BUU misc(GXYCTF2019)

最新推荐文章于 2025-03-17 16:11:23 发布
最新推荐文章于 2025-03-17 16:11:23 发布
阅读量2.3k 收藏 2
点赞数 2
分类专栏: CTF WP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITmincherry/article/details/104124547
版权
这篇博客详细介绍了GXYCTF2019中的一道名为BUU misc的解题过程。作者首先通过foremost工具从图片中解压得到一个需要密码的压缩包,通过数字爆破得到密码8864,解压后发现一串字符。通过字频统计方法,作者解密得到flag。接着,博主分析了base64编码的隐写特性,并提供了相关文章链接,最终通过脚本成功提取出隐藏的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

gakki

下载压缩包之后是一张gakki的图片,

foremost一下,得到一个压缩包,包里有flag.txt,但是需要密码才能打开。尝试数字爆破,得到密码8864,打开之后得到一串奇奇怪怪的字符,

看了大佬的wp,对于这种无规律的字符集要尝试字频统计,附上字频统计exp:

alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- ={}[]"
f = open("flag.txt", "r")
data = f.read()
result = {
   d:0 for d in alphabet}
 
def sort_by_value(d):
    items = d.items()
    backitems = [[v[1],v[0]] for v in items]
    backitems.sort(reverse=True)
    return
最低0.47元/天 解锁文章
BUUCTF msic 专题(56)[GXYCTF2019]gakki
tt_npc的博客
04-23 681
下载解压后是一张图片 放入winhex中分析 找到一个rar文件,将图片放入kali中进行binwalk 分离出来的rar压缩包发现需要密码 ARCHPR爆破出密码8864 打开flag.txt文档 发现大量的无规律字符,猜想字频统计,尝试一下 在网上找了脚本跑一下 alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- =\\{...
【复习】BUUCTF:[GXYCTF2019]BabyUpload -- 对.htaccess的 包含自己和解析图片马为php文件都可以的 。。也算easy
Zero_Adam的博客
04-19 1268
一、自己做: 只需要更改Content-Type就能够绕过了,但是好像对文件内容有过滤。 那么,不能有? ,看看PHP的版本,看看能够用html的script进行绕过 能成功,看看能否解析。
buuctf-misc-[GXYCTF2019]佛系青年
weixin_46079186的博客
07-23 890
下载题目解压发现里面文件有个加密的 压缩包放到winhex 发现 是个伪加密 解压 与佛论禅:http://www.keyfc.net/bbs/tools/tudoucode.aspx
CTF类题目复现总结-[GXYCTF2019]gakki 1
最新发布
weixin_42487326的博客
03-17 495
CTF类题目复现总结-[GXYCTF2019]gakki 1
BUUCTF:[GXYCTF2019]gakki
苏生要努力
03-04 710
题目地址:https://buuoj.cn/challenges#[GXYCTF2019]gakki。大量无特征、无规律字符,联想到之前做过的字频统计,编写脚本如下。得到flag:flag{gaki_IsMyw1fe}下载文件打开是一张jpg照片。发现打开压缩包需要密码。
buuctf [GXYCTF2019]gakki
个人做题记录,大佬勿喷
12-29 625
用010editor打开看看,ffd8开头,搜索ffd9,后面有东西,那就是文件包含咯。这个目录每个人不一样,看自己的是什么,然后把flag.txt文件放在这个目录里面就行了。做到这就不会,之前没遇到过这种题目,然后我去看了大佬们的,说是字频统计。用7z解压了一下,有密码,不是伪加密,那就爆破一下咯。老规矩kali ,binwalk -e一下。这里我改了一下图片名更好,输命令,我是懒鬼。flag.txt 应该放在这个目录下。下载解压是图片,先看看属性,没东西。得到一个flag.txt。
2021-05-13 CTF Misc buu oj day9 5道题
LiNa_lInA_741的博客
05-13 967
菜刀666 类型 流量包分析 流量包 666666.pcapng 解题 流量包wireshark打开后基础分析: 统计-协议分级: Conversation统计: HTTP分组计数: 请求统计: 发现http请求,上传1.php,分析为可以数据包,过滤ip.addr==192.168.43.83 and http,很多请求: 打开看每个请求都是base64编码的命令 用命令导出tshark -r 666666.pcapng -T fields -e urlen
BUUCTF刷题——MISC部分(21-40题)
jsdhwdmaz78的博客
10-31 1165
导入010 editor ,选择Find,选择“ASCII String (a)”,搜索flag,找到发现base64加密复制到Cyberchef,就得到flag:flag{377cbadda1eca2f2f73d36277781f00a}
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8679
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
BUUCTF [GXYCTF2019]gakki 1
热门推荐
YueXuan_521的博客
11-25 2万+
BUUCTF [GXYCTF2019]gakki 1 使用ARCHPR工具,选定参数,破解得到密码为8864。1、放到010 Editor中看一下,找到rar压缩包的文件头。使用Kali中的binwalk工具进行检测,发现确实存在rar压缩包。3、因为文本存在大量没有规律、特征的字符,采用字频分析的方式对文本进行分析,可以通过工具或Python脚本进行统计。使用工具或脚本统计字频后,将字符按照出现次数进行降序排列,得到flag。使用密码解压rar压缩包,得到flag.txt文件,打开如下图。
buuctf-misc-[GXYCTF2019]gakki
weixin_46079186的博客
07-28 949
下载文件,是一张妹纸图片 使用foremost,分离拿到一个rar 文件,一般没提示都是暴力破解 密码8864 解压…然后就直接不会了 看大佬文章这是要字频统计,大量无特征、无规律字符。 先上大佬的脚本 alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- =\\{\\}[]" strings = open('./flag.txt').read() r..
ctf题集【BUUCTF MISC】[GXYCTF2019]gakki1
qq_42667028的博客
11-22 748
下载文件后,老规矩,查看属性并扔进010查看,发现有藏文件,扔进binwalk查看。得到一个txt,内容看不懂哈哈哈,尝试各种解码也毫无头绪。
WriteUp-BUUCTF-MISC [GXYCTF2019]gakki
weixin_57806437的博客
07-22 400
本来有点懒得写WriteUp了来着,但是这题比较特别所以赶紧写一篇 首先我们拿到了这张jpg,看一眼hex发现有pk,扔进foremost 得到加密rar,爆破一下得密码 ok,解出一个flag.txt,让我看看你的真实面目 awsl 看了好半天没什么思路,参考了一下网上的WP 居然是字频统计吗 from collections import Counter inventory = Counter() f = open("flag.txt",'r') for line in ..
[GXYCTF2019]gakki
yuangun_super的博客
08-02 494
binwalk一下,藏了一个rar 还加密了,用ARCHPR爆破 一串长这样的乱码 江郎才尽了,抱紧大佬的大腿 一大串无规律字符,原来是要进行字频分析,写个脚本先
GXYCTF2019gakki
2401_83972784的博客
11-01 635
提取出来的压缩包是有密码的,但是题目并没有给出获取密码的途径,所以先爆破试试,用最常用的四位数爆破。把题目给的附件解压后给了张图片,顺带着瞟一眼属性,没有值得注意的。果然是四位数密码的爆破,flag.txt里面是一大串的乱码。binwalk检测一手,看见有个rar压缩包。用python脚本进行字频统计。
[GXYCTF2019]gakki1
WEB渗透测试 从入门到萌新
03-23 942
1、查看到有flag信息 我们分离得到 zip 有,密码 直接破解 zip 打开文件 一推乱码 到这里不会了 就直接百度了 原来是要进行字频分析 需要写脚本 # -*- coding:utf-8 -*- #Author: mochu7 alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- =\\{\\}[]" strings = open('...
GXYCTF2019WP
ChenZIDu的博客
01-11 2161
[GXYCTF2019]Ping Ping Ping 记得XCTF有道相似题型,当时一看到这题就想起来了,但是写payload的时候多打了个空格。。。试了好多次后没发现,还以为我思路错了。。。 题目让我们ping ip 127.0.0.1|ls 爆出有index.php以及flag.php,但是题目过滤了空格。 “奇淫技巧”:?ip=;cat$IFSls; 也能出!!!!学到了! linux常...
BUU论坛自定义编辑器DianUbb功能介绍
1. **BUU论坛**:BUU论坛是一个特定的网络社区,它为特定的用户群体提供交流的平台。在这样的论坛中,用户之间可以进行讨论、分享信息、交换观点等。这种平台通常具有用户管理、帖子管理、权限控制、消息通知等功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值