BUUCTF-菜刀666

9月前作者：7ig3r 分类：Toy博客阅读(28) 违法举报

这篇具有很好参考价值的文章主要介绍了BUUCTF-菜刀666。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

题目：

buuctf 菜刀666,安全

buuctf 菜刀666,安全

文章来源地址https://www.toymoban.com/news/detail-565211.html

使用wireshark打开数据流：

buuctf 菜刀666,安全

看题目就知道应该是一个菜刀的流量，也就是HTTP流量。在应用显示过滤器中输入http，先看统计里的http请求，统计-HTTP-请求

buuctf 菜刀666,安全

buuctf 菜刀666,安全

看到这个1.php的提示，返回来看一下它里面有什么内容：

buuctf 菜刀666,安全

buuctf 菜刀666,安全

这里发现一个压缩包，导出分组字节流，11.zip

buuctf 菜刀666,安全

flag找到了，但是需要解压密码，要么包含在数据流中，要么需要爆破，先在数据流中寻找，没有直接以password的方式出现在数据流中，看一下菜刀流量：

buuctf 菜刀666,安全

追踪TCP流发现，流7里面包含一长串16进制，看 z2 位置是jpg文件头，在末尾也发现了FFD9文件尾，确定这是一个jpg文件，返回数据流，在流7后面加 and http：

buuctf 菜刀666,安全

z2我知道是jpg文件了，可以导出分组字节流，保存为1.txt

buuctf 菜刀666,安全

使用010editor工具导入hex，即刚刚的1.txt

buuctf 菜刀666,安全

打开后另存为1.jpg，就得到我们要找到图片，要找到解压密码

buuctf 菜刀666,安全

buuctf 菜刀666,安全

输入解压密码，获得flag:

buuctf 菜刀666,安全

到了这里，关于BUUCTF-菜刀666的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

BUUCTF-一叶障目解析

打开文件发现一张png图片，里面没有内容，使用tweakpng打开 tweakpng报错，说明crc校验值对不上有两种可能，一是crc值被修改，二是图片的宽高被修改（在ctf中多半是后者）先尝试修改crc值为55900eef，发现打开后没有变化，于是尝试爆破图片宽高首先需要获取图片的crc值于

2024年02月05日
浏览(35)
BUUCTF Mysterious

通过题目简介和下载得到的文件格式分析，该题需要对该文件进行逆向分析逆向第一步分析文件格式，以及查看是否加壳，本例用exeinfoPE进行以上操作可知该程序大概率是vc6.0编译的32位程序，可以用od分析（od只能分析32位程序），并且没有加壳。用ida打开该程序从函数名

2024年01月21日
浏览(37)
BUUCTF刷题记录

首先，它从GET请求中获取名为\\\"host\\\"的参数，并将其赋值给变量$host。接下来，代码使用 escapeshellarg() 函数对$host进行转义，以防止命令注入攻击。这个函数会在字符串的开头和结尾添加单引号，会将其中的单引号字符\\\'加一个转义符，再加上一对单引号进行链接单，转义为 \\\'

2024年01月17日
浏览(32)
BUUCTF rsarsa

题目： Math is cool! Use the RSA algorithm to decode the secret message, c, p, q, and e are parameters for the RSA algorithm. p = 9648423029010515676590551740010426534945737639235739800643989352039852507298491399561035009163427050370107570733633350911691280297777160200625281665378483 q = 1187484383798029703209240584865365685276091015454338090765004019

2024年02月05日
浏览(36)
【 buuctf--伟大的侦探】

这个密码据说是EBCDIC编码，我没看出来为什么是这个编码，只能说暂时记住这个类型，以后碰上知道。 010editor 修改视图编辑方式为 EBCDIC 密码是这个图片是好多小人，参照福尔摩斯人偶对照解密 flag{iloveholmesandwllm} 参考链接BUUCTF msic 专题（59）[SWPU2019]伟大的侦探_摂m墷m 卪倕

2024年02月22日
浏览(32)
BUUCTF：[MRCTF2020]套娃

查看源码发现 PHP非法参数名传参问题，详细请参考我的这篇文章：谈一谈PHP中关于非法参数名传参问题正则这里绕过使用 %0a 换行符绕过，payload: /?b.u.p.t=23333%0a 得到下一步信息： secrettw.php 注释中的是 JsFuck ，用这个网站去运行即可得到信息：https://jsfuck.com POST传个 Merak=moc

2024年02月07日
浏览(42)
BUUCTF reverse题解汇总

本文是BUUCTF平台reverse题解的汇总题解均来自本人博客目录 Page1 Page2 Page3 Page4 easyre reverse1 reverse2 内涵的软件新年快乐 xor helloworld reverse3 不一样的flag SimpleRev Java逆向解密 [GXYCTF2019]luck_guy [BJDCTF2020]JustRE 刮开有奖简单注册器 pyre [ACTF新生赛2020]easyre findit rsa [ACTF新生赛2020]rome

2024年02月03日
浏览(31)
BUUCTF-Misc

flag{buu_ctf} 下载下来zip解压发现个gif图片,用Stegsolve.jar打开aaa.gif图片,依次点击analyse——frame Browser flag{he11ohongke} 下载解压发现一个二维码用CQR扫一下发现没有flag 用binwalk进行分析看看有没有隐藏文件发现有个4number.txt文件然后进行分离得到一个zip解压发现需要密码我们利用

2024年02月08日
浏览(39)
BUUCTF

exeinfo查壳 64位，无壳，用ida64打开首先查看字符串表发现flag exeinfo查壳 64位，无壳，用ida64打开首先查看字符串发现疑似flag的字符串查看引用该字符串的函数 Str2即是该字符串。注意到有一个strcmp（）函数，所以基本确定Str2即是flag。有一个for循环处理了Str2：当Str2中有一

2024年02月05日
浏览(32)
BUUCTF 隐藏的钥匙

下载得到一张jpg文件打开之后将其拖如kali中进行binwalk分析可以看到这张图中隐藏了两张图片因此使用dd指令进行尝试分离 dd命令格式： dd if=原图片名称 of=分离出的图片名称（自己命名） skip=偏移量（本题是95196） bs=1 本题我的（博主将jpg文件重命名为了111.jpg）即为：得

2024年02月03日
浏览(61)