BUUCTF-面具下的flag】的更多相关文章

面具下的flag 010editor打开发现存在ZIP binwalk -e mianju.jpg 分离压缩包出来 但是存在密码.猜测是伪加密,直接编辑器搜504B0102找到第五组字符组改为00即可直接解压. 得到的是一个vmdk的文件,像是虚拟机配置,编辑器打开发现可以查看,搜索flag Ook应该是brinefuck编码 直接改ZIp无法解压,但是直接使用7zip解压是可以的.但是flag不完整. 这里少了一个. linux解压 7z x /home/kali/桌面/flag.vmdk -…
感谢BUUCTF提供的学习平台 https://buuoj.cn 题目:不一样的flag 工具:x64dbg 这是一道内存的迷宫题,迷宫是402000处的字符串 根据经验,这应该(a行*b列)的字符,想快速解题,需要知道是几行几列. 行的确定: 列的确定: shl汇编指令的含义为eax*2n,先将edx的值赋给eax,再将eax的值乘4,最后再加上edx.这里相当于行数*5 这是这一部分的IDA生成的伪码 最后可以确定开头的字符串相当于: *1111 01000 01010 00010 1111…
恩,今天开始写博客. 其实主要原因是被人甩了,想找个事情让自己忙起来. 主要原因是“男人没钱就是无能”,我是个应届毕业生.所以你懂的. 我不喜欢让心情不爽,所以只能找事情让自己忙起来.所以我开始立Flag. 在一年内搞好C#和ADO.NET,以及asp.net,然后坚持每周3次以上锻炼.安安心心的实习. 目标是以后能找个自己喜欢的环境学习工作.给自己以后留下美好回忆.不想以后过着被钱支配的生活. 不知道以后看到这个会是个什么心情.同时纪念目前的心情,激励自己.…
今天开始百度前端学习,以此为证…
1.金三胖 将gif分离出来. 2.N种方法解决 一个exe文件,果然打不开,在kali里分析一下:file KEY.exe,ascii text,先txt再说,base64 图片. 3.大白 crc校验,改height. 4.基础破解 压缩包提示4位数字,brute force,base64. 5.你竟然赶我走 HxD打开,在最后有flag. 6.LSB 用stegsolve工具打开,发现PNG的文件头,save binary,scan QR code. 7.ningen 分离出加密压缩包,提…
MISC这里是平台上比较简单的misc,都放在一起,难一些的会单独写1,二维码图片里藏了一个压缩包,用binwalk -e分离,提示密码为4个数字,fcrackzip -b -c1 -l 4 -u 得到密码7639得到flag:CTF{vjpw_wnoei},将ctf换为flag提交 2,基础爆破rar四位密码,直接爆破,得到密码2563,打开flag.txt为base64加密,解密得flag3,lsb拿到一张png,看到题目的lsb,用stegsolve打开,看到有一张png,保存出来为一张二…
大白 | png图片改高度png图片改高度[外链图片转存失败(img-PojN2D3v-1567086301372)(evernotecid://74A3E6DA-E009-4797-AA60-5DEED9FE4F7A/appyinxiangcom/23464203/ENResource/p2321)]基础破解 | archpr爆破你竟然赶我走 | 打开010editor打开 最后面flagningen | easybinwalkforemost爆破LSB | ss[外链图片转存失败(img-3…
你竟然赶我走 随便一个txt文件都可以拿 LSB 当然还有别的,根据里面左右左右变化,在0管道有变化,然后把下面的三个0打钩,导出png,一个二维码,扫出来 乌镇峰会种图 只要会用winhex打开文件就行 rar 四位数密码爆破 qr 扫码 文件中的秘密 属性,备注 ningen binwalk分析+四位数密码爆破 wireshark 点进去 然后就拿到 镜子里面的世界 emm 这道题很迷惑 steg给了提示,然后发现管道有问题,就直接分析,接着就看到了答案, 但是从steg上复制的都是有问题的…

buu

buuCTFwp(1~32) 1.签到题 题里就有flag flag{buu_ctf} 2.二维码 1.题目是一个二维码,用010发现提示四位数字,想到应该是暗藏压缩包 2.虚拟机foremost分离出压缩包,四位字符纯数字密码暴力破解得到flag! flag{vjpw_wnoei} 3.金三胖 1.题目是一个GIF,用PotPlayer分帧查看发现三张图片,拼起来是flag flag{he11o_hongke} 4.你竟然赶我走 1.题目是一个图片,用010打开末尾发现flag flag{st…
buuCTFwp(1~32) 1.签到题 题里就有flag flag{buu_ctf} 2.二维码 1.题目是一个二维码,用010发现提示四位数字,想到应该是暗藏压缩包 2.虚拟机foremost分离出压缩包,四位字符纯数字密码暴力破解得到flag flag{vjpw_wnoei} 3.金三胖 1.题目是一个GIF,用PotPlayer分帧查看发现三张图片,拼起来是flag flag{he11o_hongke} 4.你竟然赶我走 1.题目是一个图片,用010打开末尾发现flag flag{ste…
1. 页面请求: 1.1. 代码结构 在openwrt文件系统中,lua语言的代码不要编译,类似一种脚本语言被执行,还有一些uhttpd服务器的主目录,它们是: /www/index.html cgi-bin/luci luci-static/xxx/xx.css.js.gif /usr/lib/lua/nixio.so.uci.so luci/http.lua.dispatcher.lua.core… controller/xxx.lua model/xxx.lua view/xxx.lua…
作者:Veneno@Nu1L 稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 原文:https://www.anquanke.com/post/id/84675 Hello,大家好,我是Nu1L战队队长Veneno,通过这篇文章说一下关于CTF线下赛的AWD模式(当然也有一些比赛是沙盒模式),以及身为一只Web狗的你如何在各位大佬们的手下存活:)可能没有技术干货,大家勿喷:) 1-何为AWD Attack With Defence,简而言之就是你既是一个…
参考 Golang下的flag模块使用 Go基础篇[第6篇]: 内置库模块 flag…
pwnable_orw 附件 步骤: 例行检查,32位程序,开启了canary 本地运行一下程序,看看大概的情况,提示我们输入shellcode 32位ida载入,检索字符串,没看见什么可以直接利用的,直接看main函数 orw_seccomp函数 prctl在百度后知道了是沙盒机制,具体的看这篇文章 prctl seccomp相当于内核中的一种安全机制,正常情况下,程序可以使用所有的syscall,但是当劫持程序流程之后通过exeve来呼叫syscall得到shell时seccomp边排上了用…
Solution $jzy$大佬用了给的原根的信息,加上矩阵快速幂150行QAQ 然而$yuli$大佬的做法不仅好懂,代码只有50行! 快速幂的思想,把m看成要组成的区间总长度,每次将两段组合得到新的长度. 定义$g[i]$表示当前x为$i$时的方案数,用来最后计算期望,在快速幂中相当于ans,定义$f[i]$代表a,是初始要用来组合的长度为1的方案,再用一个辅助数组转移即可. Code #include<bits/stdc++.h> #define MOD 1000000007 #defin…
BJDCTF 2nd WP 引言 由于在备考,所以没多少时间做,并且也实属是菜,所以就做了几个题目,这里就分享一下啦 Hi~ o( ̄▽ ̄)ブ [BJDCTF 2nd]fake google 知识点:SSTI 这个最近练得比较多了,所以是做出来的第一个Web,考的还是flask框架的ssti,并且没做太多的现在,就是在最后读取flag的时候稍加了一些套路,要base64一下读取文件 我是利用的warnings.catch_warnings进行的eval命令执行,最常用的好像没有找到,所以就找了这个…
ASP.NET 5 is dead ASP.NET 5在今年早些时候被宣判死刑了.但是这并不影响我们之前在ASP.NET 5乃至ASP.NET MVC平台上的经验累积--没错,微软改名部门又立功了!他们觉得ASP.NET 5会让人觉得是4.6的升级版,所以改名成了ASP.NET Core 1.0...顺带把.NET Core 5.0重命名为了.NET Core 1.0,EF7也随着变为了EF Core 7. 其实M$这次改名不算错,的确,5是与4.6的关系不是升级而是另起炉灶全新开发,应该是并排…
在做文章类型的web页时,经常会遇到要点开看大图的需求,LightBox2则是在众多产品中比较优秀的一款Jquery插件.配置就不细说了,今天我主要要分享的是:如何在点开大图后,可以通过鼠标滚轮来缩放图片,下面是一个简单的指引: 1.修改Lightbox源码使支持滚轮缩放 2.修改Lightbox源码使图片的源可支持base64格式 3.如何将Lightbox应用到已有的文章 1.修改Lightbox源码使支持滚轮缩放 支持鼠标滚轮主要就是把弹出后的框整个绑定上mousewheel事件,打开li…
上一篇文章已经建立了基本的实体类,并且搞定了多语言的问题,以后在app里用字符串的时候就可以从资源文件中取了.现在继续进行. 一.添加一个页面 CurrencyExchanger首页是一个货币兑换的列表,这个列表比较复杂,我们先不管,先从简单的页面做起.首先要有一个添加货币的页面,显示所有可添加的货币列表.在WP项目中右键添加一个页面,命名为AddCurrencyPage.xaml. 然后MVVM-Sidekick自动添加了一些东西:除了这个页面之外,在WP项目的ViewModels目录中添加了…
使用CoreAnimation一般分为三个部分:1.创建执行动画的CALayer 2.创建动画 3.CALayer 添加Animation CoreAnimation是以锚点为基础. CoreAnimation的继承关系: CAAnimation 属性 描述 timingFunction 时间函数 kCAMediaTimingFunctionLinear线性 kCAMediaTimingFunctionEaseIn淡入 kCAMediaTimingFunctionEaseOut淡出 kCAMed…