BUUCTF:黑客帝国

最新推荐文章于 2023-01-28 00:03:17 发布
于 2020-11-01 16:31:31 发布 3314 收藏 2
分类专栏: CTF_MISC_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/109429148
版权

题目地址:https://buuoj.cn/challenges#%E9%BB%91%E5%AE%A2%E5%B8%9D%E5%9B%BD

在这里插入图片描述
在这里插入图片描述
开头很像RAR文件的十六进制数据,利用脚本将这些数据以二进制流形式写入文件

import binascii

hex_data='这里填十六进制数据'
out=open('res.rar','wb')
out.write(binascii.unhexlify(hex_data))
out.close()

得到被加密的res.rar

在这里插入图片描述
ARCHPR尝试爆破,老样子没提示的话先尝试掩码爆破四位数字

在这里插入图片描述
成功得到口令:3690

在这里插入图片描述
在这里插入图片描述
根据以上信息可知这是一张jpg的图片被加了PNG的头,修改成JPG的头:FF D8

在这里插入图片描述
保存即可得到正常的图片

在这里插入图片描述

flag{57cd4cfd4e07505b98048ca106132125}
末初mochu7
关注
  • 6
    点赞
  • 2
    收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF 黑客帝国
m0_49025459的博客
05-23 261
解压,发现一长串得16进制数 在WinHex里创建个新文件,然后粘贴进去 这打眼一看就是压缩包,保存之后,发现有密码,然后跑一下爆破软件 解压出来一张图片,但是打不开, 扔到WinHex里看一下,发现这个文件头有点不对劲 正常得jpg应该是这样得 那我们把原文件改一下 FLAG就出来了 ...
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): #print s
BUUCTF 2023.1.27
最新发布
weixin_73880904的博客
01-28 22
一些工具的运用和对一些经验的积累
BUUCTF Misc 黑客帝国 & [MRCTF2020]你能看懂音符吗 & [HBNIS2018]caesar & [HBNIS2018]低个头
网安小趴菜
12-03 413
BUUCTF Misc 黑客帝国 & [MRCTF2020]你能看懂音符吗 & [HBNIS2018]caesar & [HBNIS2018]低个头 wp
BUUCTF黑客帝国
李二胖的博客
04-28 932
BUUCTF黑客帝国 解题思路如下: 下载附件为一个压缩包,解压后得到一个txt文件,打开后发现为字符和数字组合并且特别想文件16进制编码 使用winhex创建新文件 将txt内容复制进去 发现是一个rar文件,另存文件为1.rar解压发现需要密码 由于没有其他提示使用advanced archive password recovery暴力破解4位数字密码 解压后得到文件 发现图片无法打开,怀疑是文件头有错误或者不全使用winhex打开 经过与多个png文件多次修改文件头发现仍然打不开,后发现文
BUUCTF misc 专题(61)黑客帝国
tt_npc的博客
04-25 542
下载附件,查看txt格式的文件 发现开头有点像rar格式的16进制文件头,在winhex中新建一个文件,并把数据粘进去 要选择ASCII Hex的格式 果然没错,保存为rar格式的文件,发现打开需要密码 ARCHPR爆破出密码 打开压缩包,发现了png格式的文件,用winhex打开查看 发现了文件开头并不对劲 这应该是jpg格式的文件,于是对文件头进行修改 发现图片能打开了 得到flag{57cd4cfd4e07505b98048ca106132125} ...
CTF-misc练习(https://buuoj.cn)之第二页
weixin_46801402的博客
11-26 888
CTF-misc练习(https://buuoj.cn)之第二页
BUUCTF-MISC-黑客帝国~喵喵喵
七堇年的博客
11-16 2087
文章目录1.黑客帝国 1.黑客帝国 题目描述:Jack很喜欢看黑客帝国电影,一天他正在上网时突然发现屏幕不受控制,出现了很多数据再滚屏,结束后留下了一份神秘的数据文件,难道这是另一个世界给Jack留下的信息?聪明的你能帮Jack破解这份数据的意义吗? 注意:得到的 flag 请包上 flag{} 提交 解题步骤:010打开查看,发现二进制文件头i 在这里插入代码片 txt ...
[buuoj]黑客帝国
qq_42250840的博客
07-16 459
复现: 解压压缩包,得到txt文件 看开头,rar文件头,存为文件: 需要密码 爆破得密码 解压得到一张png图片,但是打不开 放进winhex,看到应该是jpg文件,文件头错误 修正: 得到flag
BUUCTF】[强网杯 2019]高明的黑客
aoao331198的博客
04-26 1419
拿到的源码有3000多个文件,所有文件都是杂乱的 网上wp感觉对题目的理解部分讲解较少,结合蚁剑工具,我觉得题目意思像是说这里面的文件是一句话木马,我们要找到合适的GET或POST参数能执行shell命令。 用脚本暴力跑完所有文件的所有参数,技术不行,只能贴别人的代码 import os import requests import re import threading import time print('开始时间: '+ time.asctime( time.localtime(time.ti.
buuctf-misc(部分)
xixihahawuwu的博客
03-11 143
爱因斯坦 附件下载下来是一张图片 先用winhex看下 典型的压缩文件形式 binwalk 分离前先把上次的output文件夹删除 老一套,加密的文件 但这次题目没有给我们具体的提示 先猜测一手题目名爱因斯坦是4位 先尝试一下4位数纯数字密码 失败 去图片属性看看有没有提示。文件分离前和分离后的属性都看看 都没有。密码不在这里 。。。。。。。 实在没有思路了,直接把属性中的这段当密码试了下,结果成功了 牛皮 easycap 附件下载下来是一个流量包,打开查看 全部是tcp的包,追踪流查看 直接得到
BUU-MISC-黑客帝国
qq_24033605的博客
04-19 186
BUU-MISC-黑客帝国 标准的rar的文件头 利用脚本输出 data='此处放文件' out = open('res.rar','wb') out.write(binascii.unhexlify(hex_data)) out.close() 得到一个加密的压缩包,老样子四位数字爆破 得到一张无法打开的图片,图片的文件头用的是png文件但实际上是jpg文件,所以修改文件头 得到flag ...
BUUCTF MISC刷题
wuwuliuliu0524的博客
01-12 4510
题1、BUUCTF的LSB 网上教程有很多,具体就是Analyse->Data Extract,选中RGB通道的0,然后Save Bin保存为png就行了 题2:BUUCTF的镜子里面的世界 binwalk发现里面没有 用stegslove 题3:BUUCTFningen binwalk发现里面有一个压缩包,打开需要密码 尝试爆破,根据提示应该是4位数,爆破得到密码8368,解开得到flag{b025fc9ca797a67d2103bfbc407a6d5f} ...
BUUCTF pwn题exp整合
菜的只能随便写写博客
02-29 511
0x01 rip from pwn import* p = remote('node3.buuoj.cn',27511) payload = 'a'*23+p64(0x401198)+p64(0x401186) p.sendline(payload) p.interactive()   0x02 warmup_csaw_2016 from pwn import * #p = proces...
BUUCTF——MISC
bdm1121的博客
04-14 4156
0x01 签到 flag:flag{buu_ctf} 0x02 金仨胖 gif文件,用2345看图王打开,可以看到得到三段信息图片,组合后得到flag: flag{he11ohongke} 0x03 二维码 扫描二维码提示secret is here,binwalk图片得到一个压缩包,提示4位数,爆破得到密码7639,解压得到flag: flag{vjpw_wnoei} 0x04 N种解决方法 得...
BUUCTF web 极客大挑战 2019
菜的只能随便写写博客
04-01 1594
0x01 Secret File  在源码之中得到一个php页面  后面页面之中  根据提示抓包,在其中返回的页面得到了信息  得到源码,根据源码,发现存在文件包含漏洞  利用php伪协议,获取flag.php的信息,拿取flag payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php EasyS...
re学习笔记(48)BUUCTF-re-[V&N2020 公开赛]CSRe
逆向随笔
03-01 1571
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 C#程序,且用Eazfuscator.NET混淆了代码。 使用de4dot工具进行处理 之后使用dnSpy32位打开 找到main()函数 Class3.smethod_0查看发现是对字符串进行sha1加密。 加密后与字符串进行比对。 将加密后的在【cmd5】网站进行查询 得到flag为flag{1415turn} ...
BUU-MISC:黑客帝国
yuangun_super的博客
08-05 238
错误思路: 只有一个txt,打开,发现rar文件头,改后缀 不能直接打开 错误原因: 没有完全理解编码,txt上显示的数字与010中显示的十六进制是不一样的。010中的编码是将txt中的内容用Ascll码编码后的结果,如图:txt中显示的52617221到了010中编码为35 32 36 31 37 32 32 31。而文件头是指转换为16进制Ascll码后的数值。所以,本题应该将txt写入rar文件。 正解: 跑个脚本 无提示压缩包解密,ARCHPR爆破 解压后拿到一个无法查看的png,010打

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末初mochu7

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值