热门标签
热门文章
- 1ai绘画 Midjourney 进阶教程_midjourney进阶教程
- 2大数据解析:程序员到底能干到多少岁?_大数据工程师能干到多少岁
- 3spark安装mysql与hive
- 4Python 接口自动化测试中的深拷贝与浅拷贝
- 5Linux系统中“动态库”和“静态库”那点事儿 .
- 6Open3D 点云数据处理基础(Python版)
- 7docker-compose部署elk(8.9.0)并开启ssl认证_elasticsearch8 docker 开启ssl
- 8Linux(CentOS7)上安装mysql_linux centos7安装mysql
- 9Nginx配置:处理内部和外部请求的配置方法_nginx配置非本网站的请求
- 10Android,使用MMKV存储Bean实体对象_mmkv存储对象
当前位置: article > 正文
BugKu CTF Misc:linux & 富强民主 & 简单套娃 & split_all
作者:煮酒与君饮 | 2024-08-17 21:55:47
赞
踩
BugKu CTF Misc:linux & 富强民主 & 简单套娃 & split_all
前言
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。
BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
BugKu的特点如下:
1. 漏洞丰富:BugKu提供了大量的漏洞场景供用户挑战,涵盖了常见的Web漏洞,如XSS、SQL注入、文件上传等,以及其他类型的漏洞,如逆向工程、密码学等。
2. 适合不同水平:BugKu的题目分为不同的难度级别,适合不同水平的参与者。从初学者到专业渗透测试人员,都能在BugKu中找到适合自己的挑战。
3. 学习资源:BugKu提供了丰富的学习资源,包括解题思路、漏洞分析、修复建议等。参与者可以通过学习他人的解题思路和经验,提高自己的技术水平。
4. 排行榜竞赛:BugKu设置了排行榜,参与者可以通过解决题目获取积分,竞争排名。这种竞争激励机制可以激发参与者的学习兴趣和动力。
通过参与BugKu,参与者可以在实践中学习到真实的漏洞和攻击技术,提高自己的技术水平。同时,BugKu也是一个交流和分享的平台,参与者可以与其他安全爱好者进行讨论和学习,共同成长。
一、linux
打开靶场
得到一个 gz 文件
在 Linux 里解压缩查看文件即可
- ┌──(morant㉿kali)-[~/CTF]
- └─$ gunzip 1.tar.gz
-
- ┌──(morant㉿kali)-[~/CTF]
- └─$ ls
- 1.tar test
-
- ┌──(morant㉿kali)-[~/CTF]
- └─$ cd test
-
- ┌──(morant㉿kali)-[~/CTF/test]
- └─$ ls
- flag
-
- ┌──(morant㉿kali)-[~/CTF/test]
- └─$ cat flag
- h8�2 ��pW��pW��S��pW
- �<f�V�[WI/���xy#^/media/testB▒|�ANn��d�R�V
- �pW-./0123456789:�;<=�▒; < = C
-
-
-
- ▒ ▒ ! " # $ % & ' ( ) * + , - . / 0 1 2 3 4 5 6 7 8 9 : �����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������0�pW�pW�pW�,���pW�pW�pW��������������pW�pW�pW�A��pW|�pW|�pW
- -./0123456789:�A02�pW�pW�pW▒ !"#$%&'()*+��R�pW|�pW|�pW|�pW������&��pW|�pW|�pW"����
- .
- ..
-
- lost+found
- �.goutputstream-LSCRJY
-
- .�..
-
-
- ▒▒!"#$%&'()*+,-./0123456789:�;9�f�V�[WI/���xy#^�;9� ==
- �A��pW9�pW��pW!���A��pW9�pW9�pW !�����A��pW9�pW9�pWe8�����A��pW9�pW9�pWf8������9�pW9�pW9�pW9�pW������8��pW9�pW9�pW"���� h8�2 ��pW��pW��S��pW
- �<f�V�[WI/���xy#^/media/testB▒|�ANn��d�R�V
- ��0�pW�pW�pW�,���pW�pW�pW �pW-./0123456789:~�pW�pW�pW�A��pW|�pW|�pW
- -./0123456789:�;9�Wp���{�;9��A02�pW�pW�pW▒ !"#$%&'()*+��R�pW|�pW|�pW|�pW������&��pW|�pW|�pW"�����;9�Wp��▒��
- .
- ..
- info�files�pW�pW�pW�A��pW9�pW9�pW��0�pW�pW�pW�,���pW�pW�pW
- -./0123456789:
- .
- ..
-
- lost+found
- game.Trash-0:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~��������������������������������������������������������������������������������������������������������������������������������
-
-
- ▒▒!"#$%&'()*+,-./0123456789
- .
- ..�game.trashinfo�game.trashinfo.OL1PJY
- .
- ..�game h8�2 �pW�pW��S��pW
- �<f�V�[WI/���xy#^/media/testB▒|�ANn��d�R�V
- �pW-./0123456789:
- �..�;9�Wp�>▒��;9��pW�pW�pW�AE�pW9�pW9�pW��0�pW�pW�pW�,���pW�pW�pW
- -./0123456789:�;9�Wp�K▒���;9<>=
- �������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������;<=�▒; < = D
- �A02�pW�pW�pW▒ !"#$%&'()*+��O�pWK�pWK�pW�����pW�pW�pW�AN�pWK�pWK�pW��0�pW�pW�pW�,���pW�pW�pW
- -./0123456789:
- .
- ..
-
- lost+found
- gam.Trash-0
- flag.txt�;9Wp�Q▒���;9� <>= ;
- �������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������;<=�▒; < = C
- �A02�pW�pW�pW▒ !"#$%&'()*+��O�pWK�pWK�pW������R�pWR�pWR�pW"�����pW�pW�pW�AN�pWR�pWR�pW��0�pW�pW�pW�,���pW�pW�pW
- -./0123456789:
- .
- ..
-
- lost+found
- gam.Trash-0
- �.goutputstream-3ICRJY�����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������;9� Wp�R
- z�;9�
- =>< ;
- �pW�pW�pW�AN�pWR�pWR�p��0�pW�pW�pW�,���pW�pW�pW
- -./0123456789:
- .
- ..
-
- lost+found
- flag.txt gam.Trash-0
- �.goutputstream-PS93JY�A02�pW�pW�pW▒ !"#$%&'()*+��R�pWR�pWR�pW"������R�pWR�pWR�pW"���� h8�2 �pW�pW��S��pW
- �<f�V�[WI/���xy#^/media/testB▒|�ANn��d�R�V
- �pW-./0123456789:<=�▒; < = B
- ������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������;9�
- Wp�R.��;9�
- => ;<
- �pW�pW�pW�AN�pWR�pWR�pW
- ��0�pW�pW�pW�,���pW�pW�pW
- -./0123456789:
- .
- ..
-
- lost+found
- gam.Trash-0
- flag.txt
- �.goutputstream-PS93JY�A02�pW�pW�pW▒ !"#$%&'()*+��R�pWR�pWR�pW"������R�pWR�pWR�pWR�pW���� h8�2 �pW�pW��S��pW
- �<f�V�[WI/���xy#^/media/testB▒|�ANn��d�R�V
- �pW-./0123456789:���������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������;<=�▒; < = C
- ��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������;9�
- Wp�X▒��;9�
- <>= ;
- �������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������;<=�▒; < = B
- �A02�pW�pW�pW▒ !"#$%&'()*+��R�pWR�pWR�pW"������&|�pW|�pW|�pW"�����pW�pW�pW�AN�pW|�pW|�pW
- ��0�pW�pW�pW�,���pW�pW�pW
- -./0123456789:
- .
- ..
-
- lost+found
- gam.Trash-0
- �����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������;9�
- => ;< Wp�| �q�;9�
- ��0�pW�pW�pW�,���pW�pW�pW
- -./0123456789:
- .
- ..
-
- lost+found
- �.goutputstream-LSCRJY�A02�pW�pW�pW▒ !"#$%&'()*+��R�pW|�pW|�pW|�pW������&|�pW|�pW|�pW"���� h8�2 �pW�pW��S��pW
- �<f�V�[WI/���xy#^/media/testB▒|�ANn��d�R�V
- �pW-./0123456789:����������������������������������� ����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������;<=�▒; < = C
- ����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������Wp���{;<=<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~��������������������������������������������������������������������������������������������������������������������������������
-
-
- ▒▒!"#$%&'()*+,-./0123456789:;=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~��������������������������������������������������������������������������������������������������������������������������������
- ▒▒!"#$%&'()*+,-./0123456789:;<>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~��������������������������������������������������������������������������������������������������������������������������������
-
-
- ▒▒!"#$%&'()*+,-./01 h8�▒2 �pW��S��pW
- �<f�V�[WI/���xy#^B▒|�ANn��d�R�V
- �pW-./0123456789:;<=�▒; < = I������������������������������������ ����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������/�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������A��pW9�pW��pW!���A��pW9�pW9�pW !�����A��pW9�pW9�pWe8�����A��pW9�pW9�pWf8������9�pW9�pW9�pW9�pW������8��pW9�pW9�pW"����
- .�..
- .
- ..
- info�files[Trash Info]
- Path=game
- DeletionDate=2016-06-27T12:27:37
- key{}
- key{}
- key{feb81d3834e2423c9903f4755464060b}
-
- .
- ..�game.trashinfo�game.trashinfo.OL1PJY
- .
- ..�game
- ┌──(morant㉿kali)-[~/CTF/test]
- └─$
二、富强民主
打开靶场
根据题目推测为核心价值观加密,解密即可
三、简单套娃
打开靶场
图片内容如下
在 WinHex 中发现有两个 JFIF 文件头
删掉第二个 JFIF 前的所有数据保存能看到 flag,但有点费眼睛
四、split_all
打开靶场
下载文件但打不开
WinHex 打开发现文件头是 PNG
但是文件尾是 GIF 的标志(00 3B)
删除 89a 前的内容(89a 通常跟在 gif 文件头后面),添加 GIF 文件头
保存后修改后缀名为 gif,然后使用 GifCam 打开编辑即可拿到 flag
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/煮酒与君饮/article/detail/994602
推荐阅读
相关标签
