BUUCTF-misc刷题

news/2024/7/22 0:17:52/文章来源:https://blog.csdn.net/2302_80935968/article/details/139243116

被嗅探的流量1

用wireshark打开附件,Ctrl+f,然后搜索flag,我们在这么多数据包中搜索带有flag字符的

然后第一个包中上传了一个名叫flag的.jpg文件

 

然后直接ctrl+f,搜索flag{

得到flag:flag{da73d88936010da1eeeb36e945ec4b97}

rar1

题目已经告诉我们了,压缩包被加密了,而且密码是四位数字

那就直接暴力破解

密码是8795

得到flag:flag{1773c5da790bd3caff38e3decd180eb7}

qr1

题目提示说有一个二维码

得到flag: flag{878865ce73370a4ce607d21ca01b5e59}

镜子里面的世界1

题目什么提示都没有给,下载附件看看

 

给了一张图片,猜测是图片隐写

用010打开查看没有发现什么有用的信息,用StegSolve查看

具体分析分析他的R、G、B通道的最低有效位

划到顶部,发现了key,后面的内容即为flag:flag{st3g0_ saurus_wr3cks}

(但是提交flag返回错误,不知道原因)

ningen1

下载题目的附件得到这样一张图片

用010打开看一看

划到最下面发现里面藏了一个ningen.txt的文本文件

50 4B 03 04是zip文件的文件头,意味着要把图片后缀改成zip,然后再解决问题

把50 4B 03 04之前的东西全部删掉,然后保存,并将文件名修改成.zip

然后保存,去修改后缀名

解压发现有密码,前面题目提示说四位数字,那么就直接暴力破解

密码是8368

发现flag:flag{b025fc9ca797a67d2103bfbc407a6d5f}爱因斯坦

爱因斯坦1

题目没有任何提示说明

下载题目附件发现一张爱因斯坦的图片

下载好附件后打开发现是一个.jpg文件,用二进制打开,查找.jpg的文件尾FF D9发现在其后面还有一个.zip文件 

把50 4B 03 04前面的删掉,然后改为后缀名为zip

解压发现有密码,暴力破解试一下

暴力破解时间太长了,而且题目什么提示都没有给,所以看看别的地方有没有提示

我们用老思路用StegSolve打开图片查看也没有找到任何信息,那我们就查查这个文件的EXIF

果然,在文件的属性中找到这么一句话

有点特别,拿去当密码用试一试

得到flag:flag{dd22a92bf2cceb6c0cd0d6b83ff51606}

小明的保险箱1

 

下载好附件之后是一个.jpg文件,但是题目说保险箱有一个四位数的密码,因此我们猜测在这个.jpg文件中肯定还隐藏了其他文件,我们用二进制编辑器打开这个文件。

我们发现FF D9就是.jpg的文件尾就应该结束了,可后面还加了52 61 72 21这正是.rar的文件头吗

说明这里还藏着一个.rar文件,那就很easy了,还是老规矩,我们把.rar文件分离出来

 解压需要密码,题目提示说是四位的数字

得到密码:7869

得到flag:flag{75a3d68bf071ee188c418ea6cf0bb043}

easycap1

题目没有提示

打开查找flag没有得到有用的信息,那么就可以采用追踪流追踪TCP流

得到了flag:flag{385b87afc8671dee07550290d16a8071}

隐藏的钥匙1

下载附件得到一张jpg图片

使用010打开,什么都没有发现,在搜索狂中搜索flag

发现被base64加密了,解密

flag{377cbadda1eca2f2f73d36277781f00a}

另外一个世界1

没有提示

附件中有一张这样的图片

打开附件发现是一个.jpg文件,继续用二进制编辑器打开仔细寻找发现里面有两个FF D8 FF,所以有两个.jpg文件,我们将这两个文件进行分离发现什么信息都没有,相反在源文件的基础上,我们直接搜索flag(66 6C 61 67)反而很轻易的看到了flag

发现最底下有一串2进制代码,复制,解码

 flag{koekj3s}

神秘龙卷风1

看题目的提示猜测又要找密码

暴力破解得到密码:5463

打开文本看见一堆看不懂的东西,经过查找

发现这是一种编程语言叫brainfuck,使用在线工具:brainfuck在线运行,在线工具,在线编译IDE_w3cschool

 

flag{e4bbef8bdf9743f8bf5b727a9f6332a8}

数据包中的线索1

下载解压是一个流量包,用wireshark打开

首先尝试搜索flag,发现没有

然后点点看每个数据包看看有什么信息,结果没有

接着把每一部分的数据流都追踪一遍看看有什么发现

然后追踪到

发现可疑数据

拉到最底把=号后面的0删去,复制下来,在前面加上base64的前缀:

data:image/png;base64,

flag{209acebf6324a09671abc31c869de72c}

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_1052895.aspx

如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

php 连接sqlserver步骤

1.首先要确定使用的是sqlserver的哪个版本,比如sqlserver2012 2.确定服务器是64位还是32位的 3.确认一下使用php的哪个版本,比如php7.1 SQL Server 的 Microsoft PHP 驱动程序 Microsoft Drivers for PHP 支持矩阵 - PHP drivers for SQL Server | Mi…

香橙派Kunpeng Pro深度测评:开发者的新选择

文章目录 前言:一、开发板外观与介绍1.接口介绍2.按键以及LED的介绍 二、开发板上电以及系统启动三、更新安装相关命令四、查看相关配置五、vim个性化配置六、开发板网络测试1.网口测试:2.WiFi模块测试: 七、扩展引脚功能测试1.TFTP传输文件2…

C++---运算符重载

运算符重载介绍 在类中重新定义运算符,赋予运算符新的功能以适应类的运算,就称为运算符重载。 运算符重载是一种形式的C多态,它使得对象操作更直观,本质上也是属于函数重载。 实际上,我们已经在不知不觉之中使用了运算符重载。例如&#xff…

spark的简单学习一

一 RDD 1.1 RDD的概述 1.RDD(Resilient Distributed Dataset,弹性分布式数据集)是Apache Spark中的一个核心概念。它是Spark中用于表示不可变、可分区、里面的元素可并行计算的集合。RDD提供了一种高度受限的共享内存模型,即RD…

如何基于springboot构建cas最新版源码?

环境准备 下载JDK21 https://download.oracle.com/java/21/archive/jdk-21.0.2_windows-x64_bin.zip下载gradle 8.5并配置环境变量 https://gradle.org/next-steps/?version8.5&formatbin下载项目git clone http://gitlab.ruishan.cc/meta/anka-authentication.git 开始…

【CSP CCF记录】201909-1 小明种苹果

题目 过程 #include<bits/stdc.h> using namespace std; int N,M; long long tree[1010]; int main() {cin>>N>>M;long long result0,max0;//result剩余苹果&#xff0c;max最大疏果个数 int id0;//id最大疏果的果树编号 for(int i1;i<N;i){long long b0…

【LeetCode】【9】回文数(1047字)

文章目录 [toc]题目描述样例输入输出与解释样例1样例2样例3 提示进阶Python实现 个人主页&#xff1a;丷从心 系列专栏&#xff1a;LeetCode 刷题指南&#xff1a;LeetCode刷题指南 题目描述 给一个整数x&#xff0c;如果x是一个回文整数&#xff0c;返回true&#xff1b;否…

Java数组的使用

Java数组的使用 前言一、数组基本用法什么是数组注意事项创建数组基本语法代码示例注意事项 数组的使用代码示例获取长度 & 访问元素注意事项 下标越界遍历数组编程求平均成绩Mathrandom类现有100个学生&#xff0c;编程求平均成绩 使用 for-each 遍历数组 二、数组作为方法…

解线性方程组——最速下降法及图形化表示 | 北太天元 or matlab

一、思路转变 A为对称正定矩阵&#xff0c; A x b Ax b Axb 求解向量 x x x这个问题可以转化为一个求 f ( x ) f(x) f(x)极小值点的问题&#xff0c;为什么可以这样&#xff1a; f ( x ) 1 2 x T A x − x T b c f(x) \frac{1}{2}x^TAx - x^Tb c f(x)21​xTAx−xTbc 可…

tty/pty/console/getty/shell/telnet

tty 终端(termimal)= tty(Teletypewriter, 电传打印机),作用是提供一个命令的输入输出环境,在linux下使用组合键ctrl+alt+T打开的就是终端,可以认为terminal和tty是同义词。 tty泛指所有的终端设置,这些是真实存在的设备。 通过tty命令可以查看当前终端连接的设备。…

Linux 一键部署alfresco 6

alfresco 前言 Alfresco是一个流行的企业级开源内容管理系统和协作平台。它提供了丰富的功能,包括文档管理、记录管理、协作工具、工作流管理、搜索和版本控制等。Alfresco还具有灵活的部署选项,可以作为本地部署的软件或云服务来使用。 该平台可以帮助组织管理和存储各种类…

WPS文件没有保存怎么恢复?5个解决方案轻松恢复!

“我在WPS上编辑了一个文件&#xff0c;但是还没来得及将它保存&#xff0c;我不小心就退出软件了&#xff0c;现在不知道有什么方法可以恢复WPS文件呢&#xff1f;大家可以帮帮我吗” WPS作为一款功能强大且用户友好的软件&#xff0c;给我们的工作带来了很多的便利。但我们在…

适用于Android的最佳数据恢复软件

如果您的 Android 设备崩溃&#xff0c;您需要找到一种方法来取回您的数据。幸运的是&#xff0c;有许多数据恢复程序可以帮助您恢复丢失的文件。有些是免费的&#xff0c;而另一些则需要付费。这是适用于Android设备的最佳数据恢复软件列表。 什么是数据恢复软件&#xff1f; …

紫光展锐前沿探索 | 满足未来6G多差异化应用场景的技术体系思考

在6G架构/系统设计中&#xff0c;紫光展锐提出了未来6G空口“一体多翼”的技术体系概念&#xff0c;即“Big-Lite Multi-RAT”。本文将详细对该技术体系展开介绍。 “一体多翼”技术体系通过 “体”&#xff08;Big RAT&#xff09;和“翼”&#xff08;Lite RAT&#xff09;的…

Java语言ADR药物不良反应系统源码Java+IntelliJ+IDEA+MySQL一款先进的药物警戒系统

Java语言ADR药物不良反应系统源码JavaIntelliJIDEAMySQL一款先进的药物警戒系统源码 ADR药物不良反应监测系统是一个综合性的监测平台&#xff0c;旨在收集、报告、分析和评价药品在使用过程中可能出现的不良反应&#xff0c;以确保药品的安全性和有效性。 以下是对该系统的详细…

C#【进阶】俄罗斯方块

俄罗斯方块 文章目录 Test1_场景切换相关BeginScene.csBegionOrEndScene.csEndScene.csGame.csGameScene.csISceneUpdate.cs Test2_绘制对象基类和枚举信息DrawObject.csIDraw.csPosition.cs Test3_地图相关Map.cs Test4_坐标信息类BlockInfo.cs Test5_板砖工人类BlockWorker.…

04_前端三大件JS

文章目录 JavaScript1.JS的组成部分2.JS引入2.1 直接在head中通过一对script标签定义脚本代码2.2创建JS函数池文件&#xff0c;所有html文件共享调用 3.JS的数据类型和运算符4.分支结构5.循环结构6.JS函数的声明7.JS中自定义对象8.JS_JSON在客户端使用8.1JSON串格式8.2JSON在前…

Python与OpenCV:图像处理与计算机视觉实战指南

前言 OpenCV&#xff08;Open Source Computer Vision Library&#xff09;是一个开源的计算机视觉和机器学习软件库&#xff0c;它包含了数百种计算机视觉算法&#xff0c;包括图像处理、视频分析、物体检测、面部识别等。结合Python语言的强大功能&#xff0c;OpenCV可以用于…

java医院管理系统源码(springboot+vue+mysql)

风定落花生&#xff0c;歌声逐流水&#xff0c;大家好我是风歌&#xff0c;混迹在java圈的辛苦码农。今天要和大家聊的是一款基于springboot的医院管理系统。项目源码以及部署相关请联系风歌&#xff0c;文末附上联系信息 。 项目简介&#xff1a; 医院管理系统的主要使用者分…

【AJAX前端框架】Asynchronous Javascript And Xml

1 传统请求及缺点 传统的请求都有哪些&#xff1f; 直接在浏览器地址栏上输入URL。点击超链接提交form表单使用JS代码发送请求 window.open(url)document.location.href urlwindow.location.href url… 传统请求存在的问题 页面全部刷新导致了用户的体验较差。传统的请求导…