1.14学习
misc
buuctf-大白
由提示可以知道这个应该是修改图片的宽高了,下载附件后得到了图片用随波逐流直接修改图片的宽高输出即可
buuctf-乌镇峰会种图
点击下载,出现了一个网页为图片将图片另存为,用随波逐流得到的信息解不了,再试试图片隐写的其他工具,HxD,成功获得了flag
web
ctfhub-目录遍历
打开环境查看目录可以看到它虽然表面只有四个文件,即1、2、3、4,但是实则不止,此刻我们尚未查看1234,当我们查看后可以知道那目录1下面仍是1、2、3、4,所以目录不止四个依次查看后在2/3中看到了flag.txt获得flag
phpinfo
打开环境后一堆信息,利用ctrl+f即可搜索,
crypto
buuctf-看我回旋踢
下载附件看到了一个酷似flag{}形式的密文,盲猜凯撒密码成功得到flag
buuctf-摩丝
由题目可以知道这是一个摩斯密码,打开附件看确实如此在线工具摩斯密码翻译器 - 摩斯电码在线转换解密就好
re
buuctf-reverse1
下载附件后得到的是一个可运行程序,查一下有无壳无壳且是64位,用ida打开查看反编译,其中的strncmp函数是c语言中的比较函数
strncmp函数为字符串比较函数,字符串大小的比较是以ASCII 码表上的顺序来决定,此顺序亦为字符的值。其函数声明为int strncmp ( const char * str1, const char * str2, size_t n );功能是把 str1 和 str2 进行比较,最多比较前 n 个字节,若str1与str2的前n个字符相同,则返回0;若s1大于s2,则返回大于0的值;若s1 小于s2,则返回小于0的值。
程序将用户输入的字符串赋给str1,且最多取其前20位,然后将str1与str2的前v5位比较,如果相同就输出 ‘this is the right flag!\n’也就是说当出现这句话时,str1就与flag相同,那么也就是str2为flag,双击一下str2,查看str2为多少,这是最初的str2,但后对str2进行了字符串处理,也就是将o换成了0所以flag时hell0_w0rld
pwn
nssctf-[HGAME 2023 week1]test_nc
如题nc一下,在虚拟机里nc,然后ls查看目录,看到了一个flag的文件,cat一下它得到了flag