看，应该是 brainfuck 语言。 翻译语言，得到 flag： 我觉得海星 Flag flag{esolangs_for_fun_and_profit} 参考 CTF中那些脑洞大开的编码和加密-jack_Meng-博客园 Brainfuck_Ook! Obfusca ......

2020年 easy_rsa 题目 from Crypto.Util import number import gmpy2 from Crypto.Util.number import bytes_to_long p = number.getPrime(1024) q = number.getPri ......

题目 分析 因为题目的文件没有扩展名，刚开始还以为里面的编码是什么十六进制文件，查了一圈没找到对应的文件头。 重新审视字符串，发现字母最大到 f，尝试用十六进制解码，得到 flag： Flag flag{hello_world} ......

题目 提示：这是我能想到的最基础的图片隐写术 题目： 分析 文件属性没有特别的东西。 这么小的图片用 StegSolve 也看不见啥，用 010 editor 打开看看： 有一段文本，大意是：“看看十六进制编辑显示了什么:passwd:steganoI” 将 steganoI 作为 flag 提交， ......