BugKu CTF Misc:linux & 富强民主 & 简朴套娃 & split_all
媒介BugKu是一个由乌云知识库(wooyun.org)推出的在线毛病靶场。乌云知识库是一个致力于收集、整理和分享互联网安全毛病信息的社区平台。
BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗出测试人员举行挑衅和练习。它包罗了各种不同范例的毛病场景,如Web毛病、系统毛病、密码学等,参与者须要通过解决这些毛病来获取Flag。
BugKu的特点如下:
1. 毛病丰富:BugKu提供了大量的毛病场景供用户挑衅,涵盖了常见的Web毛病,如XSS、SQL注入、文件上传等,以及其他范例的毛病,如逆向工程、密码学等。
2. 适合不同程度:BugKu的题目分为不同的难度级别,适合不同程度的参与者。从初学者到专业渗出测试人员,都能在BugKu中找到适合自己的挑衅。
3. 学习资源:BugKu提供了丰富的学习资源,包罗解题思路、毛病分析、修复发起等。参与者可以通过学习他人的解题思路和经验,进步自己的技术程度。
4. 排行榜竞赛:BugKu设置了排行榜,参与者可以通过解决题目获取积分,竞争排名。这种竞争鼓励机制可以引发参与者的学习兴趣和动力。
通过参与BugKu,参与者可以在实践中学习到真实的毛病和攻击技术,进步自己的技术程度。同时,BugKu也是一个交流和分享的平台,参与者可以与其他安全爱好者举行讨论和学习,共同成长。
一、linux
打开靶场
https://i-blog.csdnimg.cn/direct/86ebad1716314336b3c59d5832411618.png
得到一个 gz 文件
https://i-blog.csdnimg.cn/direct/86e374bb70b743688a2f34e4e04bf406.png
在 Linux 里解压缩检察文件即可
┌──(morant㉿kali)-[~/CTF]
└─$ gunzip 1.tar.gz
┌──(morant㉿kali)-[~/CTF]
└─$ ls
1.tartest
┌──(morant㉿kali)-[~/CTF]
└─$ cd test
┌──(morant㉿kali)-[~/CTF/test]
└─$ ls
flag
┌──(morant㉿kali)-[~/CTF/test]
└─$ cat flag
h8�2��pW��pW��S��pW
�<f�V�[WI/���xy#^/media/testB▒|�ANn��d�R�V
�pW-./0123456789:�;<=�▒; < = C
▒▒ ! " # $ % & ' ( ) * + , - . / 0 1 2 3 4 5 6 7 8 9 : �����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������0�pW�pW�pW�,���pW�pW�pW��������������pW�pW�pW�A��pW|�pW|�pW
-./0123456789:�A02�pW�pW�pW▒ !"#$%&'()*+��R�pW|�pW|�pW|�pW������&��pW|�pW|�pW"����
.
..
lost+found
�.goutputstream-LSCRJY
.�..
▒▒!"#$%&'()*+,-./0123456789:�;9�f�V�[WI/���xy#^�;9� ==
�A��pW9�pW��pW!���A��pW9�pW9�pW !�����A��pW9�pW9�pWe8�����A��pW9�pW9�pWf8������9�pW9�pW9�pW9�pW������8��pW9�pW9�pW"���� h8�2��pW��pW��S��pW
�<f�V�[WI/���xy#^/media/testB▒|�ANn��d�R�V
��0�pW�pW�pW�,���pW�pW�pW �pW-./0123456789:~�pW�pW�pW�A��pW|�pW|�pW
-./0123456789:�;9�Wp���{�;9��A02�pW�pW�pW▒ !"#$%&'()*+��R�pW|�pW|�pW|�pW������&��pW|�pW|�pW"�����;9�Wp��▒��
.
..
info�files�pW�pW�pW�A��pW9�pW9�pW��0�pW�pW�pW�,���pW�pW�pW
-./0123456789:
.
..
lost+found
game.Trash-0:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~��������������������������������������������������������������������������������������������������������������������������������
▒▒!"#$%&'()*+,-./0123456789
.
..�game.trashinfo�game.trashinfo.OL1PJY
.
..�game h8�2�pW�pW��S��pW
�<f�V�[WI/���xy#^/media/testB▒|�ANn��d�R�V
�pW-./0123456789:
�..�;9�Wp�>▒��;9��pW�pW�pW�AE�pW9�pW9�pW��0�pW�pW�pW�,���pW�pW�pW
-./0123456789:�;9�Wp�K▒���;9<>=
�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������;<=�▒; < = D
�A02�pW�pW�pW▒ !"#$%&'()*+��O�pWK�pWK�pW�����pW�pW�pW�AN�pWK�pWK�pW��0�pW�pW�pW�,���pW�pW�pW
-./0123456789:
.
..
lost+found
gam.Trash-0
flag.txt�;9Wp�Q▒���;9� <>= ;
�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������;<=�▒; < = C
�A02�pW�pW�pW▒ !"#$%&'()*+��O�pWK�pWK�pW������R�pWR�pWR�pW"�����pW�pW�pW�AN�pWR�pWR�pW��0�pW�pW�pW�,���pW�pW�pW
-./0123456789:
.
..
lost+found
gam.Trash-0
�.goutputstream-3ICRJY�����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������;9� Wp�R
z�;9�
=>< ;
�pW�pW�pW�AN�pWR�pWR�p��0�pW�pW�pW�,���pW�pW�pW
-./0123456789:
.
..
lost+found
flag.txtgam.Trash-0
�.goutputstream-PS93JY�A02�pW�pW�pW▒ !"#$%&'()*+��R�pWR�pWR�pW"������R�pWR�pWR�pW"���� h8�2�pW�pW��S��pW
�<f�V�[WI/���xy#^/media/testB▒|�ANn��d�R�V
�pW-./0123456789:<=�▒; < = B
������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������;9�
Wp�R.��;9�
=> ;<
�pW�pW�pW�AN�pWR�pWR�pW
��0�pW�pW�pW�,���pW�pW�pW
-./0123456789:
.
..
lost+found
gam.Trash-0
flag.txt
�.goutputstream-PS93JY�A02�pW�pW�pW▒ !"#$%&'()*+��R�pWR�pWR�pW"������R�pWR�pWR�pWR�pW���� h8�2�pW�pW��S��pW
�<f�V�[WI/���xy#^/media/testB▒|�ANn��d�R�V
�pW-./0123456789:���������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������;<=�▒; < = C
��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������;9�
Wp�X▒��;9�
<>= ;
�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������;<=�▒; < = B
�A02�pW�pW�pW▒ !"#$%&'()*+��R�pWR�pWR�pW"������&|�pW|�pW|�pW"�����pW�pW�pW�AN�pW|�pW|�pW
��0�pW�pW�pW�,���pW�pW�pW
-./0123456789:
.
..
lost+found
gam.Trash-0
�����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������;9�
=> ;< Wp�| �q�;9�
��0�pW�pW�pW�,���pW�pW�pW
-./0123456789:
.
..
lost+found
�.goutputstream-LSCRJY�A02�pW�pW�pW▒ !"#$%&'()*+��R�pW|�pW|�pW|�pW������&|�pW|�pW|�pW"���� h8�2�pW�pW��S��pW
�<f�V�[WI/���xy#^/media/testB▒|�ANn��d�R�V
�pW-./0123456789:����������������������������������� ����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������;<=�▒; < = C
����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������Wp���{;<=<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~��������������������������������������������������������������������������������������������������������������������������������
▒▒!"#$%&'()*+,-./0123456789:;=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~��������������������������������������������������������������������������������������������������������������������������������
▒▒!"#$%&'()*+,-./0123456789:;<>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~��������������������������������������������������������������������������������������������������������������������������������
▒▒!"#$%&'()*+,-./01 h8�▒2�pW��S��pW
�<f�V�[WI/���xy#^B▒|�ANn��d�R�V
�pW-./0123456789:;<=�▒; < = I������������������������������������ ����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������/�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������A��pW9�pW��pW!���A��pW9�pW9�pW !�����A��pW9�pW9�pWe8�����A��pW9�pW9�pWf8������9�pW9�pW9�pW9�pW������8��pW9�pW9�pW"����
.�..
.
..
info�files
Path=game
DeletionDate=2016-06-27T12:27:37
key{}
key{}
key{feb81d3834e2423c9903f4755464060b}
.
..�game.trashinfo�game.trashinfo.OL1PJY
.
..�game
┌──(morant㉿kali)-[~/CTF/test]
└─$
二、富强民主
打开靶场
https://i-blog.csdnimg.cn/direct/2693fff18b3d4441aaf2ac941cbabea2.png
根据题目推测为核心代价观加密,解密即可
https://i-blog.csdnimg.cn/direct/af18c566ef664e39a5ff485d80e64f9a.png
三、简朴套娃
打开靶场
https://i-blog.csdnimg.cn/direct/d211148fb2c54c89954ae402dc0914e7.png
图片内容如下
https://i-blog.csdnimg.cn/direct/c436ad5447f74117a05b5bf33b33dec0.png
在 WinHex 中发现有两个 JFIF 文件头
https://i-blog.csdnimg.cn/direct/75e0c00c14d84ef09a0066b60cd182a1.png
删掉第二个 JFIF 前的全部数据生存能看到 flag,但有点费眼睛
https://i-blog.csdnimg.cn/direct/c0568f40652046e9bb7324b82ff24021.png
四、split_all
打开靶场
https://i-blog.csdnimg.cn/direct/238bd6db4633464fbbd9ce68003ffd77.png
下载文件但打不开
https://i-blog.csdnimg.cn/direct/2aace3b15fe144eeb50a8681a74d3006.png
WinHex 打开发现文件头是 PNG
https://i-blog.csdnimg.cn/direct/eaed9a0b10324f189ef9127055e8e4b4.png
但是文件尾是 GIF 的标记(00 3B)
https://i-blog.csdnimg.cn/direct/b49fb5451ad546cca42083247a71ba54.png
删除 89a 前的内容(89a 通常跟在 gif 文件头后面),添加 GIF 文件头
https://i-blog.csdnimg.cn/direct/dc0d03f5217749cbaac263b7cc49052f.png
生存后修改后缀名为 gif,然后使用 GifCam 打开编辑即可拿到 flag
https://i-blog.csdnimg.cn/direct/5a853918106e47bcb721575ac6caf84e.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]