随笔分类 - BUUCTF
发表于 2022-07-02 20:08阅读:125评论:0推荐:0
摘要:https://www.ctfer.vip/problem/725 题给了pcap文件 先foremost一下,分离加密zip 回头看流量 有很多HTTP 导出对象->HTTP 保存下来 放到和mimidrv同一目录下 运行exe文件 sekurlsa::minidump lsass.dmp(如报错
阅读全文 »
发表于 2022-07-02 16:35阅读:278评论:0推荐:0
摘要:https://www.ctfer.vip/problem/243 取证题 查看cmd进程 发现有git命令: git push -u origin master 查找一下相关的文件 dump 一眼base64,转一下 卡着了 看wp,得知去github搜 下载
阅读全文 »
发表于 2022-07-01 21:45阅读:25评论:0推荐:0
摘要:900块碎片,每个碎片为30x30 montage *.png -tile 30x30 -geometry +0+0 flag.png 恢复原来顺序 gaps --image=flag.png --size=30 --save
阅读全文 »
发表于 2022-07-01 21:36阅读:160评论:0推荐:0
摘要:题目来源:https://buuoj.cn/challenges#[GWCTF2019]math pwntools交互题 连接环境 计算150次 伪C代码 式子的运算不变,四个数字,依次进行* - +运算 from pwn import * p=remote('node4.buuoj.cn','28
阅读全文 »
发表于 2022-07-01 15:44阅读:175评论:0推荐:0
摘要:题目来源:https://buuoj.cn/challenges#[INSHack2018]Spreadshit 题目给了两个文件 ods表是空白的 description.md提示有一些隐藏内容 查找空格,有三百多个 替换为o,调整列宽 字母全为小写 flag{3cf6463910edffb0}
阅读全文 »
发表于 2022-06-30 20:53阅读:64评论:0推荐:0
摘要:题目来源:https://buuoj.cn/challenges#[GKCTF%202021]0.03 secret.txt奇奇怪怪 压缩包名字叫flag_in_the_disk,那么把它挂载 被加密 ntfs隐写 三分密码 成功挂载 flag{85ec0e23-ebbe-4fa7-9c8c-e8b
阅读全文 »
发表于 2022-06-30 19:57阅读:244评论:0推荐:0
摘要:题目来源:https://buuoj.cn/challenges#[INSHack2018](not)%20so%20deep description.md: 将音频放入audacity里看看 波形图没有什么特别的 切换频谱图 将频率调高一些得到flag的前半截 后半截用到了一个叫Deepsound
阅读全文 »
发表于 2022-06-30 15:56阅读:121评论:0推荐:0
摘要:题目来源:https://buuoj.cn/challenges#%E7%9C%9F%E7%9A%84%E5%BE%88%E6%9D%82 foremost分离,得到一个zip apk文件 jadx直接看 flag{25f991b27fcdc2f7a82a2b34386e81c4} 参考:https
阅读全文 »
发表于 2022-06-30 14:24阅读:253评论:0推荐:0
摘要:题目来源:https://buuoj.cn/challenges#[BSidesSF2020]toast-clicker1 说明.txt: A fun toast clicker game for your enjoyment. While you are at it, can you find t
阅读全文 »
发表于 2022-06-29 21:14阅读:237评论:0推荐:0
摘要:题目来源:https://buuoj.cn/challenges#[BSidesSF2019]thekey 题给了个pcapng,打开一眼USB隐写 flag{my_favoritte_editor_is_vim},提交不对,看了别的师傅的,要转大写 flag{MY_FAVOURITE_EDITOR
阅读全文 »
发表于 2022-06-29 20:16阅读:404评论:0推荐:0
摘要:题目来源:https://buuoj.cn/challenges#[%E7%BE%8A%E5%9F%8E%E6%9D%AF%202020]signin 题目给了一段明文 BCEHACEIBDEIBDEHBDEHADEIACEGACFIBDFHACEGBCEHBCFIBDEGBDEGADFGBDEHB
阅读全文 »
发表于 2022-06-29 19:21阅读:288评论:0推荐:0
摘要:题目来源:https://buuoj.cn/challenges#[HDCTF2019]%E4%BD%A0%E8%83%BD%E5%8F%91%E7%8E%B0%E4%BB%80%E4%B9%88%E8%9B%9B%E4%B8%9D%E9%A9%AC%E8%BF%B9%E5%90%97 内存取证 题
阅读全文 »
发表于 2022-06-29 15:14阅读:595评论:0推荐:0
摘要:题目来源:https://buuoj.cn/challenges#[MRCTF2020]%E5%8D%83%E5%B1%82%E5%A5%97%E8%B7%AF 题给了压缩包,加密,密码就是压缩包名字 解开还是压缩包,套娃 大大脚本如下 import zipfile import os path=r
阅读全文 »
发表于 2022-06-29 12:59阅读:398评论:0推荐:0
摘要:题目来源:https://buuoj.cn/challenges#%E8%9C%98%E8%9B%9B%E4%BE%A0%E5%91%80 这题太难了,跟着末初大大的wp做的 题给了out.pcap 所有ICMP后面都跟了字符串 tshark -r out.pcap -T fields -e dat
阅读全文 »
发表于 2022-06-29 10:38阅读:190评论:0推荐:0
摘要:题目来源:https://buuoj.cn/challenges#[XMAN2018%E6%8E%92%E4%BD%8D%E8%B5%9B]file 题给了img文件,先挂载 一些猫猫狗狗 最后一个文件显示lost+found,用extundelete恢复 extundelete attachmen
阅读全文 »
发表于 2022-06-29 10:08阅读:642评论:0推荐:0
摘要:题目来源:https://buuoj.cn/challenges#USB USB隐写 题给了两个文件 先看rar,尝试解压 报错头文件损坏 跳出一个txt 那么把压缩包放进010看看 右下角提示模块三有错误 将7A改为74(压缩包格式详见CTF解题技能之压缩包分析基础篇 - FreeBuf网络安全行
阅读全文 »
发表于 2022-06-28 20:23阅读:701评论:2推荐:0
摘要:题目来源:https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]easy%20misc 很早很早之前就写过这题,一直没做出来,我爷爷看到估计得高兴死 foremost分离+掩码+盲水印+词频统计 题给了三个文件 read文件夹
阅读全文 »
发表于 2022-06-28 15:29阅读:287评论:0推荐:0
摘要:题目来源:https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]%E5%89%91%E9%BE%99 三个文件 先看那个O_O 很熟悉pyc的头(刚写一题) 题目都说剑龙了,直接出了 (剑龙隐写GitHub - AngelK
阅读全文 »
发表于 2022-06-28 15:21阅读:47评论:0推荐:0
摘要:题目来源:https://buuoj.cn/challenges#[SUCTF2018]dead_z3r0 题给了一个无后缀的文件 属性看看没啥东西,010打开 看不出来啥文件 百度回来,别的师傅说是pyc 把前面那段base删除,将后缀改为pyc 剑龙隐写GitHub - AngelKitty/s
阅读全文 »
发表于 2022-06-28 10:14阅读:487评论:0推荐:1
摘要:题目来源:https://buuoj.cn/challenges#Weird_List 签到题 得到如图文件 贴上脚本 a=[[120],[120],[24, 1, 87, 1, 7],[7, 1, 15, 1, 21, 1, 16, 1, 49, 1, 7],[2, 1, 1, 1, 2, 1,
阅读全文 »
