与佛论禅 on 知识带给我们自由 https://yuexuan521.github.io/zh/tags/%E4%B8%8E%E4%BD%9B%E8%AE%BA%E7%A6%85/ Recent content in 与佛论禅 on 知识带给我们自由 知识带给我们自由 https://yuexuan521.github.io/%3Clink%20or%20path%20of%20image%20for%20opengraph,%20twitter-cards%3E https://yuexuan521.github.io/%3Clink%20or%20path%20of%20image%20for%20opengraph,%20twitter-cards%3E Hugo -- 0.160.1 en-us See this site&rsquo;s source code here, licensed under GPLv3 · Tue, 12 Aug 2025 00:15:46 +0000 BUUCTF [GXYCTF2019]佛系青年 1 https://yuexuan521.github.io/zh/posts/buuctf-gxyctf2019%E4%BD%9B%E7%B3%BB%E9%9D%92%E5%B9%B4-1/ Tue, 12 Aug 2025 00:15:46 +0000 https://yuexuan521.github.io/zh/posts/buuctf-gxyctf2019%E4%BD%9B%E7%B3%BB%E9%9D%92%E5%B9%B4-1/ <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191216628.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191216628.png" alt="" loading="lazy" /> </a> </div></p> <p><strong>BUUCTF: <a href="https://buuoj.cn/challenges"target="_blank" rel="noopener noreferrer">https://buuoj.cn/challenges</a></strong></p> <hr> <p>相关阅读 <a href="https://ctf-wiki.org/"target="_blank" rel="noopener noreferrer">CTF Wiki</a></p> <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191219294.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191219294.png" alt="在这里插入图片描述" loading="lazy" /> </a> </div></p> <h3 id="题目描述">题目描述:</h3> <p>得到的 flag 请包上 flag{} 提交</p> <h3 id="密文">密文:</h3> <p>下载附件,解压得到ZIP压缩包。</p> <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191221432.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191221432.png" alt="在这里插入图片描述" loading="lazy" /> </a> </div></p> <hr> <h3 id="解题思路">解题思路:</h3> <p>1、压缩包内有一张png图片和一个txt文本,解压zip压缩包,解压出图片,但txt文本提示需要输入密码。 <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191222835.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191222835.png" alt="在这里插入图片描述" loading="lazy" /> </a> </div></p>

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

在这里插入图片描述

题目描述:

得到的 flag 请包上 flag{} 提交

密文:

下载附件,解压得到ZIP压缩包。

在这里插入图片描述

解题思路:

1、压缩包内有一张png图片和一个txt文本,解压zip压缩包,解压出图片,但txt文本提示需要输入密码。

在这里插入图片描述

解压出的png图片

在这里插入图片描述

在这里插入图片描述

2、压缩包内有两个文件,而且已经解压出了一个文件,我猜测为zip压缩包明文攻击,但后面没有成功解出密码。看过别人的题解之后,发现原来是zip伪加密。 通过010Editor修改压缩源文件数据区和目录区的全局方式位标记(下图红色标识),将伪压缩文件恢复到未加密的状态。

在这里插入图片描述

保存文件,解压得到fo.txt文件。

在这里插入图片描述 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

                                                                      _ooOoo_
                                                                     o8888888o
                                                                     88" . "88
                                                                     (| -_- |)
                                                                      O\ = /O
                                                                  ____/`---'\____
                                                                .   ' \\| |// `.
                                                                 / \\||| : |||// \
                                                               / _||||| -:- |||||- \
                                                                 | | \\\ - /// | |
                                                               | \_| ''\---/'' | |
                                                                \ .-\__ `-` ___/-. /
                                                             ___`. .' /--.--\ `. . __
                                                          ."" '< `.___\_<|>_/___.' >'"".
                                                         | | : `- \`.;`\ _ /`;.`/ - ` : | |
                                                           \ \ `-. \_ __\ /__ _/ .-` / /
                                                   ======`-.____`-.___\_____/___.-`____.-'======
                                                                      `=---='            

                                                   .............................................
                                                          佛祖保佑             永无BUG
                                                          写字楼里写字间,写字间里程序员;
                                                          程序人员写程序,又拿程序换酒钱。
                                                          酒醒只在网上坐,酒醉还来网下眠;
                                                          酒醉酒醒日复日,网上网下年复年。
                                                          但愿老死电脑间,不愿鞠躬老板前;
                                                          奔驰宝马贵者趣,公交自行程序员。
                                                          别人笑我忒疯癫,我笑自己命太贱;
                                                          不见满街漂亮妹,哪个归得程序员?

佛曰:遮等諳勝能礙皤藐哆娑梵迦侄羅哆迦梵者梵楞蘇涅侄室實真缽朋能。奢怛俱道怯都諳怖梵尼怯一罰心缽謹缽薩苦奢夢怯帝梵遠朋陀諳陀穆諳所呐知涅侄以薩怯想夷奢醯數羅怯諸

3、打开fo.txt文件,如上图。判断文件底部的那一长串文字,为经过“与佛论禅”加密的密文,通过在线网站解密,得到flag。(这个文本真的爱了!) 与佛论禅密码

1

佛曰:遮等諳勝能礙皤藐哆娑梵迦侄羅哆迦梵者梵楞蘇涅侄室實真缽朋能。奢怛俱道怯都諳怖梵尼怯一罰心缽謹缽薩苦奢夢怯帝梵遠朋陀諳陀穆諳所呐知涅侄以薩怯想夷奢醯數羅怯諸

在这里插入图片描述

更正 在线网站已经无法使用,可以下载这个工具进行解码。 https://github.com/qianxiao996/CTF-Tools

在这里插入图片描述

flag:

1

flag{w0_fo_ci_Be1}
]]>