bugku CTF练习平台writeup

最新推荐文章于 2025-05-30 14:12:40 发布
最新推荐文章于 2025-05-30 14:12:40 发布
阅读量2.2k 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: ctf-练习平台 文章标签: 密码 writeup brainfuck Ook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PerPLexlty/article/details/74115977

ok/这不是摩斯密码writeup
这其实是Brainfuck/Ook! 我是看了CN_CodeLab的CTF–密码学笔记博客才得知,他给了解码网址如下:https://www.splitbrain.org/services/ook
下面是我的操作示范
此网址打开是这样:

这里写图片描述
然后点击Brainfuck到文本
这里写图片描述

最后复制粘贴两道题的内容在上面解码即可得到flag

360 CTF Writeup
翎羽阁
05-30 4959
0x00            小记这次360全国安全大赛,抱着试试看的心,捧回了西北区第一。真是,以后还要加油啊,不然太菜了被虐就不好玩了。         0x01            比赛两天,第一天是CTF类似的夺旗赛。王总的逆向就不说了,主要把我酱油的一些题说说,总结共享一下思路。       1,网络协议 10       模拟iphone6访问网页。    
CTF练习平台BugkuCTF部分misc writeup
qq_43306559的博客
07-17 1906
签到题 扫描二维码关注得到flag 这是一张单纯的图片 拖进notepad,在末尾发现密文 unicode解码得 key{you are right} 隐写 拖进winhex,发现高度不对 修改成11(往大的改),保存图片,打开得到flag BUGKU{a1e5aSA} telnet 是个数据包,拖进wireshark里打开,看数据包得到flag flag{d316759c281bf...
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
CTF的write up(1)
qq_43034749的博客
01-30 897
信息安全组的第一次作业----完成bugku十题以上 杂项 第一题 就是签到题,扫二维码即可。 第二题 用winhex打开这张图片,最后一段编码酷似HTML编码,用HTML解码工具解码,得到flag。 第三题 下载2.rar,解压得到一张图片,用winhex打开。 查看PNG文件格式时,IHDR后面的八个字节就是宽高的值 在下面的表格里是IHDR的资料。查了一下资料,图片是被截掉的,将F4改为...
20个渗透CTF练习平台资源(2025)
最新发布
kjuhfkicf154的博客
05-30 1173
本文推荐了20个免费或部分免费的网络安全练习平台,涵盖CTF夺旗赛、渗透测试、Web安全等多个领域。重点推荐了HackTheBox、Google CTF等实战型平台,以及适合初学者的NewbieContest、CMD Challenge等入门资源。这些平台各具特色:有的侧重Linux命令行训练(OverTheWire),有的专攻二进制漏洞利用(PWnable),还有的采用游戏化教学(ImmersiveLabs)。文章强调持续实践对安全从业者的重要性,并指出部分平台存在语言障碍(Academy Hackafl
BugkuCTF - 练习平台 - WEB——Writeup
今天吃什么
02-14 1510
1.web2 F12直接查看 2.计算器 发现可输入字符的最大长度为1,可以根据情况改长 3.web基础GET∗∗![在这里插入图片描述](https://img−blog.csdnimg.cn/20190214190622763.png)直接在地址栏传参‘what=flag‘即可![在这里插入图片描述](https://img−blog.csdnimg.cn/201902141907414...
CTF题目的write up
cjf____的博客
06-19 619
星星还是那颗星星哟 月亮还是那个月亮 山也还是那座山哟 梁也还是那道梁 碾子是碾子 缸是缸哟 爹是爹来娘是娘 麻油灯呵还吱吱响 点的还是那么丁点亮 哦哦 注意:得到的 flag 请包上 flag{} 提交felhaagv{ewtehtehfilnakgw}下面的字符串解密后便能获得flag:ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30= 注意:得到的 flag 请包上 flag{} 提交。注意:得到的 flag 请包上 flag{} 提交。
CTF平台题库writeup(三)--BugKuCTF-杂项(1-20题详解)
渗透、攻防、CTF、编程
06-29 8937
1、签到题 扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg (1).启蒙级隐写术 linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开)   cat 1.jpg (2).在末尾发现key{you a&#11...
BugkuCTF练习平台pwn3(read_note)的writeup
只影的博客
03-05 1638
Bugku的pwn题中,这道题分值最高,也是难度最大的一道。难点在于,第一要读懂题目找出漏洞,第二是要绕过各种保护机制,第三是exp的编写调试。看一眼程序的保护机制,发现除了RELRO所有保护全开,还是有点头疼的,毕竟我刚开始学pwn没几天,还没有做过PIE和Canary的题目,所以调试还是花了不少时间的。 首先分析程序,重要部分如下所示。一开始会让你输入一个路径,不存在的话就会报错推出,然后打...
BugKu CTF 社工题部分writeup
weixin_42263657的博客
12-23 5571
1.密码 姓名:张三 生日;19970315 就是猜密码吧 zs19970315 2.信息查找 社会工程学基础题目 信息查找 听说bugku.cn 在今日头条上能找到?? 提示:flag为群号码 百度了bugku.cn和今日头条都不行,于是Google了bugku.cn发现一个今日头条的网站,点进去看有两个qq群号,然后flag是第二个 3.简单的社工尝试 这个狗就是我画的,而且当了头像...
BugkuCTF练习平台pwn5(human)的writeup
只影的博客
03-04 992
这道题的思路相对简单,但是比较有代表性。 首先查看防护机制,发现只打开了NX。用ida打开题目,发现中文无法识别为字符串。这里需要用命令行打开ida,新建bat并编辑内容为D:\IDA_Pro_v7.0\ida64.exe -dCULTURE=all human即可。 漏洞有两处,第一处比较明显,是格式化字符串漏洞,如下所示。 memset(&s, 0, 0x20uLL); put...
CTF 竞赛Writeup
qq_63613566的博客
04-19 823
熟练应用AAPR软件,快速辨别加解密类型,仔细阅读题目。熟练应用Wireshark软件,仔细阅读题目。熟练应用Winhex软件,仔细阅读题目。2. 追踪TCP流,即可找到FTP密码。1.使用Wireshark打开所给的。熟练应用AAPR软件,仔细阅读题目。文件,找到request:PASS。熟练应用HxD软件,仔细阅读题目。3.打开压缩文件,得到flag。提示2:找到FTP密码即可。密码:cdts3500。
CTF新生赛之Writeup
shikaku_的博客
11-27 6538
CTF新生赛之Writeup 作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故写下这份WP,以纪念本人的第一次CTF竞赛。 回顾和感想 Misc 我也不知道为什么我要写这个,我就写了签到题哈哈哈哈哈 过程是关注微信公众号SCUCTF,发送SCUx401CTF即可获得flag(不放图了) Web 因为是从Web入的门,所以先做的Web。这次新生赛做了六道题,都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555, Crypto ...
记一次CTF过程(Writeup
热门推荐
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
CTF的write-up总结
m0_57836225的博客
08-22 1264
总之,CTF write-up 应该清晰地记录解题过程,分享关键技术和经验教训,以便自己和他人在以后的比赛中能够更好地应对类似的题目。- 分析可能存在的漏洞,如 SQL 注入、XSS、文件上传漏洞等,并阐述如何利用这些漏洞获取关键信息或权限提升。2. 介绍使用的工具和技术,如特定的漏洞扫描工具、加密破解工具、逆向工程工具等,并说明它们的作用和使用方法。1. 通过这道题目,对 SQL 注入和文件上传漏洞有了更深入的理解,同时也熟悉了相关的工具使用。
CTF-兴趣是最好的老师 write up
503 Serivice Unavailable
07-25 472
目的:利用010,IDA分别进行对文件的改写和文件的反编译 010editor的简介 010Editor  是一个全新的十六进位文件编辑器 它有别于传统的十六进位编辑器在于它可用'范本'来解析二进位文件, 从而让你读懂和编辑它. 它还可用来比较一切可视的二进位文件. IDA简介 IDA(interactive Disassembler)交互式反汇编器,IDA最主要的特性是交互和多处理器。操...
CTF-练习平台部分writeup
hijack89的博客
04-03 4万+
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,先保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这
hack101ctf writeup
乱七八糟事物储藏室
02-14 661
hackone 靶场通关记录
2023第五届 Real World CTF 体验赛 Writeup(web)
一只爱吃橙子的羊
01-12 3120
2023第五届 Real World CTF 体验赛 Writeup(web)
bbuctf[AFCTF2018]
03-20
### 关于BBUCTF和AFCTF2018的相关信息 在网络安全竞赛领域,CTF(Capture The Flag)是一种非常受欢迎的比赛形式[^2]。对于寻找特定比赛如BBUCTF或AFCTF2018的题目及其解题报告(writeup),可以通过一些公开资源来获取相关内容。 #### 资源推荐 以下是几个可能包含这些比赛题目及写入的内容的网站: 1. **CTFTime**: 这是一个汇集了大量CTF赛事信息的平台,其中包括许多比赛的成绩排名以及参赛者分享的技术文章链接。虽然该站点主要侧重于国际性的大型活动,但也有可能找到关于BBUCTF或者AFCTF2018的信息[^5]。 ```plaintext https://ctftime.org/ ``` 2. **CTF Wiki**: 提供了一个综合性的指南页面,涵盖了从基础概念到高级技巧的各种主题,并且经常会有社区成员贡献最新的挑战解析资料。 ```plaintext https://ctf-wiki.github.io/ctf-wiki/#/introduction ``` 3. **Jarvis OJ Platform 和 XCTF 实训平台**: 它们提供了丰富的练习环境与过往知名赛事的真实案例重现功能,有助于熟悉不同类型的CTF赛题风格[^4]。 - Jarvis OJ Platform: ```plaintext https://www.jarvisoj.com ``` - XCTF实训平台: ```plaintext http://oj.xctf.org.cn ``` 4. **Bugku CTF**: 此外还有像Bugku这样的国内热门在线平台也会不定期更新各类经典CTF赛题集锦及相关解答思路说明文档。 ```plaintext http://ctf.bugku.com/login ``` 如果上述渠道未能满足需求,则建议尝试搜索引擎输入关键词组合例如 `"BBUCTF writeups"` 或 `"AFCTF 2018 solutions"` 来进一步挖掘潜在线索;同时留意各大社交网络论坛比如Reddit、Twitter上活跃的安全研究群体动态也可能带来意想不到收获! --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值