【BUUCTF Misc】通关1.0

news2024/12/20 17:14:35
🍬 博主介绍

👨‍🎓 博主介绍:大家好,我是 hacker-routing ,很高兴认识大家~
✨主攻领域:【渗透领域】【应急响应】 【Java】 【VulnHub靶场复现】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!


目录

1、你竟然赶我走

2、二维码

3、大白

4、乌镇峰会种图

5、N种方法解决

6、wireshark


1、你竟然赶我走

flag{stego_is_s0_bor1ing}

直接拿WinHex工具打开,然后划到最后面,就可以看到flag了。

2、二维码

CTF{vjpw_wnoei}

这个题目很有迷惑性,题目名字叫做二维码而且下载的文件里面的二维码也叫QR,让我一下子就想到使用QR扫描拿flag,扫描得到:secret is here,尝试了下,发现这个不是flag。

我这里就再尝试利用WinHex打开,查看发现了PK和一个,txt文件,说明这个图片原来是个zip压缩包,于是我们把后缀改回成.zip格式。

发现还真是个zip文件,并且里面确实有一个.txt的文件,但是需要密码,我们需要利用.zip的压缩工具进行密码爆破

爆破结束,得到密码是7639,解码成功拿到了flag

3、大白

flag{He1l0_d4_ba1}

根据题目意思还有图片的大小来看,这张图片总感觉像是被压小了,而且又是PNG格式的图片,我们可以利用PNG的工具来啊检测宽和高,然后再利用winhex打开,查看是不是一致的。

发现高不一样,直接利用winhex修改,然后保存

成功拿到了flag

4、乌镇峰会种图

flag{97314e7864a8f62627b26f3f998c37f1}

根据题目说,这个图片里面隐藏了什么信息,那么我们就要想到利用kali的工具进行分析

开始利用file查看,发现文件类型和后缀都没有问题

但是利用strings分析这个图片,直接查找到了flag

┌──(root💀kali)-[~/桌面]
└─# strings b56cde4f-be03-4d07-a0ca-6af22284f0aa.jpg

5、N种方法解决

我们下载下来,发现是个.exe的文件,我们直接用winhex打开,发现这个提示:image/jpg;base64,

这个就是利用base64转图片的意思。

在线Base64转图片

然后再利用QR工具,扫描得到flag

6、wireshark

flag{ffb7567a1d4f4abdffdb54e022f8facd}

根据题目要求,要找到攻击者的登录密码,因为是wireshark,所以我们可以利用wireshark的检索语句对passwd进行检索。

检索,然后追踪流tcp,然后就可以拿到paaaword了,然后就可以拿到flag了

tcp contains "password"

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1487768.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

网工学习 DHCP配置-接口模式

网工学习 DHCP配置-接口模式 学习DHCP总是看到,接口模式、全局模式、中继模式。理解起来也不困难,但是自己动手操作起来全是问号。跟着老师视频配置啥问题没有,自己组建网络环境配置就是不通,悲催。今天总结一下我学习接口模式的…

源码全开源可二次开发+求职招聘找工作小程序源码系统 带完整的搭建教程

随着移动互联网的普及和深入,小程序作为一种轻量级的应用形态,以其无需下载安装、即用即走的特点,迅速成为了连接线上线下的重要桥梁。特别是在求职招聘领域,小程序以其便捷性和高效性,成为了求职者与招聘方之间的理想…

wordpress 开源主题

海外就医wordpress主题 出国看病、海外就医是越来越多中产家庭的选择,此wordpress主题适合做相关业务的公司官网。 https://www.jianzhanpress.com/?p5220 防护wordpress外贸主题 个人防护器具wordpress外贸主题,适合做劳动保护的外贸公司使用。 ht…

【云原生】kubeadm快速搭建K8s集群Kubernetes1.19.0

目录 一、 Kubernetes 的概述 二、服务器配置 2.1 服务器部署规划 2.2服务器初始化配置 三、安装Docker/kubeadm/kubelet【所有节点】 3.1 安装Docker 3.2 添加阿里云YUM软件源 3.3 安装kubeadm,kubelet和kubectl 四、部署Kubernetes Master 五、部署Kube…

Javascript如何获取指定网页中的内容?

前言: 这两天有一个需求,即利用JavaScript语言来检索网页的文本内容。当然,实现这一目标的途径并非单一,除了我即将分享的特定技巧之外,还有另一种方法值得一提:通过Ajax的GET请求。然而,相比之下&#xff…

工作流Activiti7

代码逐步解析: 在使用 Camunda BPM 框架时获取默认的流程引擎实例 在 Camunda BPM 中,流程引擎是用于执行业务流程的核心组件,它负责管理流程定义、流程实例、任务等。通过这段代码,可以获取到默认的流程引擎实例,然后…

[C#]winform部署yolov9的onnx模型

C# WinForms 部署 YOLOv9 ONNX 模型简介 在当今的计算机视觉领域,目标检测是不可或缺的一项技术。YOLO(You Only Look Once)系列模型以其高效和准确的特点受到了广泛关注。随着YOLOv9的发布,其性能进一步提升,为实际应…

香橙派企业信用问题-劝一个是一个,别买!!!

1. 背景 香橙派推广旗下AI PRO 开发板,在B站做直播,一场直播两个直播间,分别抽取一名观众,宣传是场场送AI PRO开发板!!! 2. 收到奖品与宣传不符合 3.咨询群主:态度很傲慢&#xff0c…

图像处理基础——频域、时域

下图是低通滤波器的频率响应曲线。 低通滤波器频响曲线 横轴是频率(Hz),纵轴是声音大小(dB)。(请忽略图中的频率刻度,没有对应人声的频率范围) 所谓的低音效果,其实就是对人声中的低音部分保留或增强,对应…

2.并发编程

文章迁移自语雀。原文地址:https://www.yuque.com/changhe-xqeca/zn1cvu/dvunld 昨晚上感觉程程是个温柔的姑娘 1.同步的实现: 是利用锁的机制来实现同步的。 锁机制有如下两种特性: 互斥性:即在同一时间只允许一个线程持有某个对象锁&a…

云端技术驾驭DAY15——ClusterIP服务、Ingress服务、Dashboard插件、k8s角色的认证与授权

往期回顾: 云端技术驾驭DAY01——云计算底层技术奥秘、云服务器磁盘技术、虚拟化管理、公有云概述 云端技术驾驭DAY02——华为云管理、云主机管理、跳板机配置、制作私有镜像模板 云端技术驾驭DAY03——云主机网站部署、web集群部署、Elasticsearch安装 云端技术驾驭…

C++用临时对象构造新对象

C用临时对象构造新对象 //用临时对象构造同类型的新对象&#xff0c;该临时对象不产生&#xff1b; // 直接用生成临时对象的方法构造新对象&#xff0c;这是编译器对代码的优化&#xff0c;效率更高 #include<iostream> using namespace std; class MyClass { public:…

软件测试--性能测试工具JMeter

软件测试--性能测试工具JMeter 主流性能测试工具1.主流性能测试工具Loadrunner和Jmeter对比 —— 相同点2.主流性能测试工具Loadrunner和Jmeter对比 —— 不同点JMeter基本使用JMeter环境搭建1.安装JDK:2.安装Jmeter:3.注意点:JMeter功能概要1. JMeter文件目录介绍1.1 bin目…

win11环境下使用hane WIN NFS Server搭建nfs服务

如题&#xff0c;服务端使用hane win nfs server&#xff0c;客户端也是使用wins系统。 S1&#xff0c;安装nfs服务器端&#xff0c;wins系列除了server系列可以使用nfs服务端&#xff0c;其余必须使用额外的组件来实现NFS文件系统的功能。 Networking Software for Windows …

后端开发技术面试指南

工作10多年&#xff0c;每年都会帮组里面试一些新同学校招社招的都有&#xff0c;下面我就从一个面试官的视角来给大家拆解一下如何淡然应对后端开发技术面试。 1.一面多为电话面试 (1)问七问八 ①简历要注重内容&#xff0c;形式上不丑没有错别字即可。之前收到过一个工作5…

机器学习 | 四大常用机器学习Python库介绍

今天这篇我们介绍下Python中常用的机器学习库(机器学习、深度学习啥的&#xff0c;小编还是建议使用Python进行建模编写哈)&#xff0c;也算是本公号机器学习的第一篇推文&#xff0c;主要内容如下&#xff1a; 机器学习常用四大Python库 关于机器学习的我想说的话 所有完整代…

Linux系统Docker部署RStudio Server

文章目录 前言1. 安装RStudio Server2. 本地访问3. Linux 安装cpolar4. 配置RStudio server公网访问地址5. 公网远程访问RStudio6. 固定RStudio公网地址 前言 RStudio Server 使你能够在 Linux 服务器上运行你所熟悉和喜爱的 RStudio IDE&#xff0c;并通过 Web 浏览器进行访问…

公网IP怎么获取?

公网IP是网络中设备的唯一标识符&#xff0c;用于在Internet上进行通信和定位。对于普通用户来说&#xff0c;了解如何获取自己的公网IP是很有必要的&#xff0c;本文将介绍几种获取公网IP的方法。 方法一&#xff1a;通过路由器查询 大多数家庭和办公室使用的路由器都会有一个…

Java集合-ArraysLIst集合

集合是“由若干个确定的元素锁构成的整体”&#xff0c;在程序中&#xff0c;一般代表保存若干个元素(数据)的某种容器类。在Java中&#xff0c;如果一个Java对象可以在内部持有(保存)若干其他Java对象&#xff0c;并对外提供访问接口&#xff0c;我们把这种Java对象的容器称为…

计算机视觉基础知识(一)--数学基础

向量 线性变换 矩阵 充满数字的表格 矩阵加减法 要满足两个矩阵的行数与列数一致;加法交换律:ABBA 矩阵乘法 要满足A的列数等于B的行数; 单位矩阵 是一个nxn矩阵;从左到右对角线上的元素值为1;其余元素为0;A为nxn矩阵,I为单位矩阵,;单位矩阵在乘法中的作用相当于数字1; 逆矩…