BUUCTF 间谍启示录 1

2023-12-03 12:36
文章标签 buuctf 启示录 间谍

本文主要是介绍BUUCTF 间谍启示录 1,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

BUUCTF:https://buuoj.cn/challenges
在这里插入图片描述

题目描述:
在城际公路的小道上,罪犯G正在被警方追赶。警官X眼看他正要逃脱,于是不得已开枪击中了罪犯G。罪犯G情急之下将一个物体抛到了前方湍急的河流中,便头一歪突然倒地。警官X接近一看,目标服毒身亡。数分钟后,警方找到了罪犯遗失物体,是一个U盘,可惜警方只来得及复制镜像,U盘便报废了。警方现在拜托你在这个镜像中找到罪犯似乎想隐藏的秘密。 注意:得到的 flag 请包上 flag{} 提交

密文:
下载附件,得到一个.iso文件。
在这里插入图片描述


解题思路:
1、用Bandzip打开.iso文件,看到内部有很多文件。(010 Editor也可以看到)

在这里插入图片描述

使用foremost分离文件,在output目录中找到四个文件。(可以直接解压.iso文件,会得到很多文件)

在这里插入图片描述

而在rar压缩包中,我们找到flag.exe文件。(解压systemzx.exe文件也可以得到flag.exe文件,使用WinRAR)

在这里插入图片描述

2、解压压缩包,运行flag.exe,得到机密文件.txt文件,打开得到flag。(注意:获得的机密文件.txt,是隐藏文件,需要开启查看隐藏项目选项)

在这里插入图片描述

在这里插入图片描述


开启查看隐藏项目选项

在这里插入图片描述

flag:

flag{379:7b758:g7dfe7f19:9464f:4g9231}

这篇关于BUUCTF 间谍启示录 1的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/449468

相关文章

BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin

目录   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 [web][HCTF 2018]admin 考点:弱密码字典爆破 四种方法:   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 访问环境 老规矩,我们先查看源代码

BUUCTF(34)特殊的 BASE64

使用pycharm时,如果想把代码撤销到之前的状态可以用 Ctrl+z 如果不小心撤销多了,可以用 Ctrl+Shift+Z 还原, 别傻傻的重新敲了 BUUCTF在线评测 (buuoj.cn) 查看字符串,想到base64的变表 这里用的c++的标准程序库中的string,头文件是#include<string> 这是base64的加密函数 std::string

【CTF Web】BUUCTF Upload-Labs-Linux Pass-13 Writeup(文件上传+PHP+文件包含漏洞+PNG图片马)

Upload-Labs-Linux 1 点击部署靶机。 简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 注意 1.每一关没有固定的通关方法,大家不要自限思维! 2.本项目提供的writeup只是起一个参考作用,希望大家可以分享出自己的通关思路

【技术警报】Redis故障启示录:当主节点宕机,如何避免数据“雪崩”?

在高并发的互联网世界中,Redis作为一个高性能的键值存储系统,常被用于缓存、消息队列等场景,为应用提速增效。然而,技术的光芒背后也隐藏着潜在的危机——今天,我们就来探讨一个真实发生的案例:Redis主节点意外宕机后,由于一系列配置与监控的疏漏,导致数据全部丢失,进而引发服务“雪崩”。这不仅是一个警示,更是一次深刻的技术反思。 事故背景 故事的主角是一个繁忙的在线服务平台,它依赖Redis处理

BUUCTF PWN wp--bjdctf_2020_babystack

第一步   checksec一下,该题是64位的,该题目大概率是一道栈溢出(因为题目里面提到了stack) 分析一下这个二进制保护机制: Arch: amd64-64-little 这表示二进制文件是为64位AMD处理器设计的,使用的是小端序(little-endian)格式。RELRO: Partial RELRO RELRO(Relocation Read-Only)是一种安全特性,旨

【Spring基础1】- Spring 启示录-理解IoC控制反转

目录 1-1 通过代码引出Spring分析上述程序问题 1-2 OCP 开闭原则1-3 依赖倒置原则(DIP原则)1-4 控制反转IoC1-5 Spring框架 1-1 通过代码引出Spring 假设有 MVC 三层模式下,有 Dao、Service、Web层 Dao 实现了 UserDao、UserDaoImplForMySQLServic 实现了 UserServic

毒枸杞事件启示录:EasyCVR视频AI智能监管方案如何重塑食品卫生安全防线

一、方案背景 近年来,食品安全问题频发,引发了社会各界的广泛关注。其中,毒枸杞事件尤为引人关注。新闻报道,在青海格尔木、甘肃靖远等地,部分商户为了提升枸杞的品相,违规使用焦亚硫酸钠和工业硫磺进行“提色增艳”,严重威胁了消费者的身体健康。这一事件不仅暴露了食品安全的严峻形势,也凸显了加强食品卫生安全监管的迫切需求。 二、方案概述 旭帆科技青犀视频智能监控系统EasyCVR视频汇聚平台凭借其全面

BUUCTF—[网鼎杯 2020 朱雀组]phpweb

题解 打开题目是这样子的。 啥也不管抓个包看看,从它返回的信息判断出func后面的是要调用的函数,p后面的是要执行的内容。 那我们直接执行个系统命令看看,可以看到返回了hack,估计是做了过滤。 func=system&p=ls 直接读取源码看看咯,可以看到过滤了好多函数,反正我认识的可以进行命令执行的函数都给禁了。 func=file_get_contents&p=ind

《启示录》读书笔记(3)

第二部分 流程 第21章 产品验证 产品验证是指在正式开发、部署产品前,验证产品说明文档描述的产品是否符合预期要求。 产品经理向产品团队提供最终的产品说明文档前,需要进行以下3项重要的验证。 可行性测试 首先要明确在现有技术条件下,能否成功开发出产品。邀请架构师和开发人员深度参与技术调研,寻找可行方案。 可用性测试 交互设计师应该与产品经理密切合作,想方设法突出产品的功能特性,让不同

《启示录》读书笔记(2)

第二部分 流程   第11章 评估产品机会(确定待解决的问题) 评估产品机会是产品经理的重要职责。评估产品机会的目的在于:淘汰馊主意,避免浪费时间和金钱;挑选合适的产品机会,团结团队,理解产品,整合资源。 为了评估产品机会,产品经理需要回答: 产品也要解决什么问题?(产品价值)为谁解决问题?(目标市场)成功的机会有多大?(市场规模)怎样判断产品成功与否?(收益指标)又哪些同类产品?(竞争