GXYCTF2019:gakki

最新推荐文章于 2025-03-17 16:11:23 发布
原创 最新推荐文章于 2025-03-17 16:11:23 发布 · 742 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #笔记 #CTF #Python

部署运行你感兴趣的模型镜像

把题目给的附件解压后给了张图片,顺带着瞟一眼属性,没有值得注意的

binwalk检测一手,看见有个rar压缩包

提取出来的压缩包是有密码的,但是题目并没有给出获取密码的途径,所以先爆破试试,用最常用的四位数爆破

果然是四位数密码的爆破,flag.txt里面是一大串的乱码

用python脚本进行字频统计

import collections

def count_characters(filename):
    with open(filename, 'r', encoding='utf-8') as file:
        content = file.read()
        counter = collections.Counter(content)
        return counter

def print_sorted_counts(counter):
    for char, count in counter.most_common():
        print(f"'{char}': {count}")

def main():
    filename = input("请输入文本文件的路径:")
    try:
        char_counts = count_characters(filename)
        print_sorted_counts(char_counts)
    except FileNotFoundError:
        print("文件未找到,请检查路径是否正确。")
    except Exception as e:
        print(f"发生错误:{e}")

if __name__ == "__main__":
    main()

flag:flag{gaki_IsMyw1fe}

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

buuctf [GXYCTF2019]gakki
个人做题记录,大佬勿喷
12-29 699
用010editor打开看看,ffd8开头,搜索ffd9,后面有东西,那就是文件包含咯。这个目录每个人不一样,看自己的是什么,然后把flag.txt文件放在这个目录里面就行了。做到这就不会,之前没遇到过这种题目,然后我去看了大佬们的,说是字频统计。用7z解压了一下,有密码,不是伪加密,那就爆破一下咯。老规矩kali ,binwalk -e一下。这里我改了一下图片名更好,输命令,我是懒鬼。flag.txt 应该放在这个目录下。下载解压是图片,先看看属性,没东西。得到一个flag.txt。
buuctf [GXYCTF2019]gakki wp
2301_79883204的博客
05-17 342
解压得到flag.txt,打开就是一堆字母、数字和符号,看起来也没什么规律,在网上搜了一下应该是字频分析。脚本和flag.txt文件放在同一目录下,运行脚本。打开附件,是一张图片,拖进010editor分析。发现包含了rar文件,binwalk提取文件。分离出的文件,是个压缩包,解压发现需要密钥。# 提取频率最高的字符组成flag。文件,请确保文件在正确的路径下。# 按出现次数排序(从高到低)# 打印每个字符及其出现次数。把GXY改成flag。
[GXYCTF2019]gakki
04-23 1257
打开附件只有一张图片,ue打开检索flag可以看到flag.txt的存在,因此 binwalk提取文件,有一个压缩包,不出意外的话有加密,。 果然有加密,试试弱密码爆破, 跑出来了,密码8864. flag.txt的内容如上面,像是一个包需要分析一下。 我去,看了大佬的writeup才知道要做字频统计。。写代码统计一下。 alphabet="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^.
BUUCTF:[GXYCTF2019]gakki
末初 · mochu7
10-30 7090
题目地址:https://buuoj.cn/challenges#[GXYCTF2019]gakki binwalk分析,发现RAR使用foremost分离 需要密码 ARCHPR老思路,尝试爆破四位纯数字 得到密码8864,解压打开flag.txt,内容如下 大量无特征、无规律字符,联想到之前做过的字频统计,编写脚本如下 # -*- coding:utf-8 -*- #Author: mochu7 alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGH.
[GXYCTF2019]gakki1
WEB渗透测试 从入门到萌新
03-23 981
1、查看到有flag信息 我们分离得到 zip 有,密码 直接破解 zip 打开文件 一推乱码 到这里不会了 就直接百度了 原来是要进行字频分析 需要写脚本 # -*- coding:utf-8 -*- #Author: mochu7 alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- =\\{\\}[]" strings = open('...
BUUCTF msic 专题(56)[GXYCTF2019]gakki
tt_npc的博客
04-23 743
下载解压后是一张图片 放入winhex中分析 找到一个rar文件,将图片放入kali中进行binwalk 分离出来的rar压缩包发现需要密码 ARCHPR爆破出密码8864 打开flag.txt文档 发现大量的无规律字符,猜想字频统计,尝试一下 在网上找了脚本跑一下 alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- =\\{...
buuctf-misc-[GXYCTF2019]gakki
weixin_46079186的博客
07-28 1027
下载文件,是一张妹纸图片 使用foremost,分离拿到一个rar 文件,一般没提示都是暴力破解 密码8864 解压…然后就直接不会了 看大佬文章这是要字频统计,大量无特征、无规律字符。 先上大佬的脚本 alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- =\\{\\}[]" strings = open('./flag.txt').read() r..
BUU misc(GXYCTF2019
ChanCherry的博客
01-31 2432
下载压缩包之后是一张gakki的图片, foremost一下,得到一个压缩包,包里有flag.txt,但是需要密码才能打开。尝试数字爆破,得到密码8864,打开之后得到一串奇奇怪怪的字符, 看了大佬的wp,对于这种无规律的字符集要尝试字频统计,附上字频统计exp: alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1...
BUUCTF [GXYCTF2019]gakki 1
热门推荐
YueXuan_521的博客
11-25 4万+
BUUCTF [GXYCTF2019]gakki 1 使用ARCHPR工具,选定参数,破解得到密码为8864。1、放到010 Editor中看一下,找到rar压缩包的文件头。使用Kali中的binwalk工具进行检测,发现确实存在rar压缩包。3、因为文本存在大量没有规律、特征的字符,采用字频分析的方式对文本进行分析,可以通过工具或Python脚本进行统计。使用工具或脚本统计字频后,将字符按照出现次数进行降序排列,得到flag。使用密码解压rar压缩包,得到flag.txt文件,打开如下图。
ctf题集【BUUCTF MISC】[GXYCTF2019]gakki1
qq_42667028的博客
11-22 861
下载文件后,老规矩,查看属性并扔进010查看,发现有藏文件,扔进binwalk查看。得到一个txt,内容看不懂哈哈哈,尝试各种解码也毫无头绪。
GXYCTF2019WP
ChenZIDu的博客
01-11 2210
[GXYCTF2019]Ping Ping Ping 记得XCTF有道相似题型,当时一看到这题就想起来了,但是写payload的时候多打了个空格。。。试了好多次后没发现,还以为我思路错了。。。 题目让我们ping ip 127.0.0.1|ls 爆出有index.php以及flag.php,但是题目过滤了空格。 “奇淫技巧”:?ip=;cat$IFSls; 也能出!!!!学到了! linux常...
CTF类题目复现总结-[GXYCTF2019]gakki 1
weixin_42487326的博客
03-17 634
CTF类题目复现总结-[GXYCTF2019]gakki 1
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 1万+
BUUCTF题目Misc部分wp(持续更新)
BUUCTF:[GXYCTF2019]BabySQli
末初 · mochu7
11-07 2429
https://buuoj.cn/challenges#[GXYCTF2019]BabySQli 登陆类注入,有过滤 这是一段base32解码后是base64再解一次得到 select * from user where username = '$name' Trick 使用联合查询构造虚拟查询记录进行登录 这里有个小坑,原题应该是有对密码进行了md5加密后存储的,但是这里没有提示 PS C:\Users\Administrator> php -r "var_dump(md5('mo
CTF学习笔记:misc
RookieMOR的博客
05-20 2335
1.来题中等的吧: 下载压缩后,得到一张图片 仔细观察上面的青色条纹,可以发现这是摩斯密码,把它记录下来: .- .-.. .--. .... .- .-.. .- -... 在线网站上翻译得到flag:ALPHALAB ,提交时要转换成小写。 2.gakki: 下载压缩得到一张图片: 用foremost分离得到一个flag.txt,打开需要密码,用010确定是真密码, 用archpr爆破得到密码:8864 打开flag.txt,可以看到一串无规律的字符,尝试了用词频分析得到f
CTF-misc练习(https://buuoj.cn)之第二页
weixin_46801402的博客
11-26 2616
CTF-misc练习(https://buuoj.cn)之第二页
【buuctf-gakki
ncnfjdjjd的博客
03-01 999
词频统计
buuctfmisc gakki
最新发布
06-20
### BUUCTF Misc Gakki 题目解析 BUUCTF中的Misc(杂项)部分通常涉及多种类型的解题技巧,例如编码转换、隐写术、密码学基础等。对于题目“gakki”,其核心在于对摩尔斯电码的解密和进一步处理[^1]。 从提供的摩尔斯电码字符串中可以看出,这是一个经过编码的信息。通过解码工具或手动对照摩尔斯电码表,可以将其翻译为可读文本。以下是解码后的初步结果: ```plaintext THEFLAGISNOTHERE001224683579GAKKI ``` 此字符串包含明显的标志“The flag is not here”,这是CTF竞赛中常见的干扰信息设计。真正的Flag往往隐藏在后续处理步骤中。根据常见规则,可能需要对数字序列或字母进行额外操作,例如Base64解码、十六进制转换或其他编码形式。 以下是一个简单的Python脚本用于解码摩尔斯电码,并展示如何进一步处理得到的字符串: ```python morse_code_dict = { '.-': 'A', '-...': 'B', '-.-.': 'C', '-..': 'D', '.': 'E', '..-.': 'F', '--.': 'G', '....': 'H', '..': 'I', '.---': 'J', '-.-': 'K', '.-..': 'L', '--': 'M', '-.': 'N', '---': 'O', '.--.': 'P', '--.-': 'Q', '.-.': 'R', '...': 'S', '-': 'T', '..-': 'U', '...-': 'V', '.--': 'W', '-..-': 'X', '-.--': 'Y', '--..': 'Z', '-----': '0', '.----': '1', '..---': '2', '...--': '3', '....-': '4', '.....': '5', '-....': '6', '--...': '7', '---..': '8', '----.': '9' } def decode_morse(morse_code): morse_words = morse_code.split(' ') decoded_message = ''.join([morse_code_dict[char] if char in morse_code_dict else '' for char in morse_words]) return decoded_message morse_string = "...../-.../-.-./----./..---/...../-..../....-/----./-.-./-.../-----/.----/---../---../..-./...../..---/./-..../.----/--.../-../--.../-----/----./..---/----./.----/----./.----/-.-./" morse_parts = [part for part in morse_string.split('/') if part] decoded_result = ''.join(decode_morse(part) for part in morse_parts) print(decoded_result) ``` 运行上述代码将输出解码后的字符串。如果进一步分析,可能需要对数字或字母应用其他编码规则,例如ASCII转换或ROT加密算法。 最终答案通常以`flag{...}`格式呈现。对于此题,建议尝试对解码后的数字和字母组合进行多种编码测试,直至获得正确的Flag。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值