BUUCTF——杂项渗透之图穷匕见

找到文件尾，文件后续内容应该是一串字符编码，使用随波逐流解析一下，无法一键转码。拉入到010editor中查看文件头和文件尾（文件尾直接暴力下拉）文件头正确，文件尾不是FFD9，在010editor里搜索一下。发现报错，打开原文档，使用ctrl+h将(,)这三个全部替换。命令：sudo apt install gnuplot。然后导入到kali里面再次使用命令，得到一个二维码。转编码后得到一串坐标，先保存到txt文档里面。应该是要根据坐标来进行画图。查看图片属性详细信息，plot "文件名"

通过检查图片发现未定义的16进制字符串，将其转换为ASCII编码后得到坐标数据。推测这些坐标可能组成二维码图案，最终使用扫描工具成功提取出flag。整个过程涉及图片隐写分析、16进制转换和二维码重构等技术。

前言 涨知识的一天 打开一看是简单计算器，随便输入看看 发现字母输入不了，查看源码 发现是在calc.php里面计算的，而且提示说存在Waf，这些字母应该就是Waf过滤的，访问calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' '

需要注册一下，感兴趣的同学可以注册尝试一下，该靶场也会更新最新的CTF赛事题目、由简单到难，适合全方位的练习，目前该靶场共分为几个部分：Basic（基础）、Crypto（加密）、DASBOOK（刷题书）、Misc（杂项）、是Nu1L Team为方便读者打造的免费平台)、Pwn(漏洞利用)、Real（实际会遇到的漏洞）、Reverse（逆向）、Web（网络）、加固题（各个赛事的经典案利）。接下来的一段时间我们就从基础开始进行打靶场，初学小菜鸟，有不对的地方还请指导。

这道题，我首先用tweakpng打开图片，提示CRC错误，把CRC改成了他提示的值后，发现，在kali上图片可以打开了，但是还是没有任何的flag显示。本来我的思路是看看rar里面有没有合并其他文件的，想用binwalk的命令，但是kali中直接图片不能显示，提示crc错误，加上题目的名称为“隐写”，那么说明应该就是这张图片的问题。should be里面就是他计算出来的CRC值，这时，我们只要用十六进制工具打开这张图片，把原本的CRC（该题目CRC是cbd6df8a）改成他提示的值即可。

BUUCTF题解，主要包括CTF中的Crypto、Misc方向，其中一些题目的解法参考了其他博主大佬的思路。这个文章主要是用于自学和提供思路解法，会不定时更新

又是一个图片题，jpg文件，看看属性藏没藏一些隐藏信息 漂亮，有信息，画图应该是个关键字，binwalk一下，什么也没有，打开HxD看一下开头看一下结尾，往下滑的时候，感觉和别的图片有点不同，滑到底部是好大一片16进制字符串 于是搜索十六进制FFD9找到jpg文件尾 将字符全部复制出来，解码一下 是很多坐标，联想之前的画图，那一般是二维码了，二话不说，上代码， import matpl...

打开图片 下载保存 并查看属性发现 会画图吗？？？？？？？？？ 我们在十六进制编译器里打开 这个jpg文件 我们试着从文件头或者文件尾处找突破点！！！ https://blog.csdn.net/qq_42777804/article/details/98876791 （这个是隐写常用文件头尾） 查找到jpg的 那么我们在搜索FFD9 （因为文件头就在所在的头...

无线通信

[0CTF 2016]piapiapia 打开环境是个登录框，尝试了一下sql注入，发现并无任何用处。 于是扫描目录,发现了个/www.zip。 开始代码审计： 在config.php中看到了flag，但是flag是不可见的。 profile.php: 反序列化unserialize() 读取文件**file_get_contents()**应该可以利用。记录一下 如果$profile[‘photo’]是config.php就可以读取到了 else { $profile = unserialize($

这里写目录标题[极客大挑战 2019]Http1[极客大挑战 2019]Knife1[极客大挑战 2019]Upload1buuctf_phpBuuctf__[SUCTF 2019]CheckIn 1 [极客大挑战 2019]Http1 老规矩，查看源代码 <!-- Two --> <section id="two" class="wrapper alt style2">

BUUCTF刷题笔记 [极客大挑战 2019]BabySQL 从这句话我们可以看出，这个网站的后台是做了过滤处理的 这个时候我们先用万能密码实验一下看看，是什么类型的SQL注入 输入1‘，看看返回的结果 返回结果说明这个是字符型的SQL注入 下面我们来进行一下注释 发现是这个结果，所以肯定了我们的猜测 下面要进行的是对其中的列进行爆破 输入： 1' order by 3 # 可以看到再其中没有or 我们采取的是对其进行重复的拼写进行绕过后台过滤 输入： 1’ oorrder by 3#`

一、名称 BUUCTF Misc 你竟然赶我走 二、题目链接：https://buuoj.cn/challenges 解压缩后是一个jpg文件 打开图片如下： 三、解题步骤1、方法一： 使用winhex工具打开biubiu.jpg文件，查看一下内部结构 文档最后面显示出了flag值为 flag{stego_is_s0_bor1ing} 2、方法二： 使用StegSolve工具打开，Analyse--File Format--获得右图结果 文档左下角显示出flag值为...

参考之前写的：https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看：https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密，开始看错了，解半天没解出发现是明文存储的，无语。使用其他方式,发现这里不对，上传一个phpinfo发现能够执行，但是执行的jpg格式。

目录分块FFD8、FFD9-SOI、EOI-文件开始与结束FFE0-APP0-图像识别信息FFDB-DQT-定义量化表FFC0-SOF0-图像基本信息FFC4-DHT-定义Huffman表FFDA-SOS-扫描行开始以一张随手创建的简单图片为例：它的二进制形式..._jpg二进制格式详解。解出来发现类似于坐标的值：把这个文件里面的（，）全部替换掉：接下来使用kali里面的命令gnuplot得到：扫码可得flag！把16进制转换成ASCII码，得到一些坐标。

BugkuCTF之misc题之图穷匕见 下载文件，用winhex打开，由于是jpg文件，直接搜索FFD9 发现后面接了一长串类似于16进制的数字： 直接把后面的copy下来，用16进制转ascii码工具转一下，当然也可以用py脚本跑。 解出来发现类似于坐标的值： 把这个文件里面的（，）全部替换掉： 接下来使用kali里面的命令gnuplot 得到： 扫码可得flag！ ...