BUUCTF---misc---黑客帝国

已于 2024-04-25 07:23:41 修改
阅读量264 收藏 1
点赞数 3
文章标签: 网络安全 misc
于 2024-04-25 00:27:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75556700/article/details/138173161
版权

1、题目描述,下载附件,附件是一个txt文本。查看文本开头,发现它是个rar文件的头标识。

2、将文本转换为16进制格式,并输出为rar文件

import binascii
 
hex_data='这里写文本数据'
with open('这里可以改为你想要输出的rar文件的路径','wb') as r:
    r.write(binascii.unhexlify(hex_data))

3、之后会在相应的路径下看到.rar文件

4、尝试打开文件,发现需要密码,用工具破解密码,得到压缩包里面的图片,但是图片损坏了。

5、放在winhex中查看图片,将损坏的图片和一张正常的图片进行对比,会发现他们的文件头不太一样。

6、将损坏图片头改为jpg格式:FFD8FFE0,保存

7、便可以看到修改好的图片

8、双击图片,可以看到flag

flag{57cd4cfd4e07505b98048ca106132125}

不拿flag不改名
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
misc-addons:Odoo插件
04-29
[14.0] Odoo插件 :check_mark: :check_mark: :check_mark: :check_mark: :check_mark: 其他插件资料库版本号 [7.0] itpp-labs /邮件附件[14.0] [13.0] [12.0] [11.0] [10.0] [9.0] [8.0] itpp-labs / misc-addons ...
PowerShell-Misc:其他PowerShell
04-08
"PowerShell-Misc:其他PowerShell"这个主题涵盖了一系列非标准或特定用途的PowerShell示例,这些示例可能不常见但非常实用。以下是对这些示例中可能涉及的知识点的详细解释: 1. **PowerShell基础**:了解...
buuctf 黑客帝国 解析
qq_73722777的博客
06-14 597
查看文本内容数量,发现是4的倍数。而且开头为52617221,猜测这是个rar文件。尝试将文件写为16进制格式。(为什么是被改成png的jpg文件,因为后面半段jpg开头改成png打不开。得到密码后打开压缩包得到一张图片,但是图片损坏无法打开。得到一个加密的rar文件,尝试使用archpr爆破。使用010打开文件,查看文件的开头,发现开头被修改。将文件头改为正确文件头后可打开文件,得到flag。打开文件,是一个文本文档。
BUUCTF-MISC-黑客帝国~喵喵喵
七堇年的博客
11-16 5039
文章目录1.黑客帝国 1.黑客帝国 题目描述:Jack很喜欢看黑客帝国电影,一天他正在上网时突然发现屏幕不受控制,出现了很多数据再滚屏,结束后留下了一份神秘的数据文件,难道这是另一个世界给Jack留下的信息?聪明的你能帮Jack破解这份数据的意义吗? 注意:得到的 flag 请包上 flag{} 提交 解题步骤:010打开查看,发现二进制文件头i 在这里插入代码片 txt ...
BUUCTFMISC-黑客帝国
最新发布
qq_74745621的博客
03-25 192
继续用winhex打开,发现文件尾是FFD9,这里我将文件尾修改为AE426082后也是一个损坏的图片。我也尝试将文件头修改问FFD8FF,结果也是不行的。后面参考了其他师傅的wp,直接将文件头修改为FFD8,这里我不是很理解。解压后得到一个png文件,不过是损坏的。MISC小白,各位师傅轻点骂。
BUUCTF misc 专题(61)黑客帝国
tt_npc的博客
04-25 1014
下载附件,查看txt格式的文件 发现开头有点像rar格式的16进制文件头,在winhex中新建一个文件,并把数据粘进去 要选择ASCII Hex的格式 果然没错,保存为rar格式的文件,发现打开需要密码 ARCHPR爆破出密码 打开压缩包,发现了png格式的文件,用winhex打开查看 发现了文件开头并不对劲 这应该是jpg格式的文件,于是对文件头进行修改 发现图片能打开了 得到flag{57cd4cfd4e07505b98048ca106132125} ...
BUUCTF 黑客帝国
m0_49025459的博客
05-23 515
解压,发现一长串得16进制数 在WinHex里创建个新文件,然后粘贴进去 这打眼一看就是压缩包,保存之后,发现有密码,然后跑一下爆破软件 解压出来一张图片,但是打不开, 扔到WinHex里看一下,发现这个文件头有点不对劲 正常得jpg应该是这样得 那我们把原文件改一下 FLAG就出来了 ...
MTX 15VRS SPS-Interface
04-05
8. **编辑信息**:文档的编辑工作由“Entwicklung Automationssysteme - Lösungsintegration HMI, NC-Steuerungen und Support, ToMa (MiSc)”团队负责,表明了这个接口与人机界面(HMI)、数控控制(NC)以及支持...
aj-report相关搭建软件
01-18
包括重新编译aj-report.jar使用的环境,有maven,git,jdk,nodejs。上传主要是因为重新编辑这个报表工具,需要的这几个软件的小版本有限制。之前编译时,重新下载了好几个版本。相关文章为...task-blog-2~all~top_...
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF黑客帝国
李二胖的博客
04-28 1259
BUUCTF黑客帝国 解题思路如下: 下载附件为一个压缩包,解压后得到一个txt文件,打开后发现为字符和数字组合并且特别想文件16进制编码 使用winhex创建新文件 将txt内容复制进去 发现是一个rar文件,另存文件为1.rar解压发现需要密码 由于没有其他提示使用advanced archive password recovery暴力破解4位数字密码 解压后得到文件 发现图片无法打开,怀疑是文件头有错误或者不全使用winhex打开 经过与多个png文件多次修改文件头发现仍然打不开,后发现文
BUUCTF黑客帝国
末初的CSDN博客
11-01 4686
题目地址:https://buuoj.cn/challenges#%E9%BB%91%E5%AE%A2%E5%B8%9D%E5%9B%BD 开头很像RAR文件的十六进制数据,利用脚本将这些数据以二进制流形式写入文件
buuctf 黑客帝国
个人做题记录,大佬勿喷
12-30 417
接下来就是把这些转换为2进制写入到一个文件里面后缀是rar就行了。文件头是89504e47,文件尾是ffd9,那试试把文件头改改看。开头很眼熟,就去搜了一下文件头类总。打不开,试试010editor。解压附件是一个txt文件。
BUUCTF 黑客帝国 1
YueXuan_521的博客
11-25 936
BUUCTF 黑客帝国 1
BUUCTF Misc 黑客帝国 & [MRCTF2020]你能看懂音符吗 & [HBNIS2018]caesar & [HBNIS2018]低个头
网安小趴菜
12-03 1003
BUUCTF Misc 黑客帝国 & [MRCTF2020]你能看懂音符吗 & [HBNIS2018]caesar & [HBNIS2018]低个头 wp
[buuoj]黑客帝国
qq_42250840的博客
07-16 557
复现: 解压压缩包,得到txt文件 看开头,rar文件头,存为文件: 需要密码 爆破得密码 解压得到一张png图片,但是打不开 放进winhex,看到应该是jpg文件,文件头错误 修正: 得到flag
buuctf-misc(部分)
xixihahawuwu的博客
03-11 201
爱因斯坦 附件下载下来是一张图片 先用winhex看下 典型的压缩文件形式 binwalk 分离前先把上次的output文件夹删除 老一套,加密的文件 但这次题目没有给我们具体的提示 先猜测一手题目名爱因斯坦是4位 先尝试一下4位数纯数字密码 失败 去图片属性看看有没有提示。文件分离前和分离后的属性都看看 都没有。密码不在这里 。。。。。。。 实在没有思路了,直接把属性中的这段当密码试了下,结果成功了 牛皮 easycap 附件下载下来是一个流量包,打开查看 全部是tcp的包,追踪流查看 直接得到
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值